NorbertFe

Deswegen kann man in der Folderredirection ja auch definieren, was im Falle des Wegfalls mit der Ordnerumleitung passieren soll. ;) Siehe "Entfernen der Richtlinie".

Das hilft nix, wenn in der Richtlinie mehr als nur die Ordnerumleitung ist, denn dann würden alle anderen Computer die Richtlinie auch nicht übernehmen, weil sie sie nicht lesen dürfen. ;)

Du mußt doch nur "GPO übernehmen" verweigern. ;) Menno....

Nein der fileserver ist keine Lösung. ;) du musst verweigern definieren und am sinnvollsten per Gruppe und nicht einzelne computerkonten. Geh mal zum Reiter „Delegierung“

Und Computer haben keine Konten die man in Gruppen stecken könnte?

Darf man dort keine eigenen Router anklemmen? :o

Ja "Lernen durch Schmerzen". ;)

LOL ja wenn man den DC rauszieht, wirds schwierig mit Domain-Anmeldung. ;)

Glaub mir doch einfach mal. ;)

Nimm den ROuter mal ausser Betrieb. GEhts dann? Ist doch nicht so schwer. ;)

Das ist dem Server eben nicht egal, wie du ja gerade feststellst. :) Da hilft maximal überall IPv6 komplett deaktivieren. Kannst du ja schnell mal am Server und einem Client testen.

Ist am Router ipv6 aus? Von der Telekom sind die speedports auch so doof, dass man sie dafür nicht einsetzen kann. Das dürfte bei dir auch das Problem sein, auch wenn du oben meinst es wäre was anderes.

Welchen Router verwendet ihr denn?

Sehe ich genauso. :) Achso beim Avatar fällt mir immer ein:

Das reicht bei einer aus soweit ich mich erinnere. Teste es aber sicherheitshalber nochmal.

Wenn man S/Mime Nutzen will, wärs sinnvoll. Ansonsten kannst du ja nur pdf. ;)

Ich empfieh ^h^h^hele deine Einstellungen. Also Firewall an, plus deine Regeln und ausgehend nicht konfiguriert. Wenn es natürlich Anforderungen gibt, kann man auch über andere Konfigurationen reden. :)

Das sind einfach zwei verschiedene Module. 1. Du willst verschlüsseln, also hast du zwei Möglichkeiten. 1a. Der Empfänger hat ein s/mime Zertifikat und alles ist einfach 1b. Der Empfänger hat kein s/mime Zertifikat und dein System verweigert den Versand, weil es sicher sein soll 1c. Der Empfänger hat kein s/mime Zertifikat und dein System sagt, mir doch egal, dann eben nur signiert raus 1d. Der Empfänger hat kein s/mime Zertifikat aber du hast zusätzlich das PDF Module und übergibst die Verschlüsselung von s/mime auf PDF und die Mail geht pdf verschlüsselt raus. Und wenn du dem Empfänger initial was schickst? ;) Wäre das dann auch das beste Szenario? Signieren geht ja sowieso immer. Und Verschlüsselung kann man optional oder mandatory konfigurieren. Häh? Der Empfänger verschlüsselt? Also entweder hast du ein Zertifikat des EMpfängers (oder fragst initial eins bspw. per ldap ab) oder es kann nicht verschlüsselt werden. Hast du kein Zertifikat kann logischerweise nichts verschlüsselt werden (ausser per pdf). Hast du ein Zertifikat ist es entweder mandatory oder optional auch möglich zu verschlüsseln. Das Regelwerk bestimmst ja du. und S/Mime oder PGP ist ebenfalls eine Konfigurationseinstellung. In Firmen habe ich pgp aber noch sehr viel seltener gesehen als s/mime. Bye Norbert

Das ist doch zweimal das selbe. ;) get-outlookanywhere | set-outlookanywhere -ClientAuthenticationMethod NTLM get-outlookanywhere | set-outlookanywhere -IISAuthenticationMethods NTLM, Basic

Das ist ja erstens eine organisatorische Frage und zweitens auch kein Zwang. Wenn organisatorisch festgelegt ist, dass Mails bestimmter Absender/Empfängerkombinationen zu verschlüsseln sind, dann ist das eben der Fallback, wenn der Empfänger kein s/mime Zertifikat hat. Wenn der Empfänger kein s/mime Zertifikat nutzt, wie sollte ich ihm denn sonst eine gesicherte Kommunikation ermöglichen? Also "wasch mich, aber mach mich nicht naß" funktioniert auch hier nicht. ;) Das Problem bei den PDF Mails (aller Hersteller) ist ja, dass die Empfänger ihre Passworte vergessen und dann ändern. Das gilt natürlich nicht für bereits empfangene Daten. :) Und da die aus dem PDF ja kaum einer exportiert, ist halt Dunkeltuten angesagt. Bei weiteren Fragen gib Bescheid. Bye Norbert

Ich bezog mich auf die IISAuthenticationMethods. Kam wahrscheinlich zu ungenau rüber.

Man könnte auch einfach beides aktivieren. In der GUI NTLM aktivieren und per Powershell zusätzlich noch Standard/Basic, sonst könnte es zu Unterbrechungen kommen.

Freut mich. Danke für die Rückmeldung.

Der cachemode für die zusätzlichen Postfächer sollte deaktiviert werden. Outlook hat eine feste Obergrenze von 50gb für die ost Datei.

https://www.msxforum.de/community/index.php/Thread/16393-Exchange-Konto-einbinden-schlägt-fehl/?pageNo=1 Bist aber nicht der Einzige. ;) Vielleicht hilft ja, wenn du die dortigen Tipps mal versuchst.