NorbertFe

Eigentlich nicht.

Das ist mir klar, aber die Zertifikatswebseite gehört für mich nicht unbedingt dazu. Und nur weil ich den launcher ändere ändert sich eben nichts am Security Aspekt. ;)

Du kannst doch nicht den request wieder einlesen… wie schon geschrieben, der muss zu einer zertifizierungsstelle und signiert werden. Alternativ erstell dir ein selfsigned Zertifikat, aber das geht afaik nur per powershell.

Hat den Nachteil, dass die erstinstallation dann manuell erfolgen muss, wohingegen bei meiner Variante auch das mittels Änderung der Gruppenmitgliedschaft des Computers möglich ist.

Leg die ein gpo an, welches entweder auf alle Computer mit Firefox gelten soll, oder auf alle die kein Firefox bekommen sollen. Darin definierst du einen registrywert bspw. Hklm/software/Pusteblume/Firefox (dword 1) und den Wert fragst du dann per wpp Regel ab. Wenn vorhanden dann installieren bzw. Nicht installieren.

Dann gib dem „Chef“ halt das recht alles zu sehen und dem Rest den Organisator im Betreff. Ist doch ne gute Lösung.

Ja, bin ich nicht der Nabel der Welt? ;) aber wenn’s halt das Produkt nicht die gewünschte Funktionalität sollte man entweder damit leben oder deinen aufwendigen Weg gehen. Aber ernsthaft, mich würde der Betreff stören, denn da stehen durchaus relevante Dinge drin. Gesehen habe ich schon: Abmahnung MA xy, Bewerbungsgespräch Kandidat Firma xy usw. usf. Das gehört einfach nicht in den freien Zugriff meiner Meinung nach.

Wie gesagt, es ändert in meinen Augen trotzdem nix daran, dass die Webseite sch… alt ist und eigentlich mal geändert werden sollte. Ein neues theme (chromium) um den ie11 zu packen wird das Ganze weder sicherer noch zukunftstauglicher machen.

Dann bleibt wohl nur ein manueller weg wie ihn sunny vorgeschlagen hat. Wobei der Betreff im allgemeinen weniger wichtig ist, als der Organisator.

Was bringt das denn Security technisch? Damit der ie Mode funktioniert muss der ie11 weiterhin auf dem System installiert sein.

Toll, dann wird die Seite im iemodus angezeigt, oder hab ich was übersehen? ;) das hilft nicht wirklich, denn der ie Mode ist der ie11

Hmm ich würde schwören, dass das vorn hinzugefügt wird. Aber probierst mal aus.

Nein tut es nicht. Delete subject sollst du ja nicht setzen.

Selber suchen war grad zu anstrengend? ;) https://docs.microsoft.com/de-de/exchange/troubleshoot/client-connectivity/calendar-shows-organizer-name

Einfach den Organisator dem Betreff hinzufügen. Geht automatisch, muss man nur der Ressource konfigurieren.

Nein er meint das webinterface ;) das war ja von petitpotam betroffen.

Beste Voraussetzungen. ;) ich führe meine herz-op auch lieber selber durch. ;) Die Exchange powershell gestartet hast du aber, oder?

Hast du da ne offizielle Info zu? danke

Wenn man zu schnell wechselt hat das eine re-Authentifizierung zur Folge. Nicht jedes System bekommt das sinnvoll hin. ;) im Zweifel einmal früh und dann zum Feierabend ein zweites Mal. Wenn’s kleine Umgebungen sind einfach testen.

Ja und wo hakts jetzt? Ich mein, set-clientaccessservice wirst ja noch selbst bei ms finden, oder?

Und wer soll dir die geben?

Da würd ich das nicht unbedingt reinpacken, auch wenn’s bequem ist. :)

Hab mir das nicht durchgelesen, aber wenn du zwei Standorte hast und auf jedem Standort „primär“ den lokalen Exchange nutzen willst, dann brauchst du das von mir erwähnte. ;)

Kommt drauf an. Was genau meinst du?

Du wirst intern mit autodiscoversitescope arbeiten müssen. Aber selbst dann wird der Zugriff der Nutzer eben immer über einen der beiden Server laufen, je nachdem wo der Nutzer sich befindet. Und natürlich braucht dann jeder exchange das passende Zertifikat.