NorbertFe

Musst du sie halt hinterher wieder setzen. Ist doch kein Problem.

wobei ich mich grad frage, willst du das Kennwort verlängern oder die Laufzeit? Falls letzteres, warum ist dann „Passwort läuft nur ab“ gesetzt?

Das wirst du nur über „User muss Kennwort bei nächster Anmeldung ändern“ aktivieren = Passwort ist 0h alt und wieder deaktivieren regeln können. Geht sicher auch per Skript, aber afaik  nicht mit dem Attribut, welches du da oben nutzt.

achso: Code bitte auch so formatieren. Liest sich besser.

Grad mal nachgeschaut:

Set-Aduser -ChangePasswordAtLogon $true

und danach nochmal auf $false

bye

norbert

vor 3 Minuten schrieb FloriG:

Zumal dann müsste doch wenn er sich im Netwerk anmeldet und dann wieder auf extern geht alles tutti sein oder?

So sollte es sein. Hast du es selbst mal getestet, oder nur der User?

Dann haben sich in der Zwischenzeit evtl. 10 andere Nutzer am Gerät angemeldet, deren Daten jetzt gecached vorliegen und er als 11. steht vor dem Problem. ;)

vor 2 Minuten schrieb FloriG:

auf 10 - Lösungsvorschlag

Die Anzahl ist völlig unerheblich, und hat halt nur damit zu tun, wieviele Usercredentials vorgehalten werden. Im Zweifel reicht ja 1. ;) Müssen halt die richtigen sein.

Und vor allem haben alte serverzertifikate nichts mit smartcards oder verschlüsselten Mails zu tun. Natürlich sollte man bei Exchange wissen welches Zertifikat wofür genutzt wird, aber so richtig kaputtmachen kann man da normalerweise nichts.

Nicht zu Strafe; zur Übung. ;)

vor 22 Minuten schrieb testperson:

bei "Option 1" hängt es ein wenig davon ab, ob das nur eine Domain für Mails ist oder ob da auch noch Website und ggfs. mehr dran hängt.

Was hätte denn die daran hängende Website usw. mit dem direkten Versand der Mails zu tun? Da es ja um einen Exchange Server geht, gehe ich mal davon aus, dass der nicht unbedingt irgendwo bei einem Hoster als vServer läuft.

vor 19 Stunden schrieb daabm:

Code kann man hier im Forum übrigens auch formatiert einfügen

Dann liest sich das besser.

Ich würde Option 2 nehmen. Vorausgesetzt euch steht eine statische ip zur Verfügung.

bye

norbert

ps: Nein ich habe keine Empfehlung für Option 1, weil alle meine Kunden Option 1 nutzen.

Passwort offline zurücksetzen und dann als lokaler Admin wieder in die Domäne aufnehmen. Wie das geht kann dir hier aber keiner wegen der forumsregeln sagen.

vor 1 Stunde schrieb Sunny61:

Das kriegst Du doch schon jeden Monat!

Is schon wieder Weihnachten?

Am 12.12.2024 um 19:27 schrieb daabm:

Weihnachtsgeld

Wasn das? 

Nichts anderes sagte die Fehlermeldung ja auch aus. ;)

vor 33 Minuten schrieb tsaenger:

Der angegebene Attributwert is in der Gesamtstruktir oder Partition nicht eindeutig. Attribut: spn Value=Host/BKSRV1

Die Fehlermeldung ist aber doch recht eindeutig. Der wird wohl am alten Server dran hängen. Wie genau bist du vorgegangen, und jetzt sag bitte nicht "wie in dem Artikel" ;)

Manche lernen es auf die harte Tour, oder teilweise auch gar nicht. ;)

Danke. Sowas hab ich in der Form noch nicht gesehen. Immer wieder interessant, welche Lösungen manchmal notwendig sind :)

vor 9 Minuten schrieb Pitti259:

Wenn ich eine verschlüsselte Mail an einen Partner sende der ein Zertifikat besitzt, kann ich immer meine eigenen Mails noch lesen.

Technisch gesehen wird dann aber nicht nur mit dem Zertifikat des externen Empfängers verschlüsselt, sondern auch mit deinem eigenen signiert. Insofern könnte ich mir vorstellen, dass Outlook verhindert Mails ohne eigenes Zertifikat überhaupt zu verschlüsseln um genau diesen Effekt (kann ich nicht mehr entschlüsseln) zu vermeiden.

Was jetzt dein Problem angeht, hab ich leider keine weitere Idee. Falls du eine Lösung findest, gib mal Bescheid.

Bis dann
Norbert

Na immerhin. Wozu braucht man das eigentlich auf Druckern? Die Scan to smb Funktion?

vor 19 Stunden schrieb Pitti259:

Keiner, auch ich nicht, entschlüsseln kann.

Warum solltest du sie auch entschlüsseln können? Da du ja kein Zertifikat hast, welches du verwendest (für die Absendeadresse), wird halt nur mit dem public key des Empfängers verschlüsselt und kann nur mit dem private Key des Empfängers entschlüsselt werden. Geht letzteres denn?

vor 19 Stunden schrieb Pitti259:

Ab diesem Moment wird jegliche E-Mail mit Anhang von diesem Account aus in dieser Form verschlüsselt.

Egal an welchen Empfänger du sendest? Selbst wenn dieser kein Zertifikat hat?

vor einer Stunde schrieb msdtp:

Exchange ist nicht mehr relevant. Das habe wir in die Cloud migriert.

War auch nur als Beispiel gedacht, wo der Hersteller eine klare Aussage zu solchen Replikationskonstrukten getroffen hat. 

vor einer Stunde schrieb msdtp:

Da könnte man einen "Datenverlust" von 15 Minuten verschmerzen.

Wozu braucht man dann so ein Replikationsclusterdingsbums, wenns eh fast alles nur "Testsysteme" sind? ;) Wäre es da nicht sinnvoller sich über Backup/Recovery statt über Replikation zu unterhalten?

vor 4 Stunden schrieb seba1234:

bevor man alles kauft?

Dafür gibt’s die temp lizenzen, die 120 Tage die Anmeldung ermöglichen. Soll heißen, auch ohne rds cals kann man sowas hochziehen, hat aber nach 120 Tagen ohne rds cals ein Problem. 

vor 3 Minuten schrieb NilsK:

Früher hätte man beide Systeme auch nicht auf einer Hardware kombiniert.

Genau, wie hieß das noch mal? SBS premium. ;)

vor 26 Minuten schrieb Nummernschild-B:

Normalerweise leere ich das regelmäßig, doch da der Fokus in der vergangenen Tagen auf der Fehlersuche lag, habe ich das vernachlässigt.

Warum läuft das journalpostfach überhaupt? Normalerweise gibt’s ja automatismen die einem das „Leeren“ abnehmen. Entweder der Exchange regelt das selbst oder die Lösung die das Journal benötigt kümmert sich drum.

Das wird auch nicht wirklich hilfreich sein. Denn du kannst entweder eins vorgeben oder die User können es verändern. Aber eine Kombination geht afair nicht.

bye

norbert

ps: bitte den Titel noch korrigieren. Standard!

Und ob man mit Replikationsinkosistenzen leben kann oder will. Zum Thema Exchange gibts ja ne relativ klare Aussage dazu.

Nee reicht schon. :) Und das sind halbwegs aktuelle Modelle, oder aus dem letzten Jahrzehnt? Ist nur interessehalber. Weder hab ich irgendwo Lexmark, geschweige denn die auch noch irgendwo per Kerberos angeklöppelt. :)