NorbertFe

So mit selber recherchieren ist nicht so dein, oder?

SMTP Port 587 musst du explizit erlauben. 

https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission

vor 6 Minuten schrieb bitchi:

Wir haben u.a. ein allgemeines Postfach, eingerichtet bei vielen Usern mit vollem Zugriff auf alle Ordner.

Wie wurden denn die "vollen Zugriffe" eingerichtet? Falls mit Full Mailbox Access, dann kannst du auf Ordnerebene keine Rechte entziehe. Vollzugriff ist Vollzugriff.

vor 7 Minuten schrieb bitchi:

Ist es nun möglich/machbar, per rechter Maustaste in den Berechtigungen alle eingetragenen Usern außer GF und Assi GF zu entfernen oder lieber nur Berechtigungsstufe "Keiner" auszuwählen,

 

Wer steht denn jetzt drin in den Berechtigungen? :)

IMAP ist aber Empfang und nicht Versand. ;) Und soweit ich weiß, kannst du IMAP4 per Default einfach nutzen, allerdings eben nur noch mit modern auth und nicht mehr per basic auth. 

https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/pop3-and-imap4/pop3-and-imap4

Zitat

 

If you've enabled security defaults in your organization, POP3 and IMAP4 are automatically disabled in Exchange Online. For more information, see Security defaults in Microsoft Entra ID.

To protect your Exchange Online tenant from brute force or password spray attacks, your organization will need to Disable Basic authentication in Exchange Online and only use Modern authentication for Outlook in Exchange Online. Disabling Basic authentication will block legacy protocols, such as POP and IMAP.

 

vor 47 Minuten schrieb Thomas811:

auch bin ich weg vom Aufruf über die IP Adresse und habe den Servernamen eingesetzt.

Dann kannst du ja auch endlich auf https umstellen. ;)

vor 48 Minuten schrieb Thomas811:

> Hier ziehe ich ihn in eine Gruppe für die Clients und gebe die Updates frei! 

 

Warum nicht per gpo erledigen die wsus gruppenzuordnung?

Timestamping gibts bei S/MIME nicht. Im nachfolgenden Link ist das näher ausgeführt.

https://www.gradenegger.eu/en/microsoft-outlook-correctly-signed-e-mails-s-mime-are-displayed-as-invalid-after-the-signature-certificate-expires/

vor 38 Minuten schrieb 5even:

Allerdings weiss ich nicht ob die Logs weggeschrieben werden, zumahl ich nicht weiss wo die genau liegen.

Schau halt nach.
 

get-mailboxdatabase | fl

Und alle Datenbanken auf einem volume hat halt den Nachteil, dass du selbst nachschauen musst, welche db jetzt ggf. Besonders stark wächst.

vor 34 Minuten schrieb 5even:

Heisst es aber, dass ich dann während des Betriebs die Platten erweitern und auch dem Database Disk von Exchange zuweisen kann, ohne etwas zu befürchten?

Naja du kannst es der Disk zuweisen, die du als VHDX (oder vmdk) vergrößert hast. ;) Ich hoffe du hast nur ein Volume pro Disk und nicht irgendwelche Partitionsschweinereien. ;) Aber das würdest du uns ja sicherlich sagen, genau wie die verwendete Virtualisierung.

Bye

Norbert

PS: Immer schön, dass Rückfragen kommen, aber bloß keine neuen Informationen. ;)

Das hat auch gar nichts mit Exchange zu tun, sondern mit deiner Virtualisierung (was genau nutzt du?) und Windows.

- VM Disks erweitern

- Windows (Exchange) Volume erweitern.

Exchange interessiert das nicht, der sieht nur, dass er auf einmal mehr Platz hat. Die Frage wäre, warum sich 2 Server anders verhalten als der 3. in einer DAG. :)

Bye

Norbert

vor 2 Minuten schrieb RalphT:

ganz unsinnig ist der RODC nicht

Ne aber fast ganz fast immer. ;)

vor 2 Minuten schrieb RalphT:

Der Trigger kam ja aus dieser Sicherheitsempfehlung, die bei uns hier vorgeschlagen wurden.

