NorbertFe
-
Gesamte Inhalte
43.353 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
Das was Jan sagt paßt schon. Gleichzeitig sollte man dann beim Neueinrichten des AADC darauf achten, die Regeln gleich so hinzustellen, dass man explizit einzelne User filtern kann. Und dann kann man prüfen ob der Softmatch zum Tragen kommt.
vor 1 Stunde schrieb MHeiss2003:Nun habe ich die Benutzer des alten AAD-Sync und des neuen AAD-Sync in einem gemeinsamen Verzeichnis.
Das ist natürlich ungünstig, denn die neuen brauchst du gar nicht erst und die kannst du erstmal wieder entfernen (raussynchen).
-
vor 6 Minuten schrieb dartzen:
Grundsätzlich hast du Recht, wobei wirklich weg sind die ja nicht sofort, sondern erst nach der eingestellten Löschzeit
Per default sind es 30 Tage. Und rate mal, was da dran steht :)
vor 8 Minuten schrieb dartzen:Löschen nimmt ja direkt den AD-User mit, was man vielleicht nicht unbedingt will.
Richtig, aber in Bezug auf das Postfach ist das genau KEIN Unterschied. ;) Deswegen ist da übrigens auch genau der Hinweis, dass das AD Objekt gelöscht wird.
-
vor 34 Minuten schrieb Dirk-HH-83:
Wenn auf einem Exchange 2019 ein AD User samt Postfach nicht mehr benötigt wird, dann muss man ihn im Exchange ECP und am Domaincontroller im Active Directory Users and Computers (ADUC) deaktivieren.
Da steht zwar beides Mal was von "deaktivieren", aber das im ECP meint Postfach löschen und das andere deaktiviert das Benutzerobjekt. Postfach löschen (im ECP) bedeutet Active Directory Benutzerobjekt mit Postfach löschen. Kleine aber wichtige Unterschiede.
vor 35 Minuten schrieb Dirk-HH-83:- Nur am Active Directory Users and Computers (ADUC) deaktivieren reicht nicht. (das Postfach bleibt aktiviert und empfängt mails <<< vermutung)
Korrekt.
vor 35 Minuten schrieb Dirk-HH-83:- Insbesondere für ESET Mailsecurity Lizenzzähler ist User deaktivieren auch bei ECP wichtig.
Die werden ja auch nach Postfach lizenziert. Wie die sich hinsichtlich Funktions- und Raumpostfächern verhalten wäre zu klären.
vor 36 Minuten schrieb Dirk-HH-83:- Eingehende interne/externe Mails an das Postfach gehen automatisch mit Mailer-Deamon zurück zum Absender, sofern Postfach im ECP deaktiviert wurde
Ja, denn dann gibts kein Postfach mehr. Siehe ganz oben.
vor 36 Minuten schrieb Dirk-HH-83:- Gesetzliche Archivierungspflichten jetzt mal ausgeklammert, bzw. mal angenommen es gibt da schon eine Thirdparty Archivierungs-Lösung.
Wofür?
vor 31 Minuten schrieb dartzen:Daher muss man das Postfach im Exchange separat deaktivieren. Achtung Falle: Nicht das Postfach löschen, das löscht auch automatisch den User im AD.
Postfach deaktivieren ist aber Postfach löschen. Heißt halt blöderweise nur nicht so. So oder so es gibt dann die Mailadresse nicht mehr und auch die Daten im Postfach sind weg. Man kann übrigens auch mit deaktiviertem User den Empfang für solche Mailboxen verhindern. Ist dann halt ein wenig aufwändiger.
-
Bitte setzen Sie unsere IP auf Ihre Whitelist, denn Sie wissen ja, dass Sie von uns nur legitime E-Mails erhalten.
-
2
-
-
Deswegen geht sowas nur mit http Redirect. Einfach mal so, kommt die Fehlermeldung wie du sie grad siehst.
Der Sender Based routing Hinweis kam, weil du was von sendconnector geschrieben hattest und deine Anmerkung war bei meiner Antwort noch nicht dran. ;)
-
vor 2 Minuten schrieb Dirk-HH-83:
Den Arbeitsgang bzgl. öffentliches SSL Zertifikat ergänzen kann man nicht umgehen nehme ich an.
Eigentlich schon, aber neuerdings scheinen Android und iOS mit http Redirect Probleme zu haben. Also vorher testen, wenn man auf das neue Zertifikat verzichten will oder muss.
-
Eben, aktuell ist das cal Äquivalent nur in m365 e3 und e5 und Business enthalten. Wobei bei m365 auch Windows enthalten ist und in Business nur Office Server.
-
vor einer Stunde schrieb testperson:
sollte nicht weiterhin die Lizenzierung von "unlimited" on-premies Exchange Server (+ Sharepoint und Skype for Business) inkl. CALs* per M365 E3 / E5 möglich sein?
