w2000

Lese dir mal diesen Artikel durch. Da steht eigentlich alles was du machen musst. https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3/

naja mir fehlt noch das Ja von einem Profi.

Backup wird vorher gemacht. Also alles bei .NET 3.5 belassen und das letzte RUP auf SP3 installieren ohne die Zwischenrups?

Also das heisst ich kann das aktuelleste RUP einfach über den Exchange 2010 SP3 rüber brügeln ohne die anderen Zwischen RUPs installieren zu müssen? Und das gleich gilt auch für das benötigte .NET? Sprich einfach über das jetzige .NET die benötigte Version rüber bügeln?

Hallo, ich würde gerne Wissen wenn ich einen Exchange 2010 SP3 habe und auf dieses SP3 noch kein CU installiert wurde ob ich da gleich das aktuellste CU (Stand heute CU25) drauf installieren kann bzw. was ist dabei zu beachten. Kann ich in diesem Fall auch einfach die für CU25 benötigte .NET Version drauf installieren oder wie geht man am besten vor? Oder muss ich mehrer Zwischen CUs vorher installieren? Wenn ja welche CUs und welche .NET Varianten. Hat da jemand Erfahrungen bzw. den richtigen Weg?

Hallo, gibt es oder kennt einer eine Möglichkeit wenn jemand sich per Mobile Device über Autodiscover oder über Web (OWA) auf den Exchange zugreift seine GPS Daten mitzuliefern. Also im HTTP Header mit senden. GeoIP funktioniert zwar ist aber zu ungenau. Was ich brauche sind einfach nur die Koordinaten im HTTP mit gesendet. Falls jemand fragt wozu es benötigt wird. Es soll in eine Loganalyse mit einfließen. Auf Dritttools sollte dabei verzichtet werden also Dritttools die die Koordinaten per HTTP/HTTPS übermitteln. Sobald ich dir Koordinaten im Log habe kann es in die Analyse mit einfließen ich weis bloss nicht wie ich das über die ActiveSync oder Autodiscover Anfragen einbauen kann.

@Norbert was haben die Cals in deinem Post für einen Zusammenhang mit dem Proxy?

@Norbert Reverse Proxy. Die Leute greifen vom Internet aus ins System. @Magheinz danke für den Vorschlag. Klingt auch nicht schlecht bzw. wie ihr es umsetzt ist auch schon mal viel besser als wenn jeder Server den LDAP Server befragen darf.

es soll dort eine Authentifizierung an einem Proxy statt finden. Die Auth Daten sollen dann aus dem LDAP sprich AD kommen.

es geht zwar auch um die Accounts Norbert aber der Hintergedanke war mehr der geregelte Zugriff auf den AD Server. Der AD Server sollte nicht mit unnützen Anfragen von aussen in die Knie gezogen werden daher der Extra LDAP Server in der DMZ. Wenn der Down ist kann intern noch gearbeitet werden. MIM hatte ich auch schon mal überflogen. Schaue ich mir aber nochmal im Detail an.

ich möchte nicht das Systeme den AD befragen sprich z.B. von der DMZ ins interne Netz greifen sondern das nur vom AD (intern) Informationen in die DMZ auf den LDAP Server geschoben bzw. gesynct werden.

Hallo, kennt jemand ein Tool/Bordmittel wie ich AD Accounts (inkl. Anmeldepasswörter) vom AD in ein anderes LDAP (z.B. OpenLDAP) syncronisiere? Wenn möglich auch über PowerShell. Leider bin ich im Netz nicht fündig geworden bzw. die Artikel handelten immer nur von der Anbindung des AD LDAP am eine Drittsoftware zur Authentifizierung. Mir geht es aber expliziet darum vom AD aus die Daten in die anderen LDAP Systeme zu syncen.

Sorry nochmal aber irendwie greift die Kennwortrichtlinie immer noch nicht. Ich habe jetzt eine neue GPO direkt auf der Ebene der DefaultDomainPolicy GPO erstellt und die Kennwortrichtlinien unterhalb des Bereichs für Computer auf 50 Tage gesetzt. Die GPO greift aber immer noch nicht obwohl sie auf gleicher Ebende wie die DefaultDomainPolicy liegt und an keiner OU mehr klebt. was mache ich noch falsch?

danke dir für die vielen Info :)

Hallo, ich habe per GPO eine Kennwortrichtlinien vergeben wobei erzwungen werden soll das jeder sien Passwort alle 50 Tage ändern muss. Die Gruppenrichtlinien habe ich auf Computer angewendet weil ich sie unter Benutzer nicht gefunden habe. Alle Benutzer die also Computer aus dieser GPO benutzen und auch Domänenmitglieder sind sollten also aufgefordert werden alle 50 Tage ihr Passwort zu ändern. So ist es aber nicht. Sie bekomen immer noch alle 14 Tage - 3 Wochen eine Meldung zum Kennwort ändern (ist wohl der Windows Standard). Woran könnte es liegen das die Richtlinien bei den Computer nicht greift? Oder dürfen Kennwortrichtlinine gar nicht per Gruppenrichtlinien auf GPO Ebene definiert werden? Dann würde ich mich allerdings fragen warum es die Möglichkeit dazu überhaupt gibt.