NorbertFe

Wie gesagt, oben steht ein Weg, der relativ easy geht. Man definiert eine kurze Zeitspanne und informiert gleichzeitig die Nutzer, dass sie jetzt aber spätestens in 10 Tagen ihr Kennwort ändern müssen. Alle die vor Ablauf der 10 Tage ihr Kennwort ändern, haben am 11 Tag dann ein Kennwort, welches solange gilt, wie der Wert den man dann einträgt. Eigentlich ganz einfach, aber manche wollen es halt umständlich. ;) Man kanns nicht allen Recht machen.

Hmm, na wenn du meinst. :)

Und am Exchange melden sich die User nicht an? ;) Du wirst das so nicht gelöst bekommen. Normalerweise setzt man einfach sowas am Feierabend, oder eben für alle gleich. Und zwar, indem man die Policy mal auf 10 Tage setzt und dann bei allen Usern den Haken setzt, übernimmt und dann wieder entfernt. Damit haben ALLE User dann ein nagelneues (altes) Kennwort, welches genau 10 Tage lang gilt. nach den 10 Tagen setzt man den Wert der Laufzeit auf den gewünschten Wert und schon sind alle glücklich. ;) Bye Norbert

Nochmal fürs Protokoll ;) Ohne weitere Fehlermeldungen kannst du zwar stochern wie du willst, wirst aber vermutlich den eigentlichen Grund nicht finden. Gibt's aktuell überhaupt ein Problem, oder interessiert dich nur die obige Meldung?

Ja man erhält dann andere keys.

Natürlich kann man das. https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-client-access-license#rds-cal-version-compatibility

Und wie ist die maximale Anzahl der Empfänger konfiguriert? https://learn.microsoft.com/en-us/exchange/mail-flow/message-size-limits?view=exchserver-2019 mehr oder weniger als das?

Und dann? Was willst du mit dem Ticket erreichen?

Tja ob der notwendig ist, wäre zu klären. Wenn du azure ad sync hättest, wäre das definitiv nicht notwendig, da man dann per Exchange Hybrid centralized mailtransport konfigurieren könntest. Siehe oben, aadc wäre eine Möglichkeit mit Vorteilen, aber auch mit mehr Komplexität.

Unwahrscheinlich und ohne genaue Fehlermeldung kann man nicht mehr sagen. Die Meldung die du oben gepostet hast ist jedenfalls eine von deinem lokalen Exchange und keine smtp Fehlermeldung. Also spricht wenig für den Empfänger. Zumindest mit den vorliegenden Infos.

Nein am Absender liegt das nicht. Mehr kann man mit den paar Infos nicht sagen. Kannst du den Empfänger denn manuell erreichen? Funktionieren andere Empfänger?

Wer sprach vom demote des 1.DCs?

Du hast nen komischen Wald, aber bitte. Jeder wie er mag. Ich wünsch dir jedenfalls noch viel Erfolg.

Dann nimm win2022 als workaround. :p

Siehst, die kommen aufgrund der ganzen Anfragen zu nix mehr.

Die richtigen Begriffe zu verwenden ist nie verkehrt, auch wenn’s bei dir jetzt nicht geholfen hat. viel Erfolg noch norbert

Weil ein workaround ein Problem umgeht. Die Aktivierung von tls 1.2 ist aber normal und umgeht nicht ein Problem, sondern löst es ggf.

Das ist kein workaround. Und je nachdem ob es ne 64Bit oder 32bit Applikation ist, muss das natürlich für beide aktiviert werden.

Was sagt nur Firma.com immer zu den ganzen Zugriffen ;)

In den meisten Fällen bei solchen Fehlern müßte vermutlich dem .net Framework tls 1.2 aktiviert werden. Ich meine, dass das bei Windows 2016 nicht defaultmässig aktiv ist. https://learn.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client Abschnitt zu .net.

Und wieso schmeißt du das Restore so eines Prozesses dann nicht einfach weg und richtest einen neuen DC ein? Am Sonntag ist sowas ja dann doch schnell erledigt. ;) Sicher, dass das nicht Probleme des Patches sind? bei einem USN Rollback findet man üblicherweise auch Hinweise im Eventlog. Davon lese ich aber irgendwie sehr wenig bei dir.

Nicht unbedingt, je nach Konfiguration kann man das ja wieder mit einfügen lassen als Forwarded.

Ja, aber Logs durchstöbern wirst du halt müssen. Der Exchange loggt standardmässig in die iis logs, da solltest du also jede Menge finden. Ansonsten gibts natürlich noch die Exchange Logs für die jeweiligen Dienste, auch die wirst du ggf. durchflöhen müssen.

Und da sage nochmal jemand was von generischem Maskulinum. ;)

Gemeint ist aber oftmals die Richtlinie oder die Policy. :p