NorbertFe

https://learn.microsoft.com/en-us/answers/questions/160424/exchange-2013-permission-for-granting-send-as-perm

Ach und Exchange 2013 und 2010 haben auch keine Updates erhalten ;)

Ja, oder einfach bei Punkt 3 anfangen ;)

https://www.gruppenrichtlinien.de/artikel/migration-laps-legacy-zu-laps-nativ

Und gleich noch ne Frage hinterher: Ist das wirklich eine clevere Idee die DSRM Kennworte auch mit zu "lapsen"? Sollte man nur tun, wenn der ganze Prozess dahinter auch paßt.

Manchmal ist die hier aber sinnvoller: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=12514#13842 Hat jetzt aber weniger mit dem Problem von oben zu tun.

Ja, der Fehler besteht offenbar oder war noch nie anders. Ich kanns grad nicht sagen, da ich so gut wie nie mit Moderation gearbeitet habe. Was aber gehen sollte ist die Gruppe der Moderatoren als Besitzer zu hinterlegen und die Moderation einfach nur zu aktivieren. Dann werden bei leerer Moderatorenliste normalerweise die Besitzer verwendet für die Moderation. Bis dahin Norbert

Es dürfte sich entweder um eine fehlende Mitgliedschaft des Accounts in einer Gruppe handeln der die Anmeldung erlaubt ist, oder er ist in einer Gruppe, der die Anmeldung verweigert ist. Wirst du halt nur mit Prüfung der sicherheitsrichtlinien lösen können.

Du meinst das hier? https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=12514

Na mit der Methode hat man gleich viel mehr Lust dir zu helfen. 👍

Würde dir das helfen, zu sehen wieviele dir nicht geantwortet haben? ;)

Und hat die Gruppe denn noch das Recht zur Anmeldung per rdp? Wärst nicht der erste der mal eben Security Richtlinien falsch verlinkt hat. ;)

Naja so ähnlich würde ich das auch sehen. ;) Sprach was dagegen einfach ein Zertifikat mit einer Laufzeit zu kaufen? Solange die Dinger noch 12 Monate Laufzeit haben, dürfte sich der Aufwand ja in Grenzen halten. Andererseits würde ich sagen, wenn Tobit was liefert, was nicht funktioniert, dann würde ich auch erwarten, dass _deren_ Support da supporten sollte. ;) Erst recht, wenn man wenn der Kunde den Support offenbar ja bezahlt hat.

Also ACME. Normalerweise wird in solchen Fällen der Tobit Server sowas selbst regeln. Hat das denn schon jemals funktioniert? Was sagt Tobit zu dem Thema?

Reden wir hier über acme Zertifikatsanforderung oder was macht tobit da?

Wieso regelt man Dinge wie Zertifikatsanforderungen denn per http und nicht per https?

Und die ist nicht aufgefallen, dass der key vom se identisch zum 2019 ist? Lange Rede kurzer Sinn: es gibt derzeit genau zwei keys weltweit. Einmal für die Standard Edition und einmal für die Enterprise Edition und die sind für 2019 und SE gleich. Personalisierte keys wird es voraussichtlich ab cu2 geben.

Und warum nicht einfach den 2019 runterstufen? alternativ das Konto den alten dc löschen und die frage mit ja beantworten. Dann im DNS die Einträge für die Zone bereinigen und die hosteinträge entfernen. Aber wie gesagt einfach runterstufen und alles ist gut.

Ja oder den Alias. War jetzt zu schwer das auszuprobieren? ;)

Ich schon. 😆 ist ja frei!

Wenn nur Zertifikate auf Basis derselben Vorlage erstellt werden, wird dort keine neues Zertifikat bezogen. Wäre mir jedenfalls neu. Aber selbst wenn, wo ist denn das Problem?

Ja, musst du. Gibts Gründe, warum du die Optionen deaktiviert hast?

Hi, wenn du eh schon dran bist, auf welcher Vorlage basiert denn das Zertifikat, welches deine DCs nutzen? Wenns Domaincontroller ist, dann brauchst du nichts tun, denn das ist hardcoded für die Erneuerung. Es wird allerdings nicht mehr empfohlen, sondern verwende lieber die Vorlage für die Kerberos-Authentifizierung. Für das musst du dann natürlich die Automatische Registrierung in der Vorlage aktivieren und den Enrollmentclient aktivieren.

Naja dann steht er ja auch nicht direkt im netz (quasi). ;)