Squire

Gerade Linuxsysteme sind auch für Hacker extremst interessant, eben weil sie als Gateways etc. eingesetzt werden und oft keinerlei zusätzliche Sicherheitsysteme mitbringen. Und wenn ich Hacker sage - meine ich nicht Script Kiddies, die irgendwelche Toolboxes verwenden. Bleib bei Deinem Glauben, das Linuxsysteme sicher sind (es gibt genug root Lücken etc. und denk einfach daran ... niemand würde irgendwelche Securityfixes um ihrer Selbst entwickeln.) Steinalte Linux Systeme sind im Zweifel einfacher zu hacken als ein normales Windowssystem!

Vielleicht macht das gateway doch eine AD Abfrage und in den Anmeldespeicher am Client ist ein altes Windows Kennwort hinterlegt. Wenn der Browser aufs Internet zugreift wird zuerst das Kennwort aus dem lokalen Credentialstore verwendet und übermittelt - welches nach einer PW Änderung in der Domäne natürlich veraltet ist. Wenn das GW dann gegen das AD authentifiziert ... Ohne genaue Untersuchung was Dein Gateway alles macht wirst Du nicht weiterkommen. Nebenbei ... wenn die Büchse vor 10 Jahren (!) aufgesetzt wurde ist der betrieb mit 100%iger Sicherheit gemeingefährlich - dafür wird es keinerlei Security Updates mehr geben ... Patched ihr die Büchse überhaupt? Hört sich nämlich für mich eher so an, als ob ihr da eine selbstgebaute Blackbox betreibt

schlicht und ergreifend geht nicht, ging auch noch nie mit Bordmitteln. Das ist ein Fall für Drittanbieter

Guck mal hier: (Punkt 3) https://docs.microsoft.com/de-de/deployoffice/deploy-office-365-proplus-by-using-remote-desktop-services

ja nutze ich, nutzen auch andere Firmen und je nach Konfiguration und Kundenwunsch sind die Firewalls entsprechend konfiguriert und ich glaub immer noch nicht, dass das Gateway nur stur als Router arbeitet. hast Du die Kiste aufgesetzt und konfiguriert, oder war das jemand anderer. Wenn letzteres zutrifft - frag den, der die Kiste konfiguriert hat

dann hast Du irgendwo auf Deinem "Gateway-Server" Deine Anmeldeinformationen drinnen .. sicher, dass Du nicht irgendwo eine LDAP Anbindung und somit einen LDAP-Bind User hast?

nachdem das per Gruppe geregelt wird, ziehen die Rechte natürlich auch nur, nachdem sich der Benutzer NEU am System angemeldet hat.

Wenn eine Gruppe für die Rechtevergabe genommen wird erfolgt kein Automapping. Sprich der User muss sich das Postfach manuell hinzufügen. Bei Exchange 2016 muss die Gruppe für die Berechtigungsvergabe Mail-aktiviert sein enable-distributiongroup -identity AD-Gruppenname Von welchem Exchange reden wir eigentlich?

Google Suche verweist auf nen KB Artikel von Veeam https://www.veeam.com/kb2188

ich hatte vor gut 6-7 Jahren schon deutlich mehr als 60 Citrix User auf virtualisierten Citrix Servern (4 Stück auf VMware ESX) laufen mit Office und Navision ... sprich bei aktueller Hardware kein Problem. Eine Tesla Karte ist .m.E. erst dann sinnvoll wenn man CAD Anwendungen über TS/Citrix freigibt

ich würd mir mal den Client anschauen! Tritt das Problem auch im OWA auf? Wenn nein, dann ist Outlook schuld - bzw. die zwischengespeicherten Adresseinträge.

Als Übergangslösung vielleicht einfach einen Sharepoint Foundation 2013 installieren und die Enterprise Suche verwenden. Klappt wunderbar!

wichtig - das Selfsigned NICHT löschen - außer Du möchtest, dass der Exchange nicht mehr richtig funktioniert!

Am einfachsten via CommandShell ... wie auch sonst Get-ExchangeCertificate | ft services,status,isselfsigned,thumbprint,subject ansonsten wenn Du alle Infos zu den Zertifikaten sehen willst .... Get-ExchangeCertificate | FL

der EM Client ist aber auch nicht kostenlos! Im Firmenumfeld/kommerzieller Nutzung werden Lizenzgebühren fällig. https://de.emclient.com/fur-firmen

ich wüsste jetzt nicht, dass man einen Linux Samba Server an zwei Active Directories anhängen kann. Der TO hat ja keinen Trust - sprich zwei völlig unabhängige Systeme. Wenn er den Samba an sein AD anflanscht und die Userverwaltung der externen direkt auf der Linux Büchse macht muss er die externen User nicht lizenzieren, da der Linux Server die Authentifizierung vornimmt und die läuft gegen die lokale Userverwaltung der Linux Kiste und nicht gegen das AD. Klar hat er den manuellen Aufwand, aber er braucht keinen Trust und keine zusätzlichen Lizenzen. (Außerdem scheinen es ja nicht so viele Externe zu sein)

geht aber auch nur ein LDAP wenn ich das richtig im Kopf hab ...

er scheibt doch ziemlich genau was er will ... und die lokalen Linux User muss er nicht lizensieren

wenn er die externen User lokal auf dem Linux System anlegt muss er sie nicht lizenzieren, da sie ja lokal vom Linux System verwaltet werden und nicht auf das AD zugegriffen wird. AD Zugriff will er ja nur für seine User und da hat er ja CALs

@jensno kannst ja das Ganze dann als Lösung markieren

ich hab ja geschrieben, das sind meine Einstellungen - und ich hab diese bewusst so bei mir gesetzt. ich will nur nicht, dass Emails bei mir automatisch als gelesen gekennzeichnet werden

@jensno: dann stell im Outlook ab, dass Emails in der Voransicht nach 5sek als gelesen markiert werden. das sind jetzt meine Settings in Outlook 2016

Nur wenn da ein AD und Exchange in einer VM läuft

je einen Unterordner für die Personen anlegen - wer ne Email bearbeitet hat zieht sie in seinen Unterordner

mach das doch mit Unterordnern und entsprechender Verschieberegel in einen entsprechenden Unterordner