NorbertFe

Musst du sie halt hinterher wieder setzen. Ist doch kein Problem. wobei ich mich grad frage, willst du das Kennwort verlängern oder die Laufzeit? Falls letzteres, warum ist dann „Passwort läuft nur ab“ gesetzt?

Das wirst du nur über „User muss Kennwort bei nächster Anmeldung ändern“ aktivieren = Passwort ist 0h alt und wieder deaktivieren regeln können. Geht sicher auch per Skript, aber afaik nicht mit dem Attribut, welches du da oben nutzt. achso: Code bitte auch so formatieren. Liest sich besser. Grad mal nachgeschaut: Set-Aduser -ChangePasswordAtLogon $true und danach nochmal auf $false bye norbert

So sollte es sein. Hast du es selbst mal getestet, oder nur der User?

Dann haben sich in der Zwischenzeit evtl. 10 andere Nutzer am Gerät angemeldet, deren Daten jetzt gecached vorliegen und er als 11. steht vor dem Problem. ;) Die Anzahl ist völlig unerheblich, und hat halt nur damit zu tun, wieviele Usercredentials vorgehalten werden. Im Zweifel reicht ja 1. ;) Müssen halt die richtigen sein.

Und vor allem haben alte serverzertifikate nichts mit smartcards oder verschlüsselten Mails zu tun. Natürlich sollte man bei Exchange wissen welches Zertifikat wofür genutzt wird, aber so richtig kaputtmachen kann man da normalerweise nichts.

Nicht zu Strafe; zur Übung. ;)

Was hätte denn die daran hängende Website usw. mit dem direkten Versand der Mails zu tun? Da es ja um einen Exchange Server geht, gehe ich mal davon aus, dass der nicht unbedingt irgendwo bei einem Hoster als vServer läuft.

Dann liest sich das besser.

Ich würde Option 2 nehmen. Vorausgesetzt euch steht eine statische ip zur Verfügung. bye norbert ps: Nein ich habe keine Empfehlung für Option 1, weil alle meine Kunden Option 1 nutzen.

Passwort offline zurücksetzen und dann als lokaler Admin wieder in die Domäne aufnehmen. Wie das geht kann dir hier aber keiner wegen der forumsregeln sagen.

Is schon wieder Weihnachten?

Wasn das?

Nichts anderes sagte die Fehlermeldung ja auch aus. ;)

Die Fehlermeldung ist aber doch recht eindeutig. Der wird wohl am alten Server dran hängen. Wie genau bist du vorgegangen, und jetzt sag bitte nicht "wie in dem Artikel" ;)

Manche lernen es auf die harte Tour, oder teilweise auch gar nicht. ;)

Danke. Sowas hab ich in der Form noch nicht gesehen. Immer wieder interessant, welche Lösungen manchmal notwendig sind :)

Technisch gesehen wird dann aber nicht nur mit dem Zertifikat des externen Empfängers verschlüsselt, sondern auch mit deinem eigenen signiert. Insofern könnte ich mir vorstellen, dass Outlook verhindert Mails ohne eigenes Zertifikat überhaupt zu verschlüsseln um genau diesen Effekt (kann ich nicht mehr entschlüsseln) zu vermeiden. Was jetzt dein Problem angeht, hab ich leider keine weitere Idee. Falls du eine Lösung findest, gib mal Bescheid. Bis dann Norbert

Na immerhin. Wozu braucht man das eigentlich auf Druckern? Die Scan to smb Funktion?

Warum solltest du sie auch entschlüsseln können? Da du ja kein Zertifikat hast, welches du verwendest (für die Absendeadresse), wird halt nur mit dem public key des Empfängers verschlüsselt und kann nur mit dem private Key des Empfängers entschlüsselt werden. Geht letzteres denn? Egal an welchen Empfänger du sendest? Selbst wenn dieser kein Zertifikat hat?

War auch nur als Beispiel gedacht, wo der Hersteller eine klare Aussage zu solchen Replikationskonstrukten getroffen hat. Wozu braucht man dann so ein Replikationsclusterdingsbums, wenns eh fast alles nur "Testsysteme" sind? ;) Wäre es da nicht sinnvoller sich über Backup/Recovery statt über Replikation zu unterhalten?

Dafür gibt’s die temp lizenzen, die 120 Tage die Anmeldung ermöglichen. Soll heißen, auch ohne rds cals kann man sowas hochziehen, hat aber nach 120 Tagen ohne rds cals ein Problem.

Genau, wie hieß das noch mal? SBS premium. ;) Warum läuft das journalpostfach überhaupt? Normalerweise gibt’s ja automatismen die einem das „Leeren“ abnehmen. Entweder der Exchange regelt das selbst oder die Lösung die das Journal benötigt kümmert sich drum.

Das wird auch nicht wirklich hilfreich sein. Denn du kannst entweder eins vorgeben oder die User können es verändern. Aber eine Kombination geht afair nicht. bye norbert ps: bitte den Titel noch korrigieren. Standard!

Und ob man mit Replikationsinkosistenzen leben kann oder will. Zum Thema Exchange gibts ja ne relativ klare Aussage dazu.

Nee reicht schon. :) Und das sind halbwegs aktuelle Modelle, oder aus dem letzten Jahrzehnt? Ist nur interessehalber. Weder hab ich irgendwo Lexmark, geschweige denn die auch noch irgendwo per Kerberos angeklöppelt. :)