NorbertFe

Es ist bei MS inzwischen dokumentiert, dass man das machen "kann". Wahrscheinlich hatten sie keinen Bock ständig die Frage zu bekommen, wo man denn CU6, CU 8, CUxx runterladen kann.

Das sieht ms auch so. Allerdings würde ich wetten hatten die vermutlich das selbe Problem, nur früher reagieren können. Netterweise ist der Patch ja vom 14.2. signiert, lag also locker zwei Wochen auf Halde. :/ und bei o365 kannst du ja nicht prüfen. ;)

Na das wird aber eben in vielen Fällen nicht helfen. Wieviele kennst du, die /rpc /mapi /ews per Pre-Auth können und das auch so konfigurieren?

Du hast dann vermutlich "nur" Glück gehabt. Ich sehe hier grad andere Bilder.

Vielleicht falsche Denkweise. Der User hat Zugriff auf den Schlüssel. Ist schließlich seiner. ;) Und bei lokalen Admins hat man immer verloren.

Die patches dürften jetzt auch egal sein, weil die meisten Server schon betroffen sein dürften. :/

Naja außer Windows interessiert dieses flag sowieso kein os. ;) und selbst da gibts Mittel und Wege.

Und warum kann der User ein zertifikat manuell bekommen?

Das ist aber nur in deiner Vorstellung so. ;) ich sehe in deinem Anwendungsbereich eigentlich nur Nachteile, aufgrund der bedienbarkeit.

Was ist denn in der Vorlage dazu definiert?

Wenn ich die Artikel richtig lese, dann ist das nicht notwendig, wenn die patches installiert sind. negative Effekte dürfte das nicht haben.

Wenn du ohne gui klarkommst, kann man sich auch den kostenlosen antun. Empfehlen kann man das wahrscheinlich nicht.

Naja ist ja nicht so, als hätten wir uns hier nicht schon zu Wort gemeldet. :) Das sind so "Problemchen", die man im Forum selten sinnvoll gelöst bekommt.

Ja das siehst du falsch.

Sehe das wie Jan.

Das funktioniert aber auch nur bei korrekter Konfiguration sonst sortiert dir wahrscheinlich fast jeder spamfilter sowas aus.

Also zumindest seit XP Pro auf jeden Fall.

Sehe ich genauso.

Ja passe den Reverse Eintrag an oder den smtp Banner. ;) dafür gibts im send connector extra ein Feld. Alternativ darf man natürlich auch mal eine Suchmaschine befragen und lässt sich nicht jeden pup von anderen antragen.

Mir ist immer wieder unklar, wie man als Kunde zu solchen Hostern wechseln kann. :/

Stell dir vor, jeder Port kann einzeln eingeschränkt werden. ;)

Der azureadconnect läuft afaik nur mit dem lokalen active Directory. Also wäre erstmal zu klären, wie die Nutzer vom LDAP ins azuread kommen.

Das ist das Problem bei diversen Hostern. Dass die statt mit a-records mit subdomains rumhampeln und dann totales Unverständnis bei Leuten entsteht, die da keine Unterschiede machen. Mittwald fällt mir da spontan ein ;)

Also mit den Infos wird es schwer. Office Benutzer meint dann o365? ich würde dann evtl. Einen nicht Ortsnahen Dienstleister hinzuziehen, der sich das Problem mal anschaut. Wahrscheinlich zielführender als alles andere.

Naja mit den paar Infos hab ich auch keine Ahnung. ;)