NorbertFe

Auch das trifft hier im Thread bzgl. SMTP und pop3 nicht zu. Aber wenn’s dir dann besser geht. ;)

Nicht alles was hinkt ist ein Vergleich. ;)

Das macht’s auch nicht besser und bleibt in nahezu allen Szenarien einfach ne Krücke.

Bei Exchange 2007 und neuer wird immer opportunistic tls verwendet. Sowohl beim Empfang als auch Versand. Vorausgesetzt du hast ein Zertifikat am smtp Service.

Ja wenn das so ist. So schwer ist forward (Name zu ip) und Reverse (ip zu Name) nun auch nicht zu verstehen. ;) Zum Glück hab ich das überlesen. ;)

Na du musst ihm sagen, welchen du haben willst. Üblicherweise lautet der dann genauso wie der Host.

Public Folders Mailboxen? Mailbox plans should be moved to another server; to do this, run the command Set-MailboxPlan <MailboxPlan ID> -Database <Database ID>.

Ja der Schritt fehlt in meiner Anleitung noch. ;) muss ich bei Gelegenheit mal ergänzen.

War das evtl. mal der pdc Emulator? Ansonsten hilft halt bei solchen Sachen immer: Kontrolle. ;)

Dann eben applocker. @NilsK: ja ich hatte es für einen Vormittag an, und hab den Kram dann wieder abgeschaltet. ;) Naja srp wird solange funktionieren, wie es supportete Windows Versionen gibt. Also mindestens bis Auslauf Windows 7, 8.1 und 1607 ltsb/ltsc.

Und wozu, bzw. was ist da falsch? Da wird sich die fachfirma aber freuen, wenn jemand mit zu wenig Ahnung um die Vorbereitungen kümmert. ;)

Du kannst zwar der Meinung sein, aber die ist deswegen nicht unbedingt richtig. Nur weil die Fehlermeldung gleich lautet, hat sich zwischen e2007 und 2016 trotzdem die komplette Architektur verändert. Und gerade an den Public Folders schraubt ms fast mit jedem cu. Kann der Nutzer denn per owa auf die Public Folders zugreifen?

Das is auch alt. ;)

Gibt auch spamfilter, die Mails für deaktivierte Konten ablehnen (und die für reseourcenkonten durchlassen).

Also ich hab ne Menge Kunden, und keiner von denen fährt seine Infrastruktur runter. ;)

So wie du es gelesen hast wahrscheinlich. Was spricht dagegen, wenn du es auf einem Server ausprobierst?

Hat bei 2010 sowieso keine Auswirkungen, weil die ja ältere Versionen nutzen.

Auch mit Outlook? In der eac gehts logischerweise. https://social.technet.microsoft.com/Forums/ie/en-US/36900c43-71f8-4220-941b-72f728fd2161/public-folders-cant-add-folders-to-secondary-hierarchy-folders-through-outlook?forum=exchangesvradmin

Per PowerShell. Ab dann kann man aber in Outlook keine Unterordner mehr erstellen. Das geht offenbar nur im Public folder Postfach mit der primären Hierarchie.

Offiziell soweit ich weiß immer noch der einzige Supportete weg, Lokal einen Exchange zu haben, wenn man mit aadsync arbeitet.

Und wenn du gpo 1 deaktivierst, was passiert dann?

Naja nachdem du ja sinnvollerweise meinen Vorschlag weggelassen hast, kannst du dich ja noch ein bisschen weiterwundern und eine andere Lösung suchen. ;)

Und die restlichen Fragen sind nicht so relevant? Was passiert denn im worst case? Nix? Dann ist doch alles topp. ;) hast ja Wochen Zeit.

Dann hat das Vorgehen ja hervorragend funktioniert. ;) im Zweifel halt das lokale Adminkennwort zurücksetzen.

Und drei ist sowieso viel zu wenig. Es sei denn, man steht auf selbstproduzierten DoS: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/