NorbertFe

Wieso im ad? Geht doch um lokale Admins. wieso erstellst du die Verknüpfung nicht einfach auch per gpo? Dann wär doch gar nix notwendig.

Warum? Statt da jetzt neue User einzusetzen nimm doch gleich eine Gruppe?

Der sinnvollste Weg wäre, das per Gruppen zu regeln. ;)

Ja sah man gut bei den Kunden. Exchange 2010 und dann zu 2016. 2013 war eine ziemliche Ausnahme. Und 2019 hat ein ähnliches Schicksal, auch wenn’s nicht an technischen Gründen liegt. ;)

Nicht nur ihr. Aber manche Projektmanager waren beratungsresistent und dann wurde gemeckert, dass irgendwas nicht ging. ;)

Naja der Start von 2013 war sehr holprig. Ich erinnere mich noch an ein kundenprojekt, vor erscheinen von sp1/cu4. Das war kein Spaß. :/ danach (sp1) lief es dann tatsächlich relativ stressfrei. Kein Wunder, dass sehr viele die 2013 übersprungen haben. Der letzte 2013 bei meinen Kunden wurde vor 3 Wochen migriert. ;)

Single machine license: https://www.sysprosoft.com/adm_register.php 60$ der Trick ist, die admx hinterher von hand nachzubearbeiten. Und ja das ist Aufwand, aber dafür ist die software „gratis“. ;)

Ja-haa

Tut sie, wenn man etwas rumtrixt. Ist leider das einzige Werkzeug, was mir bekannt ist. Und von Hand ist mir das Zuviel Arbeit. ;) und der Editor kostet ganze 60$, also nicht sehr teuer.

Alternativ liest man einfach das manual. ;) https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn789188(v=ws.11)#actions

Das mag ja sein, aber wenns dann geht, weißt du, dass es geht und deine Variante eben nicht. Dann muss man auch nicht weitersuchen.

Versuch doch mal den kompletten Pfad, so wie es im Explain-Text der Policy steht:

Ich aber. Ist es in keinem Fall. Weder weil die dort keine gleichwertige Spamfilterung anbieten (können) noch weil kein Schwein ein POP3 Catch All haben sollte/will.

Aber dann den Offboardingprozess nicht vergessen. ;)

Kann den Vorrednern nur zustimmen. Tls 1.2 und höher aktiv und es gibt keine Probleme. Und falls doch, wird sich derjenige schon melden. ;) das bezieht sich übrigens auch auf interne systeme. Da kann man auch inzwischen weitestgehend auf tls 1.0 und 1.1 verzichten und sollte das auch bewusst deaktivieren. Fehler machen sich schnell bemerkbar, und dann kann man notfalls an den Systemen nachbessern oder besser updaten. ;) denn der nächste interne pentest wird dir das für jeden Client und Server auf die Liste setzen.

Und wie startest du den? ;)

Nö, nicht zwingend. :)

Grundsätzlich ok, aber spätestens wenn man mit AzureAD zu tun hat, hat der UPN im Allgemeinen die Mailadresse und dann will man nicht einerseits thomas.meier@firma.tld und als SAMAccount dann M1239876-9 sondern vermutlich eher sowas wie thomas.meier. b***d, wenn man Namen mit mehr als 20 Zeichen hat, aber dafür gibts dann eben Ausnahmen. Muss man halt vorher mal überlegen. Aber vermutlich kommt gleich @daabm um die Ecke und erklärt uns wie man das alles total super pseudomisiert hinbekommt. ;)

Nein es gibt jetzt neue Benamungsregeln. ;) https://www.tagesschau.de/inland/gesellschaft/namensrecht-101.html

Noch schlimmer. Wozu hat man dann einen backup mx?

Dann kommt euer Spam ja sowieso schon über den mit weniger Spamschutz. Denn davon gehen alle Spammer pauschal aus. Die Prio ist egal, die einzigen die sich korrekt nicht daran halten sind sowieso die Spammer. ;)

Ne, das regelt die DB schon ohne Beihilfe.

Sharepoint (Online) kann damit auch umgehen.

Ich könnte raten.

Das geht weder in exo noch on prem. Das geht nur mit Public Folders. ;) Ja, und das war schon immer so.