NorbertFe

Und Authentifizierung für diese Relays bekommst du nicht konfiguriert? Falls du was rausfindest gib mal Bescheid. :)

Die Version eines gpo hat aber nix mit admx zu tun. ;) was genau versuchst du zu lösen?

Neiiiin das müssen nur Leute tun die keine Ahnung haben wie man Exchange migiriert.

Nein er bekommt keine X500 Adresse hat er ja jetzt auch nicht bekommen, wie du selbst sehen dürftest. ;)

Dann hat man immer noch nichts aus seinem Fehler gelernt und muss den Mist nochmal machen. Man könnte natürlich auch einfach korrekt migrieren und sich sowas dann ersparen.

Dann pack das br Postfach in eine eigene db. ;)

Hi, kann man sicher so sehen, aber bisher wurden keine Funktionen aus der on premise Version entfernt. Und ich glaube auch nicht, dass das mit der nächsten Exchange Version passieren wird. Es gibt allerdings Cloud only Funktionen, und bei einigen kann ich sogar verstehen, warum es die nur in der cloud gibt.

Aber du schriebst ja längerfristig. :)

Bye

Norbert

;)

Dann hilft es dem to aber wenig ;)

Ich müsste dann wohl auch die bestehenden Exchange-Adressen (Gegenstelle nutzt wohl Office 365/Cloud)

Für den TO erscheint es mir sinnvoller, erstmal alle Fakten zusammenzutragen, bevor man sich über Lösungen informiert. Sonst kann das eigentlich nix werden.

Bye

Norbert

Galsync und Office 365?

:) naja Magdeburg ist ja zwischen Leipzig und Frankfurt (Main)

Das ist vollkommen egal, solange du es richtig konfigurierst. Der Weg führt halt zur Verdopplung deiner Postfächer, weil für jeden Nutzer immer ein "ähnlich" lautendes Ressourcepostfach erzeugt werden müsste. Ich halte das nur für bedingt handhabbar. :)

Ich schrub ja, das geht wenn überhaupt nur per Ressourcenpostfach und selbst dann bedeutet das immer noch, dass der der die Besprechung organisiert immer noch nicht "unter Vorbehalt" bucht. Die muß er eben voraussetzen, solange das Ressourcepostfach (Vorgesetzter) nicht zugesagt hat. ;)

Nimm bloß nicht „Migration“ in diesem Zusammenhang in den Mund. ;)

Kommt halt auf die anforderungen an. Im allgemeinen ist ein laufender Exchange jetzt keine Technologie, die an Raketentechnik grenzt. Ja ms stellt Office 365 anders dar, aber ohne Anforderungen kann man meiner Meinung weder das eine noch das andere seriös empfehlen.

Tja wie gesagt... man kann das sicher tun. Aber es wird nicht zwingend stabiler und die Hotline ist zwar schön und gut, aber komischerweise landen ständig Leute in den ms Support Foren die dorthin geschickt werden ;) also würd ich da nur begrenzt auf wirklichen support hoffen. Und ja ich hab so meine Bedenken. Aber das liegt sicher daran, dass ich Exchange gut genug kenne, um die Komplexität vor Ort für mich einschätzen zu können. Ich kenne den Rest deiner Umgebung nicht, aber wenn man bspw. Nicht die password hashes synchen will braucht man schon wieder adfs oder passthrough auth. Wie gesagt, die Komplexität verlagert sich nur etwas.

Womit wir beim fehlerhaften legacyexchangedn wären. Selbst schuld, wer sowas wie pst Export durchführt, ohne zu wissen welche Konsequenzen das hat. ;)

Symmetrisch oder? ;)

Wenn ihr keine Anforderungen habt die sich mit Office 365 nicht erfüllen lassen spricht wenig dagegen. Geld spart man im allgemeinen aus meiner Sicht eher nicht. Und weniger komplex wirds im Zweifel auch nicht, wenn man eine synchronisierte Umgebung nutzen will.

Darf der RDS Server das GPO lesen?

@Norbert: in der Theorie ist das schön, in der Praxis aber weniger (vielleicht stehe ich aber grad wirklich auf dem Schlauch):

Eindeutig letzteres. :p

Zu 1.: so ist ja die Ausgangssituation: jeder darf sich überall anmelden, d.h. ich muss an irgendeiner Stelle entweder erstmal Berechtigungen entfernen oder Einschränkungen setzen. Berechtigungen entfernen würde bedeuten, ich bearbeite die Benutzergruppe auf den jeweiligen PCs (was ich aber als riskant empfände, da ich mir gut vorstellen kann, dass das Nebenwirkungen hat). Umständlich wäre es aber so oder so.

Falsch, du sollst nicht die Benutzergruppe bearbeiten, sondern die Anmeldeberechtigung einschränken.

Zu 2.: Verweigern ist relativ umständlich, denn wenn ich auf einem PC nur einen User erlauben will, muss ich alle anderen verweigern, d.h. ich müsste für jeden PC, für den ich die Anmeldungen beschränken will, eine extra Gruppe führen, in der jeweils sämtliche User enthalten sind, bis auf den der sich anmelden darf. Und das dann noch für mehrere Clients zu machen...

Deswegen hab ich ja gesagt, das muß man sehen, welche Option die jeweils praktischere für den eigenen Zweck ist.

MS hätte z.b. bei den Computerobjekten eine Einstellung implementieren könne, in der man Domänen-User eintragen kann, die sich auf dem Client einloggen dürfen. Das würde mein Problem einfach (zumindest einfacher als die restlichen Optionen) und vor allem übersichtlich lösen.

Gibt's ja, nur ist das eben nicht sicher und zweitens auch nicht wirklich sinnvoller.

Bye

Norbert

Was heißt denn "immer wieder"? Gibt's dazu ein Szenario, wonach diese Fehler auftreten? Einfach so, kann ich das nicht nachvollziehen.

HI,

 

nein das mit den 200GB ist mir wirklich neu, danke für die Info! Wundert mich jedoch, warum man 1TB Supportet aber nur 200GB empfiehlt.

https://technet.microsoft.com/en-us/library/ee832792(v=exchg.150).aspx

Viel Spaß beim Lesen. :)

Bye

Norbert

Mögilcherweiße ist das Attribut "LegacyExchangeDN" nicht mehr korrekt.

Ausgelöst z.B. durch eine Migration des Exchanges..

Bzw. das Löschen und Neuanlegen eines Postfachs. ;)

Bye

Norbert

Jeder der mal eine defekte Mailbox hatte, wird froh sein, wenn er mal als Test einfach das Postfach in eine andere DB verschieben kann. Eine defekte geht auch schneller in der "Reparatur" (wenn man das will oder muss), wenn sie nicht riesig groß ist. ;)

Ich verstehe nicht, was so schwierig ist an den zwei Szenarien.

1. Du erlaubst nur denjenigen die Anmeldung die es dürfen und verweigerst nichts

2. Du erlaubst pauschal allen die Anmeldung (Standard) und verweigerst es explizit denen, die sich nicht anmelden dürfen sollen.

Wieviele Überlegungen hätte MS denn deiner Meinung noch anstellen sollen?

Bye

Norbert