Ja ist es. Aber ob das billiger ist, als on-prem, wenn man vieles aus dem Cloud Bereich nicht braucht oder alternativ von anderen Anbietern nutzt.
-
Nein bisher sind das die einzigen „offiziellen“ Infos.
-
Vor allem die ms Lizenzen. Hatte grad gestern ne lizenzdiskussion beim Kunden mit EA. Sehr aufschlussreich 😆
-
vor 14 Minuten schrieb shadowman:
Also ich habe das Paket von Deinem Link heruntergeladen ( x64 )
Dann nimm mal den x86 auch.
-
1
-
-
vor 19 Minuten schrieb teletubbieland:
Und wenn die EU die Dienstleistungen von MS mit 100% besteuert, machen wir uns vielleicht doch mal Gedanken über die Abhängigkeiten in die wir uns in den letzten Jahrzehnten begeben haben...
Man wird ja wohl noch träumen dürfen ;)
-
1
-
-
Bitte berücksichtigen, dass Exchange ohne 3rd Party kein Sender Based Routing beherrscht. Also helfen die verschiedene Sendeconnectoren nur, wenn du den Zielkreis darüber einschränken kannst. ;)
-
vor 11 Minuten schrieb spooner:
Denn mit menschlichem Verstand könnten man die Umstellung von Outlook Classic auf Outlook New nicht befürworten.
Wie so einiges anderes ebenfalls. ;)
-
MS erhöht mal wieder die Preise. Irgendwann müssen diese On-Prem Fetischisten doch mal auf die heilige Cloud migrieren. Wir machen also nicht die cloud attraktiver, sondern die On-Prem Welt unattraktiver ;)
ZitatTo support ongoing maintenance and updates for Microsoft’s on-premises server products, prices for all standalone on-premises server products (SharePoint Server, Exchange Server, and Skype for Business Server) will increase by 10% this July, alongside general availability of Exchange Server Subscription Edition and Skype for Business Subscription Edition. Prices for our Core CAL Suite and Enterprise CAL Suite, which have been static for some time, will increase by 15% and 20%, respectively. These pricing changes will be effective on July 1, 2025.
-
vor 2 Stunden schrieb testperson:
Da bin ich bei dir. Allerdings wäre das der Grund, warum die User gesynced werden (sollten). Ohne Sync habe ich dann online ja keinen Mailuser (Kontakt).
Das stimmt. :)
-
vor 5 Minuten schrieb testperson:
Ein Grund wäre hier doch, falls sie eine Mailbox auf dem lokalen Exchange haben sollten. Ansonsten müsste man die akzeptierten Domänen ja auf non-authoritative konfigurieren.
Nö, genau dann brauchst du KEINE Cloudlizenz.
-
vor 35 Minuten schrieb autowolf:
welcher keine Ahnung hatte
Ach bei dir war der vorher...
-
vor 1 Stunde schrieb Robinho1986:
Viele synchronisierte User haben eine Lizenz, leider haben viele User aber auch keine Lizenz.
Und warum synchronisierst du die dann?
vor einer Stunde schrieb Robinho1986:Allen Usern ohne Lizenz wird der Zugriff auf jegliche Ressource verweigert.
Wenn ein User keine Lizenz hat, hat er sowieso keinen Zugriff auf irgendwelche Ressourcen (in der Cloud), oder überseh ich grad was Offensichtliches?
-
1
-
-
Ich bezog mich auf die Transportregeln, im Zweifel gehts mit Sicherheit per Powershell.
-
Hi,
ich hab grad nicht nachgeschaut aber ich meine, dass man mittels "Ethical Wall" genau das erreichen müsste.
vor 7 Minuten schrieb Stibo:aber diese Option gibt es dort nicht.
glaub ich nicht. :) Einfach mal so pauschal ;)
-
vor 22 Minuten schrieb Täglichlerner:
sie wird von d.velop bei mir eingerichtet).
Ich selber setze also nur die CA "blank" auf.Na da hätte ich aber Vertrauen…
nicht ;)
-
Achso, aber passender wärs doch gewesen, du hättest dich auf die rausgestellten Terassenstühle gesetzt.
-
Na dann sauber bereinigen und den neuen nicht mit Setup enter enter installieren. ;)
vor 11 Minuten schrieb Täglichlerner:aber es sind nie Zertifikate darauf eingerichtet worden.
Glaub ich nicht. Zumindest deine dcs haben sich dort ein Zertifikat gezogen. Ansonsten war’s kein Standard.
vor 12 Minuten schrieb Täglichlerner:ist nur einmal vor Jahren standardmäßig installiert worden
;)bye
norbert
Azure Sync bei Neuinstallation einer AD-Domänen Struktur
in MS Azure Forum
Geschrieben · bearbeitet von NorbertFe
Ich definiere bei meinen Kunden Regeln die die Synchronisation auf Basis von Attributen regelt. Damit kann man das sehr granular steuern.