Die wir hier aber nicht kennen und somit auch nicht einschätzen können, ob du einer der wenigen bist, wo das sinnvoll ist. Hat Nils oben ja schon mehrfach angedeutet.

Naja viele können mit PFX/PKCS#12 umgehen. Kemp bspw. liest die problemlos ein. ;)

Bei denen würde ich zumindest kein Zertifikat erwerben. :)

Am 6.9.2024 um 15:31 schrieb PeterchenFrost:

ich bin nicht so der Pro, was Zertifikate etc. angeht.

Überlesen? 

Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca

vor 3 Minuten schrieb Alex_a10:

das keine weiteren Updates vom WSUS erforderlich sind. 

Was passiert, wenn du diese Clients mal gegen den MU bei Microsoft laufen lässt? Bekommen die dann Updates angeboten? Ich kenn sowas von irgendeiner Serverversion, bei der im WSUS irgendeine Abhängigkeit nicht passte und deswegen nichts angeboten wurde. Aber auch nur, wenn man ein Inplace Update durchgeführt hat. 

Alles gut, ich fand die 25 Jahre in der IT Branche nur etwas grob. :)

vor 3 Minuten schrieb zahni:

Bis vor 25 Jahren habe ich die oft technisch installiert.

Quasi vorgestern. ;)

vor 27 Minuten schrieb Fedx:

Ich habe selber schon nachgeschaut. 

Es gibt die Option es über die Computerkonfiguration zu machen.

Das Problem ist das was man einstellen soll löst leider nicht das Problem

Jetzt hat bestimmt jeder hier verstanden, was genau du meinst. ;)

Am 23.8.2024 um 10:10 schrieb xrated2:

Wieso wird sowas bei bestehenden Accounts überhaupt umgestellt?

Weil sie es können und es niemanden aus die betroffenen Admins interessiert, bzw. er wird dann schon von seinen Usern drauf hingewiesen. Dass das kein besonders dolles Prinzip bei MS ist, wissen wir doch. Aber das ist nun leider bei Cloudservices so, dass du als Kunde entweder alles gutzufinden hast, oder dich aktiv um eine dir genehme Konfiguration/Lösung kümmern musst. (Leider) Hättest du also "früher" schon Off bzw. On definiert, wäre das ja immer noch so. Es ändert sich also nur bei denen, die entweder gar nicht wussten, dass sie da eine Wahlmöglichkeit haben, oder die sich darauf "verlassen" haben, dass MS das eben so bestehen lässt. Und ja, die zig unterschiedlichen Blog-Beiträge kann kein normaler Mensch im Hinterkopf behalten bzw. sofort assoziieren.

Hat der schon die August Updates drauf? Da war irgendwas mit GPP "kaputt". Kann sein, dass genau das auch bei dir der Fall ist.

Na dann aber gut dokumentieren und nicht wieder kündigen ;)

Es geht aber um "External" und das muss irgendwo in den Use Rights spezifiziert sein. Und ein Mitarbeiter des Unternehmens ist eben nicht external, auch wenn er von extern zugreift. ;)

vor 1 Stunde schrieb porki:

Was wäre hier der beste Weg um das Profil zu löschen,

System, erweitert, anmeldeeinstellungen, Profil löschen. 
https://www.windows-faq.de/2017/09/29/windows-profile-loeschen/

Na dann mach doch. Google kaputt? Hier einer von zig links wie man .net 3.5 nachinstalliert:

https://blog.thul.org/technik/betriebssysteme/net-3-5-installation-scheitert-auf-microsoft-windows-server-2019/
 

ich bezweifle aber, dass das dein Problem löst.

vor 1 Stunde schrieb sven1972:

Hast du davon mal gehört?

.net ist aber bei dir schon drauf, sonst würde er dir das Update ja nicht anbieten. 

Und dran denken die neueste Kemp Version 7.2.60.1 zu installieren. :)