NorbertFe

Kommt drauf an, kannst ja mal probieren. Im Thread gehts zwar um O365, aber könnte evtl. auch on prem funktionieren. https://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_manage/block-emails-with-an-empty-subject-line/424bc4ef-a6f8-4556-ae7a-ed7e00bfeeb7 HTH Norbert

Hmm.... "Dieses Script wurde auf Windows Server 2012 R2 und Windows Server 2016 getestet" Heißt nicht, dass es nicht funktioniert oder?

Ist übrigens nicht supported. :) Auch wenns irgendwie funktionieren kann.

Ich würde ja eher schauen, was die Anwendung tatsächlich macht, dass sie unter WIndows 10 nicht mehr funktioniert. Denn das sollte sich auch ähnlich wie Windows 7 verhalten.

Und wenn man das mal händisch "miskonfiguriert" hat, dann muß man es entweder händisch wieder auf Standard zurückbauen, oder per GPO auch den Fall einplanen. :)

genau das wurde bereits zweimal verlinkt.

Ja dafür braucht man den DFL/FFL 2008R2 und den gibts nur, wenn alle DCs 2008R2 sind.

Force erzwingt die Übernahme, auch wenn sich nichts am GPO geändert hat. Wenn das GPO aber noch nie übernommen wurde, dann muß es zwangsweise auch ohne Force übernommen werden. /force kann also im Zweifel einen Fehler verschleiern, weil man nie bemerkt, dass es eben ohne Force nicht funktioniert. Steht übrigens auch im /? /Force Wendet alle Richtlinieneinstellungen erneut an. Standardmäßig werden nur geänderte Richtlinien- angewendet.

Liest du die Antworten und die dort verlinkten Artikel?

Hi, Adressbücher der Organisationen. Na da bin ich auf die Lösung gespannt, erzähl mal, wie ihr das lösen wollt. :) Ansonsten wirst du bei fileserverzugriffen sowieso quasi alles durch den Tunnel schicken müssen, also lohnte nicht so richtig da auf portebene zu sortieren/filtern. Man könnte natürlich mal beim Hersteller schauen, was der so an Informationen anbietet. ;) https://support.microsoft.com/en-us/help/179442/how-to-configure-a-firewall-for-domains-and-trusts für Terminplanungen mit Exchange könnte man auch mit der ms Federation gateway arbeiten, wenn die beiden exchangeserver auch extern erreichbar sind. Ist meist viel einfacher. https://technet.microsoft.com/de-de/library/jj657462(v=exchg.150).aspx bye norbert

Solange das nicht behoben ist, wird das nichts, bzw. Wird immer wieder Fehler produzieren. Exchange 2010 kann noch mit Rpc/mapi angesprochen werden, weswegen leider ssl und namens fehlkonfigurationen immer erst viel zu spät auffallen. Outlook 2016 erwartet korrekte autodiscover Funktion. Wenn du die eierleigende wollmilchsau bist, solltest du dir Zeit nehmen die Technik um Exchange und autodiscover zu verstehen (how tos findest du sicher zu Hauf) oder kurz jemanden dazu holen der weiß wie es konfiguriert werden muss (geht vermutlich schneller) bye norbert

Dann siehe oben.

Und die BEdingungen stimmen auch bei den Mails die nicht weitergeleitet werden?

Im Zweifel Pipeline tracing für diese Adressen aktivieren und beobachten wenn das nächste mal so ein Fall Auftritt. Musst nur drauf achten, dass die Platte nicht voll läuft. Sind die die nicht weitgeleitet werden irgendwie „besonders“ verschlüsselt, privat, oder an Verteiler usw?

Na dann hast du dir dein Feierabendbier heute verdient und weißt, dass du den Haken bei „vor versehentlichem löschen schützen“ bei allen ous setzen solltest. https://www.faq-o-matic.net/2018/05/31/objekt-vor-zuflligem-lschen-schtzen-per-powershell/

Na dann schreibs ab. Wird hier niemand mal eben ein für deine Umgebung passendes Skript parat haben. https://docs.microsoft.com/en-us/powershell/module/exchange/users-and-groups/new-mailcontact?view=exchange-ps Händisch wie bereits geschrieben oder per authoritive restore, wie ebenfalls schon geschrieben.

Das bleibt auch so, wenn du es nicht regelmäßig wegscriptest.

Jetzt erstmal gar nicht. Wenn du den aktivierst verlierst du afair auch die aktuellen tombstones. Bliebe die Frage, warum man ihn nicht schon lange aktiviert hat. wenn es wirklich nur Kontakte waren, dann kannst du dir die Wiederherstellung über Lazarus an der Stelle sparen, weil da sowieso alle Attribute gestrippt wurden. Also Pech gehabt und wenn du Glück hast, dann hast du noch eine komplette Datensicherung des dcs vor deiner Löschaktion, dann kann man das authoritative wiederherstellen. bye norbert

Das ist so alt, dass das quasi vorausgesetzt wird und genau das ist auch der Grund warum du die Empfehlung bekommen hast es mit einem neuen Nicht-Admin zu testen. Wenn es dann geht, ist es immer entweder der Adminsdholder oder eben es war mal der adminsdholder.

Das war vor 10 Jahren und ein htc? ;)

Wieso kann? Du brauchst halt das Zertifikat inklusive privatem Schlüssel auf dem Gerät.

Achja da war ja was. Weißt du, wie inzwischen der Stand bei aktuellem iOS und macOS ist? Kommen die damit klar? Dann könnte ich das endlich mal wieder am loadbalancer aktivieren. ;)

Fakt ist, dass selfsigned eben immer mal geht und mal nicht. ;) ich würde einfach mal ein richtiges Zertifikat verwenden. Danach kannst du dich ja weiter wundern und den Fehler suchen. Zwei postfächer und exchange ist aber auch Kanone auf Spatz oder? Die fritzbox ist aber nicht eventuell von extern per ssl 443 erreichbar oder?

Das macht auch mit anderen Versionen nicht mehr Spaß, aber das ist auch kein exchange Thema, weil ja der Client verantwortlich ist und Outlook ist da auch sehr bescheiden.

Ich dachte, das wäre aus obigen antworten klar. ;)