NorbertFe

Am Smartphone, zwischen Smarthost und dem nächsten Hop oder am exchange und dem smarthost. So schwer kann das doch jetzt nicht sein. ;)

Ach darum gehts doch nicht mehr, sondern um ;) wir warten alle gespannt auf das Ergebnis.

In welchen Gruppen ist der Nutzer denn Mitglied? Die Fehlermeldung sagt ja eigentlich ausreichend viel aus. Sicher, dass du mit einem Dom-Account angemeldet bist und nicht mit dem lokalen Admin der blöderweise das selbe Kennwort hat?

Geht ja auch nicht um den Telnet-Client, sondern darum, dass der pending reboot cleared wird. Und das hätte man auch anders erreichen können, denn im Endeffekt beschreibt MS selbst das in einem KB Artikel irgendwo.

Im endeffekt ist das auch nur ein Exchange Objekt. Also im Zweifel per Powershell definieren. Man muss nur wollen :p

Vielleicht schau ich ja anders oder hab einfach mehr Rechte in meinem Tenant. Bei mir sie das so aus ;)

Nachrichtenfluß/Regeln ist jetzt nicht so versteckt. ;)

Nö das geht auch direkt mit modernem Server und Client. ;) Da wäre ja jetzt interessant, ob das eine onpremise Serverkomponente ist, oder eine beim Hersteller. ;) Bye Norbert

Und genau das wird eben nicht kommuniziert, sondern als "rumhacken" auf Outlook für iOS gedeutet. Es ist aus meiner Sicht schon ein gewaltiger Unterschied, ob ich ein Kennwort in eine App eintrage, oder ob diese Daten dann auf einem Applikationsproxy landen (und so funktioniert afair) Outlook for iOS immer noch. Über die sonstigen "Vor- und Nachteile" wie nur ein Connect für viele Geräte pro User will ich noch nicht mal sprechen. Aber lange Rede kurzer Sinn: Es war ein Hinweis, dass eben nicht alles immer nur "schön" ist, sondern das erkauft man sich immer mit diversen Kompromissen. Vielleicht meinen wir ja grad was anderes, aber https://www.isec7.com/deutsch/isec7-solutions/isec7-mobile-exchange-delegate/ hier erschließt sich mir nicht, dass ich dafür ein Konto bei isec7 anlege (ist aber auch schon ne Weile her, dass ich das getestet habe). Oder meinst du irgendwas anderes? Und wenn ich bspw. kurz mal google anwerfe und bei NineMail ankomme, die ebenfalls mit Direct Push Notification werben und in ihrer privacy Erklärung (https://www.9folders.com/privacy-policy/) ganz klar das hier stehen haben: dann widerspricht das irgendwie deiner Aussage, oder die lügen. ;) Bye Norbert

im abgesicherten Modus sollte man mit dem Built-In Admin weiterkommen. Notfalls per Recovery Konsole booten und den Admin aktivieren.

Eigentlich ist ja auch die die Anzahl wichtig. Wenn das ein Smarthost ist, an den alles rausgeht, dann sollte da bei halbwegs normaler Leitung (>=10Mbit symmetrisch) eigentlich selten sehr viel drin liegen, so dass eine höhere Anzahl automatisch verdächtig ist. :)

PRTG sollte das auch auslesen können.

Ist aber supported in vielen Fällen und verursacht eben keine Downtime.

Klar. Danke.

Stehen die Mails desjenigen nicht im Archiv? Warum nochmal exportieren?

Das geht am Thema vorbei. Wenn ich die Apple Mail App an meinen exchange knote, dann steht das Kennwort maximal in meiner App auf meinem Gerät (ja ich synche nicht mit der iCloud) und nicht wie bei Outlook for iOS beim anbieterserver der App. Wie gesagt, offenbar interessiert das nur wenige, wie etwas funktioniert, solange es bequem ist.

Will ja niemand mehr so genau wissen, wie Outlook for iOS oder Android genau funktioniert. Und ist ja auch egal, wenn man seine Daten sowieso in der Cloud abwirft. ;)

Ja aber dann nur, weil du manuell eingreifst. ;) Nur mit der Emailadresse der 2. Domain kann das nicht klappen.

CNAME sind keine gute Idee. A-Record (bzw. bei den ganzen Consumer-Provider-Verträgen eben ne Host-Domain) sind schon richtig. Welches Zertifikat? Falsches gekauft? ;) Nein Exchange bzw. der IIS kann nur ein Zertifikat pro Site.

OK, du hast dich also zu etwas entschieden, wovon du keine Ahnung hast (nicht deine Fachrichtung) und viele hier im Thread dir mitgeteilt haben, dass das keine gute Idee ist. OK, dann wünsche ich dir noch viel Erfolg. Bye Norbert

Ich habe auf keinen exchange Telnet drauf. Wie gesagt, du machst irgendwie was anders als der Rest. ;)

Alternativ nenn den neuen Server so wie den alten. ;)

Wie sollte er denn das verhindern? Was sagt denn tracert? Wenn schon die direkte ip nicht geht, hast du ein Problem zwischen Client und Gateway und da hat der dc nix mit zu tun. Poste doch mal ein ipconfig /all vom dc und Client. Welche fritzbox ist es?

Ja aber erst hinterher. ;)

Warum nimmt man nicht einfach den passenden ms Artikel? Keine Ahnung was du da machst, aber in der Regelmäßigkeit würde ich nicht von Zufällen ausgehen. ;)