zahni

Da ist eben das Problem des TO ;-). Viele Wege führen nach Rom. Man muss den Weg nur aufschreiben.

Das kann man so machen, man kann dann aber auch Adressen im Adresspool von der Verteilung ausschließen.

Untersuche doch mal, ob des die MAC-Adressen der Reservierungen überhaupt noch gibt. Der 1. grobe Schritt: passen der Hersteller-Teil irgendwie zu den Geräten? https://www.heise.de/netze/tools/mac

Dann lösche doch die Reservierungen raus. Clients bekommen trotzdem meist die gleiche IP-Adresse, ein sei denn sie sind länger als die Lease-Dauer abgeschaltet. Ansonsten musst Du die Anforderungen klären.

Wenn Du lieber auf GUI stehst: https://keystore-explorer.org/ Das Teil öffnet auch PFX-Dateien.

Soweit ich mich erinnere, wird die Reservierung erst aktiv, wenn der Server für diese Reservierung ein Lease ausgestellt hat. Wenn sie inaktiv ist, wurde die noch nie verwendet.

Und ich war dort "Wartungsmechaniker", allerdings eher für Drucker. Der Drucker an der "Tastatur" war der Protokolldrucker. Da hat man dann eher nicht so einen Unsinn getrieben. Und dort wurde auch nur der Ablauf der vorbereiteten Jobs überwacht und die entsprechenden Datenträger der Jobs eingelegt, Papier in die Drucker gespannt oder in Einzelfällen noch Lochkarten eingelesen. Die wurde aber niemals dort gestanzt. Das erfolgte in der Arbeitsvorbereitung oder wurden angeliefert. Wir hatten dann noch "Bull-Doppler", also Lockkartenkopierer der Fa. Bull, die ihren Weg irgendwie in die DDR gefunden hatten, Tabuliermaschinen, etc. Ich kann mich nur noch einen Lochstreifenstanzer erinnern, der direkt im Rechnerraum stand. Wollte man tatsächlich etwas programmieren, musst man sich ein einem Terminal anmelden (TSO), dass per KOAX-Kabel verbunden wurde, Zumindest war dies im jeweiligen DVZ so.

Das hast Du geschrieben... PS: Ist denn die CRL beim Hochladen angegeben worden? CRLs sollten übrigens per HTTP unverschlüsselt erreichbar sein, und zwar extern von den Cloud-Dienst. https://learn.microsoft.com/de-de/entra/identity/authentication/how-to-certificate-based-authentication https://www.gradenegger.eu/en/using-http-over-transport-layer-security-https-for-the-block-list-distribution-points/

Eigentlich muss die CRL in den jeweiligen Server- bzw. User-Zertifikaten konfiguriert sein. Hier musst Du die Templates entsprechend anpassen. In das Cert einer SubCA gehört die Root CA und in die Root CA nichts, weil man die nicht sperren kann. Die kann man nur als nicht vertrauenswürdig einstufen.

Das wirst Du hier kaum eine Antwort bekommen, dass es eher eine rechtliche Frage ist. Du solltest den Rechtsverdreher Deines Vertrauens fragen.

Dann muss der Kund auch auch digital unterschreiben?

Hi, kennt sich hier jemand mit RSA SecurID aus? Wir haben eine Anforderung, dass Softtoken an die Bindings-ID der jeweiligen App-Installation zu binden sind. Leider bleibt die das Geheimnis der APP und müsste von den Usern händisch rauskopiert und verschickt werden. Da ich mich damit nicht komplett auskenne: Gibt es über die optionalen Cloud-Funktionen von RSA zur SecurID-Lösung hier eine Möglichkeit die Daten zentral zu erfassen, am Besten zusammen mit irgendeiner (IPhone)-Hardware-ID, die man im MDM findet? Danke Euch im Voraus.

Du betreust nur 4 Rechner?

Mittlerweile haben die Spammer Google Workplace im Griff . Ich bekomme täglich von anderen Domains via Google Workplace-Verteiler immer ähnliche Spam-Mail. Ich muss mal mit unseren DL sprechen...

Wenn ich mich recht erinnere, geht da mit CDBurnerXP was. Ich habe aber schon ewig keine CDs mehr gebrannt. https://cdburnerxp.se/de/download

Das wissen wir

Ich versuche immer wieder zu erklären, dass ein Zertifikat in diesem Kontext die Identität einer Personen garantieren muss. Daher muss der Aussteller diese überprüfen und dafür garantieren. Jetzt muss ich dem "Trust Center" vertrauen, dass es seine Aufgaben richtig erledigt. im Falle von Unterschriften passt der Prozess bei D-Trust noch am besten (auch wenn die auch nicht vor Angriffen gefeit sind) und natürlich der Personalausweis. Eine der Gründe, warum ein kleines Problem mit Letsencrypt habe. Im Prinzip wird diese Kette dort nicht umgesetzt (da bekommt quasi jeder ein Zertifikat). Allerding hoffentlich nur für Server. BTW: Falls jemand IDNOW benutzt: Die werden an den Finanzinvestor Corsair Capital verkauft.

Warum glaubt eigentlich jeder, dass man PDF-Dateien valide mit selbst erstellten Zertifikaten (egal ob self oder Enterprise-CA) valide signieren kann? Ich habe hier wieder ein Angebot, wo Acrobat natürlich meldet: Unterschrift ungültig (bzw. Es gibt es Problem mit der Unterschrift). Dafür, dass die Technik uralt ist, herrscht hier sehr viel Unkenntnis.

Ohne genau zu wissen, was Ihr macht: Ich würde eine FollowMe-Lösung empfehlen, die auch die Scan-Funktion abdeckt. Wir stellen primär ein Druckobjekt bereit, dass zu einem Druckserver druckt. Dort werden die Jobs an die Lösung von Lexmark übergeben. Diese Lösung kann wohl auch intern mit einem Load Balancer betrieben werden. Man kann auch auf die zentrale Warteschlange verzichten und direkt auf diesem emulierten Lexmark-Port drucken. Die Druckertreiber muss man dann eben anders bereitstellen. Das nur ganz grob. Es gibt hier schon Lösungen, aber nicht unbedingt direkt von MS.

Für IPSEC für ich den NCP-Client empfehlen: https://www.ncp-e.com/de/produkte/zentral-gemanagte-vpn-loesung/managed-clients Der unterstützt auch eine VPN-Anmeldung in der Domäne: PS: Willkommen im Forum.

Na also. Und jetzt installiert Die eine neuere Version

Das nächste Mal einfach warten. Windows-Updates auf Windows 2016 dauern aus unbekannten Gründen ewig. Mal 30 min, manchmal auch Stunden. Der Hänger bei 100% ist bekannt. Einfach hängen lassen und warten. Lösung: Windows 2019 oder neuer benutzen.

"Klick und Los"-Office wurde noch nie über den WSUS aktualisiert. Nur die MSI-Version. Die mag MS aber nicht mehr und hat sie mit Office 2019 eingestellt.

Wenn Du Platz hast, wird erfahrungsgemäß ein Teil der Kartons nie ausgepackt

Zumindest ab Windows 2019 wird das automatisch gemacht, wenn man das Computerkonto des alten DC löscht. Man sollte das AD nur eine Weile in Ruhe lassen und dann im DNS schauen, ob die _xxx-Einträge alle von dem DC befreit wurden.