NorbertFe

Tjo.... Dann weißt du ja jetzt, dass man da nicht "etwas rumgespielt", weils Mehrarbeit ist, das Ding wieder geradezuziehen. Alternativ setz dir einen Staging Server auf, den du bei solchen Fällen dann aktivieren kannst und dann in Ruhe deinen "zerspielten" Server neu aufsetzen kannst, weil du dann ja die Konfiguration importieren kannst. :)

Ja und wo is das Problem? :)

https://docs.microsoft.com/de-de/azure/active-directory/hybrid/how-to-connect-import-export-config

Ja is klar. ;)

Was passiert, wenn du ein Outlook neu einrichtest? Gibts dann die selbe Fehlermeldung? Nein kein forward, sondern ein Record (oder eine hostzone) Warum antwortet da nicht die interne ip?

Immer b***d wenn es so verfremdet ist. Zu kontrollieren wäre der autodiscover internal service URI. Der wird meist übersehen. was passiert denn, wenn du auf ja klickst? Nutzt du Outlook anywhere oder mapi/http? Ist der Outlook anywhere Name korrekt angepasst?

Nicht, wenn weitere User Zugriff auf das Postfach haben. Dazu braucht man kein Kennwort des Postfachs.

Naja.. Spaßbefreit? Wer hat denn alles Zugriff auf das Postfach?

Shift Del? ;)

Und warum will man die sehen? Selbst WENN du sie dort per Skript einträgst, wirken trotzdem die aus der Policy. Alles andere Gepfriemel solltest du einfach sein lassen. Kannst du als Azubi ruhig glauben, dass es so besser ist. ;)

Wozu willst du den denn ändern?

Das liegt daran, dass du das Prinzip "Policies" nicht verstanden hast. ;) Die stehen nämlich hier: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time\Parameters Wenn du per GPO konfigurieren willst, solltest du obigen Link berücksichtigen!

Ignorier doch einfach die Fragen die man dir stellt. Gibt es eine korrekte Subnet to AD Site Zuordnung? 640 K ought to be enough for anybody

Vermutlich. :) Oder gehts? ;)

Üblicherweise greift sich der Exchange aber nur DCs aus einer Site. Oder ist bei dir die Site/IP Zuordnung nicht gegeben bzw. Geografisch übergreifend? Das was du da jetzt konfiguriert hast, fällt dir im Allgemeinen spätestens beim Austausch dieses DCs auf die Füße. Ich rate davon ab, das statisch zu konfigurieren.

Das hast du doch durch den Zugriff zum Globalen Adressbuch verhindert. Wie sollten sie denn diese internen Mitarbeiter sonst finden?

Tjo, wenn man halt nur IMAP hat, dann muss man sich auch mit sowas zufrieden geben. Unabhängig davon, dass Outlook der schlechteste IMAP Client ist, den ich kenne. Vermutlich wärs besser, wenn du das entweder zu MS (O365 ob das allerdings für deinen Anwendungszweck funktioniert, wäre zu prüfen) umziehst, oder eben per Web hantierst. Da gibts dann ggf. mehr Anbieter.

Man legt ein neues Postfach an und schaut, was Standard für Berechtigungen hat. ;) Bei neuen Postfächern (seit Exchange 2016 meine ich) sind das "Keine" davor wars meist Lesen "Free/Busy alle Details" afair. WEnn ihr also schon eine etwas ältere Umgebung haben solltet.... Ansonsten siehe Nils' Rückfrage.

Warum sollte man das wollen? Und selbst wenn, dann wäre der UPN ja identisch zu dem im AD (sollte man jedenfalls so konfigurieren). Niemand will sich mit irgendwas@irgendwas.onmicrosoft.com anmelden. ;) Und nein AzureAD\vornameirgendwas geht definitiv nicht. :)

Ich denke du hast AzureAD gesynchte Konten? Dann sind das doch die selben. Dann ist die Lizenz weg, wenn sich nicht alle 15(?) Tage ein lizenzierter Benutzer anmeldet.

Weil da der Exchange hinschreibt und nicht der User. So jetzt haste deine Kenntnis, warum das nicht funktionierte. ;)

Weil du das Postfach falsch eingebunden hast. Nämlich unter erweitert und nicht als WEITERES KONTO! ;)

Oder einfach auch gleich per Powershell Add-ADPermission -Identity "User2@exc.de" -User "user1@exc.de" -AccessRights ExtendedRight -ExtendedRights "Send As"

Nein, warum sollte das ein Zertifikatsproblem sein? (Warum trennt man das Wort eigentlich? ;)) Falsche Authentifizierung, falsches Autodiscover, Microsoft Patches (fehlend oder zuviel ;))

Da steht "im Auftrag von". Ich denke du willst Send-As? Sind evtl. beide Berechtigungen vergeben? Dann nimm die eine weg.