NorbertFe

Versuchs doch erstmal per OWA.

vor 6 Minuten schrieb MReza:

- öffentliche Ordner sind im OWA ja nicht aufrufbar/sichtbar

Klar. Muss man nur einzeln hinzufügen, was das ganze etwas "unattraktiv" werden läßt. Aber wer noch mit 2013/2010 und öffentlichen Ordnern unterwegs ist, will es ja offenbar auch. ;)

vor 26 Minuten schrieb Nobbyaushb:

Das geht übrigens im laufenden Betrieb ohne Neustart

Ja, aber die 75GB .que ist ja wirklich etwas übertrieben. ;)

vor 37 Minuten schrieb Scotx:

bzw. habe im Kopf, dass der 2012 R2 bis 2026 gepflegt werden wird

Nö, das ist 2016.

https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2
 

Tjo, hab keinen essentials, deswegen wars nur mal die Glaskugel. ;)

vor 8 Minuten schrieb Scotx:

Was ich noch nicht geschafft habe, ist der Austausch des Zertifikates.

Auf der Webseite (? Hast du denn jetzt schon ein neues Zertifikat mit dem passenden Namen?

Und weil du 2012R2 einsetzt, sag ich es mal "laut". Der ist seit Monaten out of support und du hängst das Ding noch ans Internet. Weiterhin hat der 2012R2 kein TLS 1.2 per Default aktiv und das wird vermutlich auch der Grund sein, warum du nicht mehr mit dynamic DNS aktualisieren konntest. Könnte man einfach fixen, wenn man wirklich noch mit 2012 R2 im Internet unterwegs sein will:

https://sbsland.me/2021/03/18/windows-sbe-remotewebaccess-com-update-schlgt-fehlt/

Sowas macht McDonald’s? ;)

Weil ich mich grad gewundert habe, warum ich die new-inboxrule nicht im Outlook for Windows sehe:

https://learn.microsoft.com/en-us/outlook/troubleshoot/email-management/inbox-rule-does-not-appear-in-outlook-client

In Outlook kann man eine Kategorisierung nur als Client Rule anlegen und die in OWA sieht man hinterher nicht im Outlook. Wer kommt auf solche Ideen? ;)

Dann hier noch der "offizielle" MS Link ;)

https://learn.microsoft.com/de-de/troubleshoot/windows-client/networking/firewall-profile-not-switch-to-domain

Hallo,

ich versuche gerade folgende Anleitung:

https://svrooij.io/2022/09/27/create-corporate-outlook-category/

Die funktioniert auch für meinen eigenen Account, aber nicht für alle Mitglieder einer Gruppe (wie dort aufgeführt)= oder auch nur für irgendeinen anderen User. Natürlich habe ich die Berechtigungen mit Admin Consent abgenickt. Kann mir da mal jemand den Schubs in die richtige Richtung geben? Ich leg mir hier glaub ich die Karten. :)

Connect-MgGraph -TenantId $tenantId -Scopes "MailboxSettings.ReadWrite","GroupMember.Read.All"

New-MgUserOutlookMasterCategory -UserId irgendein-User-ausser-mir -BodyParameter $category

Liefert

Zitat

New-MgUserOutlookMasterCategory : Access is denied. Check credentials and try again.
Status: 403 (Forbidden)
ErrorCode: CreateCategoryAccessDenied

Danke

Norbert

vor 1 Stunde schrieb testperson:

Würde Duo den "traditionellen Prompt (iframe)" nicht einstampfen, wären die mein Favorit. Ansonsten hatte ich mit allem was RADIUS (Duo, ESET Secure Authentication, Azure MFA) war noch keine Probleme. 

 

Ja, sehe ich auch so, solange Cloudbased MFA kein Problem ist. Wir haben das jetzt ohne iFrame im Einsatz mit RADIUS und das is noch "halb" bequem. ;)

vor einer Stunde schrieb Dukel:

Ist doch schon da, seit CU13:

 

Aber nur für Outlook unter Windows 11 (ok) und nicht für ActiveSync.

Wäre auch mein Vorschlag. Im Zweifel zwei verschiedene virtual Services im Kemp nutzen dann sollte man das im IIS Log sogar anhand der VIP des Services erkennen können, welcher Zugriff von extern und welcher von intern kommt.

Halb OT: Wie habt ihr denn Active Sync mit MFA realisiert?

vor 19 Minuten schrieb xrated2:

Da die GPO nur Settings unter Benutzerkonfiguration hat habe ich eine Gruppe unter Sicherheitsfilterung zugewiesen in der sich die einzelnen User befinden.

 

vor einer Stunde schrieb testperson:

• Die Computerkonten müssen das GPO mindestens lesen dürfen
•  

vor 36 Minuten schrieb testperson:

CVSS Score CVE-2021-1730: 5.4 (mit März 24 CU)

 

Aber auch nur, wenn man OWA unbedingt nutzen muss/will und die Attachments benötigt. ;)

vor 5 Minuten schrieb PCS07:

Falls es Gründe gibt den Exchange-Patch zu installieren, lass ich mich ab er auch gerne eines besseren belehren.

Er fixt Sicherheitsprobleme. ;) dafür bekommst du ein altes wieder, wenn dir bestimmte Funktion wichtig sind.

ansonsten schalte halt im Windows Update das updaten von anderen Produkten aus. Ist sowieso keine besonders gute Idee, Exchange Security Updates per wu zu installieren. Will aber nicht jeder so sehen.

Soon...

Bei APC gibts dafür ne eigene VM, die das regelt. Ist bei Eaton wohl ähnlich: https://communities.vmware.com/t5/ESXi-Discussions/UPS-Eaton-And-Esxi-Download-Step-By-Step/td-p/1256883

Und schon wird auch klar, warum man High Volume Accounts benötigt ;)

https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-to-retire-basic-auth-for-client-submission-smtp/ba-p/4114750

Zitat

If you are using Basic auth with Client Submission (SMTP AUTH) to send emails to recipients internal to your tenant, you can use High Volume Email for Microsoft 365.

Das hat doch aber gar nix mit dem primären DNS Suffix zu tun, sondern rein mit DNS und conditional forwarding (o.a.) Kein Exchange hört ja im Normalfall auf seinen externen Namen sondern heißt irgendwas wie intern. ;)

Klingt interessant. Da wir mit Sophos XGS unterwegs sind, würd ich mir das bei Gelegenheit mal anschauen :)

Geht dein Connector direkt an die Firewall ran und liest das dann aus, oder muss man ihm das irgendwie als Export Datei geben?

Danke. Ich überlege grad noch, ob mir das helfen würde. :)

Kannst du mal nen Screenshot zeigen, damit man sich vorstellen kann, worum es dir ging?