testperson

Hi, dir ist klar, dass du hier nicht nur gegen die Boardregeln sondern auch gegen diverse Rechte von Microsoft verstößt? Gruß Jan

Ich wäre mit dem -Identity * und einem allgemein nutzbaren Script eher vorsichtig. Aber es spricht nichts dagegen so ein "Kraut und Rüben" Script überall zu nutzen. Es dürfte aber mehr bringen, das Script einmal aufzuräumen, anzupassen, ggfs. zu verstehen was man / was es da tut und dann erst beim Kunden bzw. auf anderen Exchange Servern zu nutzen.

Wenn du dann wirklich mal _alle_ virtuellen Verzeichnisse angepasst hast, sollte das auch klappen (Außer es wird ein Proxyserver eingesetzt und die Ausnahmen passen nicht). "Einfacher" dürfte es mit "Get-OWAVirtualDirectory -Server <Servername> | Set-OWAVirtualDirectory -InternalURL <URL> -ExternalURL <URL>" etc. gehen. Des Weiteren gibt es keinen "AutodiscoverServiceExternalUri".

Hi, der Virenscanner auf Client (und Server) wäre auch noch ein potenzieller Kandidat für dieses Verhalten. Gruß Jan

Erstelle jetz mal ein neues Outlook Profl und teste.

Hi, habe schon länger nichts mehr "intensiv" mit Reddoxx gemacht, allerdings bietet Reddoxx auch noch einen ganz guten Viren und SPAM Filter sowie die Möglichkeit der zentralen E-Mail-Ver- bzw. Entschlüsselung. Mailstore ist da AFAIK platt gesagt "nur" ein Mailarchiv. Gruß Jan

Der Exchange hat schonmal SP3. Wäre jetzt die Frage, ob die neusten RUs drauf sind: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Ohne die Info was du denn alles angepasst hast, kann man schlecht sagen was du vergessen hast ;) Ich tippe aber mal drauf, dass "Get-ClientAccessServer | fl Name, AutoDiscoverServiceInternalUri" hefen könnte.

Hi, Let's encrypt stellt doch sicherlich keine Zertifikate für .local und Co aus. Außer du registrierst dir evtl. .local ;) Du wirst deinen Exchange wohl passend zum Zertifikat oder andersrum konfigurieren, sprich SplitDNS. Gruß Jan P.S.: Der Exchange ist aktuell gepatched?

Hi, da würde ich kurz und schmerzlos den Support von Lancom kontaktieren. Alternativ wäre die Frage, was Ihr denn außer Windows Server im RZ bereitstellen könnt? Da wäre es ggfs. einfacher ne virtuelle Appliance von Sophos o.ä. als VPN Endpunkt zu nutzen. Da lässt sich der Lancom relativ simpel mit verbinden. Gruß Jan

Könnte man hier jetzt DANE und DNSSEC ins Spiel bringen? Wobei da ja auch wieder Zertifikate beteiligt sind..

Hi, https://www.heise.de/newsticker/meldung/Symantec-schlampt-erneut-mit-TLS-Zertifikaten-3604190.html Ob hier jetzt auch so rigoros vorgegangen wird, wie bei WoSign und StartCom :) Gruß Jan

Hi, per GPP ein Netzlaufwerk mit der Option "Alle löschen ab: A" und nur einmalig anwenden und dann dadrunter die neuen Netzlaufwerke. Gruß Jan

Hi, DATEV DMS mit EMA. Ist beides eingekauft und im Orginal steckt da Saperion (jetzt scheinbar Lexmark) hinter. Gruß Jan

Ach ja.. Es ist immer wieder schön, wenn ein Handy Foto ausgedruckt wird und dann per Fax kommt :D Wenn die Kunden doch mal in anderen Dingen so kreativ wären...

Kennwort1, Kennwort2, Kennwort3, Kennwortn :D Wie ich aber grade sehe (nachdem der Thread mich drauf brachte) wurde der Source Code des DSInternals Module veröffentlicht. Somit könnte man sich den mal ansehen und ggfs. über den Einsatz des "vorhandenen Scriptes" nachdenken, welches wohl gegen die Boardregeln verstoßen würde :)

Hi, dann musst du entweder eine Mailbox mit dem Alias sharedmailbox anlegen oder den Alias anpassen ;) "Migrierst" du da grade einen Exchange per PST Ex- und Import? Gruß Jan

Hi, das ist in deinem Fall exakt die gleiche Datenbank. In einer DAG würdest du da die weiteren Server sehen, auf denen eine Kopie der DB liegt. Gruß Jan

Hi, das kann etwas dauern. Ganz schnell sollte gehen den Server und Client durchzubooten. Die Vollzugriffsberechtigung und Automapping würde ich nicht nutzen. Da solltest du per Shell Vollzugriff ohne Automapping erteilen und dann das Postfach als weiteres Exchangekonto einbinden. Gruß Jan

Bzgl. DOS bzw. BruteForce von extern wäre es noch ein guter Ansatz, die Authentifizierung vorzulagern und dort entsprechende Schwellenwerte zu setzen, die keine Sperrung des AD Konto mit sich bringen. Da könnte man dann auch gleichzeitig noch ganz elegant die Kennwortänderung für externe Handy User implementieren.

OT: McAfee!

Der Außendiensler hat ein Handy und nutzt Active-Sync? Dann kann er doch vom Handy auf OWA zugreifen und sein Passwort ändern? Vielleicht noch ein Ansatz, einfach per Task die Konten auf den nächsten Ablauf prüfen und den User frühzeitig per Mail informieren.

Hi, am Zertifikat sowie vermutlich am Autodiscover. Gruß Jan

Theoretisch kann man das ja per Transportregel machen, was allerdings sinnlos ist. Für das Senden bzw. eher für ein Adress-Rewrite wird so oder so 3rd Party oder ein Smarthost vorm Exchange benötigt, der dann nach extern halt alles auf die Funktionspostfach Adresse umschreibt. Dann kann man die "Transportregeln" auch direkt auf dem Smarthost davor "basteln", was es halt nicht unbedingt weniger sinnvoll macht ;)

Hi, da lässt sich bestimmt was mit der EWS bauen. Aber frag mich nicht wie ;) Und generell bin ich da ebenfalls bei tesso, E-Mail ist ein asynchrones Kommunikationsmittel. Gruß Jan

Das kannst du (teilweise) mit Transportregeln basteln. Aber siehe die Antwort meines Vorposters.