NorbertFe

Nee sms und Telefon waren nur noch für bestimmte Zwecke erlaubt afair.

Müßte man halt mal nachrechnen. ;)

Das ist definitiv falsch. Am Ende kannst du auch ganz klassisch totp Apps nutzen. Und das muss natürlich nicht der ms Authenticator sein.

Sagen viele vorher und meckern hinterher. ;) Richtig, viele sind auch ohne VPN langsam. ;)

Da hat sich Nix geändert, aber ich brauche es zu selten um es definitiv zu sagen.

Dafür gibts dsrevoke. ;) https://www.microsoft.com/en-us/download/details.aspx?id=19288

Naja also aus der Ferne wäre ein SQL Zugriff sowieso eher "langsam" und wenn da nicht wenigstens noch VPN involviert ist sicherlich auch noch ein recht gutes Einfallstor für Sicherheitsprobleme. Also entweder stellst du alles an einen Punkt (Server bei dir im Büro und die Clients befinden sich ebenfalls im Büro), oder du arbeitest mit einer Remote Desktopmöglichkeit deiner Wahl. Also dann SQL Server und RDS Server an einem Standort deiner Wahl. Zur Software selbst kann ich nichts beisteuern, aber evtl. kommt ja noch ein anderer User vorbei. :) Bye Norbert

Also am besten wäre es, erstmal zu klären, welche Bausoftware du verwendest. Dann kann man schauen, welche Möglichkeiten die bieten. Und "mal eben nen DB Server" in der Cloud hochziehen war auch vor 12 Jahren schon keine besonders gute Idee. ;) All die anderen Fragen und Probleme die du da oben aufstellst, sind dann nachfolgend.

Das steht „im allgemeinen“ sowieso als Gateway Lösung abseits der enduser. End to end kenne ich nur von sehr wenigen.

Natürlich nicht, ms weiß doch viel besser was gut für dich und deine Kunden ist. ;)

Vielleicht hilft das: https://www.gruppenrichtlinien.de/artikel/administrative-konten-schuetzen-ad-im-list-object-mode-betreiben

Das bedeutet dann vermutlich nur, dass noch mehr neue F̶e̶h̶l̶e̶r̶ Features nicht korrekt implementiert werden. Sieht man sehr schön, was da seit Outlook 365 ständig für Fehler auftauchen und dann erst wieder gefixt werden müssen. Vor allem Funktionen die kein Mensch vorher brauchte. Und das soll jetzt parallel zum neuen Outlook bis 2029 weitergehen? Super Idee von ms Mal wieder.

Schau in seine Signatur. ;)

Hornet Security wäre eine Option.

Eigentlich nicht. Es geht um iCloud/calendar und gmx Konten. Da ist Exchange nicht beteiligt. Ich bezweifle auch, dass der to dafür eine sinnvolle Lösung finden wird.

Doch, da gabs Infos im Admincenter, aber offenbar erstmal nur für die Business Tenants. Bei E3 hab ich bisher noch keine Info gesehen. Das Problem ist halt, dass diese Infos im Admincenter eine ziemliche Flut sind und am Ende zu 99% überflüssig für viele. Deswegen auch nicht weit oben in der Prio-Liste.

Das sehen vermutlich fast alle so, außer Microsoft :/

Ok, dann fühle ich mich nicht angesprochen und werfe noch ein paar Grüße für alle Urlauber hinterher. 😆

Das ist ja bei dcs auch sinnvoll, weil du sonst keine ad integrierten DNS Zonen nutzen kannst. Zum dhcp wurde ja schon geschrieben.

Eben. Und genau darauf bezog sich mein Hinweis: Ich bezweifle, dass das "neue Outlook" zu den Datenschutzsteuerelementen gezählt wird. Da hilft halt nur Testen.

Sieht aus, als wäre das genau das was du suchst. Probiers doch mal kurz aus. Ist doch schnell erledigt ;) Wobei dann noch zu klären wäre, ob du M365 Apps for Enterprise oder for Business damit beglücken willst.

Also der Link oben führt genau hierher: willst du denn die Rückkehr zum klassischen Outlook verhindern, oder willst du das neue Outlook verhindern?

Und du machst dir Sorgen wegen Pingcastle? SCNR

Was völlig logisch ist, weil das ad im wiederherstellungsmodus ja nicht aktiv ist. Du könntest mittels „utilman.exe“ das Kennwort des -500 Admins zurücksetzen und schauen ob du dann wieder rankommst. Falls nicht, müsstest du über dieselbe Methode auch die gruppenmitgliedschaft ändern können.

Das geht nicht, weil das ntlm erzwingen würde mit der ip Adresse. Nimm da doch mal den fqdn bye norbert ps: zum Thema pingcastle und mal eben Dinge umsetzen die man selbst nirgends getestet hat sag ich mal lieber nix. ;) pps: hast du keine mmc direkt auf einem Client um mal dsa dort als Dom-Admin auszuführen?