NorbertFe

Könnte ja sein, dass das am fehlenden Support dieser Kombination liegt.

Das funktioniert aber NUR, wenn du den Vor und Nachnamen dann zukünftig kleinschreibst. ;) Das is jetzt aber auch nicht so schwer, sowas bspw. per google zu finden: https://mikecrowley.us/2012/05/14/converting-smtp-proxy-addresses-to-lowercase/ Aber mache ich ja gern für dich. :)

Bei mir kann das eingesetzte Produkt das in lowercase wandeln. Das dürfte vermutlich bei deinem (nicht genannten) ebenfalls gehen. Nein, laut RFC 2821 ist der localpart case sensitive. :) Kümmert sich in der Praxis nur niemand drum, weil das was ganz anderes "eröffnen" würde, wenn sich da auf einmal die Server dran halten würden. The local-part of a mailbox MUST BE treated as case sensitive. Therefore, SMTP implementations MUST take care to preserve the case of mailbox local-parts. Powershell oder jedes andere Tool, was sowas kann. Die Emailadressrichtlinie kann dafür seit Exchange 2013 leider nicht mehr genutzt werden. Unter Exchange 2010 ging sowas hier noch: SMTP:%rAa%rBb%rCc%rDd%rEe%rFf%rGg%rHh%rIi%rJj%rKk%rLl%rMm%rNn%rOo%rPp%rQq%rRr%rSs%rTt%rUu%rVv%rWw%rXx%rYy%rZz%1g%s@contoso.com

Zumindest keine CUs. Security Updates könnten noch kommen. :)

Na dann mach mal. :) Viel Spaß noch.

Und Links angeschaut, oder willst jetzt immer so einsilbig antworten? Haben die dir evtl. schon geholfen?

Um welchen Exchange gehts denn? Und entweder gehst du per Powershell hin und fummelst das da "hin", oder wählst eins der entsprechenden 3rd Party Tools, die zentrales Management der OOFs der Nutzer versprechen. Bspw: https://www.ci-solution.com/produkte/oof-abwesenheitsassistent.html https://www.msxfaq.de/konzepte/oof.htm

Von Kemp (neuerdings ja Progress) gibts inzwischen einen entsprechenden Link: https://support.kemptechnologies.com/hc/en-us/articles/4416430695437-CVE-2021-44228-Log4j2-Exploit We have validated that the vulnerability does not exist in the following products: LoadMaster LoadMaster GEO Kemp 360 Central Kemp 360 Vision

Hi, hier rotieren sicherlich schon einige und sammeln die Infos bei den Herstellern und anderen Quellen. Deswegen gern hier auch noch eine Sammlung von Links und Infos zu obiger Lücke, die grad Kreise zieht: Offizielle Stellungnahme des BSI zum Thema https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3 Liste von Herstellerstatements: https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592 Die ist bei weitem nicht vollständig, wie mir der Blick auf diverse Kundenumgebungen so zeigt. Ich bin aktuell selbst noch auf der Suche nach einer Aussage von APC/Schneider Electric, falls also jemand was weiß, gern her damit. Egal ob Patch, Workaround oder "gar nicht betroffen". :) Bye Norbert

Nö. Und vor allem der Explorer ist die bl…este Idee. ;)

Nee hab ich auch schon unter anderen Umständen gesehen. Deswegen mein Hinweis. :)

Beim iPhone kann es dir passieren, dass deine Kontakte dann weg sind. Würd ich erstmal testen. ;) sonst kann man nicht mal mehr telefonieren, wenn man die Nummern nicht auswendig kennt.

Und vor allem hilft das nichts, weil die Session nicht einfach abgebaut wird. Man kann also gar nicht sicher sein, dass der Nutzer jetzt keine Mails bekommt. ;)

Wollt grad sagen, wer erinnert sich nicht an pushprinterconnections.exe ;)

Deployed printer connections sind keine gpp sondern dieser Krampf der über die printermanagement Konsole kommt.

Die VW Variante ging mit irgendeiner verdrehten Konfiguration. Ich meine es war damals Blackberry, aber genau erinnere ich mich nicht mehr.

Wie die anderen beiden das schon sagten, das gibts nicht. Dazu müßtest du dann zeitgesteuert den Active Sync oder Outlook Zugang sperren. Das greift dann aber für alle inklusive der GF. ;) Ich denke mit einer organisatorischen Ansage wäre den MItarbeitern klargemacht, dass die GF es nicht wünscht und gut.

Den derzeit aktuellen Link findest hier: https://docs.microsoft.com/en-us/office365/servicedescriptions/office-applications-service-description/office-applications-service-description Aber klar ist auch, dass seit den damals mit Home and Business eingeführten Click2Run Versionen der Spaß losging. Links die das damals dokumentierten find ich gerade nicht mehr. Allerdings wirst du bei den ADMX Downloads immer sowas hier als "Voraussetzung finden" https://www.microsoft.com/en-us/download/details.aspx?id=49030 Genau das. Es gibt Mails, da steht genau drin was der Nutzer tun soll, damit er endlich die Erbschaft erhalten kann. Dazu gehört natürlich das Zulassen von Makros. :)

Was aber Security technisch fürn a…h ist. ;)

Home and Business akzeptieren keine GPOs. Ist bei MS auch so dokumentiert:

Deswegen darf man ja auch Gruppenrichtlinien nicht mehr verwenden. Da tut sich auch seit Vista nix mehr ;)

Das kann ich bestätigen. Ohne Firmwareupdate war ein sinnvolles Arbeiten nicht möglich.

Ich kann das je nach benutzerkreis nicht empfehlen, dass die Nutzer Telefonnummern usw. Selbst ändern können. Da kam nur Müll bei raus. Welche die private Nummern eingetragen haben, welche die nur die Durchwahl eingetragen haben, welche die 1234 eingetragen haben usw. :)

Und wozu dann "zwei Exchange"? Die Postfächer sind doch trotzdem nur über die 16Mbit Strippe verfügbar.

ISt ja die Frage, wie das umgesetzt werden soll. Grundsätzlich könnte man das auch mit einem "selfsigned" Zertifikat erstmal "hinpfuschen", oder falls eure interne Domain einen "externen Namen" nutzt, kann man das natürlich auch mit einem gekauften Zertifikat regeln. Ohne Anforderungen und BEdingungen würde ich jedenfalls nicht empfehlen eine CA hochzuziehen, um mal eben ein Zertifikat auszustellen. Bye Norbert