NorbertFe

Nö, hab ich noch nicht probiert, aber wenn du jetzt nicht zig Server hast, ist das ja auch manuell kein Stress. ;)

Tjo, dann gibts Leute bei euch, die Zuviel dürfen und machen was sie nicht sollen. Welchen Tipp möchtest du haben?

Man kann das in exchange auch unterbinden, dass die Mitglieder sichtbar sind. Und wenn die gelöscht wurde, warum siehst du sie dann in Outlook?

Jupp, es sei denn man leert vor dem Löschen immer erst die Gruppe. ;) Dann wär der Aufwand nahezu identisch.

Nein, das ist falsch. Die werden wieder hergestellt. Nur wenn das Ding ausm Tombstone restored würde, wäre das so.

Ach es gibt noch deutlich mehr, bei denen es Probleme geben kann. ;) AOL (auch wenn man denkt die gibts nicht mehr) ist bspw. auch recht restriktiv diesbezüglich.

Da steht immer noch deine Mail Adresse drin. Du wirst vermutlich die nicht genutzten Autodiscovereinträge deaktivieren müssen.

Ja, deswegen sollst du ja was reinschreiben ;)

Mit dem Vorteil, dass die built in gleich noch DKIM kann. Beim Exchange brauchst du einen zusätzlichen Transportagent.

Im Endeffekt ja. Dazu sollte dann im Sendeconnector natürlich einer der Namen des Zertifikats im EHLO String stehen. Bye Norbert

Ich muss die Tür ja nicht sehen, um durch sie durchzugehen. Was sprach gegen einen schnellen Test deinerseits?

Was spricht denn dagegen? Einfach immer abschalten (am Server und am CLient), dann dürfte wohl keiner mehr irgendwas dort sehen.

Genau, denn der stört bei DKIM, bzw. das DKIM der Sophos wär dann überflüssig. Ansonsten kann Exchange mit zusätzlichem Transport Agent auch DKIM, wenn man mag/muss. Bye Norbert

Geht beides. Welche Variante die "bessere" ist, kann man so pauschal nicht sagen.

korrekt.

Ich würde sagen einfach ne Gruppe berechtigen und der die notwendigen Rechte geben. Ist einmalig ein Aufwand und dann nur noch onboarding Schritte. grundsätzlich kann man per Outlook „senden im Auftrag von“ vergeben, aber dazu brauchst du ja Vollzugriff auf das Postfach. Außerdem gibts da diverse Stolpersteine, die ggf. Dazwischenfunken.

Ja heute keine Lust mehr drüber nachzudenken. ;)

Genau. Und beim Wechsel des pdce gibts auch beim zurückschalten ein Problem. Wenn ich mal Lust habe, muss ich das mal aktualisieren. ;)

Ja ich weiß, aber ich wollte die Option nicht verschweigen. ;) :)

Ist ja ok, gibt Dienstleister wie einige hier im Board, die sich über solche politischen Aufträge freuen. :) Die Erfahrung gibts, und die lautet, wenns nur politische und keine technischen Gründe gibt, sollte man alles versuchen sich dagegen zu wehren (als Betroffener). Als Dienstleister geh ich im Zweifel hin, weise auf den technisch nicht oder kaum vorhandenen Vorteil hin und mache eine Aufwandsabschätzung. Bye Norbert

Hi, also wenns nur um die Mailadressen/SMTP Domain geht, dann ist das stressfrei zu regeln. Das AD werdet ihr nicht umbenennen können (weil ihr Exchange einsetzt, und auch sonst würde ich jedem davon abraten). Wenn also im AD der Name jetzt zum "Politikum" werden sollte, dann hilft nur die Migration in eine neue Domain des selben Forests, oder eines neuen Forests. Der Aufwand dürfte sich nach Anzahl der User, Systeme usw. richten und korreliert selten mit dem erwarteten Nutzen. ;) Bye Norbert

ich hab das mal korrigiert. ;) aber am Ende, wenn man sich dessen bewusst ist und damit umgehen kann, spricht ja nix gegen bestimmte Dinge. Nur musstet ihr die ja garantiert auch erst lernen und würdet vieles davon heute gleich ablehnen. ;)

Wenn der Switch deine vlans routet, dann ja. Aber das wirst du ja selbst rausfinden.

Ich persönlich würde bei der Perspektive eher 70 neue Userkonten anlegen, anstatt mir den Stress mit Trust oder Multidomain an die Backe zu binden. Dann ist der Verkauf auch schneller erledigt als bei allem anderen. Aber das ist nur meine Meinung.

Und wozu brauchst du an der Stelle jetzt einen Trust?