NorbertFe

Komisch, ich seh bei mir was anderes. ;) aber egal.

Für 2019. die vom to gepostet Tabelle is veraltet. Ab cu12 ist 2008 nicht mehr supported. 2008r2 aber weiterhin schon. https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019#supported-active-directory-environments

Welche Version hat denn dein Exchange2013?

Nur wenn du die Outlooks unter Kontrolle hast. :)

Dann solltest du ggf. Externe Hilfe in Anspruch nehmen. Ja mit dem lokalen Admin Konto kommst du an die Daten ran und kannst sie dir in das neue nutzerprofil kopieren. Oder man extern auf Stick oder Platte sichern. ;)

Das domänenkonto kannst du nicht zurücksetzen. Dachte ich hätte das ausreichend deutlich geschrieben. Dazu brauchst du die Domäne und selbst das wird vermutlich nicht mehr klappen. also kannst du versuchen das lokale adminkonto zu resetten. Nein da wird nix gelöscht.

Je nachdem, wie der Rechner konfiguriert ist, ist jetzt eben der cached credential weg. Da kommst du ohne die dazugehörige Domain auch nicht wieder ran. Du kannst versuchen den Datenträger mit einem anderen PC zu lesen und so deine Daten offline zu sichern. Du hast ja jetzt auch das problem, dass du evtl. Keine Installation mehr durchführen kannst. Wenn du also das lokale administrator Passwort nicht kennst und auch nicht zurückgesetzt bekommst, wirst du offline ran müssen. Vorausgesetzt die Platte ist nicht mit bitlocker verschlüsselt. Dann hättest du jetzt einfach Pech.

Wollt ich auch grad schreiben. Danke für die Bestätigung.

Welche denn? Abgesehen von deinen Maschinen hast du ja kaum Einfluss darauf, wo deine User ihr Kennwort einhacken.

Also ich nicht, aber selbst wenn, wirst du dann deinen Usern sagen, das dürft ihr aber nicht verwenden? Verhindern kannst du es ja technisch nicht. ;)

Ich vermute Alarm wegen Exchange!!!11EinsElf Was definitiv nicht das Problem kleinreden soll. Denn das Verhalten ist definitiv ein Problem, hat aber meiner aktuell Meinung nach nur deswegen überhaupt mit Exchange zu tun, weil Autodiscover genutzt wird. Im anderen Screenshot ist noch 16.0.9029 zu sehen, was nochmal deutlich älter sein dürfte.

Wäre ja nicht das erste Mal, dass MS das schon fixt während es hochkommt. ;) Ich denke Outlook und MS Clients sind vermutlich sowieso die einzigen Stellen an denen MS kurzfristig ansetzen kann. Der "arme Exchange" kann ja eigentlich gar nix dafür. ;) Ich zitiere mal auf dem Heise Artikel: Ja Standard-Auth is doof, aber das löst doch das Problem nicht, wenn ich das an meinem Exchange deaktiviere. Und die Firewall-Rules, siehe oben. Das bringts doch auch nicht unbedingt, oder?

Stellt sich halt die Frage, was die anders machen, als ihr aktuell? :) Mal als Frage in die Runde: Das Blocken von autodiscover.tld-irgendwas an der Firewall dürfte ja eh für die Katz sein. Im internen Netz müßte schon einiges kompromittiert sein, dass das dann noch hilft. Und fremde Clients sind mir im Zweifel egal. Also ginge das wenn überhaupt nur per Endpoint Security (auf den Geräten die man in der Verwaltung hat), aber alle anderen Clients und Gerätschaften, auf denen man Passwort und Mailadresse/Username eintragen kann, sind dann immer noch dabei.

Hi, ich vermute mal, dass das auch nicht unbedingt nur Outlook betrifft, sondern beliebige Autodiscover Clients. Im Artikel ist ja auch bspw. auf 2017 verlinkt wo dieser Fehler schon in Samsungs und Apples Mailapp aufgetreten ist. Wäre also wirklich interessant, welche Clients da so ankommen und betroffen sind.

Ja, wobei aber Themen wie Security damit eben nicht machbar sind. ;) Und doch, seitdem es Click2Run Office gibt, denke ich immer an solche Einschränkungen (auch wenn das nix damit zu tun hat, kam damals nur zeitgleich). So ist das mit dem geschenkten Gaul. ;)

In einem NDR kann durchaus unterschiedliches stehen. Was passiert denn, wenn du vom neuen Server aus mal per Telnet eine Mail an einen externen Empfänger schickst?

Alternativ schaut man sich vorher mal an, was man "nimmt". ;)

Und? Steht da Yes or No bei Group Policy Support?

Nicht jedes O365 wertet GPOs aus. Welchen Plan bei O365 hast du denn? https://docs.microsoft.com/en-us/office365/servicedescriptions/office-applications-service-description/office-applications-service-description?redirectedfrom=MSDN

https://www.borncity.com/blog/2021/09/22/microsoft-exchange-autodiscover-designfehler-ermglicht-abgriff-von-zugangsdaten/ https://therecord.media/microsoft-exchange-autodiscover-bug-leaks-hundreds-of-thousands-of-domain-credentials/ Warten wir mal ab, was an Empfehlungen usw. kommen wird (abgesehen von O365 ist nicht betroffen ;)) Wobei ich mir das auch nicht vorstellen kann.

LOL klar. Bitte keine Mutmaßungen, das wird sonst nicht zielführend. ;) Man kann aber auch gern alle gestellten Fragen mal beantworten, anstatt neue aufzuwerfen.

Dann wäre die Fehlermeldung eine andere und die Mails würden erstmal nen paar Stunden in der Queue rumdümpeln. Remote Server returned '550 5.1.1 Recipient unknown' Sagt doch eigentlich genau, was dein Problem ist. ;) Welche Fehlermeldung erhältst du denn bei anderen externen Domains? Sendet der Exchange direkt raus oder erst zu einem Smarthost/Firewall usw.? Bye Norbert

Und wer ist „Mail-vsv4.domain.local“? ich hätte gewettet, dass der vorhin noch anders hieß. ;) alter oder neuer Server?

Und meist auch sinnvollere.

Schreib doch einfach nur System rein.