NorbertFe

Der ist ein- und nicht ausgehend.

Genau das. Die ganze Überlegung „Port verdrehen“, „anderes Netzwerk“ ist nichts anderes als Security by obscurity. Und sorgt außerdem dazu, dass ggf. Nicht mal active Sync am Ende immer funktioniert. Wenn du nur active Sync willst, dann nimm ne Prä-Authentifizierung dazu, dann hast du mehr gewonnen.

Geht nicht ist halt irgendwie auch keine besonders tolle Fehleranalyse. Ansonsten würde ich davon abraten alles in ein Verzeichnis zu packen, denn das kollidiert zwangsweise, wenn dort geschrieben werden kann.

Ja, aber man sollte es dann klar hinschreiben. ;) Denn spätestens beim Thema Makrosecurity wähnt man sich sonst auf der sicheren Seite (hat ja sonst immer genauso funktioniert) und hat im Gegenteil das Tor weit offen. ;)

Ist dann aber keine Policy und der User kann es jederzeit ignorieren/ändern.

Die Antwort wird sehr wahrscheinlich "nein" lauten. Denn soweit ich das bisher kenne, ist alles andere ja total unsinnig. Der Tenant ist in dem Fall die Grenze pro Kunde. Und Untermandanten gibts afaik nicht bei O365.

Steht aber in der Tabelle auch groß dabei ;)

Akzeptiert keine gpos: https://docs.microsoft.com/de-de/office365/servicedescriptions/office-applications-service-description/office-applications-service-description

Soweit mir bekannt, ist der essentials eh nicht für exchange supported. Ich würde eher an der Stelle ansetzen. https://docs.microsoft.com/de-de/Exchange/plan-and-deploy/system-requirements?view=exchserver-2016&preserve-view=true#supported-operating-systems-for-exchange-2016

Und, wo kommen die her? Wie man sowas rausfindet wurde dir ja nu oft genug geschrieben

Früher stecke es ja auch in Containern ;) so Euro Größe ;)

Ja warum sollte es denn auch anders als sonst ablaufen. Ich hab da aktuell wenig Befürchtung. Das cu war sicher auch schon einige Tage verfügbar würde ich vermuten.

Na wer traut sich als erster? ;)

Ja am besten der Autor ;) und dann muss ich’s nur noch wiederfinden :)

Ist toll mit der rechnet Gallery, oder? Soviel nützliche Dinge die jetzt im digitalen Orkus stecken. Ging mir neulich auch so mit diversen Skripten. :/

Finde den Fehler ;) Und warum sollte er das? Wäre ja auch spof.

Guck doch einfach nach, anstatt davon auszugehen. ;)

Braucht dann aber Cals. ;)

Muss er ja nicht mal. :(

Ich kenne mindestens eine Umgebung, da wurde die lsass gedumpt.

Ja, hab heute früh noch keine Lust gehabt den link rauszusuchen. ;)

Wäre sinnvoll für sowas eine eigene ca zu nutzen würde ich sagen. Afaik gilt die manuelle Prüfung für alle Zertifikate einer ca, unabhängig von autoenrollment oder nicht.

Was ist denn dein Ziel? Autoenrollment bedeutet, dass man das im allgemeinen auch dem Client per Richtlinie beibringen muss. An der ca muss man dazu normalerweise nichts ändern, wenn man keine manuelle Prüfung drin hat.

Mach mal nen punkt hinter den host. ;)

Die Info steht seit JAHREN bei jedem Security Patch von Exchange dabei. Man müßte die entsprechenden Artikel halt auch mal lesen. ;)