-
Gesamte Inhalte
42.027 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
Über welchen Browser redest du denn? Wirklich relevant ist das ja nur noch für den IE, und der ist ja mehr oder weniger tot. Wenns schon eine "ältere" Umgebung ist, könnten es die "Internet Explorer Wartung" sein, die man aber afaik in der GPMC usw. nicht mehr sieht.
https://blog.it-koehler.com/Archive/1037
Bye
Norbert
-
Nein, du sollst die das bei 5 Nutzern abschreiben und hinterher wieder eintragen. Wenn du die Adressen kennst ist das ja schnell erledigt. ;)
-
Hmm, kommt man an ein Google Konto noch per Active Sync ran (früher ging das afaik mal). Falls ja, würde ich da mal per Outlook den Export versuchen. Falls das nicht geht, hab ich erstmal keine Idee (außer neu anlegen ;))
-
vor 25 Minuten schrieb mariohude:
(Geht recht einfach übers handy). Jedoch werden nur 10-15 kontakte synchronisiert.
Also gehts doch nicht "recht" einfach. Im Übrigen hat dein Thema vermutlich wenig bis gar nix mit Exchange zu tun. Mal davon ab, dass wir ja auch noch über ExO reden.
Sind denn im OWA mehr Kontakte zu sehen? Kannst du versuchen, in mehreren Gruppen zu synchronisieren? also erstmal immer nur ein Kontakt auf einmal?
-
Zitat
Warning
The following scenarios do not currently support the use of ECC certificates. We are working on an update to support these scenarios in the future:
- The Federation Trust certificate must be an RSA certificate
- The Exchange Server OAuth certificate must be an RSA certificate
- ECC certificates can't be used when Use AD FS claims-based authentication is configured
Jetzt wär nur noch interessant, wie man einen CSR für ECC Zertifikate erstellt mit der Exchange Powershell.
-
Zitat
Starting with April 2024 HU, Exchange Server 2016 and Exchange Server 2019 now support ECC certificates except when used in Active Directory Federation Services (AD FS) scenarios.
Na toll, ist damit das bisherige ADFS Szenario mit OWA gemeint, oder auch die Modern Auth für Outlook? Was machen die denn da?
-
Sehe ich auch so. Sauber die Postfächer "deaktivieren" und vorher alle mail Attribute exportieren. Danach Exchange 2013 nach Anleitung deinstallieren (zur Not gehts auch per adsiedit).
-
Da wir hier im deutschsprachigen Forum unterwegs sind, antworte ich mal auf deutsch. ;)
Wie wurden denn vor 1,5 Jahren die Mailboxen migriert? Da wurde dann ja entweder ohne AADC synchronisiert oder ne sehr merkwürdige Methoder verwendet.
Bye
Norbert
-
vor 52 Minuten schrieb Scharping-FVB:
Das ging ja glücklicherweise In-Place über den WSUS, also mit geringem Aufwand.
Bei Windows 10 war das doch auch bei allen anderen Versionen davor auch so. Und auch bei Windows 11 ist es nicht anders.
-
Versuchs doch erstmal per OWA.
-
vor 6 Minuten schrieb MReza:
- öffentliche Ordner sind im OWA ja nicht aufrufbar/sichtbar
Klar. Muss man nur einzeln hinzufügen, was das ganze etwas "unattraktiv" werden läßt. Aber wer noch mit 2013/2010 und öffentlichen Ordnern unterwegs ist, will es ja offenbar auch. ;)
-
vor 26 Minuten schrieb Nobbyaushb:
Das geht übrigens im laufenden Betrieb ohne Neustart
Ja, aber die 75GB .que ist ja wirklich etwas übertrieben. ;)
-
vor 37 Minuten schrieb Scotx:
bzw. habe im Kopf, dass der 2012 R2 bis 2026 gepflegt werden wird
Nö, das ist 2016.
https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
Tjo, hab keinen essentials, deswegen wars nur mal die Glaskugel. ;)
-
vor 8 Minuten schrieb Scotx:
Was ich noch nicht geschafft habe, ist der Austausch des Zertifikates.
