NorbertFe

Siehe Nils' Vorschlag. Wo ist jetzt genau das Problem? Abgesehen davon, wenn alle gleich heißen, wär mir das auch als Dienstleister zu heikel, da aus dem Reflex heraus beim falschen Kunden die falschen Dinge zu tun. Ja auch man selber unterliegt ja der Routine. Ansonsten stimme ich Nils auch bei seinem Abschlußsatz zu. Bye Norbert

Ja aber oben war auch die Rede von Domäne. Über Workgroups rede ich gar nicht, weils da sowieso egal ist. ;)

Ip bedeutet zwingend immer ntlm. Kann man machen, aber ist halt unsicherer. Wie grad schön zu sehen bei den ganzen ntlm relay attacks. Wer will sich eigentlich ips merken? Werd ich nie kapieren. ;)

Überanstrenge dich nur nicht. ;)

Maybe this will help: https://www.trinco.eu/index.php/2019/07/01/exchange-2016-und-rdgateway-auf-demselben-server/ just removing the role won‘t fix the error. Try the above how to.

Naja eigentlich nicht, aber das führt dann hier auch nicht zum Ziel. ;)

Danke für die Rückmeldung :)

Na oder das am bestenstenste optimierteste Optimums. ;) Ähm doch. Nicht, dass ich wüßte. Aber auch das wäre ja dann eine clientseitige Lösung, die dir zentral keine Steuerungsmöglichkeit geben würde. ;)

Meine Antwort bleibt halt trotzdem die selbe. :) Ihr habt kein technisches Problem.

Keine Ahnung, was ihr da bekommen habt, aber in jedem Partnerportal steht u.a. folgende Anforderung: Associate an MCP ID that you or individuals in your company have used to complete exams and certifications through Microsoft Learning to your Partner Center account so that we can credit your company. Learn more about how to associate your MCP ID to your Partner Center account. Markierung durch mich. Also für mich steht da nicht, suche dir jemanden der seine MCP ID noch nicht zugeordnet hat.

ok ok das selbe Zertifikat wie im NSP oder ein anderes? War meine Antwort nicht eindeutig genug? :)

Dann habt ihr die falsche Technik. Denn die läßt sich, wie du richtig erkennst gar nicht in diesem Fall dafür nutzen. Im Übrigen würde das Ablegen von Zertifikaten nicht für die Signatur von Mails, sondern für die Verschlüsselung und Validierung sein. Signieren würde man immer mit seinem eigenen public key und der muss dann halt am Client/Outlook vorhanden sein. Na das nenn ich mal aussagekräftige Fehlerbeschreibung. Ist ähnlich wie "geht nicht". ;) Mir ist das Problem schon klar. Was mir bei dem ganzen Fließtext jetzt nicht klar ist, signiert ihr bereits intern oder nicht? Falls nein, habt ihr also ein Compliance Problem, weil ihr intern nicht signiert aber sonst nur "Ärger mit manchen externen Empfängern (die man lösen könnte (zentral))". Falls ihr schon intern signiert, muss man schauen, was euer Gateway leisten kann und wie es mit bereits signierten Mails umgeht. Am Ende sind das meiner Meinung nach aber zwei konträre Anforderungen, die sich technisch einfach nicht sinnvoll unter einen Hut bringen lassen. Das müßte man jetzt nur den Entscheidern beibringen. Entweder clientseitig end-to-end (dann geht alles aber der User ist eben verantwortlich) oder serverseitig gateway-to-end (dann geht intern nicht "sinnvoll"), aber der User ist aus der Verantwortung. Bye Norbert

Also wenn das so geht, wie bei den Systemen die ich kenne, wirst du wohl die Kollegen aus der it fragen müssen. Üblicherweise gehts per subject command. Und die werden auf dem oben erwähnten Server definiert und am Client dann verwendet.

Also?

Hast du es nicht probiert?

Das is super ;)

Na gut, das trifft ja auf einiges zu. :) alles was neu ist, ist halt am Ende "cloud". Ob ich das wirklich besser finde? Sieht man ja schön am Azure AD Connect, der die selbe Angriffsmöglichkeit (NTLM Relay) wie die Zertifikatsdienste zu bieten scheint. Bye Norbert

Zur Info für alle die es derzeit einsetzen. Exclaimer hat das Produkt eingestellt und gibt noch bis September 2022 Support. Für Partnerlizenzen wurde mal entschieden, dass die dann auch noch den Betrieb einstellen. :/ https://support.exclaimer.com/hc/en-gb/articles/4403989000977&utm_source=sendgrid&utm_medium=email&utm_campaign=op sunsetting fy21q4

Kanns grad nicht nachvollziehen, aber bitte auf crosspostings hinweisen: https://www.frankysweb.de/community/exchange2016/set-distributiongroup-bypassmoderationfromsendersormembers-add-funktioniert-einfach-nicht-loescht-nur/#post-3763

Deswegen gibts einen Unterschied zwischen Remove-Mailbox und disable-Mailbox Dann wärst du schon lange fertig.

Du sollst nicht die DB in der EAC oder per Powershell neu anlegen, sondern da wo die bisherige DB rumfliegt in c:\irgendwo\irgendwas.edb alles löschen und die DB danach mounten. Dabei wird dann eine NEUE LEERE DB erzeugt.

Wie gesagt, kann muss aber kein serverseitiges Problem sein. Den Leuten den Unterschied zwischen Cache und nicht Cache zu erklären ist schon schlimm genug.

Als erstes immer erstmal klären ob die Suche in owa funktioniert. Denn dann ist zumindest serverseitig erstmal dienstechnisch alles am Start. Wenn das schon nicht geht am Server suchen. Wenn owa geht dann Client klären ob online oder Cache.

Ja und das noch nie und nicht erst seit Windows 10. Ist mir unklar, dass man sowas für Clients jemals konfiguriert hat.

Wenn es die sowieso einliest, ist es doch egal :p Und das Attribut Mail hat hinsichtlich Exchange keine BEdeutung. Das wird nur aus Bequemlichkeit mitbefüllt. Aus Exchangesicht ist nur ProxyAddresses relevant. Und ja ich verstehe, warum man so wenig wie möglich unnötige Mailadressen haben will. :) Ja man wird ja wohl noch träumen dürfen :p Das mit den Adressrichtlinien ist noch nicht so ganz klar, oder? ;) Als erstes: Es gilt für ein Objekt (Mailbox, Verteiler, Kontakt usw.) immer nur eine Richtlinie. Niemals mehr. zweitens: Adressrichtlinien werden von oben nach unten abgearbeitet (Prio) und bei First Match abgebrochen. Also auf die richtige Reihenfolge, Scope und Filterung achten. drittens: Ein Objekt wertet bei Erstellung oder Updates (innerhalb des Exchange) oder per update-recipient die oben angesprochenen Richtlinien aus und wendet die auf sich zutreffende an (first match) viertens: Wenn man das nicht will, Haken bei "Adressrichtlinie" entfernen oder passende Richtlinie bauen. HTH Norbert