NorbertFe

Was ergibt denn ein Ping auf den Namen? Browsercache mal geleert?

Kommt ja eher drauf an, was der Anlass ist, oder?

Dann schau nach was im log steht. Vermutlich gssapi, wie schon geschrieben.

Darf man als Privatperson keinen Open Vertrag abschließen? Ok, man müsste mindestens 5 Produkte rein packen, aber ansonsten?

Dann melde dich in Thunderbird mit Vorname.nachname@domain.de an. Nicht so schwer zu verstehen, oder?

Im ad natürlich. Wo stellst du denn Benutzernamen sonst ein? ;) (ja auch der Exchange schreibt das nur ins ad)

vor 8 Minuten schrieb Vinc211:

Exchnage-Server, Legecy-Exchange-Server, Partner, Exchange-Benutzer, Anonyme Benutzer.

Wenn man nicht weiß, was man tut, hakt man erstmal alles an? Mach alles raus, außer Exchange Benutzer!

Standardauth wird wie der Haken sagt erst nach dem Start von TLS angeboten. Also mußt du im Thunderbird auf TLS und Passwort ungesichert gehen.

Name@domain.de ist domain.de auch beim user als Domain Suffix konfiguriert?

Bye

Norbert

vor einer Stunde schrieb Vinc211:

Alle Daten sind richtig und bei dem Frontend Connector für 587 wird alles erlaubt.

Was heißt denn "alles erlaubt". Bloß nicht zuviele Infos liefern, dir könnte ja geholfen werden. ;) Was genau hast du im Thunderbird alles konfiguriert hinsichtlich TLS und Anmeldung?

Dann schau ins SMTP Log und suche nach fehlschlagenden Anmeldungen auf dem Frontend Client Connector. Vermutlich gibst du nicht den Anmeldenamen im UPN Format ein oder du versuchst es per GSSAPI, was immer mal wieder Probleme macht.

Bye

Norbert

Hast ja genug alternative Vorschläge bekommen. PCs mit HDD sind in Umgebungen die ich kenne so langsam am "aussterben" und damit meist älter als 5 Jahre. Also vielleicht löst sich dein Problem ja bei der nächsten Beschaffung. Der Prozessor ist erfahrungsgemäß nicht die Bremse. Also da tuts im Zweifel auch weniger als ein i7. ;)

Ein Background Refresh zieht aber eben nur geänderte GPOs (es sei denn man hat was anderes konfiguriert) und das ist der Unterschied zu security policies.

vor 1 Minute schrieb Gu4rdi4n:

Was passiert denn anderes, wenn ich eine Sicherheitsrichtlinie ändere?

Dann wird die Richtlinie geändert. Anders als diverse andere CSE wird aber die Security Policy zwangsweise alle 16h auch bei Nichtänderung komplett übernommen (entspricht in etwa einem manuellen /force bei gpupdate). Passwortrichtlinien können nur auf Domänenebene verlinkt werden, greifen deswegen auf den DC. Der DC hat einen Background Refresh von 5 Minuten. Also sollte eine entsprechende Änderung innerhalb von 5 Minuten (bei kleinen Umgebungen) wirksam sein. Wenn das nicht der Fall ist, muss man von Fall zu Fall prüfen, warum denn "viele Leute" was anderes erfahren, als ich. ;)

Bye

Norbert

vor 45 Minuten schrieb Emmermacher:

Dauer in. 2 Stunden.

Wie wärs mal mit moderneren Computern? Auf einem halbwegs aktuellen PC sollte der Vorgang nicht deutlich über eine Stunde liegen auf neuen PCs definitiv unter einer Stunde und davon bekommt der Nutzer ja auch nur die Rebootphase mit.

Bye

Norbert

vor 6 Minuten schrieb Gu4rdi4n:

Weil die Richtlinie erst gezogen wird, nachdem ein GPUPDATE gestartet wird - auch auf dem DC

Nö. Das stimmt in dieser Pauschalität  nicht. Schon allein weil es eine Sicherheitsrichtlinie ist, ist das falsch und zweitens wurde ja mehrfach neu gestartet und dann wird eine geänderte Richtlinie auch gezogen. Wäre ja fatal, wenn ich jedesmal gpupdate ausführen müßte, damit neue Richtlinien wirken.

Bye

Norbert

Naja es gab zwei Hinweise. Einer davon funktioniert auf jeden Fall. Hast du beide probiert?

Zeigst du den User direkt an, oder über die Suche? Falls  ja, klick mal einen user direkt an. Falls nein, dann siehe hier:

https://www.itjon.com/getting-the-attribute-editor-tab-for-active-directory-users/

Bye

Norbert

vor 2 Stunden schrieb SBK:

Ja, aber nur bei OPEN License oder Action Pack

Ja, der Channel ist egal. Du kannst also auch cals über oem oder sb nutzen!

vor 2 Stunden schrieb SBK:

ROK Server benötigt zwingend ROK-CALS

Quark. Wo liest du das denn?

Man könnte ja mal im Forum gucken. ;)

Ja da gehts um Versand, aber ich denke du wirst auch den Empfang damit hinbekommen.

;) damit wirst du leider niemanden überzeugen, etwas besseres zu verwenden.

So einfach kann’s sein. ;)

Hast du denn mal in die nicht sehr zahlreichen Optionen des smtp Service geschaut? alternativ kannst du auch die Suchmaschine deiner Wahl verwenden. :)

http://lmgtfy.com/?q=iis+smtp+tls

Vermutlich kein tls aktiv.

Nein senden wir nicht. Bin selbst noch am Testen mit DMARC. ;)

Es kann einiges bedeuten.

1. Du hast keinen Kontakt mit anderen Firmen die DMARC Filtering betreiben.

2. Die Leute mit denen du Kontakt hast setzen kein DMARC Filtering ein.

3. Die Leute mit denen du Kontakt hast setzen DMARC Filtering ein, erstellen aber keine Reports.

4. Leute mit DMARC Filtering erhalten keine spoofed Mails im Namen deiner Domain. ;)

Bye

Norbert

PS: Ich habe auch schon von anderen ausser Google die Reportmails erhalten.

Weil Google Mails im Namen deiner Domain bekommen hat. ;)

Ja. Lies dich nochmal ein, was hardfail und softfail bedeutet. Das is in deiner Beschreibung deutlich weniger deutlich rauszulesen. ;) Und ja, du kannst im allgemeinen ~all durch -all ersetzen. Erst Recht, wenn du genau weißt, über welche Server mails deiner Domain gesendet werden.