NorbertFe

Oh noch nie drauf geachtet :) Hab selten den MX bei O365, deswegen schau ich da nicht so oft.

Hast du dazu auch nen Link, wo diese Empfehlung steht?

Man kann sich die OU auswählen (neues Fenster ab hier), die man immer braucht, dann muss man weniger klicken. Und wie schon gesagt, das ist nix, was gegen neugierige "Admins" hilft.

Man kann sich ne eigene mmc speichern. Aber das hilft halt nicht gegen neugierige Benutzer. :)

Wer setzt sowas auch auf 0? ;) wir warten gespannt.

Na und? Auch der hat nicht alle Rechte per Default.

Dann fehlen dir evtl. die Rechte Postfächer zu exportieren?

Genau wie jedes andere Postfach auch. Du benötigst die entsprechenden Rechte für export-Mailbox und dann sollte das einfach funktionieren. Wo ist denn der Stolperstein?

Nee, die ist dann nur nicht da. ;) Achso? Ihr nehmt Mails nicht an die kein dkim und kein spf für die Domains haben? Mit welchem Grund denn?

Wieso sollte ms dagegen denn was haben? Du kannst auch mit anderen Tools im ad löschen. ;)

Zwecklos. Ihr macht das schon. 👍

Also nix mit ;)

Und warum ist der gf Admin?

Wieso hat ein administrativer Account ein Postfach und wieso benötigt der einen Stellvertreter? Ich würde darüber nachdenken. :)

Ist das ein administrativer User, für den du da die Stellvertreter definieren willst? Ich würde mal prüfen, ob im ad die Vererbung im Reiter Sicherheit aktiviert ist.

Glaub ich nicht. ;)

Und kein ad Papierkorb aktiv? Dann wärs einfach. Und sowas passiert bspw., wenn das Sync-Kriterium nicht mehr stimmt. Dazu müsste man aber mehr über eure konfig wissen. edit: ach nein der Ist im ad gelöscht. Also wird wohl jemand gelöscht haben. Von allein passiert das jedenfalls nicht.

Du kannst natürlich auch weniger b***d jedes Mal den Sync anhalten, dann deinen User konfigurieren und dann erst den Sync wieder aktivieren. ist bestimmt viel weniger b***d. ;)

Dann stimmen eure onboarding prozesse nicht. Wie oft denn noch. ;) Wenn du erst im AD den Nutzer anlegst und ihn synchen (mit Lizenz) läßt, dann wird logischerweise ein Online-Postfach angelegt, weil der User eben nicht on-prem die notwendigen Attribute erhalten hat. Also leg den Nutzer entweder gleich mit der On-Prem EAC oder Exchange Powershell an und bearbeite hinterher die Gruppenmitgliedschaften. Das ist das, was ich oben schon erwähnte.

Warte doch einfach den Sync ab. ;)

Das ist aber gar nicht notwendig. Man kann den User auch direkt in Exchange anlegen und ihm die Remote mailbox zuweisen. Danach im ad einfach die Gruppen usw. Ändern.

Ihr solltet eure Prozesse prüfen. Oder?

Genau, ihr solltet die Prozesse erstmal nochmal prüfen. ;) und die Lizenz nicht vergessen.

Und owa on prem oder online? Bisschen schwierig dir zu helfen, wenn solche Fakten fehlen. ;) Das is ja auch logisch, dafür hat man doch aadsync. ;) gibts Fehler im aadsync? Schonmal nachgeschaut?

Wo sind denn die Mailboxen? Online oder im in-prem Exchange?