NorbertFe

Na dann schick dir Mails dieses Postfachs halt an das zielsystem. Wäre ja dann die Alternative.

Warum? Dazu ist der doch da. Und wenn du das per der oben angegebenen Einschränkung hinbekommst, dann ist doch alles gut, oder überseh ich was Offensichtliches?

Sollst du auch nicht. Du sollst nur Spotify nicht mit reinpacken, sondern nach sysprep deployen.

Nicht bewußt, bzw. wars mir dann egal :) Danke für die Info.

symmetrisch

Ähnliches Verhalten hab ich schon mit anderen Lösungen und der Deaktivierung von LLMNR gesehen. Liegt dann meist am VPN Gateway, die keine vernünftige Namensauflösung durchbekommen, sondern irgendwelche Workarounds (wie LLMNR) nutzen, damit es irgendwie funktioniert. Ich habs mit Cisco durch. ;)

Dann reicht die Mindestlizenzierung.

genau. Wieviele CPU Cores (physische) hat deine Hardware?

Da du nur das Blech lizenzierst und NUR 2 VMs betreiben willst reicht dir eine. Wie deutlich möchtest du es noch lesen?

Nicht, dass das da nicht schon stand. ;)

Tjo, wer viel bastelt landet eben irgendwann in solchen Situationen. Du wirst rausfinden müssen, wieso dein IIS SMTP meint sich nicht mit dem Telekom Server unterhalten oder eben eine neue Bastellösung suchen die dir erstmal die Kommunikation ermöglicht. Hat das denn schon jemals funktioniert mit dem IIS SMTP?

Und wo war er?

Na eine Lösung deines Problems wäre ja jetzt noch schön, oder wars einfach pebcak?

Bei Outbound TLS aktivieren. Mehr is nicht. Port dürfte vermutlich entweder 25 (wenn die da Authentifizierung annehmen) oder 587 sein. Dann trag da doch einfach den den Telekom Server ein.

Was auch vollkommen logisch ist, weil es eben nicht TLS ist, sondern SMTPS. Ich kenne eigentlich auch kein Microsoft Produkt (von MUA abgesehen), die SMTPs sprechen können. Ja, das musst du ausgehend aktivieren. Und dann hoffen, dass nicht irgendeine Firewall wieder StartTLS filtert.

Da du die Meldung auf Windows 11 auch erhältst...

Welcher Name steht denn im Zertifikat? IP Adressen müssen in brackets.

Die Fehlermeldung läßt eher darauf schließen, dass da ein Zertifikatsnamen mismatch besteht.

2019 hat per default NUR TLS 1.2 mit den dazugehörigen ciphers aktiv, da aber der SMTP seit Jahren abgekündigt ist, solltest du da ggf. nach einer anderen Lösung schauen, falls der eben kein TLS 1.2 sprechen sollte. Am Ende steht doch klar da, was ihn stört im SMTP Service ist kein TLS Zertifikat (oder kein valides) gebunden. Aber ansonsten musst du mal per nmap nachschauen, welche TLS Version und welche Ciphers angeboten werden.

Was hat jetzt WLAN damit zu tun? ;)

Wenn du nur 4 GPOs in der Umgebung hast, dann schau doch mal welche auf den TS wirken und deaktiviere sie der Reihe nach, bis der Fehler nicht mehr auftritt. Dann kann man weitersehen.

Tjo, ich meine mich zu erinnern, dass die Deployed Printer Connections nicht mehr angezeigt werden, bzw. Nur wenn auf dem Computer mit der gpmc auch die druckerverwaltung installiert ist. Lange her, dass jemand diesen Mist so konfiguriert hat.

Was dann aber aus Sicherheitssicht auch "Augen zuhalten und ich bin nicht da" entspricht. ;)

Ist jetzt nicht so, dass es nicht bekannt ist seit Jahren. ;) Und ja dann eben nächstes Mal den richtigen M365 Plan auswählen. https://learn.microsoft.com/en-us/office365/servicedescriptions/office-applications-service-description/office-applications-service-description?redirectedfrom=MSDN Zitat aus dem Link "Fußnote 11" 11 Limited to policies for web apps and privacy policies for client apps. 12 Limited to policies for web apps.

Korrekt. Bestes Beispiel dafür, dass ich meinen Kunden immer erkläre, dass das eine zwar billig ist, aber eben bestimmte Funktionen fehlen.