NorbertFe

Mit dem Vorteil, dass die built in gleich noch DKIM kann. Beim Exchange brauchst du einen zusätzlichen Transportagent.

Im Endeffekt ja. Dazu sollte dann im Sendeconnector natürlich einer der Namen des Zertifikats im EHLO String stehen. Bye Norbert

Ich muss die Tür ja nicht sehen, um durch sie durchzugehen. Was sprach gegen einen schnellen Test deinerseits?

Was spricht denn dagegen? Einfach immer abschalten (am Server und am CLient), dann dürfte wohl keiner mehr irgendwas dort sehen.

Genau, denn der stört bei DKIM, bzw. das DKIM der Sophos wär dann überflüssig. Ansonsten kann Exchange mit zusätzlichem Transport Agent auch DKIM, wenn man mag/muss. Bye Norbert

Geht beides. Welche Variante die "bessere" ist, kann man so pauschal nicht sagen.

korrekt.

Ich würde sagen einfach ne Gruppe berechtigen und der die notwendigen Rechte geben. Ist einmalig ein Aufwand und dann nur noch onboarding Schritte. grundsätzlich kann man per Outlook „senden im Auftrag von“ vergeben, aber dazu brauchst du ja Vollzugriff auf das Postfach. Außerdem gibts da diverse Stolpersteine, die ggf. Dazwischenfunken.

Ja heute keine Lust mehr drüber nachzudenken. ;)

Genau. Und beim Wechsel des pdce gibts auch beim zurückschalten ein Problem. Wenn ich mal Lust habe, muss ich das mal aktualisieren. ;)

Ja ich weiß, aber ich wollte die Option nicht verschweigen. ;) :)

Ist ja ok, gibt Dienstleister wie einige hier im Board, die sich über solche politischen Aufträge freuen. :) Die Erfahrung gibts, und die lautet, wenns nur politische und keine technischen Gründe gibt, sollte man alles versuchen sich dagegen zu wehren (als Betroffener). Als Dienstleister geh ich im Zweifel hin, weise auf den technisch nicht oder kaum vorhandenen Vorteil hin und mache eine Aufwandsabschätzung. Bye Norbert

Hi, also wenns nur um die Mailadressen/SMTP Domain geht, dann ist das stressfrei zu regeln. Das AD werdet ihr nicht umbenennen können (weil ihr Exchange einsetzt, und auch sonst würde ich jedem davon abraten). Wenn also im AD der Name jetzt zum "Politikum" werden sollte, dann hilft nur die Migration in eine neue Domain des selben Forests, oder eines neuen Forests. Der Aufwand dürfte sich nach Anzahl der User, Systeme usw. richten und korreliert selten mit dem erwarteten Nutzen. ;) Bye Norbert

ich hab das mal korrigiert. ;) aber am Ende, wenn man sich dessen bewusst ist und damit umgehen kann, spricht ja nix gegen bestimmte Dinge. Nur musstet ihr die ja garantiert auch erst lernen und würdet vieles davon heute gleich ablehnen. ;)

Wenn der Switch deine vlans routet, dann ja. Aber das wirst du ja selbst rausfinden.

Ich persönlich würde bei der Perspektive eher 70 neue Userkonten anlegen, anstatt mir den Stress mit Trust oder Multidomain an die Backe zu binden. Dann ist der Verkauf auch schneller erledigt als bei allem anderen. Aber das ist nur meine Meinung.

Und wozu brauchst du an der Stelle jetzt einen Trust?

Nein. Es gibt nur eine Policy die Profile basierend auf ihrem Alter löscht. Unabhängig davon ob der User aktiv/deaktiv/gelöscht ist. Und das wird auch nur beim boot des Computers ausgeführt und gilt auch nur für lokale Profile.

Also um mal ein "Gegenbeispiel" zu nennen. Mal angenommen du hättest mich gefragt (VORHER), hätte ich dir genau dasselbe gesagt wie Nils dir oben geantwortet hat. Dann hättest DU schon mal gelernt, dass man das einfach nicht macht und wenn man es macht hättest du gelernt, dass es komplexer ist als es aussieht. Niemand kann sich selbst alles beibringen und das ist im Normalfall zum Glück auch gar nicht notwendig. Naja wenn man sich selbst was beibringen will, geht man meist erstmal zu offiziellen Quelle und probt nicht am lebenden Objekt. Zwei ADs zu betreiben ist auch nicht ganz ohne. Und den Grund dafür hast du bisher noch nicht genannt (oder ich habs nicht gesehen). https://learn.microsoft.com/en-us/azure/active-directory-domain-services/concepts-forest-trust "Normalerweise" ja. Aber willst du es selbst lernen? ;)

Dass du keinen Stromausfall hast. SCNR. Bye Norbert

Der neue Server hat eine neue IP und vergibt keine Adressen aus dem anderen Bereich? Dann wirst du vermutlich den IP Helper auf dem Gateway umkonfigurieren müssen. Das is kein Clou, das ist normal.

Also so wie ich oben sagte. Mal mit einem funktionierenden System vergleichen. ;) Aber gut, wenn es jetzt läuft. Bye Norbert

Hmm den Nachsatz zum Thema Security hast du jetzt lieber nicht bewusst wahrgenommen, oder? ;)

Du kannst exchangeserver nicht offline patchen afair.

Stimmt, dann ignoriert man sie am besten. :/ schau doch einfach mal in den Screenshot den ich oben gemacht hab. Dann fällt die bestimmt auf, dass es weitere Attribute gibt, die mit msexchmailboxmanager beginnen.