NorbertFe

Nein, denn das ist ja allein in Azure. Ich hab aber mit Sharepoint Online und Teams weniger zu tun, deswegen würde ich an deiner Stelle mal warten, ob sich hier noch andere melden.

Kann man nicht die ad Gruppe in die azure Gruppe schachteln?

Danke, brauchte ich noch nie; deswegen mal bei Gelegenheit anschauen.

Keine Ahnung. Wenn du dir sicher bist, dass dein oab usw. Aktuell ist und von den Clients auch runtergeladen wurde, bleibt nur der vorschlagcache. Wie man da zentral rankommt, keine Ahnung. Per gpo kann man ihn komplett deaktivieren, aber dann lynchen dich vermutlich deine User. ;) ich würde den Usern vermutlich ne kleine Anleitung bereitstellen. ;)

Hast du dafür gesorgt, dass die User ihre vorschlagsliste (Cache) löschen?

jupp, das meinte ich oben.

Nein, denn JEDE Woche kommen ja keine Windows Updates, sondern üblicherweise nur einmal pro Monat (am Patchday) und in Ausnahmefällen (out-of-band) gibts noch mal welche. Na ggf. mit Verzögerung weniger Tage, aber garantiert nicht geplant einen Monat hinterher. Kann man machen, aber dann muss man ja trotzdem alle Events usw. beachten ggf. externe Quellen monitoren usw.

Unabhängig davon, dass ich pauschal einen Monat Wartezeit für zu lang erachte, würde ich bei Systemen wie dem Exchangeserver, der in der ein oder anderen Form ja von extern erreichbar sein dürfte nicht so lange warten wollen. Bye Norbert

Man kann das schon da eintragen, nur muss es dann eben auch korrekt sein. Ich hatte das bei Kunden auch mal händisch machen dürfen und da gings problemlos.

Jetzt weißt du es: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2016 ;) Wäre, hätte könnte. ;)

Dann machst du „irgendwas“ falsch. Wäre zumindest meine Vermutung.

Ja, wobei empfohlen wird, besser das Zertifikat auf Basis der Kerberos Vorlage auszustellen, dazu muss man dann aber ein wenig mehr konfigurieren. naja sieht eher nach setup enter enter installation aus. Kann man zwar machen, aber …

Ich würde automapping auch nicht nutzen. Das bekommen die User auch alleine hin (mit Anleitung).

Offensichtlich wurde es aber mal verwendet, denn die werden automatisch gezogen, sobald irgendwann/irgendwer mal auf "verschlüsseln" geklickt hat. Ob das jetzt ein grundsätzliches Problem darstellt, musst du rausfinden. Wenn das Zertifikat weg ist, sind im worst case auch die verschlüsselten Daten weg. Die Domain schrottest du damit nicht, nur maximal die Daten die per EFS verschlüsselt wurden. ;) Wenn man EFS verhindern will, muss man es explizit per GPO verbieten! Bye Norbert

Ist auch keine Hürde, aber offenbar strengt sich MS immer mal wieder an, denn das Tool funktionierte früher problemlos, inzwischen hab ichs kaum noch in Gebrauch, aber ich geh auch davon aus, dass das keine unlösbare Hürde sein dürfte. Aber wie gesagt, ob den Fehler hatte ich erst in der vergangenen Woche, und solange man den private Key mit dem alten Zert noch exportieren kann, gibts ja auch keinen Bedarf für wirkliche Verrenkungen.

https://learn.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps

Der sagt genau dasselbe. ;)

Manchmal brauch ich auch geistlichen Beistand bei einigen IT Problemen, bzw. einen Exorzisten. :P

Das könnte daran liegen, dass du eben mit Delegates hantierst. Denn die müssen ja zustimmen/ablehnen. Solange steht der Termin unter Vorbehalt drin. Ich würde stark davon ausgehen, dass es ohne delegates genau wie gewünscht funktioniert.

Was merkwürdig ist, denn per Default ziehen sich die Domaincontroller hardcoded ein zertifikat auf Basis der DomainController-Vorlage. ;) Und wenn deine DCs kein Zertifikat haben, gibts per default auch kein LDAPs.

Nicht unbedingt. ICh hatte das neulich auch auf dem Exchange und den alten Key konnte ich sehr wohl exportieren. Ich hab mir dann den private Key des alten Zertifikats mal als PFX auf einen anderen Server gezogen und dort per certutil das neue "repariert" und siehe da, man konnte das neue mit Key exportieren.

Kann ich so bestätigen. Die Kollegen hier haben zu großen Teilen keinen Hochschulabschluß, sondern alles mögliche. :)

Dann hätte man zumindest mal ein logfile. ;)

Gibts denn Fehlermeldungen?

Doch, oder warum siehst du das anders? Weils zu sicher ist?