NorbertFe

Ich meinte scp. Blödes Handy :)

Russische? ;)

Korrekt.

Na klar bin ja wissbegierig. :)

Hast du auch so eine bullet list? ;)

Schonmal iisreset durchgeführt? Ansonsten nochmal genau prüfen, dass die Namen korrekt in der config stehen. Hab schon lustige Dinge mit verdrehten Buchstaben oder trailing space gehabt.

Achso wer hat denn noch so uralte Sch… ;) warum setzt du den ecp auf autodiscover? Dann muss man ja nochmal zu Mail Switchen, dann kannst auch gleich Mail reinschreiben. ansonsten sieht das soweit ok aus. Kommt der Fehler auch bei einem neuen Profil?

Dein scp zeigt auf den internen Namen. Das musst du ändern. Set-clientaccessservice -AutoDiscoverServiceInternalUri ausserdem fehlt noch die Konfiguration vom mapi Virtual Directory.

Weiß nicht, du meintest doch es gibt einen. ;) Dann brauchst du 11 Namen (10x autodiscover plus einmal generischer Name vermutlich in einer der zehn Domains) alternativ 2 Namen und 9x http Redirect.

Wo is denn da der Unterschied? ;)

Ja das geht. Und wenn du schon bis GPP gekommen bist, wärs jetzt nur noch ein Klick auf "Gemeinsame Optionen"-Zielgruppenadressierung. Den Rest wirst du wohl finden. Man braucht jetzt echt nicht für alles ein "HOW TO" ;)

Da war wohl der google Translator am Werk

Ich würde ja slashes statt backslashes nutzen. ;)

Ja vor allem bei Exchange funktioniert das super mit älteren CUs wie man in diesem Jahr gesehen hat :p

WEnn du lange genug über obige Links schaust, wirst du schon drauf kommen. Ich bin mir da sicher: Du schaffst das :)

äh nein. :) Wie kommst du auf das schmale brett?

Und vermutlich müssen wir jetzt für dich google befragen? ;) So schwer is das ja nicht https://www.hasslinger.com/index.php/de/blog/windows-wmi-filter-query-beispiele-fuer-gruppenrichtlinien

Per GPO macht man sowas am besten gar nicht. Und wenn man es unbedingt machen "will", dann filtert man entweder per WMI auf das OS oder per Security Filter auf die entsprechenden Computerkonten (in einer entsprechenden Gruppe). Bye Norbert

Es ist ne Kopie der Webservervorlage und natürlich soll der Server bestätigen, wer er ist. ;) Wie wärs dann erstmal mit den Grundlagen, anstatt da jetzt "rumzufummeln"? ;) Es bietet sich an, für sowas eine Testmaschine mit Test-CA und Testclient aufzusetzen.

Wäre zu empfehlen. Neue Webservervorlage erstellen (sinnvollen Namen vergeben) und die entsprechenden Rechte für das Ausstellen vergeben. Wenns automatisch gehen soll, mußt du den Certificate Enrollment Agent per GPO konfigurieren. Im IIS brauchst du meines Wissens nach aber trotzdem noch einen Prozess, der das Zertifikat dann "automatisch" an die richtigen Sites bindet. Ob du das mit einem Zert oder mit mehreren erledigen willst, ist dir überlassen, technisch macht das keinen Unterschied. Alternativ kann man natürlich auch mal beim Hersteller schauen ;) https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-85/certificate-rebind-in-iis85

Dachte, das wär klar ;)

Wenn du schon anonymisieren willst/musst, dann solltest du aber auch alle Bereiche berücksichtigen. ;) .lu

Hättest was gesagt, hab ich vor meinem letzten Kommentar extra auch getestet. ;)

Wo denn? Ansonsten hätte ich die selben Fragen wie Jan. Sowas regelt man nicht per GPO, weils eben nicht sinnvoll steuerbar ist.

Hast du es probiert oder wolltest du nur klugsch...? ;)