NorbertFe

Man legt ein neues Postfach an und schaut, was Standard für Berechtigungen hat. ;) Bei neuen Postfächern (seit Exchange 2016 meine ich) sind das "Keine" davor wars meist Lesen "Free/Busy alle Details" afair. WEnn ihr also schon eine etwas ältere Umgebung haben solltet.... Ansonsten siehe Nils' Rückfrage.

Warum sollte man das wollen? Und selbst wenn, dann wäre der UPN ja identisch zu dem im AD (sollte man jedenfalls so konfigurieren). Niemand will sich mit irgendwas@irgendwas.onmicrosoft.com anmelden. ;) Und nein AzureAD\vornameirgendwas geht definitiv nicht. :)

Ich denke du hast AzureAD gesynchte Konten? Dann sind das doch die selben. Dann ist die Lizenz weg, wenn sich nicht alle 15(?) Tage ein lizenzierter Benutzer anmeldet.

Weil da der Exchange hinschreibt und nicht der User. So jetzt haste deine Kenntnis, warum das nicht funktionierte. ;)

Weil du das Postfach falsch eingebunden hast. Nämlich unter erweitert und nicht als WEITERES KONTO! ;)

Oder einfach auch gleich per Powershell Add-ADPermission -Identity "User2@exc.de" -User "user1@exc.de" -AccessRights ExtendedRight -ExtendedRights "Send As"

Nein, warum sollte das ein Zertifikatsproblem sein? (Warum trennt man das Wort eigentlich? ;)) Falsche Authentifizierung, falsches Autodiscover, Microsoft Patches (fehlend oder zuviel ;))

Da steht "im Auftrag von". Ich denke du willst Send-As? Sind evtl. beide Berechtigungen vergeben? Dann nimm die eine weg.

Sieht doch wohl so aus. ;) Alles grün. Wie wärs denn mal, einfach ein Outlook ins Internet zu hängen und den Zugriff zu versuchen? Wieso ist das b***d? Wenn da nicht händisch eingegriffen wird, nutzt JEDES moderne Outlook automatisch Mapi/http, wenns zur Verfügung steht.

Bin eher selten mit nginx unterwegs. Hast du die Möglichkeit zu Testzwecken mal den Reverse Proxy von extern zu übergehen? Wenns dann geht, weißt du zumindest, dass du im NGINX suchen musst. :)

Wozu? einen CSR per Exchange Management Shell zu erzeugen ist ne Sache von 30 Sekunden. Wers bequem haben will: https://www.digicert.com/easy-csr/exchange2010.htm Das gilt weiterhin und funktioniert problemlos. Befehl zusammenklicken und in der Powershell ggf. noch mit einem passenden Pfad ausführen.

Ich möchte nochmal drauf hinweisen, dass ich an deiner STelle auf Outlook Anywhere verzichten würde (am Reverse Proxy schließen), und statt dessen besser rein auf mapi/http konfigurieren würde. Dann ist natürlich logisch, dass der Outlook Anywhere Test fehlschlagen wird.

Ich empfehle Split-DNS damit man überall dieselbe Konfiguration nutzt (internal/external). Die Frage nach Authentifzierung hast du ja elegant ausgelassen. ;) Ist Mapi/Http auf Org-Ebene aktiviert? Macht der Reverse Proxy evtl. Prä-Auth? Vermutlich nicht.

Outlook Anywhere und mapi/http sind unterschiedliche Dinge erfüllen aber beide diese Anforderung. Warum willst du Outlook Anywhere nutzen, welches die ältere Methode ist? Welche Exchangeversion verwendest du? Wie sehen deine konfigurierten Virtuellen Verzeichnisse (vor allem /Mapi und /OAB) hinsichtlich URL und Authentifizierung aus? Was steht ggf. vor deinem Exchange an Firewall/reverse Proxy usw. usf?

Outlook Anywhere und mapi/http sind unterschiedliche Dinge. Was genau möchtest du konfigurieren?

Sagte ich ja, dass StartTLS geht und SMTPs (SSL) nicht. Das Blöde an der ganzen Sache ist, dass von den ganzen Entwicklern SSL/TLS leider synonym verwendet am Ende aber SMTPs meint und nicht StartTLS. ;) Du wirst mit dem Entwickler reden müssen, dass deren "Müll" so nicht einsetzbar ist. ;)

Falls du "client submission" meinst, dann ja. Port 587 ist starttls und nicht SMTPS.

Ja, wobei Branch Cache eindeutig konfigurationsmäßig der Ausreißer nach unten ist. ;) Denn das hat mit Praxis so null zu tun. ;)

So ähnlich dachte ich auch jedesmal, wenn ich damit zu tun hatte. ;)

Kann man das doch im bestehenden gpo so konfigurieren wie man es benötigt. Und dann $irgendwann das gpo einfach löschen, oder übersehe ich was?

Kann so einfach sein ;)

Warten bis dein DC mehr als 2012 kann. ;)

2012 R2! 2012 ist nicht mehr supported mit CU11.

Und wo liegt das "jedes Email Konto"?

Von mir auch :)