testperson

Mea culpa: Get-ClientAccessServer | fl AutoDiscoverServiceInternalUri

Get-ClientAccessServer -AutodiscoverServiceInternalUri Gibt es im öffentlichen DNS ein SRV Eintrag für Autodiscover? Wenn möglich, tausch das Zertifikat um und nimm ein Multidomain mit "mail.<deineDomain>.de" und "autodiscover.<deineDomain>.de".

Hi, dann schalte das SMTP Logging an. Steht noch was vor dem Exchange, wo die Gruppe / Mail-Adresse noch nicht bekannt ist? Gruß Jan

Hi, Set-DistributionGroup <Deine Gruppe> -RequireSenderAuthenticationEnabled:$false Oder eben im EAC -> Empfänger > Gruppen -> Verteilergruppe bearbeiten -> Zustellungsverwaltung -> "Absender innerhalb und außerhalb meiner Organisation" Gruß Jan

Welcher Name steht denn jetzt im Zertifikat? Bzw. wie sind die URLs der vDirs und die AutodiscoverServiceInternalUri konfiguriert?

Warum denn jetzt kein Multidomain Zertifikat für horrende 39€ im Jahr und es dadurch direkt "komplett" richtig gemacht?!

Andere Alternative: Schmeiß die Win7 raus und geh komplett auf Win10. ;)

Hi, in dem Fall musst du vermutlich nur auf dem LTE Router eine Route ins 10.10.0.0/16 anlegen. Dann solltest du ohne NAT bis zum Webinterface kommen. Gruß Jan

Hi, kann man sicherlich. Aber https://www.watchguard.com/de/wgrd-support/support-by-phone/2136 https://www.hornetsecurity.com/de/kontakt wären wohl meine ersten Anlaufstellen. Gruß Jan

Hi, du müsstest auch mit "Get-ADUser -Filter {Name -like "*.ext"} | where { $_.DistinguishedName -like "*OU=Deine;OU=OrgaUnit1;DC=domain;DC=tld" -or $_.DistinguishedName -like "*OU=DeineAndere;OU=OrgaUnit2;DC=domain;DC=tld" }" zurecht kommen. Gruß Jan

Das hat auch schon geholfen wenn der RepairRequest nix gebracht hat. ;)

Genau da würde doch DMARC helfen. RFC5321 (Envelope Mail From) -> SPF RFC5322 (From) -> DMARC Aus https://technet.microsoft.com/de-de/library/mt734386(v=exchg.150).aspx:

Preiswert? Graaaatis: https://www.ciphermail.com/gateway.html ;) Aber keine Ahnung was das Teil alles kann.

Per Mail an einen anderen Account auf dem iPhone? Oder per MDM.

CNAME?

Hi, hast du deine DynDNS Adresse auch als Host-Zone im internen DNS angelegt und dort auf die interen IP deines Exchanges zeigen lassen? Hast du auch die "AutodiscoverServiceInternalUri" mit "Set-ClientAccessService" angepasst? Ist im Zertifikat auch autodiscover.<deine SMTP Domänen>.<tld> enthalten? Gruß Jan

Hi, das klingt nach Remotedesktopdiensten / RemoteApp mit entsprechenden Farmen je "Anwendungsgruppe" oder VDI. Die einfache Alternative wäre, einfach auf allen Rechner jede Software installieren. Damit die Userprofile / Daten nicht auf den Rechnern bleiben wäre FolderRedirection oder eine entsprechende Profil-Management-Lösung von nöten. Gruß Jan

Noch eine Idee, die bei "kuriosen Exchange Problemen" schonmal hilft: Schieb die Mailbox mal in eine andere / neue Datenbank und teste, ob dann alles funktioniert.

Ich guck mal flott ins heise Forum, wie die das dort sehen. :P

Hi, schau dir mal "Get-MailboxStatistics -Database <Alte DB> | fl DisplayName, Disconnect*, LastLog*" an. Gruß Jan

Hi, wir hatten diesbezüglich ein Case bei MS eröffnet und das Problem ist wohl der Firefox: HTH Jan

Bei denen es nicht klappt, könnte es sich um einen installierten Domain Controller handeln. Es geht halt solange es kein Domain Controller ist. https://docs.microsoft.com/en-us/windows-server/get-started/supported-upgrade-paths

Hi, was sagt denn der Outlook Connectivity Test im RCA? Versuchst du die Einrichtung grade intern im Netzwerk mit einem Domänen oder lokalenm User oder bist du extern mit einem Domänen oder lokalen User? Ist ein Proxy im Netz und sind die Ausnahmen entsprechend gesetzt? Virenscanner der HTTPS "aufbricht"? "ExcludeExplicitO365Endpoint" aus https://support.microsoft.com/en-ca/help/2212902/unexpected-autodiscover-behavior-when-you-have-registry-settings-under? Gruß Jan

Oder beide Adapter teamen und den Haken drin lassen.

Naja, haben ist halt immer besser als brauchen. ;) Grade beim Backup. :)