NorbertFe

Einfach den Organisator dem Betreff hinzufügen. Geht automatisch, muss man nur der Ressource konfigurieren.

Nein er meint das webinterface ;) das war ja von petitpotam betroffen.

Beste Voraussetzungen. ;) ich führe meine herz-op auch lieber selber durch. ;) Die Exchange powershell gestartet hast du aber, oder?

Hast du da ne offizielle Info zu? danke

Wenn man zu schnell wechselt hat das eine re-Authentifizierung zur Folge. Nicht jedes System bekommt das sinnvoll hin. ;) im Zweifel einmal früh und dann zum Feierabend ein zweites Mal. Wenn’s kleine Umgebungen sind einfach testen.

Ja und wo hakts jetzt? Ich mein, set-clientaccessservice wirst ja noch selbst bei ms finden, oder?

Und wer soll dir die geben?

Da würd ich das nicht unbedingt reinpacken, auch wenn’s bequem ist. :)

Hab mir das nicht durchgelesen, aber wenn du zwei Standorte hast und auf jedem Standort „primär“ den lokalen Exchange nutzen willst, dann brauchst du das von mir erwähnte. ;)

Kommt drauf an. Was genau meinst du?

Du wirst intern mit autodiscoversitescope arbeiten müssen. Aber selbst dann wird der Zugriff der Nutzer eben immer über einen der beiden Server laufen, je nachdem wo der Nutzer sich befindet. Und natürlich braucht dann jeder exchange das passende Zertifikat.

Siehe Nils' Vorschlag. Wo ist jetzt genau das Problem? Abgesehen davon, wenn alle gleich heißen, wär mir das auch als Dienstleister zu heikel, da aus dem Reflex heraus beim falschen Kunden die falschen Dinge zu tun. Ja auch man selber unterliegt ja der Routine. Ansonsten stimme ich Nils auch bei seinem Abschlußsatz zu. Bye Norbert

Ja aber oben war auch die Rede von Domäne. Über Workgroups rede ich gar nicht, weils da sowieso egal ist. ;)

Ip bedeutet zwingend immer ntlm. Kann man machen, aber ist halt unsicherer. Wie grad schön zu sehen bei den ganzen ntlm relay attacks. Wer will sich eigentlich ips merken? Werd ich nie kapieren. ;)

Überanstrenge dich nur nicht. ;)

Maybe this will help: https://www.trinco.eu/index.php/2019/07/01/exchange-2016-und-rdgateway-auf-demselben-server/ just removing the role won‘t fix the error. Try the above how to.

Naja eigentlich nicht, aber das führt dann hier auch nicht zum Ziel. ;)

Danke für die Rückmeldung :)

Na oder das am bestenstenste optimierteste Optimums. ;) Ähm doch. Nicht, dass ich wüßte. Aber auch das wäre ja dann eine clientseitige Lösung, die dir zentral keine Steuerungsmöglichkeit geben würde. ;)

Meine Antwort bleibt halt trotzdem die selbe. :) Ihr habt kein technisches Problem.

Keine Ahnung, was ihr da bekommen habt, aber in jedem Partnerportal steht u.a. folgende Anforderung: Associate an MCP ID that you or individuals in your company have used to complete exams and certifications through Microsoft Learning to your Partner Center account so that we can credit your company. Learn more about how to associate your MCP ID to your Partner Center account. Markierung durch mich. Also für mich steht da nicht, suche dir jemanden der seine MCP ID noch nicht zugeordnet hat.

ok ok das selbe Zertifikat wie im NSP oder ein anderes? War meine Antwort nicht eindeutig genug? :)

Dann habt ihr die falsche Technik. Denn die läßt sich, wie du richtig erkennst gar nicht in diesem Fall dafür nutzen. Im Übrigen würde das Ablegen von Zertifikaten nicht für die Signatur von Mails, sondern für die Verschlüsselung und Validierung sein. Signieren würde man immer mit seinem eigenen public key und der muss dann halt am Client/Outlook vorhanden sein. Na das nenn ich mal aussagekräftige Fehlerbeschreibung. Ist ähnlich wie "geht nicht". ;) Mir ist das Problem schon klar. Was mir bei dem ganzen Fließtext jetzt nicht klar ist, signiert ihr bereits intern oder nicht? Falls nein, habt ihr also ein Compliance Problem, weil ihr intern nicht signiert aber sonst nur "Ärger mit manchen externen Empfängern (die man lösen könnte (zentral))". Falls ihr schon intern signiert, muss man schauen, was euer Gateway leisten kann und wie es mit bereits signierten Mails umgeht. Am Ende sind das meiner Meinung nach aber zwei konträre Anforderungen, die sich technisch einfach nicht sinnvoll unter einen Hut bringen lassen. Das müßte man jetzt nur den Entscheidern beibringen. Entweder clientseitig end-to-end (dann geht alles aber der User ist eben verantwortlich) oder serverseitig gateway-to-end (dann geht intern nicht "sinnvoll"), aber der User ist aus der Verantwortung. Bye Norbert

Also wenn das so geht, wie bei den Systemen die ich kenne, wirst du wohl die Kollegen aus der it fragen müssen. Üblicherweise gehts per subject command. Und die werden auf dem oben erwähnten Server definiert und am Client dann verwendet.

Also?