NorbertFe

Und wo ist jetzt das Problem?

Ja und dann sollte man sich auch angewöhnen Änderungen immer nur auf einem der Partner vorzunehmen, denn das passiert nicht so selten, dass es Konflikte gibt, die sich nur umständlich bereinigen lassen.

Und wenn, wird sich Ransomware mit hoher Wahrscheinlichkeit nicht per GPO irgendwo niederschlagen/zeigen. Das geht wirklich "sinnvoller".

Grad da bin ich kein direkter Freund von, wobei ich zugebe, sie macht es ganz ordentlich. Nur wird da kaum weiterentwickelt und das handling ist in meinen Augen unterirdisch. ;) Die ESA is ganz nett, wobei das auch im Preis erkennbar ist. ;) Hab ich mir auch schon angeschaut, find ich wirklich cool, nur die Bedienung ist nicht gerade intuitiv in meinen Augen.

Bin kein Freund von sowas, aber jeder wie er mag. :) Im Allgemeinen sind FIrewalls Firewalls und keine besonders guten Spamfilter. Ja sie können es, aber man kommt meiner Meinung nach recht schnell an Grenzen. Eine Woche ohne Spamfilter? Da würde hier Chaos ausbrechen: Das Risiko wär mir viel zu groß.

Cached credentials - fertig.

Und bei domänenkonten kann sowas nicht passieren? ;)

_Den_ lokalen Admin kann man sowieso nicht wirklich löschen. (Ja ich weiß). Wie wärs denn mit deaktivieren, oder wie stellt der Kollege es sich vor, als Admin ranzukommen, wenn man keine Domäne mehr hat?

Was sind denn deine Anforderungen?

It depends... ;)

Das war jetzt auch nicht schwierig. ;) Und jetzt komplett ohne spamfilter unterwegs? ;)

So wie du sie installiert hast nur rückwärts. ;) https://blog.it-koehler.com/Archive/517 Ist für 2010 aber 2019 is ähnlich

Und dann? Er will ja die TK Anlage aufrufen und nicht von der TK Anlage irgendwas auflösen. Und dynamische Registrierung von nicht Windows Systemen würde man eher nicht aktivieren auf dem DNS Server. Ja aber heutzutage sollte einem das doch aufgrund von SSL Zertifikate nicht egal sein. ;) Und nein IP Adressen schreibt man auch nicht in interne Zertifikate. ;)

Kommt drauf an. ;) Im Zweifel empfehle ich vamsoft.com (kann man 42 Tage gratis testen und ist dann bezahlbar). Vorgelagert geht natürlich auch, aber da hat jeder seine eigenen Vorstellungen.

Nö eigentlich ist es das nicht. Ich würde wie schon empfohlen mal von dieser integrierten Lösung des Exchange Abstand nehmen, die hat nämlich diverse Probleme und da ist das "minimale" Logging noch das kleinste. ;) Den Grund, warum das Ding abgelehnt wurde, wird man vermutlich nicht rausfinden, aber du kannst natürlich mal pipeline tracing aktivieren und schauen ob da mehr zu finden ist.

Jaja ;)

Wozu sollte man denn sonst einen DNS Server haben, wenn nicht das Bereitstellen von NAMENSAUFLÖSUNG?

Ja, das war zu erwarten ;) Danke für die Praxisbestätigung

Hi, vielen Dank auf jeden Fall. :)

Kann man notfalls mit Postfach clientberechtigungen erledigen, ist dann aber viel Aufwand. Also statt Vollzugriff einfach ordnerberechtigungen im Postfach vergeben und den Kalender dann auslassen. ;)

Die Hoffnung stirbt bekanntlich zuletzt. ;)

Korrekt. Wobei "migrieren" jetzt echt ein großes Wort für das "erneute Eintragen" der Codes ist. ;)

Für 2019er TS? Wohl kaum. Die RDS Lizenzserver müssen immer die selbe Version haben wie die aktuellsten RDS Server. Also wenn 2019er RDS Server, dann auch 2019er Lizenzserver. Der kann dann aber auch alte RDS/TS Server lizenzieren. https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-services/rds-client-access-license#rds-cal-version-compatibility

Was sagt denn ein Get-OutlookAnywhere | fl *hostname*

Nein. Das ginge ja auch bei Exchange Server 1 und Exchange Server 2 nicht, mit der Ausnahme von DAGs. ;)