NorbertFe

Muss nicht. Kannst auch Pusteblume reinschreiben.

Du hast doch wohl nix anderes erwartet?

Nein kannst du nicht. Sinnvoll wäre die Anbindung des Exchangeservers per SMTP (klingt nämlich stark nach POPConnector da oben). Dann Outlook Anywhere konfigurieren und fertig. WEnn das alles nicht gewünscht ist, mußt du intern einen emailaktivierten Kontakt anlegen mit der Adresse Buchhaltung@firmaxyz.de und eine externe Weiterleitungsadresse buchhaltung@firmaxyz-ichnutzepoprotze.de. Letztere Domain legst du beim Provider zusätzlich an und gibst dort dem Popkonto einen Alias (oder wie auch immer das dort heißen mag). Bye Norbert PS: Ersteres wäre definitiv zu bevorzugen. und SBS 2008 ist jenseits jeglichen Supports und sollte mal abgelöst werden. Office 365 böte sich an, wenn ich POPCon höre.

Kommt drauf an, kannst ja mal probieren. Im Thread gehts zwar um O365, aber könnte evtl. auch on prem funktionieren. https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_manage/block-emails-with-an-empty-subject-line/424bc4ef-a6f8-4556-ae7a-ed7e00bfeeb7 HTH Norbert

Hmm.... "Dieses Script wurde auf Windows Server 2012 R2 und Windows Server 2016 getestet" Heißt nicht, dass es nicht funktioniert oder?

Ist übrigens nicht supported. :) Auch wenns irgendwie funktionieren kann.

Ich würde ja eher schauen, was die Anwendung tatsächlich macht, dass sie unter WIndows 10 nicht mehr funktioniert. Denn das sollte sich auch ähnlich wie Windows 7 verhalten.

Und wenn man das mal händisch "miskonfiguriert" hat, dann muß man es entweder händisch wieder auf Standard zurückbauen, oder per GPO auch den Fall einplanen. :)

genau das wurde bereits zweimal verlinkt.

Ja dafür braucht man den DFL/FFL 2008R2 und den gibts nur, wenn alle DCs 2008R2 sind.

Force erzwingt die Übernahme, auch wenn sich nichts am GPO geändert hat. Wenn das GPO aber noch nie übernommen wurde, dann muß es zwangsweise auch ohne Force übernommen werden. /force kann also im Zweifel einen Fehler verschleiern, weil man nie bemerkt, dass es eben ohne Force nicht funktioniert. Steht übrigens auch im /? /Force Wendet alle Richtlinieneinstellungen erneut an. Standardmäßig werden nur geänderte Richtlinien- angewendet.

Liest du die Antworten und die dort verlinkten Artikel?

Hi, Adressbücher der Organisationen. Na da bin ich auf die Lösung gespannt, erzähl mal, wie ihr das lösen wollt. :) Ansonsten wirst du bei fileserverzugriffen sowieso quasi alles durch den Tunnel schicken müssen, also lohnte nicht so richtig da auf portebene zu sortieren/filtern. Man könnte natürlich mal beim Hersteller schauen, was der so an Informationen anbietet. ;) https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts für Terminplanungen mit Exchange könnte man auch mit der ms Federation gateway arbeiten, wenn die beiden exchangeserver auch extern erreichbar sind. Ist meist viel einfacher. https://technet.microsoft.com/de-de/library/jj657462(v=exchg.150).aspx bye norbert

Solange das nicht behoben ist, wird das nichts, bzw. Wird immer wieder Fehler produzieren. Exchange 2010 kann noch mit Rpc/mapi angesprochen werden, weswegen leider ssl und namens fehlkonfigurationen immer erst viel zu spät auffallen. Outlook 2016 erwartet korrekte autodiscover Funktion. Wenn du die eierleigende wollmilchsau bist, solltest du dir Zeit nehmen die Technik um Exchange und autodiscover zu verstehen (how tos findest du sicher zu Hauf) oder kurz jemanden dazu holen der weiß wie es konfiguriert werden muss (geht vermutlich schneller) bye norbert

Dann siehe oben.

Und die BEdingungen stimmen auch bei den Mails die nicht weitergeleitet werden?

Im Zweifel Pipeline tracing für diese Adressen aktivieren und beobachten wenn das nächste mal so ein Fall Auftritt. Musst nur drauf achten, dass die Platte nicht voll läuft. Sind die die nicht weitgeleitet werden irgendwie „besonders“ verschlüsselt, privat, oder an Verteiler usw?

Na dann hast du dir dein Feierabendbier heute verdient und weißt, dass du den Haken bei „vor versehentlichem löschen schützen“ bei allen ous setzen solltest. https://www.faq-o-matic.net/2018/05/31/objekt-vor-zuflligem-lschen-schtzen-per-powershell/

Na dann schreibs ab. Wird hier niemand mal eben ein für deine Umgebung passendes Skript parat haben. https://docs.microsoft.com/en-us/powershell/module/exchange/users-and-groups/new-mailcontact?view=exchange-ps Händisch wie bereits geschrieben oder per authoritive restore, wie ebenfalls schon geschrieben.

Das bleibt auch so, wenn du es nicht regelmäßig wegscriptest.

Jetzt erstmal gar nicht. Wenn du den aktivierst verlierst du afair auch die aktuellen tombstones. Bliebe die Frage, warum man ihn nicht schon lange aktiviert hat. wenn es wirklich nur Kontakte waren, dann kannst du dir die Wiederherstellung über Lazarus an der Stelle sparen, weil da sowieso alle Attribute gestrippt wurden. Also Pech gehabt und wenn du Glück hast, dann hast du noch eine komplette Datensicherung des dcs vor deiner Löschaktion, dann kann man das authoritative wiederherstellen. bye norbert

Das ist so alt, dass das quasi vorausgesetzt wird und genau das ist auch der Grund warum du die Empfehlung bekommen hast es mit einem neuen Nicht-Admin zu testen. Wenn es dann geht, ist es immer entweder der Adminsdholder oder eben es war mal der adminsdholder.

Das war vor 10 Jahren und ein htc? ;)

Wieso kann? Du brauchst halt das Zertifikat inklusive privatem Schlüssel auf dem Gerät.

Achja da war ja was. Weißt du, wie inzwischen der Stand bei aktuellem iOS und macOS ist? Kommen die damit klar? Dann könnte ich das endlich mal wieder am loadbalancer aktivieren. ;)