-
Gesamte Inhalte
42.075 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
vor 2 Stunden schrieb StefanWe:
reverse proxy ist nicht supported.
Wo steht das?
-
Gibts für den Mist nicht mal ne Policy? Unglaublich, dass die sowas implementieren, ohne ans zentral Abschalten der Funktion per GPO (oder meinetwegen auch Intune) denken.
-
vor 11 Minuten schrieb bavarianguy:
es hier keine direkte Policy geben dürfte um die einzelnen Punkte 1.1 1.2 1.3
https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=380
Das wäre per Policy aber dann wären vermutlich die anderen jeweils deaktiviert. Insofern vermute ich dann entweder einen Regimport oder Registry GPP.
Insofern ist doch egal, wenn du TLS 1.2 und TLS 1.3 aktivierst und erzwingst. Dann gilt deine Policy und der Rest "sollte" nicht mehr relevant sein. Finden sollte man es natürlich trotzdem
Bye
Norbert
-
vor 2 Stunden schrieb bavarianguy:
da ein gpupdate sofort zur Umstellung führt.
Im Zweifel Procmon anwerfen und suchen. Alternativ eine Policy erstellen die die gewünschten Settings beinhaltet und die dann per "Erzwungen" mal schauen obs hilft.
-
-
Macht nix. ;)
-
Dann interpretierst du das
only includes all of the past detected persistently vulnerable versions for the server(s)
anders als ich.
-
vor 6 Minuten schrieb Nobbyaushb:
Es gibt derzeit nahezu ein einziges Feature, das es nur aus der MS-Cloud gibt - Teams
Naja mir fallen für Exchange diverse technische Features ein, die MS selbst in der Cloud anbietet, aber nicht on-Prem. Das sind dann zwar keine Features, welche die User interessieren, aber darum gings ja nicht. ;)
-
Naja, kommt halt immer auf die restliche Umgebung und Anforderungen an, die man hat und was man für Wünsche an ExO stellt. Wenn der Dienstleister es vorschlägt, sollte er auch das ja begründen können. Welche Vorteile (abgesehen von Userbasierter Lizenzierung) gibt es denn in eurem Szenario? Am Ende ist aber meine Erfahrung, dass es nicht um technische Vor-/Nachteile geht, sondern um "machen eh alle".
-
Gerade eben schrieb Nobbyaushb:
Ich habe jetzt die dritte Firma von O365 zu On-Premises zurück migriert...
Hab ich bisher noch nicht auf dem Tisch gehabt, aber wohin migrieren, solange es keine Nachfolgeversion von 2019 gibt. Da muss der Ärger mit ExO schon extrem sein. Vor allem find ich es schlimm, dass es in ExO ja durchaus auch sinnvolle und gute Features gibt, die dann nicht mehr oder nur halbherzig rückportiert werden (ich sag mal Modern Auth).
-
Du hast auch bis Ende gelesen?
In PowerShell, the Get-OnPremServerReportInfo output only includes all of the past detected persistently vulnerable versions for the server(s). It will not include records for the server versions that are currently not considered persistently vulnerable.
-
Ja eben. Kann ich mir ja nur vorstellen, dass ein "vorzeitiges Zeigen" für Firmenzugriffe verhindert werden sollte.
-
Wieso blockt man denn auf seiner eigenen Webseite die eigene Firma? Find ich ja strange :)
-
Das is auch wieder so ein tolles Beispiel von MS, wie man ein "neues" Feature groß rausbringt (ECC Zertifikate), aber am Ende die Dokumentation offen lässt, wie man denn den CSR generiert und dann auch noch feststellt (auf Rückfrage meinerseits), dass man die Exchange Edge Role beim Feature übersehen/vergessen hat.
Ersteres Problem hätte ich notfalls ja noch außerhalb von Exchange lösen können, aber so... :/ Maaaahaaaaaannnnn!
Bye
Norbert
- 1
-
Weiß ich grad nicht, weils ja doch schon ne Weile her ist. Gabs das noch mit IE8? :)
-
Über welchen Browser redest du denn? Wirklich relevant ist das ja nur noch für den IE, und der ist ja mehr oder weniger tot. Wenns schon eine "ältere" Umgebung ist, könnten es die "Internet Explorer Wartung" sein, die man aber afaik in der GPMC usw. nicht mehr sieht.
https://blog.it-koehler.com/Archive/1037
Bye
Norbert
-
Nein, du sollst die das bei 5 Nutzern abschreiben und hinterher wieder eintragen. Wenn du die Adressen kennst ist das ja schnell erledigt. ;)
-
Hmm, kommt man an ein Google Konto noch per Active Sync ran (früher ging das afaik mal). Falls ja, würde ich da mal per Outlook den Export versuchen. Falls das nicht geht, hab ich erstmal keine Idee (außer neu anlegen ;))
-
vor 25 Minuten schrieb mariohude:
(Geht recht einfach übers handy). Jedoch werden nur 10-15 kontakte synchronisiert.
Also gehts doch nicht "recht" einfach. Im Übrigen hat dein Thema vermutlich wenig bis gar nix mit Exchange zu tun. Mal davon ab, dass wir ja auch noch über ExO reden.
Sind denn im OWA mehr Kontakte zu sehen? Kannst du versuchen, in mehreren Gruppen zu synchronisieren? also erstmal immer nur ein Kontakt auf einmal?
-
Zitat
Warning
The following scenarios do not currently support the use of ECC certificates. We are working on an update to support these scenarios in the future:
- The Federation Trust certificate must be an RSA certificate
- The Exchange Server OAuth certificate must be an RSA certificate
- ECC certificates can't be used when Use AD FS claims-based authentication is configured
Jetzt wär nur noch interessant, wie man einen CSR für ECC Zertifikate erstellt mit der Exchange Powershell.
-
Zitat
Starting with April 2024 HU, Exchange Server 2016 and Exchange Server 2019 now support ECC certificates except when used in Active Directory Federation Services (AD FS) scenarios.
Na toll, ist damit das bisherige ADFS Szenario mit OWA gemeint, oder auch die Modern Auth für Outlook? Was machen die denn da?
-
Sehe ich auch so. Sauber die Postfächer "deaktivieren" und vorher alle mail Attribute exportieren. Danach Exchange 2013 nach Anleitung deinstallieren (zur Not gehts auch per adsiedit).
-
Da wir hier im deutschsprachigen Forum unterwegs sind, antworte ich mal auf deutsch. ;)
Wie wurden denn vor 1,5 Jahren die Mailboxen migriert? Da wurde dann ja entweder ohne AADC synchronisiert oder ne sehr merkwürdige Methoder verwendet.
Bye
Norbert
-
vor 52 Minuten schrieb Scharping-FVB:
Das ging ja glücklicherweise In-Place über den WSUS, also mit geringem Aufwand.
Bei Windows 10 war das doch auch bei allen anderen Versionen davor auch so. Und auch bei Windows 11 ist es nicht anders.
Exchange Hybrid und Azure-VPN
in Windows Forum — Security
Geschrieben
Wär mir auch irgendwie sehr unwahrscheinlich vorgekommen ansonsten.