NorbertFe

Ja das kommt noch dazu. Ich verwende auch solche Filter und muss die ab und an mal anpassen, damit legitime Mails auch durchkommen. Aber das ist eben so, ständiges justieren. ;)

vor 46 Minuten schrieb ag1:

Passiert aber leider nicht.

Logisch, wenn er die vorher manuell gelöscht hat. Dann fehlen fürs Backup logischerweise genau diese manuell gelöschten Dateien. IN deinem Fall wäre es am sinnvollsten, du aktivierst auf dem Exchange die Umlaufprotokollierung. Dann werden alle Logfiles gelöscht, wobei es in deinem Fall auch passieren kann, dass er sie nicht löschen kann, weil sie eben nicht komplett vorliegen. Dann muß man händisch löschen (aber die richtigen, nicht irgendwas) und dann kann man danach auch wieder die Umlaufprotokollierung deaktivieren. Ob man sie aktiviert läßt in diesem Fall, müßte man überlegen.

Bye

Norbert

vor 6 Stunden schrieb lefg:

ob es zwischen VLANs ein Routing gibt oder nicht.

Wenn da ein RODC steht, muß der auch mit seine(n) writable DC(s) erreichen, also im Allgemeinen geroutet Ansonsten wenn es "flat" und per Firewall/ACLs getrennt sein sollte, wäre es auch egal. Mit welchen DCs sollte der RODC denn sonst eine Domäne bilden? Ansonsten ja, es fehlen eindeutig Anforderungen und Konzeption. ;)

Bye

Norbert

Du mußt deiner festen IP einen Reverse Eintrag zuweisen lassen und dann sendest du sinnvollerweise direkt raus ohne den Smarthost von 1und1. Wenn man den nämlich nutzt aber der MX zeigt schon auf den eigenen Server, kann es auch interessante Phänomene geben, wobei ich die eher bei 1und1 als der technischen Konstruktion sehe. Die verwerfen nämlich oftmals die NDRs, weil sie der Meinung sind weiterhin die Domain zu hosten, die man für die Authentifizierung ja auch benötigt. ;)

Der Exchange 2016 ist per default in der Lage, Mails aus dem Internet zu empfangen. Allerdings kann ein Exchange 2016 in deiner Konstellation keine "sinnvolle" Empfängerprüfung, so dass du entweder vorgelagerte Spamfilter oder zusätzliche TransportAgents (www.vamsoft.com) in Betracht ziehen solltest. Sonst bist du recht schnell auf den Backscatter Blacklists vertreten (unabhängig davon, ob du per Smarthost oder direkt versendest). Wenn deine IP eine statische IP ist, mußt du trotzdem in vielen Fällen dafür sorgen, von diversen Blacklists entfernt zu werden.

Alles nix, was man auf Zuruf mal eben macht, wenn man es vorher noch nie gesehen oder gemacht hat.

Viel Erfolg trotzdem, denn der Weg weg vom POPConnector ist auf jeden Fall der richtige.

Bye

Norbert

Eigentlich hat das ECP immer die Authentifizierung zu haben, wie auch das OWA Verzeichnis. Das wird beim OWA auch bei Änderungen angezeigt. :)

Es wird ja wohl nicht abgeraten, sondern geraten, dass man sich mit der Materie beschäftigen muss damit es funktioniert. Wie mit fast allen Themen. Denn die nächsten Probleme sind dann Blacklisteinträge und open relays, weil man nicht versteht, was man konfiguriert.

vor 2 Stunden schrieb RobDust:

oder versteh ich das nicht

Ja genau. :)

Deine User klicken bewußt auf "Energiesparen"? Oder klappen die einfach das Notebook zu?

Ja, aber definitiv _nicht_ per OWA.

Ja, und? Das ist kein technisches Problem, sondern prinzipbedingt ein Userproblem. Das wäre MIT JEDEM anderen Festplattenverschlüsselungswerkzeug identisch.

Neee, da seh ich ja jetzt aber so gar keinen Zusammenhang. :p

Und Anwendungen nutzt, die damit klarkommen. ;)

vor 6 Minuten schrieb RobDust:

Lassen sich mx Einträge mit Postfächern mischen? Also beides parallel? 

Ja, aber das ist die schlechteste von allen Möglichkeiten. Reicht dir das, um dich von der Idee abzubringen, dass ständig dein Internet ausfallen würde? ;)

dann kommen keine Mails an. Die gehen irgendwann als unzustellbar zurück. Wenn du einen MX setzt, dann gehen die Mails aber auch nicht mehr an 1 und 1 sondern direkt zu deinem Server. Und wenn der nicht erreichbar ist, bleiben sie beim Absender in der Queue, bis entweder dein Server wieder erreichbar ist, oder die Queue expired. Je nachdem, was zuerst eintritt.

Wieso umgeht diese Option den Bitlockerschutz? Das sind zwei vollkommen verschiedene Ebenen und wenn ich meinen PC in den Ruhezustand setze, werde ich logischerweise nach der PIN gefragt. Wenn ich den PC nicht ausschalte, ist logischerweise Bitlocker freigeschaltet.

Bye

Norbert

Gibts denn ein Design, bzw. Wie weit bist du mit deiner anforderungsdefinition? Erfahrungsgemäß lassen sich solche Themen nicht mal eben in einem Forum klären. 

Und was hat jetzt der rodc damit zu tun? Bzw. Das Ding heißt so, weil er nicht schreibbar ist. Also wenn du den fileserver nicht mit dem netz verbinden willst, wirst du wohl ein offline Domain join in Betracht ziehen müssen.

Man kann mit vollzugriff nicht das Kennwort des Kontos ändern, auf das man vollzugriff erhält. Das halte ich für recht logisch.

Du kannst natürlich auch einfach weiter an anderen Stellen suchen, die sich nicht verändert haben und deiner Ansicht trotzdem schlagartig zu dem Fehler geführt haben müssen. Was schadet es, die Updates einfach auf einem der Server zu deinstallieren und dann eine Woche zu testen? Wenn der Fehler sowieso erst nach 5 Tagen Auftritt wirst du nicht auf einmal irgendwie einen Schalter finden, oder?

vor 8 Minuten schrieb Tobihey:

Ich weiß jetzt gerade nicht ob ich 4.6.2 Framework hatte. Ich hätte aber mit CU3 das Framework 4.6.2 installieren können und dann einfach auf CU8 upgraden und dann Net.Framework 4.7.1 installieren können.

Richtig. Genau das hatte ich mit meiner Ergänzung oben auch gemeint. :)

Abgesehen davon, würde ich in so einem Fall eher mit dsacls arbeiten, da man dann auch gleich die Dokumentation seiner Schandtaten vor Augen hat. ;)

Bye

Norbert

Sind die Postfächer für den Nutzer freigegeben? Funktioniert es intern?

Bei mir geht da eine Weltkarte auf mit diversen Standorten einiger Member.

Bei mir geht da eine Weltkarte auf mit diversen Standorten einiger Member.

Prinzipiell ja. Aber wäre wahrscheinlich sinnvoller, einfach die retired computers in eine andere ou zu verschieben.

Dann fehlen entweder Berechtigungen oder autodiscover funktioniert nicht korrekt. Aber was genau ist an dieser Erkenntnis jetzt neu im Vergleich zu gestern? ;)