NorbertFe

Warum sollte das so sein? Man kann sowas konfigurieren. Und Backup geht "normalerweise" immer. Vergiß roaming profiles. Und zwar nicht erst seit gestern sondern spätestens seit Erscheinen von Windows 10. Also seit gefühlt 8 Jahren.

Kann ich so unterschreiben. Für jeden Kundenkontakt im AD/Azure zu haben ist definitiv der falsche Weg. ExO ist kein CRM. Da will MS extra Geld für haben. ;)

Dafür gibts doch einfach Mailkontakte.

genau, MS hat bestimmt Beteiligungen an allen CAs der Welt inzwischen erworben. Wenn sie dich nicht mit der Cloud kriegen, dann eben über das SSL Zertifikat.... Bye Norbert Kann ich nichts zu sagen, schaus dir an, ob du das weggeskriptet bekommst. Bei Kemp und Sophos SG müßte es gehen, die Sophos XGs hat keinen Lets encrypt client mehr.

und das sollte jetzt Auswirkungen auf die BErechtigung zum Zugriff auf Kalender anderer Nutzer haben?

Häh, wie bitte? Erklär mal.

Hoffentlich keine Sophos sg, denn dann wäre der ganze Aufwand für die Füße. ;) Ja ehrlich ey. ;)

Häh? Wie bitte?

Entweder Skriptest du am exchange das so hin, dass du das zert der Firewall importierst, oder du gibst die paar Euro pro Jahr für ein Zertifikat aus. ;) mit internen Zertifikaten auf dem exchange und let’s encrypt wird es Probleme geben. Du machst kein ssl offloading sondern ssl bridging und da hat ms ja ziemlich deutlich geschrieben, dass es dasselbe zert sein muss.

Neeeeein, deswegen schreiben dir ja hier nur alle seit gestern denselben Link und dieselben Antworten.

3 Doofe 1 Gedanke ;)

Da stellt man die Zeitsync aber auch ab für die VMs. Und dem Host sagt man er soll zum DC gehen (bspw. per GPO). ;)

Beim IIS gibts Zertifikats-Rebind, wenn die Vorlage entsprechend auf der Windows-CA konfiguriert ist. Bei Apache usw. keine Ahnung. :)

Ja alles gut. :)

Naja dann baut man das eben mal um. ;) Deployment nur noch an Clients die nicht vom aktuellen LAPS supported sind. Das reduziert dann schonmal drastisch den Deploymentaufwand. ;) Und dann noch neue GPOs und die alte auf Windows 2016 per WMI filtern. Es gibt noch diverse andere "Problemchen" mit den admx/adml.

Hi, über Marks Artikel bin ich drauf aufmerksam geworden, deswegen hier der Hinweis für alle, denen es auch durchgerutscht ist. ;) https://www.gruppenrichtlinien.de/artikel/migration-laps-legacy-zu-laps-nativ https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/ba-p/3788747/ Sieht dann so aus. ;)

ich hab das mal korrigiert. :)

Die Hoffnung stirbt zuletzt... ... aber sie stirbt.

Get-MailPublicFolder | select -ExpandProperty emailaddresses

Wenn du das verweigern vererbst, dann wird er eben auf alle untergeordneten Elemente den Zugriff verlieren. Ja. Auch das ist doch eher naheliegend.

Wenn du ihnen die Berechtigungen nimmst, dann haben sie keinen Zugriff mehr. Keine so fernliegende Erkenntnis. ;)

Sehr lange her, weil ich mehr als einen habe. ;) unabhängig deiner Beschreibung liegt’s vielleicht auch daran, dass bei meinen Kunden bisher fast überall auch ein exchange läuft. Der wäre pauschal kein Hinderungsgrund, aber da überlegt man eher länger ob man mal eben zurückrollt bzw. Bei mehr als einem dc ist es eben nicht notwendig.

Je nachdem. Wenn intern keine offizielle Domain ist, dann brauchst du zwei Zertifikate. ;)

Genauso, nur intern und extern eben anders. ;)

Hmm eigentlich kaum. Hängt halt wie immer davon ab. Ich konfiguriere es eigentlich immer und bisher gabs nur zweimal etwas mehr Aufwand weil mit präauth eben einiges nicht so machbar ist.