NorbertFe

Das Problem ist oft, dass gar nicht genau sichtbar ist, welcher User sich innerhalb der Applikation anmeldet und als wer er zu senden versucht. Das Log sollte natürlich auch dazu was liefern.

Ersteres und dem dann per Powershell die entsprechenden Berechtigungen setzen. Das sollte man aber "bewußt" und gezielt tun, weil man sich sonst schnell ungünstige RElays bastelt.

Sagt wer? Gibts da mehr Info?

Und was hätte man davon? Das würde wie gesagt bedeuten, dass man für jedes JAHR eine neue public folder Mailbox und eine neue Mailbox DB erzeugen müßte und selbst da is dann eben bei 100 Datenbanken Schluß, vorausgesetzt man nutzt die Enterprise Edition von Exchange.

Aha, und das hilft jetzt wie? Bei Exchange 2016 wären das ja dann sowieso public folder mailboxes. Ich vermute der TO wird um ein anderes Konzept und Produkt nicht herumkommen. Und ja, in meinen Augen bedeutet das eine Umstellung der Arbeitsweise diesbezüglich.

Das ist gefühlt seit 2-3 Jahren so. ;) Also definitiv schon seit CU5, keine Ahnung mehr, wann genau ich das bei mir aktiviert habe.

Zwingt einen ja niemand Office 365 einzusetzen :p

Kann ich nicht sagen. Hab weder ltsc noch o365. War nur als offizielle Aussage gedacht.

Und mit welchen Anforderungen wurden diese Angebote erstellt? Wir wissen ja noch weniger als du, wie sollte man da jetzt helfen?

https://asichel.de/2018/02/01/exchange-server-2016-cu-8-verzoegerung-beim-kalenderabruf/

https://support.microsoft.com/de-de/help/4076504/announcement-office-system-requirements

Du hast obigen Link komplett abgearbeitet und danach auch mal gebootet?

Die Federation Zertifikate sind afair immer selfsigned.

Ist das so schwer die gepostete Fehlermeldung einfach mal in Google zu hacken? https://social.technet.microsoft.com/wiki/contents/articles/34914.exchange-troubleshooting-federation-or-auth-certificate-not-found.aspx

Da könnten die Teilnehmer ja was lernen und Spaß haben. :) Das geht nun wirklich nicht.

Das geht definitiv auch mit Gruppen.

Immer diese „neumach-Migrationen“ ;)

Ja aber erstens muss er das nicht sein und zweitens erhält er dann auch nur rechte, die nicht notwendig für die Aufgabenstellung sind.

Die man zusätzlich dann auch lizenzieren muss!

Nö unter 8 und 8.1 hat der genauso gut funktioniert wie unter 7. nur warum man das erst per Powershell generieren muss is irgendwie bekloppt.

Na dann nimm dich doch einfach aus allen Gruppen raus. Wenn’s dann geht...

Ja und bei win10 haben beide recht. :p

Gehts etwas ausführlicher?

Nein er hat dann Domänen-Admin Rechte. Der Built-In Admin hat die -500 und damit ist fast auf allen Systemen die UAC aus. Vielleicht liegts ja daran. Bye Norbert PS: Das Ding heißt Haken, und definitiv nicht Hacken und erst Recht nicht Harken. :)

Und was ist jetzt deine Frage?