NorbertFe

Doch. Vor allem, wenn man einfach sinnlos Zertifikate löscht. ;)

Na dann ist ja alles ok. ;) Oder war da noch was?

OK und was hätte das mit den März Updates zu tun?

zeig mal ein get-Exchangecertificate deines Exchangeservers. Wie genau hast du das Zertifikat erstellt? Der Wizard den ich kenne, regelt das eigentlich alles automatisch inklusive der Aktivierung. https://www.frankysweb.de/neue-version-des-exchange-zertifikatsassistent-fuer-lets-encrypt/ Bye Norbert

Ich hätte da einen guten Artikel, der das recht gut darstellt. ;) https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/ Und ja ohne Verschlüsselung wirds zukünftig schwer. Aber unabhängig davon, was hat das mit den Updates vom April zu tun? Bye Norbert

Ja ADMT hat dafür auch was an Board. Schonmal die Whitepaper dazu durchgelesen?

Ja, aber was hat das mit Updates zu tun? Und viel interessanter, warum hast du kein LDAP Signing aktiv? ;)

Tja, dan liest du die falschen Dinge: https://cloudblogs.microsoft.com/windowsserver/2018/09/05/windows-server-2019-essentials-update/ If configured as a Domain Controller, Windows Server 2019 Essentials must be the only Domain Controller, must run all Flexible Single Master Operations (FSMO) roles, and cannot have two-way trusts with other Active Directory domains.

Wieso beide?

(Note that this method works only on Windows XP systems and requires a Windows Server 2003 domain controller—DC). Versuch mal lieber das hier: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754841(v=ws.11)?redirectedfrom=MSDN

Ich verweise mal auf ein How To: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html Bye Norbert

Na genauso wie du es für Domänenbenutzer getan hast.

Na wo wird man das wohl finden? https://docs.microsoft.com/de-de/microsoft-365/compliance/email-encryption?view=o365-worldwide Naja die Hoffnung stirbt zuletzt. ;)

Tolles Feature. Hat mit Rechtssicherheit aber bestimmt wenig zu tun. Mit o365 gibts das übrigens auch in der bzw. Ähnlicher Form. Bei on premise Lösungen gibts diverse Lösungen für sowas, die aber neben dem exchange stehen und mit ihm eigentlich nur den Transport sicherstellen.

Nö, zumindest nicht, wenn das Wesentliche grad logisch und rationell schon als Lösung da steht. ;)

Bei Split-DNS hätte man auch drauf kommen können, ohne schlaflos zu sein.

Du erwartest jetzt hoffentlich nicht, dass man dir dein Problem mit so einer BEschreibung und vollkommen anderen Voraussetzungen löst, oder? ;)

Wie kommt man denn auf so eine Idee? Ansonsten kann ich Jan nur zustimmen.

Häh ich denke du hast ne statische IP? Was soll da jetzt POPCon? Mach IPv6 wieder an!

Sieht so wenig aus. Gibts da kein IPv6?

Zwischenablage?

Warum hast du den Default Connector eigentlich verändert? Stell mal den "Standardzustand" wieder her. Poste mal bitte ein ipconfig /all | clip des Exchange Servers hier im Forum (bitte auch als Code). Bye Norbert

Was glaubst du, warum ich gesagt habe, du sollst es testen? Dann würde man nämlich evtl. auch eine Fehlermeldung bekommen, mit der man weiterkommt.

Da steht aber nix von Wechseln der Kennworte, oder hab ich das überlesen?