NorbertFe

Und hast sie hoffentlich gelobt, dass sie SMTP Zustellung haben und nicht irgend eine POPKrücke, oder? :) Wie wärs denn statt irgendwelche Mails anzunehmen, für die es keinen Empfänger gibt mit einer sinnvollen Lösung die eine Empfängerprüfung durchführt? Da die Exchange eigene Empfängerprüfung auf einem Mailboxserver nicht vernünftig läuft empfehle ich mal www.vamsoft.com (das sollte sich eine Schule auch leisten können - ja es gibt EDU Rabatt). Bye Norbert

NDRs zu deaktivieren ist kein sinnvoller Weg, da NDRs üblicherweise aus einem Grund gesendet werden. Wenn ihr wegen NDR Spamming gesperrt werdet, solltet ihr nicht die NDRs deaktivieren, sondern den Grund beseitigen, warum soviele sinnlose NDRs generiert werden. Damit man dir da ein paar mehr Tipps geben kann, müßte man aber mehr über die Konfiguration wissen. Nutzt ihr direkte SMTP Zustellung oder einen POPConnector?

OOF wird nur einmal pro (externem) Empfänger versandt. Das kannst du ausschließen?

Es gibt auch vernünftige Telefone. ;)

Welche denn?

Da bin ich bei dir. ;) Und eine Veröffentlichung darüber ist auch nicht "gefährlich".

Ist ja nicht so, als würde sich heutzutage alles im gefahrenfreien Raum befinden. und dann ein offenes Gateway ins Netz zu hängen und "zu hoffen", dass es niemand findet/benutzt ist schon sehr blauäugig.

Ich hab da http Links drin. Und ja es ist keine gute Idee den Port bis auf die CA aufzumachen. ;) Kann man mittels Reverse Proxy oder eigenem Webserver bspw. in der DMZ aber trotzdem sinnvoll hinbekommen. LDAP Pfade deaktiviere, damit das nicht in den Zertifikaten auftaucht. Ist eher eine Abwägung pro Kunde/Installation.

Das ginge aber auch ohne ad nicht. ;)

Ja sehr wahrscheinlich. ;)

Kannst ja mal berichten.

Offensichtlich nicht, weil der Irrglaube besteht, dass der Zugriff über die Zugriffsrechte des essentials auch für den standardserver gelten. ;)

Ist bei Dell genauso. Da sind das auch alles acocent Geräte mit Dell Logo.

KMS Keys muß man neuerdings immer explizit per Telefon beantragen. Hierzu werden die Lizenznummer und die Authorisierungs-ID benötigt. Telefonnummer: 08005077777

Die zählen zusammen. Bzw. wenn auch Clients aktiviert werden, dann kannst du eine beliebige Mischung von Clients und Servern nutzen, um auf den Aktivierungszähler 25 zu kommen.

Nein muss er nicht. Der 2012R2 kann offiziell zumindest nach Update auch Windows Server 2019 aktivieren. https://docs.microsoft.com/de-de/windows-server/get-started-19/activation-19 Installations of KMS on Windows 8.1 or Windows Server 2012 R2 must be updated in order to support activation of clients running Windows 10 and Windows Server 2016 or Windows Server 2019, or newer client or server operating systems. For more information, see July 2016 update rollup for Windows 8.1 and Windows Server 2012 R2.

Technisch klar, aber dann hast du eben keine sinnvolle testmethode, weil man die ddp nicht filtert.

Ein KVM per https wäre genau die Lösung. ;) Gibts doch genügend Hersteller die sowas anbieten.

Ich glaube wir meinen alle das Gleiche. Es bleibt halt dabei, dass "kein" Organigramm die Vorlage sein sollte, sondern die Anforderungen definieren die OU Struktur. Dabei kann durchaus auch ein Organigramm-ähnliches Konstrukt rauskommen, meist ist das aber weder notwendig noch wirklich hilfreich.

Ihr habt Computer im Organigramm? ;)

Na dann kann er sich ja was aussuchen.

Nimm doch einfach nen KVM mit Netzwerk. ;)

Deswegen packt man sowas ja auch nicht in die Default Domain Policy.

Klar kann er das. Seit Exchange 2013 geht auch mal zur höheren Version ein Zugriff.

Korrekt.