NorbertFe

Sehe ich genauso.

Ja passe den Reverse Eintrag an oder den smtp Banner. ;) dafür gibts im send connector extra ein Feld. Alternativ darf man natürlich auch mal eine Suchmaschine befragen und lässt sich nicht jeden pup von anderen antragen.

Mir ist immer wieder unklar, wie man als Kunde zu solchen Hostern wechseln kann. :/

Stell dir vor, jeder Port kann einzeln eingeschränkt werden. ;)

Der azureadconnect läuft afaik nur mit dem lokalen active Directory. Also wäre erstmal zu klären, wie die Nutzer vom LDAP ins azuread kommen.

Das ist das Problem bei diversen Hostern. Dass die statt mit a-records mit subdomains rumhampeln und dann totales Unverständnis bei Leuten entsteht, die da keine Unterschiede machen. Mittwald fällt mir da spontan ein ;)

Also mit den Infos wird es schwer. Office Benutzer meint dann o365? ich würde dann evtl. Einen nicht Ortsnahen Dienstleister hinzuziehen, der sich das Problem mal anschaut. Wahrscheinlich zielführender als alles andere.

Naja mit den paar Infos hab ich auch keine Ahnung. ;)

Indem du deine CA entsprechend konfigurierst. Das Rootzert muss also auch SHA2 haben. Bspw: https://www.frankysweb.de/migration-stammzertifizierungsstelle-sha1-zu-sha256-hashalgorithmus/

Du kannst nur Aliase vergeben, für die du die Domain auch im Tenant hinterlegt hast. Wär ja auch sehr schräg, wenn das anders wäre.

War das bei VL schon jemals anders?

Das geht aber nur, wenn deine AD Struktur das hergibt, denn du willst die Berechtigungen ja sicher nicht für jeden der betroffenen PCs explizit für den Nutzer erlauben. Bringt also nur etwas, wenn die entsprechenden Computer alle in einer OU stecken und zwar nur diese.

Red ich sogar mit Bild irgendwie undeutlich? Was genau kann man denn DARAN missverstehen? Haken rein, eure IP (public) rein und fertig.

Hmm wie kann man denn da was anderes reininterpretieren? Nicht, dass das an der Stelle wirklich der sinnvollste Block wäre, aber er würde wenn es auf Protokollebene ausreichend ist seinen Zweck erfüllen.

Nee so alt auch nicht ;) https://techcommunity.microsoft.com/t5/microsoft-security-and/manually-publishing-and-un-publishing-terminal-server-license/ba-p/246492

Bin da nicht ganz sicher, aber afaik ist das ein Überbleibsel aus Windows 2000 und evtl. 2003 Zeiten. Neue Lizenzservices nutzen dieses Ding jedenfalls nicht mehr.

LOL naja da würd ich mindestens noch 8 Cores dazurechnen. Dann hast du pro core dann ca. 4 Nutzer. ;) Wie macht MS das nur im Datacenter? ;)

Dabei predigen viele doch immer KISS. :) Und er ist damit nicht gemeint:

Danke. Na wär die Frage, wieviel "a small subset of Exchange components" ist. ;)

Hmm... bleibt spannend. Hast du "laut Berichten" mal als Link? :)

Man kann den Kram aber exportieren und hinterher per GPP rausschicken. Immer noch schneller ;) Und was gern vergessen wird ist TLS 1.2 für .net zu aktivieren. Das macht IISCrypto nämlich nicht.

Deswegen einfach das genannte Tool nehmen und schon wird alles gut. ;) Für Applikationen die sich daran nicht halten, muss man das natürlich gesondert konfigurieren.

Das hilft auf der Clientseite aber wenig.

Kannst ja mal einen Feature Request bei MS einreichen. :)

Das Ding nennt sich AUTOdiscover. ;) Was vermutest du also? Wenn du also nicht händisch am Client Mapi/http deaktiviert hast, funktioniert es automagisch.