NorbertFe

Auf nem hyper-v Host? Naja wer’s braucht.

Dran denken, dass der deutschsprachige Artikel sogar den suchbegriff falsch geschrieben hat. ;)

Filter ;)

Ach iwo ;)

Achso, du meinst, man schreibt den UserUPN einfach per anderem Tool (außer ADUC/ADAC) und trotzdem kann sich der User dann mit dem UPN korrekt anmelden. Danke, hab ich entweder jetzt gelernt oder wieder aus den letzten Ecken meines Hirns hervorgekratzt. Fällt mir nämlich ein, dass ich das vor Jahren mal festgestellt hatte, als ich den UPN direkt per Skript reingeschrieben hatte. ;)

Sorry, ich geh immer davon aus, dass sowieso jeder die deutsche Übersetzung in Frage stellt und sich das Original anschaut: https://learn.microsoft.com/en-us/windows/client-management/mdm/policy-csp-controlpolicyconflict ;)

Ich vermute, den Kunden wird mitgeteilt, dass sie sich mit ihrer "E-Mailadresse" anmelden müssen/können. Und leider ist das dann afaik notwendig. Lasse mich aber gern eines besseren belehren.

Du suchst: https://learn.microsoft.com/de-de/windows/client-management/mdm/policy-csp-controlpolicyconflict

Wie? Ihr habt 1273 Kunden mit ihren DNS Domains in eurem Exchange und nur einen DC? Ich bezweifle, dass die Anzahl der DomainController Einfluß auf die maximale Anzahl von UPNSuffixes im Forest hat. Wenn ihr nen neuen Forest aufmachen wollt/müsst, dann wird natürlich die Exchangeverwaltung entsprechend komplexer. Kurz Google angeworfen und das bestätigt eure 1273 UPN Suffixes: https://stackoverflow.com/questions/33734254/max-number-of-upn-suffixes-2012-r2-forest Evtl. hilft euch dann AD mit DCs für 2025 und deren größerer Database Pages (32kB statt 8kB). Bye Norbert

Ich kaufe ein a ;)

Dann wärt ihr in diesem Fall ja auch schon aufgelaufen, weil ich problemlos v1 seit 2 Wochen nutzte. falls irgendjemand ecc Zertifikate nutzt, das funktioniert jetzt auf Edge problemlos, auch wenn die Erstellung eines csr nur umständlich und nicht mit Exchange möglich ist. (Gibt bei Checktls übrigens 0,02 pluspu 😬)

😂 ja, ich kann’s verstehen und denk mir dann immer: wenn das alle machen, was machen wir dann? 🤪

Gibt jetzt die Version 2 des patches. Downloadlibks weiterhin unter dem Namen Ben geposteten Link. Bei mir bereits installiert. Aber ich hab auch die erste Version ohne Probleme installiert, weil ich die Transport rules nicht nutze.

Keine Ahnung, ich habs nur grad im Exchange Teamblog gelesen und da stand was von Apple iOS Mailapp und die kann soweit ich weiß nur ActiveSync. Also muss es funktionieren. Die Frage ist, ob es bisher am Exchange oder am iOS scheiterte oder ob sie einfach nur nicht alle Kunden auf einmal im Supportcall haben wollten. ;)

eine CA ist eine CA und kein ein Exchange ist ein Exchange und keine CA. Die beiden Dienste haben nichts auf der selben Maschine zu suchen. Genau wie ein DC ein DC ist und keine CA. ;)

Ab jetzt gehen auch alle anderen Protokolle außer OWA/ECP/MAPI per ADFS. https://techcommunity.microsoft.com/blog/exchange/update-on-exchange-server-adfs-modern-authentication-support/4338563 https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019 die deutsche Doku hängt noch etwas zurück.

Jetzt :) https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019

Ah.... https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=16782 https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=16782 Wenn man Copy Link im Menü ausführt, dann schleicht sich da ein Doppelpunkt rein.

Natürlich auch für Server abschalten. Alles weg, was man nicht aktiv benutzen "will oder muss".

Ja, der geht bei mir normal auf. ;) Aber ich schick dir gern einen Screenshot:

Unabhängig davon, ob das wirkt oder nicht, gibts dafür natürlich auch eine richtige Richtlinie per admx. https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=16782 Musst du also nicht per GPP oder ähnlichem konfigurieren.

Dann weg damit ;)

Tjo.... mal synology anrufen ;)

Wäre ja auch eher interessant, welcher Prozess von der Diskstation sich irgendwie auf Ressourcen deiner Domain zugreifen will. Fallen mir ja nur andere SMB Shares oder LDAP usw. ein.

Schalte doch mal netlogon logging aktiv und schau da nach. Hat mir schon einige Male geholfen in solchen Fällen.