NorbertFe

Die interessantere Frage ist ja, warum hast du "lokale" Adressen, wenn man die gar nicht benötigt? Ich würde ja dort ansetzen und ggf. mal aufräumen.

Ups :) hab ich grad so keine Idee wer sich hinter deinem Nick verbirgt. Im Zweifel schreib mich mal privat an, man kann mich ja immer noch kaufen ;) Korrekt.

Auf deinem screenshot oben sieht man doch schön, dass bis auf zwei Zertifikate sowieso alle anderen abgelaufen sind. Die können raus. Und das auf deiner "falschen" Vorlage basierende kann auch weg. Danach wird automatisch das bisherige verwendet. Jeder muss nicht raus. Wer hat denn das Recht Zertifikate auf Basis dieses Templates anzufordern (registrieren und automatisch registrieren)? Scheint, als wenn dir das mit den Zertifikaten nicht so ganz glatt von der Hand geht. ;)

Ja und? Ich hab doch geschrieben, was du tun musst. Nein das ist das neue Zertifikat was der DC basierend auf dem neuen Template gezogen hat! Also Template Berechtigungen anpassen. Zertifikat im DC löschen FERTIG

Verstehe dein Problem grad nicht. Das kann auch an deiner Beschreibung liegen. Was haben die DC Zertifikate mit deinem Template zu tun? Und natürlich kann man die Berechtigungen auf einem Template jederzeit anpassen. Wenn also deine DCs jetzt das falsche (vermutlich das ADFS Webservertemplate) Template verwendet haben, dann hast du die Berechtigungen falsch gesetzt und korrigierst das. Danach wirfst du das Domain Controller Template und das Domänencontrollerauthentifizierung Template und läßt nur das Kerberos-Authentifizierungs Template drin. ;) Danach löschst du die Zertifikate auf den DCs und startest sie der Reihe nach mal durch. Sie sollten sich dann ein Zertifikat basierend auf der Kerberos-Vorlage ziehen.

Das stimmt. Also entweder Prinzip "Hoffnung", dass MS bis dahin eine andere Aussage trifft (Wobei du dann auch einfach den 2013er laufen lassen kannst), oder gleich auf 2016 installieren, dann ist bis Ende des generellen Supportzeitraums Ruhe.

Da gehst du richtig von aus, auch wenn es lizenziert heißt. Aber Exchange 2016 kann immerhin auf 2012, 2012R2 und 2016 installiert werden, also da wird ja wohl noch was existieren, oder? ;)

Siehst du, wenn du mal den Hybrid Wizard aufrufst. Find grad keinen Link. UNd JA, wenn ich schreibe kostenlose Hybrid Server Lizenz, dann heißt das "für dich kostenlos". ;) Edit: Doch was gefunden https://practical365.com/how-to-licence-exchange-hybrid-servers/

Laut aktuell gültigem Support Statement von MS benötigst du den Lokalen Exchange (kannst auch die kostenlose Hybrid LIzenz 2016 nehmen) weiterhin, damit du die Mailattribute deiner User administrieren kannst. Und ja, es geht auch ohne, aber dann eben auch ohne Support. ;)

Vor allem, weil ab jetzt „was“ ausgewählt ist. ;)

Keine Ahnung, ich hab keine 1000 instllationspakete im wsus. Liegt daran, dass ich kaum sowas brauche. Aber wenn das Limit für dich ein Problem ist, wirst du zwangsweise obigen workaround nutzen oder auf eine kostenpflichtige deploymentlösung wechseln müssen. ;)

Ich, an deiner Stelle, würde mal auf GitHub beim Entwickler anfragen. Wenn’s nen hardcoded Limit ist, wirst du reduzieren müssen, wenn nicht gibts eventuell Hinweise oder einen fix. Alternativ schau halt mal einfach in Google und finde das hier: https://patchmypc.com/publishing-operation-failed-too-many-locally-published-categories da das der selbe Entwickler ist, hast du deine Antwort :p

Wieviele hast du denn?

Hallo, Microsoft hat gerade die aktuellen CUs für die obigen Exchange Versionen veröffentlicht. Man sollte zuerst den Artikel lesen und dann installieren ;) https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883 Exchange EM heißt auf deutsch übrigens: Microsoft Exchange-Notfallrisikominderungsdienst ;) Bye Norbert

Leider sieht man genau gar nix bei incamail. was haben die denn da für Einstellungen? Ohne die Infos, wird das sehr mühselig. Wo liegen denn eure Postfächer? In O365 oder nur on-prem?

Dann würde es ja nicht funktionieren, bis er wieder restartet.

Wie lange braucht man, um das zu verifizieren? ich würde sagen 10 Minuten? ;)

Menno, ich meine nicht wie der Reboot getriggert wird, sondern ob auf dem Exchange ein Task läuft, der diese Optionen dann beim Reboot switcht.

Und warum? Langeweile? Falsches Verständnis? Man deaktiviert doch keine Accounts, wenn man nicht weiß, ob die noch benötigt werden. Also ja kann man, aber der Sinn erschließt sich mir nur bedingt. Hab ich doch oben geschrieben. Und was hindert euch, die dann einfach im AD wieder zu aktivieren?

Die Grundsatzfrage wäre ja, warum wird ein Computer nach 60 Tagen im AD deaktiviert? ;) Warum sollte eine Useranmeldung nicht mehr möglich sein? Per cached credentials geht das. Darf halt bei der Anmeldung nicht per Netzwerk verbunden sein. Die Updates könnten theoretisch also auch noch runtergeladen werden und werden dann nach den Vorgaben installiert. Wo seht ihr das Problem?

Na da kannst du dann vermutlich vorher heute noch das neue CU runterladen. ;) Standardmäßig gibts da eigentlich nix, was das in Exchange veranlassen könnte. Habt ihr evtl. einen Task, der beim Reboot des Servers getriggert wird?

Das heißt aber in meinen Augen nicht, dass du nicht das Recht hast den PC runterzufahren, sondern dass der zugriff auf dein Skript fehlschlägt. Wäre zu klären, was das verursacht.

Welche Fehlermeldung erhältst du denn?

Dann haben doch alle Benutzer das Recht. ;) vielleicht suchst du an der falschen Stelle.

Ja, deswegen hat man im allgemeinen Dienstleister für die Dinge die man selbst nicht kann. Ich gehe ja auch zum Arzt wenn ich krank bin und definiere mich nicht einfach als gesund. ;) aber naja was soll’s.