Dukel

Ich wollte nur damit sagen, dass es ausnahmen für Universelle statt lobale Gruppen gibt und man daher problemlos auch hier universelle Gruppen vorstellen kann.

Für mehrere Forests ist es ja gewollt, dass man Universelle statt Globale Gruppen nutzt. Die Nachteile der Universellen Gruppen sind heute auch vermutlich nicht mehr relevant.

Lt. Google müsste das mail -notlike "*" sein. Ein Ldap Filtrer wurde in #2 genannt und sollte so weitergenutzt werden.

Sind das Privatnummern? Dann gibt man den Usern einen anderen zweiten Faktor und keine SMS.

Dann muss das Organisatorisch gelöst werden und nicht technisch.

Mehrere Einladungen verschicken und die Benutzer sagen bei den Terminen zu, bei denen sie können und bei denen an, bei denen die nicht können.

Wenn Delegation nicht geht, brauchst du eh die Passwörter wegen der Imap Quelle.

Wieso EWS und nicht Imap? Imapsync.

Hast du das Template genutzt? https://support.kemptechnologies.com/hc/en-us/articles/207896256-Microsoft-Exchange-2016#MadCap_TOC_16_2 und folgende Kapitel Was hast du in Thunderbird konfiguriert?

Ja,

Da musst du dann aufpassen, dass du keine Endlosschleife bekommst. Nicht dass eintrag.domain.ch/eintrag1 auf eintrag.domain.ch/eintrag1/eintrag1 umgeleitet wird! Was ist denn das Ziel der Umleitung? Evtl. kann man das in der Applikation abbilden (nennt sich SEO bei den Applikationen).

Geht Imap mit Kemp überhaupt als L7? Ich meine, das geht nur mit HTTP Protokollen.

Dann muss aber eine "gescheite" Fehlermeldung kommen. Sonst stimmt an der Konfiguration etwas nicht. Hast du einmal den Exchange Server bei der Thunderbird Config genommen. Damit der Kemp als Fehlerquelle erstmal ausgeschlossen wird.

Hast du im Thunderbird das Konto einmal manuell konfiguriert? Für Autoconfig brauchst du extra Konfiguration. https://developer.mozilla.org/de/docs/Mozilla/Thunderbird/Autokonfiguration

Wo ist das Problem? Wenn alles normal ist und nichr verstellt wurde sollte das ja gehen.