NorbertFe

Wenn da zwei unterschiedliche Anmeldedaten hinterlegt sind, brauchst du logischerweise keinen vollzugriff.

Schwer zu sagen. Würde auch sagen, das kannst du nur rausfinden, wenn du entweder einen NDR hast, bei dem man dann anhand der logeinträge nachvollziehen kann, warum abgelehnt wurde, oder zumindest dann direkt nachschauen und beim Empfänger postmaster nachfragen.

Senden als und senden im Auftrag von sind keine sich ergänzende Funktionen/rechte. Man sollte sich auf eins beschränken. Wenn du das zweite Postfach über automappinh oder als weiteres Postfach nutzt passiert das so wie du es beschreibst. Binde das zweite Postfach im selben Profil als weiteres Exchange Postfach ein. Dazu musst du vorher das automapping deaktivieren.

Also geht die externe gar nicht an externe empfänger? Variante 1: es sind nur interne erlaubt

Variante 2: ihr nutzt einen Provider smarthost, der die Dinger verwirft, weil die einen null Sender haben.

Bye

Norbert

Und warum löst man das Postfach auf und bindet sich die PST dann ein? Mehrere PSTs mehr Speicher unzuverlässige PST Dateien. Eigentlich fallen mir nur Nachteile zu diesem Konstrukt ein. ;)

Die müssen dann aber nicht durchsucht werden (im Allgemeinen). Falls doch, gibt's ja vielleicht dann einen Grund es eben nicht mit PST Dateien zu versuchen.

OK, weil ich ihn grad gestern gesehen hab: People die at the fair. :)

Verwende keine pst Dateien!

Klingt nach einem der Fast and Furious Filme. Teil 1 würde ich vermuten oder Teil 4.

Ja aber nicht MS bietet das an, sondern derjenige mit Brain 1.0 ;) Ansonsten kommts halt auf die Probleme und Anforderungen an. Es gibt _keinen_ Knopf in einem OS für "mach alles ganz" ;)

Wenn man Partner ist, warum legt man dann 300€ auf den Tisch? Sind normalerweise doch diverse Support Cases enthalten. Sei es drum, je nach Problem hatte ich auch schon ähnliche Erfahrungen. Und hab dann irgendwann selbst mit der Problemlösung begonnen. Im Zweifel muß man eben damit leben, dass auch im normalen Supportgeschäft bei MS nicht nur Profis sitzen. ;) Nicht schön, aber wie überall.

Wieder so ein Versuch mit "Neumachen" damit man "aufräumt"? ;) Anstatt einfach den neuen DC mit in die Domäne zu nehmen und dann die evtl. vorhandenen Fehlkonfigurationen zu korrigieren. Da du nix von der Anzahl der PCs und User schreibst, aus meiner Sicht ist das sinnvoll sobald wir von einer Firma reden und mehr als 2 Leute damit betroffen sind. ;)

Bye

Norbert

Ja passt ;)

Und warum würdest du es für Server nicht einsetzen wollen?

Danke. Stimmt, den hab ich vergessen.

Umgehen kann man das nur, wenn man es zulässt. ;)

Warum transparent Proxy? Auf einem nicht transparenten Proxy würde man sowas auch sehen.

Das mag vielleicht eine unpassende Annahme sein, aber die hat sich oft genug in der Praxis bestätigt. Und bei mehreren 100 PCs mal eben ein, von mir aus auch komplexes aber identisches Kennwort zu ändern, ist auch nicht so trivial wie es sich möglicherweise anhört. Abgesehen davon, wer es mit mehr Security (verschlüsselt, Reporting usw.) haben will, für den gibt es ja auch Lösungen.

http://www.laps-e.net/

https://www.synergix.com/products/active-directory-client-extensions/microsoft-laps-compared/

Fragen wir uns mal, was wahrscheinlicher ist. ;) Ein "normalgeschütztes/konfiguriertes" AD in dem vielleicht der Dom-Admin die Passworte per Default lesen kann und PCs die per Rollout einmalig ihr Adminkennwort bekommen (im Normalfall alle gleich) oder ein so granular berechtigtes AD wie du es "voraussetzt". ;) Ich seh es eben eher weiß und schwarz. :p

Wir reden hier von einem Heimnetzwerk oder? ;)

Hmm naja... das stimmt zwar, aber wechselnde lokale Admin-Kennworte in einem "normal gesicherten" ad finde ich immer noch sinnvoller als ein Kennwort "beliebiger Komplexität" für alle Server und Clients.

Na weil doch sonst das Netzwerk "nicht geht". ;)

Na entweder läßt du den DMZ Server per Port 8530/8531 auf deinen WSUS oder du stellst nen Replikatsserver in die DMZ der sich die Updates vom internen Server holt. Viel mehr Optionen gibt's eigentlich nicht.

Neues Outlook Profil muß sofort funktionieren. ;) Damit "forct" man richtig. ;)