gelöscht

Genau darum geht es mir: wenn man für mutmaßlich viel Geld einen Dienstleister einkauft um irgendwas zu prüfen und dokumentieren, dann aber die Ergebnisse nicht versteht oder die falschen Schlüsse daraus zieht, daraufhin Hilfe in einem Forum sucht weil in der Konsequenz, Mitarbeiter Ihr Outlook nicht mehr nutzen können, hat man definitiv etwas falsch gemacht. Sei es im Einkauf oder im Scope der Dienstleistung. ASR

Meine Erwartungshaltung wäre, dass er auch 2min investiert und validiert ob TLS1.0 auch aktiv verwendet wird. Mosern ohne die Zusammenhänge zu verstehen finde ich unzureichend. Wenn das nicht in seinem Dienstleistungsvertrag beinhaltet war, ist eben der Vertrag unzureichend besprochen und verhandelt worden, denn offensichtlich ist beim TO nicht das notwendige Know-How vorhanden um die Themen einschätzen zu können. ASR

genau :) Oder jemanden fragen der sich mit sowas auskennt... Diese "Penetrationstest" Typen die von sonst nichts eine Ahnung haben, werden gefühlt zu einer kleinen Pest. ASR

Im Edge browser auf IOS hab ich immer die Option "Desktop Version anzeigen" (oder so ähnlich). ASR

Man hätte ja auch nach dem serverseitigen Aktivieren von 1.1/1.2 und vor dem Deaktivieren von 1.0 sehen können, dass diverse Clients diverse Clients noch immer mit 1.0 verbinden. ASR

Für max 40-50MB bei 3 Tage Cache? Nicht wirklich. Würde auch die Desktop Search gar nicht auf dem Terminal Server aktivieren. ASR

das braucht es für Outlook 2016/Exchange 2016 nicht mehr, Outlook verwendet in der Kombination die Server Assisted Search ASR

Aktiviere den Cache Mode und das Thema dürfte ziemlich sicher erledigt sein. Die letzten 3 Tage "cachen" dürfte schon genügen, das kannst Du per Policy setzen. ASR

Nein, es muss eine "E-Mail-aktivierte universelle Security Gruppe" sein. ASR

Nein, der wurde vom Exchange Setup angelegt und muss in (Exchange 2010) manuell gelöscht werden: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 Es ist auch kein Key sondern ein Value. ASR

Nein, nicht in Exchange 2010. ASR Den DisableLoopbackCheck RegValue hast Du gelöscht? Das ist auch ein manueller Task. Die Passwort Änderung in OWA funktioniert wohl mit RU26 nicht mehr, dazu gibt es einen Workaround (wenn notwendig). Ansonsten wäre mir mit Ru26 nichts bekannt. ASR

Nein und nein. Die notwendigen Änderungen in der Domain Partition müssen mit LDP.exe manuell gemacht werden: https://support.microsoft.com/en-us/help/4490059/using-shared-permissions-model-to-run-exchange-server Das Zurücksetzen des Computer Kennworts ist optional. ASR

Nein, nicht komisch: nur im Icognito-Mode gibt der Browser seinen User-Agent als "mobile browser" nicht an den Server. Dann bekommt er das Standard OWA zurück. ASR

Die Themen haben nichts miteinander zu tun. Funktioniert der Kalender Zugriff wenn Du die MailboxPermissions explizit an einen User vergibst? Funktioniert der EWS Zugriff grundsätzlich mit Outlook 2016, also z.B. der Out of Office Assistant? Outlook 2016 greift auf freigegebene Kalender per EWS zu, bin nicht sicher ob das in Outlook 2010 auch schon so war. Im Zweifel musst Du dazu eben mal einen Fiddler Trace auf einem der betroffenen Clients machen, dann siehst Du schon woran und warum es scheitert. ASR

Na dann mach es per Shell. Vermutlich dürfte der einzige Workaround sein, den Exchange Server fest mit einem der DCs zu verdrahten, also Set-ExchangeServer -StaticDomainController -StaticGlobalCatalog. Hast Du mehrere AD Sites mit DCs? Das würde ich aber definitiv nicht empfehlen. ASR