NorbertFe

Sie ist unübersichtlich und langsam. Und nachdem du ok gedrückt hast findest du nie wieder raus, was du bestätigt hast. Das ist dann dein Problem. Jeder muss offenbar aus seinen eigenen Fehlern lernen. Eigentlich interessiert er dich gar nicht. Du willst nur hören, dass du auch die gui nutzen kannst. also hier für dich: benutze die gui, wenn dir das gefällt. ;)

Üblicherweise ist es entweder ein mobiles GErät, auf dem noch alte Anmeldedaten hinterlegt sind, oder in der Windows Anmeldeverwaltung gespeicherte alte Credentials, die jetzt für diese Probleme sorgen. Zum Thema "log". Am einfachsten fand ich bisher immer das hier: http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html

Dann macht ihr was falsch. :)

Warum sollte das so sein? Man kann sowas konfigurieren. Und Backup geht "normalerweise" immer. Vergiß roaming profiles. Und zwar nicht erst seit gestern sondern spätestens seit Erscheinen von Windows 10. Also seit gefühlt 8 Jahren.

Kann ich so unterschreiben. Für jeden Kundenkontakt im AD/Azure zu haben ist definitiv der falsche Weg. ExO ist kein CRM. Da will MS extra Geld für haben. ;)

Dafür gibts doch einfach Mailkontakte.

genau, MS hat bestimmt Beteiligungen an allen CAs der Welt inzwischen erworben. Wenn sie dich nicht mit der Cloud kriegen, dann eben über das SSL Zertifikat.... Bye Norbert Kann ich nichts zu sagen, schaus dir an, ob du das weggeskriptet bekommst. Bei Kemp und Sophos SG müßte es gehen, die Sophos XGs hat keinen Lets encrypt client mehr.

und das sollte jetzt Auswirkungen auf die BErechtigung zum Zugriff auf Kalender anderer Nutzer haben?

Häh, wie bitte? Erklär mal.

Hoffentlich keine Sophos sg, denn dann wäre der ganze Aufwand für die Füße. ;) Ja ehrlich ey. ;)

Häh? Wie bitte?

Entweder Skriptest du am exchange das so hin, dass du das zert der Firewall importierst, oder du gibst die paar Euro pro Jahr für ein Zertifikat aus. ;) mit internen Zertifikaten auf dem exchange und let’s encrypt wird es Probleme geben. Du machst kein ssl offloading sondern ssl bridging und da hat ms ja ziemlich deutlich geschrieben, dass es dasselbe zert sein muss.

Neeeeein, deswegen schreiben dir ja hier nur alle seit gestern denselben Link und dieselben Antworten.

3 Doofe 1 Gedanke ;)

Da stellt man die Zeitsync aber auch ab für die VMs. Und dem Host sagt man er soll zum DC gehen (bspw. per GPO). ;)

Beim IIS gibts Zertifikats-Rebind, wenn die Vorlage entsprechend auf der Windows-CA konfiguriert ist. Bei Apache usw. keine Ahnung. :)

Ja alles gut. :)

Naja dann baut man das eben mal um. ;) Deployment nur noch an Clients die nicht vom aktuellen LAPS supported sind. Das reduziert dann schonmal drastisch den Deploymentaufwand. ;) Und dann noch neue GPOs und die alte auf Windows 2016 per WMI filtern. Es gibt noch diverse andere "Problemchen" mit den admx/adml.

Hi, über Marks Artikel bin ich drauf aufmerksam geworden, deswegen hier der Hinweis für alle, denen es auch durchgerutscht ist. ;) https://www.gruppenrichtlinien.de/artikel/migration-laps-legacy-zu-laps-nativ https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/ba-p/3788747/ Sieht dann so aus. ;)

ich hab das mal korrigiert. :)

Die Hoffnung stirbt zuletzt... ... aber sie stirbt.

Get-MailPublicFolder | select -ExpandProperty emailaddresses

Wenn du das verweigern vererbst, dann wird er eben auf alle untergeordneten Elemente den Zugriff verlieren. Ja. Auch das ist doch eher naheliegend.

Wenn du ihnen die Berechtigungen nimmst, dann haben sie keinen Zugriff mehr. Keine so fernliegende Erkenntnis. ;)