#MSXFAQ Token Limit/Token Bloat https://www.msxfaq.de/windows/kerberos/token_limit.htm - Wer hat Angst for zu großen Kerberos-Tickets? Ehe Sie an die 48kB Grenze stoßen, trifft sie eher das 1000-1024-MemberOf-Limit, dass sich Anwender gar nicht mehr anmelden können.

Mit Windows 2012 wurde die Kerberos Ticketsize von 16 auf 48kB der maximal 64kB möglichen angehoben. Mit 10Kb+ 8Bytes pro Gruppe in der gleichen Domain hat ein Benutzer mit 1000 Mitgliedschaften ein ca 18kByte Token und selbst wenn fast alle Gruppen aus einer anderen Domain wären, wird das Ticket knapp 50 kB (10kB+1000*40 Bytes) groß)
Aber mit mehr als 1000+ Gruppen kann sich der Benutzer oft gar nicht mehr anmelden. Und SIDHistory zählt auch mit. Zeit mal "aufzuräumen"

Dann sollten Sie dies ändern, insbesondere, wenn Sie einen 3rd Party Spamfilter (ausgehend) oder sogar "Centralized Mail Transport" nutzen und die Mails nicht von Microsoft direkt versendet werden. SPF verhindert den Versand mit der Microsoft-Domain von anderen Servern.

#MSXFAQ B2B Mail und Default Domain https://www.msxfaq.de/cloud/exchangeonline/betrieb/b2b_mail_default_domain.htm - Globale Änderung in M365: B2B-Einladungen für Gäste werden nicht mehr mit invites@microsoft.com sondern der eigenen durch den EXO Tenant gesendet. Ist ihre PrimaryDomain noch <tenant>.onmicrosoft.com?

#MSXFAQ Kerberos #RC4 Abschaltung https://www.msxfaq.de/windows/kerberos/kerberos_rc4_abschaltung.htm - Kleines wichtiges Update. Neuer Default ist AES ab 1. April und ab Juli ist es dann unumkehrbar. Problem, wenn Sie RC4 manuell bislang erzwingen oder ihr letzter KRBTGT-Kennwort-Change vor ihrem Windows 2008 DCs erfolgte

#MSXFAQ Social - Facebook, Twitter, Google+ und Co https://www.msxfaq.de/sonst/backstage/social.htm - Verbote? Warum nicht je nach Alte abgestufte Maximalzeiten und vor der Werbung eine Quizaufgabe (Mathe, Allgemeinwissen etc.) altersgerecht einbauen. Jugendschutzgesetzt nur für Promille und Cannabis?

Hat das schon mal jemand durchgedacht?. Wir haben Jugendschutzgesetze, die den Zugang zu Gaststätten und Alkohol nach Alter steuern. Die STVO regelt Alkohol, Sicherheitsgurte, Assistenten, im Straßenverkehr, Die Abgabe von Medikamenten erfolgt über Apotheken.
Klar kann man ein Mindestalter vorschreiben aber ich sehe generell die Gefahren und vielleicht reicht es schon, das Suchpotential endlich zu erkennen und den Zugang zu erschweren.
Ich habe mit , soweit möglich, die Wiedergabe von Videos deaktiviert, Bildschirmzeiten für die SmartphoneApps eingerichtet.
Ich stelle mir grade mal vor...
- Das Konto ist mit einem Alter verknüpft
- Das Alter limitiert die Inhalte und Interaktionsmöglichkeiten
- Das Alter gibt die Nutzungszeit pro Tag vor, z.B. nach 15 Min wieder 1h Pause o.ä.
- Nach 5 Videos oder 5 Minuten gibt es eine Matheaufgabe, eine Frage zum Allgemeinwissen oder Vokabeln passend zum Alter
- Schummeln beim Alter wird mit anspruchsvolleren Aufgaben "belohnt".

Nein aber mal ehrlich. Wenn Menschen (egal welches Alter) am Tag mehrere Stunden "Social Media" nutzen, dann kann das nicht gut sein.
Manchmal erinnert mich das an den Film "Wall-E".

Übrigens. Ich werde zukünftig weiter meine Social Media Account überwiegen für die Ankündigung von neuen Inhalten auf der MSXFAQ nutzen und es gibt auch weiter den RSS-Feed.

CVE-2024-21410 ist keine Exchange Lücke, sondern ein MITM-Attacke mit NTLM, wenn der IIS nicht mit "Exteneded Protection" abgesichert ist. Das ist by Default kein IIS in der Welt und damit auch SharePoint, Biztalk, WSUS, und alle anderen auf dem IIS basierenden Dienste mit "Windows integrierter Authentifizierung".
Das Exchange Team hat mit dem CU14 aber Fakten geschaffen und aktiviert EP auf dem IIS by Default , auch wenn das ein Risiko hat, dass Anwender nicht mehr arbeiten können, nämlich dann, wenn ein Loadbalancer oder Proxy oder Web Application Firewall die SSL-Verbindung aufbricht um reinzuschauen und nicht das identische Zertifikat wie der Exchange Frontend Server verwendet.
Details auf https://www.msxfaq.de/exchange/update/cve-2024-21410.htm und https://www.msxfaq.de/exchange/update/extended_protection.htm und https://www.msxfaq.de/windows/iis/iis_extended_protection.htm