NorbertFe

Timestamping gibts bei S/MIME nicht. Im nachfolgenden Link ist das näher ausgeführt. https://www.gradenegger.eu/en/microsoft-outlook-correctly-signed-e-mails-s-mime-are-displayed-as-invalid-after-the-signature-certificate-expires/

Schau halt nach. get-mailboxdatabase | fl Und alle Datenbanken auf einem volume hat halt den Nachteil, dass du selbst nachschauen musst, welche db jetzt ggf. Besonders stark wächst.

Naja du kannst es der Disk zuweisen, die du als VHDX (oder vmdk) vergrößert hast. ;) Ich hoffe du hast nur ein Volume pro Disk und nicht irgendwelche Partitionsschweinereien. ;) Aber das würdest du uns ja sicherlich sagen, genau wie die verwendete Virtualisierung. Bye Norbert PS: Immer schön, dass Rückfragen kommen, aber bloß keine neuen Informationen. ;)

Das hat auch gar nichts mit Exchange zu tun, sondern mit deiner Virtualisierung (was genau nutzt du?) und Windows. - VM Disks erweitern - Windows (Exchange) Volume erweitern. Exchange interessiert das nicht, der sieht nur, dass er auf einmal mehr Platz hat. Die Frage wäre, warum sich 2 Server anders verhalten als der 3. in einer DAG. :) Bye Norbert

Ne aber fast ganz fast immer. ;) Die wir hier aber nicht kennen und somit auch nicht einschätzen können, ob du einer der wenigen bist, wo das sinnvoll ist. Hat Nils oben ja schon mehrfach angedeutet.

Naja viele können mit PFX/PKCS#12 umgehen. Kemp bspw. liest die problemlos ein. ;)

Bei denen würde ich zumindest kein Zertifikat erwerben. :)

Überlesen?

Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca

Was passiert, wenn du diese Clients mal gegen den MU bei Microsoft laufen lässt? Bekommen die dann Updates angeboten? Ich kenn sowas von irgendeiner Serverversion, bei der im WSUS irgendeine Abhängigkeit nicht passte und deswegen nichts angeboten wurde. Aber auch nur, wenn man ein Inplace Update durchgeführt hat.

Alles gut, ich fand die 25 Jahre in der IT Branche nur etwas grob. :)

Quasi vorgestern. ;)

Jetzt hat bestimmt jeder hier verstanden, was genau du meinst. ;)

Weil sie es können und es niemanden aus die betroffenen Admins interessiert, bzw. er wird dann schon von seinen Usern drauf hingewiesen. Dass das kein besonders dolles Prinzip bei MS ist, wissen wir doch. Aber das ist nun leider bei Cloudservices so, dass du als Kunde entweder alles gutzufinden hast, oder dich aktiv um eine dir genehme Konfiguration/Lösung kümmern musst. (Leider) Hättest du also "früher" schon Off bzw. On definiert, wäre das ja immer noch so. Es ändert sich also nur bei denen, die entweder gar nicht wussten, dass sie da eine Wahlmöglichkeit haben, oder die sich darauf "verlassen" haben, dass MS das eben so bestehen lässt. Und ja, die zig unterschiedlichen Blog-Beiträge kann kein normaler Mensch im Hinterkopf behalten bzw. sofort assoziieren.

Hat der schon die August Updates drauf? Da war irgendwas mit GPP "kaputt". Kann sein, dass genau das auch bei dir der Fall ist.

Na dann aber gut dokumentieren und nicht wieder kündigen ;)

Es geht aber um "External" und das muss irgendwo in den Use Rights spezifiziert sein. Und ein Mitarbeiter des Unternehmens ist eben nicht external, auch wenn er von extern zugreift. ;)

System, erweitert, anmeldeeinstellungen, Profil löschen. https://www.windows-faq.de/2017/09/29/windows-profile-loeschen/

Na dann mach doch. Google kaputt? Hier einer von zig links wie man .net 3.5 nachinstalliert: https://blog.thul.org/technik/betriebssysteme/net-3-5-installation-scheitert-auf-microsoft-windows-server-2019/ ich bezweifle aber, dass das dein Problem löst.

.net ist aber bei dir schon drauf, sonst würde er dir das Update ja nicht anbieten.

Und dran denken die neueste Kemp Version 7.2.60.1 zu installieren. :)

;) Finde den Fehler. ;)

Ja, dann kommt man über den Kemp nicht aufs /mapi Verzeichnis. Outlook Anywhere /rpc sollte dann aber auch geschlossen werden genauso wie /EWS und /OAB. Oder anders gesprochen alles zu außer /owa /Microsoft-Server-ActiveSync und /autodiscover

Ja und vor allem, wenn man dran rumspielt hat man noch mehr spaß ;)

Das würde aber bei einer GPO überstimmt werden.