NorbertFe

Ich kann da Nils nur zustimmen. Ohne Planung und ohne Plan kann das zwar irgendwie funktionieren, aber früher oder später wird das einen einholen und dann hat man den Stress. :)

Ist das ein Benutzerkonto, oder testest du mit einem Admin?

Und, dass im Rahmen von Exchange durchaus noch notwendige Anpassungen anfallen, weil der Exchange eben nicht so genau weiß, dass er das Zertifikat (ohne Namen) verwenden soll. ;)

https://www.groovypost.com/howto/add-remove-power-button-windows-10-login-screen/

Dürfte am Reverse Proxy der XG liegen. Schau mal hier (geht zwar um OWA, aber dürfte identisch sein) https://www.frankysweb.de/community/exchange2016/xg-230-blockt-owa-anhaenge-groesser-1-mb/#post-3615 Bye Norbert PS: Jupp https://www.frankysweb.de/community/exchange2019/kein-mailversand-per-activesync-iphone-von-mails-groesser-1mb/#post-3591

Split-DNS ist nicht so ungewöhnlich. Und wenn das nicht die Regel für quasi alles ist, läßt sich das gut dokumentieren und normalerweise auch troubleshooten. Exchange ist ein klassisches Beispiel, wo das unkritisch einfach funktioniert. ;)

Gibt halt viele honeypots oder viele überforderte Admins oder viele denen es einfach egal ist. ;) zu deinen Fragen: schwierig zu beantworten. Gegen hafnium hätte nur Prä-auth geholfen oder „nicht erreichbar“. Und am Ende gehts immer noch um diese und folgende Lücken.

Ah langsam kommst du dem angesprochenen Problem auf die Spur. ;)

Im Normalfall ists aber "einfacher" das in der VPN Lösung umzusetzen. Bei Direct Access ist das relativ easy :)

Dann sorg halt dafür, dass im VPN Tunnel der Hostname nach extern aufgelöst wird und erreichbar ist.

Liegt auf jeder Windows 2000 (Server?) iso rum. Wenn du die also findest, kannst du es einfach nehmen. Siehe Screenshot. ... schöne Töchter?

Du meinst die hier?

Alternativ: https://www.gruppenrichtlinien.de/artikel/fonts-schriftarten-verteilen (und nein, man muss das nicht unbedingt ins Netlogon packen ;))

stating the obvious. :)

Er schreibt doch aber, dass er v1 verwendet und der ist auf 2012R2 supported.

Ich kenne keinen und bezweifle, dass es sowas "zu mieten" gibt. Und zu kaufen läuft dann eben wie im Link angegeben entweder auf ein entsprechend großes Produkt hinaus, was das eben auch noch mit erledigt, oder du nimmst dir einen Postfix oder Sendmail Server und baust es selbst.

Was genau? Hier mal noch ein Link: https://www.msxfaq.de/connector/senderbasedrouting.htm

Musst du mir nicht sagen. ;) ich hab ja nicht mal was gegen abholen solcher Postfächer. Versenden muss man damit dann ja nicht unbedingt. Aber das will eben keiner hören. :) Wenn’s die genannten Domains sind kannst du das vergessen. Dann musst du schon einen eigenen Smarthost nehmen der sbr für dich regelt. Den spf vom t-online wirst du nicht ändern dürfen. ;)

Meist sind in solchen Umgebungen dann popconnectoren mit gmx und t-online Adressen im Einsatz ;) will leider meist auch keiner an diese „Leichen“ ran.

Nein, hab ich keine Empfehlung, weil ich davon nix im Einsatz habe. Ich nutze nirgends POPConnectoren. :) Sehr viele Optionen wirst du mit einer Suchmaschine deiner Wahl sowieso nicht finden.

Sender Based Routing ist das Stichwort, wenn du unbedingt über verschiedene Smarthosts senden musst/willst. Dafür gibts entsprechende Addins von 3rd Party Anbietern, oder such dir einen Smarthost der das für dich erledigt. Ansonsten sende halt einfach per DNS, vorausgesetzt du hast ne statische IP Adresse. eher nein, da send connectoren Org-Wide konfiguriert sind. Du kannst da zwar den Scope pro Server einstellen, aber sinnvoll ist das mit Sicherheit nicht.

Nein beim injektor geht eine Verbindung rein (lan) und eine mit Strom wieder raus. Wenn du mehr brauchst nimm einen poe powered switch der poe auch weiterverteilt. Hab ich bei mir im Einsatz. :)

Ja aber wie schon geschrieben, leider ist das so selten dämlich, dass man es rest deinstallieren muss um es neu auszurollen. Wer auf diese Idee kam, muss echt boshaft sein.

Kann ich so für webex bestätigen. Da ist genau diese „Veraltung“ das Problem.

2525 ist schon belegt. Und zwar vom Standard. Sollte ja in der Meldung stehen welcher das ist. ;) hast du netterweise ja weg versteckt.