NorbertFe

Hast du es nicht probiert?

Das is super ;)

Na gut, das trifft ja auf einiges zu. :) alles was neu ist, ist halt am Ende "cloud". Ob ich das wirklich besser finde? Sieht man ja schön am Azure AD Connect, der die selbe Angriffsmöglichkeit (NTLM Relay) wie die Zertifikatsdienste zu bieten scheint. Bye Norbert

Zur Info für alle die es derzeit einsetzen. Exclaimer hat das Produkt eingestellt und gibt noch bis September 2022 Support. Für Partnerlizenzen wurde mal entschieden, dass die dann auch noch den Betrieb einstellen. :/ https://support.exclaimer.com/hc/en-gb/articles/4403989000977&utm_source=sendgrid&utm_medium=email&utm_campaign=op sunsetting fy21q4

Kanns grad nicht nachvollziehen, aber bitte auf crosspostings hinweisen: https://www.frankysweb.de/community/exchange2016/set-distributiongroup-bypassmoderationfromsendersormembers-add-funktioniert-einfach-nicht-loescht-nur/#post-3763

Deswegen gibts einen Unterschied zwischen Remove-Mailbox und disable-Mailbox Dann wärst du schon lange fertig.

Du sollst nicht die DB in der EAC oder per Powershell neu anlegen, sondern da wo die bisherige DB rumfliegt in c:\irgendwo\irgendwas.edb alles löschen und die DB danach mounten. Dabei wird dann eine NEUE LEERE DB erzeugt.

Wie gesagt, kann muss aber kein serverseitiges Problem sein. Den Leuten den Unterschied zwischen Cache und nicht Cache zu erklären ist schon schlimm genug.

Als erstes immer erstmal klären ob die Suche in owa funktioniert. Denn dann ist zumindest serverseitig erstmal dienstechnisch alles am Start. Wenn das schon nicht geht am Server suchen. Wenn owa geht dann Client klären ob online oder Cache.

Ja und das noch nie und nicht erst seit Windows 10. Ist mir unklar, dass man sowas für Clients jemals konfiguriert hat.

Wenn es die sowieso einliest, ist es doch egal :p Und das Attribut Mail hat hinsichtlich Exchange keine BEdeutung. Das wird nur aus Bequemlichkeit mitbefüllt. Aus Exchangesicht ist nur ProxyAddresses relevant. Und ja ich verstehe, warum man so wenig wie möglich unnötige Mailadressen haben will. :) Ja man wird ja wohl noch träumen dürfen :p Das mit den Adressrichtlinien ist noch nicht so ganz klar, oder? ;) Als erstes: Es gilt für ein Objekt (Mailbox, Verteiler, Kontakt usw.) immer nur eine Richtlinie. Niemals mehr. zweitens: Adressrichtlinien werden von oben nach unten abgearbeitet (Prio) und bei First Match abgebrochen. Also auf die richtige Reihenfolge, Scope und Filterung achten. drittens: Ein Objekt wertet bei Erstellung oder Updates (innerhalb des Exchange) oder per update-recipient die oben angesprochenen Richtlinien aus und wendet die auf sich zutreffende an (first match) viertens: Wenn man das nicht will, Haken bei "Adressrichtlinie" entfernen oder passende Richtlinie bauen. HTH Norbert

Der obige Screenshot zeigt, dass nur eine der beiden CAs diese Zertifikate in ECC ausstellen würde. Wenn man also darauf Wert legt, dann greift man halt zu dem (in dem Fall sogar günstigeren). Und wenn der Unterschied von 15,01€ pro Jahr schon beträchtlich ist, dann wäre vermutlich Lets Encrypt ggf. mit 0€ Beschaffung sogar die bessere Alternative. Setzt, wie du sagst, natürlich voraus, dass man das automatisieren kann. Bye Norbert

So in etwa. https://www.frankysweb.de/exchange-server-howto-zur-installation-von-updates/

Na so ein Zufall. :p

Es sei denn man legt werd auf elyptic curves. ;) wenn der Betrag schon beträchtlich ist, warum dann nicht einfach let’s encrypt?

Alternativ exchange Attribute entfernen und neu anlegen ;)

Nee, da war irgendein Schema am Werke, nur vergessen welches. :)

Das geht mit keiner Richtlinie. Die würde durchnummerieren. Wenn das nicht gewünscht ist, musst du ohne Richtlinie arbeiten (vorher manuell abprüfen) oder nachträglich bei diesem Nutzer tätig werden. Hat alles Vor- und Nachteile. Daran wird jeder scheitern, weil das nicht geht (jedenfalls nicht mit adressrichtlinien) Schattenparker

Ja, vielleicht (eher nein). ;) Hmm und? Der Nachname ist doch als Variable genauso gut.

Genau so sehe ich das auch.

Security technisch ist es egal, weil der aadc hinterher zu Tier-0 gehört. Aber wer will schon sql auf seinem dc haben?

Wenn das Template noch da war, dann wars ja nicht gelöscht sondern wurde nur nicht mehr ausgestellt. ;)

Liest du Antworten auch? Es wird kein altes Zertifikat irgendwo liegen. Der PC ist für das automatische Enrollment konfiguriert und die einzige Vorlage die er da hat, der fehlt was. Also wird irgendwas noch nicht so ganz stimmen oder eure PCs sind hinsichtlich des automatischen Enrollments nicht korrekt konfiguriert. Das kann man aber nur mit den paar Infos jetzt nicht rausfinden im Forum

Es ist ja auch keins da. Die PCs sind für das autoenrollment konfiguriert. Das sagt dir auch die Meldung, da fehlt irgendwas bei der automatischen Zertifikatsregistrierung. ;)

Welche Vorlage wird denn in der Fehlermeldung angezeigt? Die alte oder die neue?