NorbertFe

wäre aber das vermutlich Sinnvollste. Was nutzt der Rest denn jetzt? O365 kann man auch mit IMAP benutzen (wenn man das unbedingt möchte). Bye Norbert DAS wäre die Alternative? Und wozu dann POPCON? Dann kannste auch Exchange Hybrid konfigurieren.

nein mit dem GPO Logging.

aber grad so. ;) Na dann logging anschalten und nachschauen. Ich hatte vor wenigen Wochen einen Kunden, der das auch feststellte. Ein Blick ins Log zeigte, wer natürlich bei jedem Logon zig Dateien über VPN auf alle Clients verteilen will.... wartet dann eben.

Dafür hätte der to aber bis dahin erstmal wieder einen funktionierenden clusterknoten. ;)

Frag doch das prüfungscenter. Die beantworten dir das sicher am Telefon. ;) oder per Mail.

Ich zitiere mal aus meiner Prüfungsterminbestätigungsmail. ;) "gerne bestätige ich Ihnen den nachstehenden Prüfungstermin, zu dem Sie bitte Ihren Ausweis (oder Reisepass) und ein zweites Dokument mit Ihrer Unterschrift mitbringen".

Das ist by DEsign. Und wenn du kurz drüber nachdenkst, wirst du sicher erkennen, dass das automatisierte Entfernen von bspw. 100.000 Emailadressen (mit all seinen AUsnahmen von der Policy) sicherlich mehr Risiko beinhaltet, als eine nicht adressierbare vorhandene Mailadresse, die man gescriptet relativ schnell beräumen kann. Bye Norbert PS: Löschen ging mit Exchange 2003 (RUS) noch irgendwie.

NORMALERWEISE passiert das automatisch. ;) Bist du sicher, dass du den richtigen Request/key und das passende Zertifikat hast? Ggf. certutil mit repairstore, aber dazu hast du einfach viel zu wenige Infos.

Dafür, dass kein wsus drauf läuft ist dessen Datenbank aber ziemlich groß. ;)

Schwer zu sagen. Du hast also den signierten key und willst den jetzt importieren? Ich würde mal mit der mmc versuchen.

Zum Beispiel. Alternativ schau doch einfach die Beispiele bei ms an: https://docs.microsoft.com/de-de/powershell/module/exchange/import-exchangecertificate?view=exchange-ps

Das liegt daran, dass du nicht liest, bevor du deine patches installierst. ;) https://support.microsoft.com/de-de/topic/kumulatives-update-12-für-exchange-server-2019-kb5011156-6a4e598a-876c-4ff1-9cfa-f7b87246f1d8 Um den Missbrauch von UNC-Pfaden durch Angreifer zu verhindern, können Parameter, die UNC-Pfade als Eingaben verwenden, nicht mehr in Exchange Server PowerShell-Cmdlets oder im Exchange Admin Center verwendet werden. Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: 5014278 Änderungen in Exchange Server PowerShell-Cmdlets und Exchange Admin Center für UNC-Pfadeingaben

Das hatten wir oben aber schon geklärt. ;)

hast du einen dedizierten Server. ;)

Ja aber nicht wenn da der aadc zusätzlich mit drauf ist. Ich wär da bei Dienstetrennung. Ein dc ist ein dc und ein aadc ist ein aadc.

Die Antwort steht und der Rest ist gesagt. Viel Erfolg.

Aus Sicherheitsgründen. Ist das so schwer zu verstehen?

Das wäre dann aber nicht mehr privat. ;) Irgendwie ist da der Zweck des PRIVATEN Schlüssels dann weg. Ich stimme Evgenij zu.

Mailhost domain2 is im Allgemeinen überflüssig, weil den zumindest in Outlook niemand anspricht. Wenns natürlich für OWA sein soll, dann ok.

Das ist aber kein "technischer" sondern ein politischer Grund. Und dafür gibts viele :)

Wie groß ist die Umgebung? Im Allgemeinen gibts kaum technische Gründe, eine Umbenennung in Erwägung zu ziehen.

Die Vorstellung ist aber falsch. ;)

OK, dann sind vermutlich fast alle hier im Thread der selben Meinung. Es lohnt sich einfach nicht bei wenigen Namen im Zertifikat irgendwas zu basteln.

Ja bestimmt. Millionen. ;) und vor allem jederzeit weltweit sobald ein neuer Kunde kommt. :p und vor allem gibts bei san Einträgen afair auch ein Limit.

Und? Dafür gibts ja powershell.