zahni

Da ist eben das Problem des TO ;-). Viele Wege führen nach Rom. Man muss den Weg nur aufschreiben.

Das kann man so machen, man kann dann aber auch Adressen im Adresspool von der Verteilung ausschließen.

Untersuche doch mal, ob des die MAC-Adressen der Reservierungen überhaupt noch gibt. Der 1. grobe Schritt: passen der Hersteller-Teil irgendwie zu den Geräten? https://www.heise.de/netze/tools/mac

Dann lösche doch die Reservierungen raus. Clients bekommen trotzdem meist die gleiche IP-Adresse, ein sei denn sie sind länger als die Lease-Dauer abgeschaltet. Ansonsten musst Du die Anforderungen klären.

Wenn Du lieber auf GUI stehst: https://keystore-explorer.org/ Das Teil öffnet auch PFX-Dateien.

Soweit ich mich erinnere, wird die Reservierung erst aktiv, wenn der Server für diese Reservierung ein Lease ausgestellt hat. Wenn sie inaktiv ist, wurde die noch nie verwendet.

Und ich war dort "Wartungsmechaniker", allerdings eher für Drucker. Der Drucker an der "Tastatur" war der Protokolldrucker. Da hat man dann eher nicht so einen Unsinn getrieben. Und dort wurde auch nur der Ablauf der vorbereiteten Jobs überwacht und die entsprechenden Datenträger der Jobs eingelegt, Papier in die Drucker gespannt oder in Einzelfällen noch Lochkarten eingelesen. Die wurde aber niemals dort gestanzt. Das erfolgte in der Arbeitsvorbereitung oder wurden angeliefert. Wir hatten dann noch "Bull-Doppler", also Lockkartenkopierer der Fa. Bull, die ihren Weg irgendwie in die DDR gefunden hatten, Tabuliermaschinen, etc. Ich kann mich nur noch einen Lochstreifenstanzer erinnern, der direkt im Rechnerraum stand. Wollte man tatsächlich etwas programmieren, musst man sich ein einem Terminal anmelden (TSO), dass per KOAX-Kabel verbunden wurde, Zumindest war dies im jeweiligen DVZ so.

Das hast Du geschrieben... PS: Ist denn die CRL beim Hochladen angegeben worden? CRLs sollten übrigens per HTTP unverschlüsselt erreichbar sein, und zwar extern von den Cloud-Dienst. https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-certificate-based-authentication https://www.gradenegger.eu/en/using-http-over-transport-layer-security-https-for-the-block-list-distribution-points/

Eigentlich muss die CRL in den jeweiligen Server- bzw. User-Zertifikaten konfiguriert sein. Hier musst Du die Templates entsprechend anpassen. In das Cert einer SubCA gehört die Root CA und in die Root CA nichts, weil man die nicht sperren kann. Die kann man nur als nicht vertrauenswürdig einstufen.

Das wirst Du hier kaum eine Antwort bekommen, dass es eher eine rechtliche Frage ist. Du solltest den Rechtsverdreher Deines Vertrauens fragen.

Dann muss der Kund auch auch digital unterschreiben?

Hi, kennt sich hier jemand mit RSA SecurID aus? Wir haben eine Anforderung, dass Softtoken an die Bindings-ID der jeweiligen App-Installation zu binden sind. Leider bleibt die das Geheimnis der APP und müsste von den Usern händisch rauskopiert und verschickt werden. Da ich mich damit nicht komplett auskenne: Gibt es über die optionalen Cloud-Funktionen von RSA zur SecurID-Lösung hier eine Möglichkeit die Daten zentral zu erfassen, am Besten zusammen mit irgendeiner (IPhone)-Hardware-ID, die man im MDM findet? Danke Euch im Voraus.

Du betreust nur 4 Rechner?

Mittlerweile haben die Spammer Google Workplace im Griff . Ich bekomme täglich von anderen Domains via Google Workplace-Verteiler immer ähnliche Spam-Mail. Ich muss mal mit unseren DL sprechen...

Wenn ich mich recht erinnere, geht da mit CDBurnerXP was. Ich habe aber schon ewig keine CDs mehr gebrannt. https://cdburnerxp.se/de/download