Auf der Webseite (? Hast du denn jetzt schon ein neues Zertifikat mit dem passenden Namen?
Und weil du 2012R2 einsetzt, sag ich es mal "laut". Der ist seit Monaten out of support und du hängst das Ding noch ans Internet. Weiterhin hat der 2012R2 kein TLS 1.2 per Default aktiv und das wird vermutlich auch der Grund sein, warum du nicht mehr mit dynamic DNS aktualisieren konntest. Könnte man einfach fixen, wenn man wirklich noch mit 2012 R2 im Internet unterwegs sein will:
https://sbsland.me/2021/03/18/windows-sbe-remotewebaccess-com-update-schlgt-fehlt/
-
Sowas macht McDonald’s? ;)
-
Weil ich mich grad gewundert habe, warum ich die new-inboxrule nicht im Outlook for Windows sehe:
In Outlook kann man eine Kategorisierung nur als Client Rule anlegen und die in OWA sieht man hinterher nicht im Outlook. Wer kommt auf solche Ideen? ;)
-
Dann hier noch der "offizielle" MS Link ;)
-
Hallo,
ich versuche gerade folgende Anleitung:
https://svrooij.io/2022/09/27/create-corporate-outlook-category/
Die funktioniert auch für meinen eigenen Account, aber nicht für alle Mitglieder einer Gruppe (wie dort aufgeführt)= oder auch nur für irgendeinen anderen User. Natürlich habe ich die Berechtigungen mit Admin Consent abgenickt. Kann mir da mal jemand den Schubs in die richtige Richtung geben? Ich leg mir hier glaub ich die Karten. :)
Connect-MgGraph -TenantId $tenantId -Scopes "MailboxSettings.ReadWrite","GroupMember.Read.All" New-MgUserOutlookMasterCategory -UserId irgendein-User-ausser-mir -BodyParameter $category
Liefert
ZitatNew-MgUserOutlookMasterCategory : Access is denied. Check credentials and try again.
Status: 403 (Forbidden)
ErrorCode: CreateCategoryAccessDeniedDanke
Norbert
-
vor 1 Stunde schrieb testperson:
Würde Duo den "traditionellen Prompt (iframe)" nicht einstampfen, wären die mein Favorit. Ansonsten hatte ich mit allem was RADIUS (Duo, ESET Secure Authentication, Azure MFA) war noch keine Probleme.
Ja, sehe ich auch so, solange Cloudbased MFA kein Problem ist. Wir haben das jetzt ohne iFrame im Einsatz mit RADIUS und das is noch "halb" bequem. ;)
-
vor einer Stunde schrieb Dukel:
Ist doch schon da, seit CU13:
Aber nur für Outlook unter Windows 11 (ok) und nicht für ActiveSync.
-
Wäre auch mein Vorschlag. Im Zweifel zwei verschiedene virtual Services im Kemp nutzen dann sollte man das im IIS Log sogar anhand der VIP des Services erkennen können, welcher Zugriff von extern und welcher von intern kommt.
-
Halb OT: Wie habt ihr denn Active Sync mit MFA realisiert?
-
vor 19 Minuten schrieb xrated2:
Da die GPO nur Settings unter Benutzerkonfiguration hat habe ich eine Gruppe unter Sicherheitsfilterung zugewiesen in der sich die einzelnen User befinden.
vor einer Stunde schrieb testperson:- Die Computerkonten müssen das GPO mindestens lesen dürfen
-
Internetoptionen für TLS Einstellungen werden ständig zurückgestellt.
in Windows Forum — Allgemein
Geschrieben
Weiß ich grad nicht, weils ja doch schon ne Weile her ist. Gabs das noch mit IE8? :)