Dutch_OnE

Hallo Jan, danke für diesen Tipp. Ist das aber normal das im Active Directory mehr Geräte sind, also wie im Exchange? Kann vielleicht daran liegen, dass der Exchange mal getauscht wurde und die Geräte noch vom alten Exchange dort liegen

@NorbertFe Mit zweiten Connector meinst Du das hier?

Ich hatte sowohl Speicher gedrückt, als auch erfolgreich über Powershell gemacht. Allerdings sind die bei beiden Version nicht sofort weg. Im ECP geht das deutlich schneller, so jedenfalls mein Gefühl.

Moin, bei Exchange 2019 habe ich ja die Möglichkeit in der Admin Console unter Postfächer einzelne Mobilgeräte zu löschen. Allerdings kommt wenn ich das über die GUI mache nur Löschen anstehend. Besser funktioniert es im ECP, allerdings muss ich mich dann als User einloggen und ich habe ja grundsätzlich keine Passwörter von Usern. Gibt es außer der Shell und dem Löschen ohne Bestätigung noch eine andere Alternative? Oder kann ich das ECP dann doch als Admin öffnen um die User Smartphones zu entfernen? Gruß DO

Ich habe die Regel an einem E2019 mal eingerichtet. laut dem Test cmdlet scheint diese auch zu funktionieren. Greife ich aus dem Internet drauf zu, sehe ich aber das Exchange Admin Center weiterhin. In der URL steht dann aber auch nicht mehr blablabla\ecp, sondern blablabla\owa. Eine Idee, was ich hier falsch gemacht haben könnte? Update: OK, die Block Meldung erscheint erst, wenn man sich anmeldet.

Moin, ich habe ein Exchange 2016 CU22 Server mit 2 verschiedenen Domänen. Ein Notebook W11 Client (außerhalb der LAN) mit Outlook 365, der über "MAPI over HTTP" zugreift hat das Problem, dass ein Konto (nicht das Hauptkonto) seinen Zugriff verliert, obwohl die Daten im Tresor gespeichert sind. Obwohl man auf abbrechen klickt, kann man nach einiger Zeit aber wieder normal arbeiten. Ich hatte sowas mal als Timing Problem, weil eine Mailstore Archivierung den Exchange zu sehr belastet hatte. Das ist hier aber nicht das Problem. Jemand eine Idee, was das noch sein könnte? Gruß DO

Super und an Alle vielen lieben Dank.

Das ergibt Sinn und öffnet mir vor allem neue Sichtweisen. Danke Norbert.

In meinem Szenario sind Exchange und Mail-Virenscanner mit Spamfunktion auf dem selben Server. Kann man die Software von F-Secure E-Mail und Server Security V15 von der Sicherheit als akzeptabel betrachten und würde es die Sicherheit erhöhen, wenn der Virenschutz auf einem vorgelagerten Server in einer DMZ ausgeführt wird?

Ersteinmal möchte ich mich bei allen hier bedanken. Da eine der beiden VMs, sowie das Host System sehr viel Leerlauf haben, sollte sich das Sharing gut aufteilen und zu keinen Leistungsproblemen führen. SLAs mit Performance Garantien sind nicht vorhanden.

Alles klar. Vielen Dank.

Moin, wenn ich den Link hier richtig verstanden habe: Virtuelle CPUs (vCPU) für VMs unter VMware und Hyper-V konfigurieren | WindowsPro kann ich mit meinem "Spielsystem" 1 CPU, 4 Kerne, 4 logische Prozessoren 2 VMs jeweils 4 vCPUs zuteilen oder gibt das mit Überbuchung Probleme? Gruß DO

OK, unten in den Berechtigungen. Sorry, die habe ich nicht betrachtet.

ist das im Default Connector nicht automatisch so eingestellt? Per Default sind ja alle Authentifizierungen, bis auf "Extern gesichert" ausgewählt.

Super und vielen Dank für den Tipp. Ich glaube, dass meinte Norbert: Exchange 2019:- Set TLS Certificate name on your receive connector. – Everything-PowerShell

Danke für die Info. Nochmal als Lösung kann ich aber leider nicht anklicken. Gruß und schönen Abend.

Das ist doch schon mal ein guter Tipp. Die werde ich mir mal anschauen, ggf. hatte ich noch die Securepoint aus Lüneburg als Alternative mir ausgesucht. Auf jeden Fall ist mir der Bintec Router mit durchgeleiteter NAT definitiv zu wenig, da muss nachgebessert werden. Hierbei geht es doch um die Einstellungen der Exchange Empfangsconnectoren oder?

Erst einmal vielen Dank. Ich bin über den Link "gestolpert" https://administrator.de/forum/absicherung-exchange-server-1099666010.html Die anderen Protokolle sollten deaktiviert sein. Was mich sehr interessiert ist das Thema UTM für die Exchange Dienste. Habe ihr da irgendwas im Einsatz?

Moin, bei einer Umgebung, zeigt der MX Eintrag direkt auf die offizielle IP, wo der Exchange Server steht. Zur Zeit sind Port 443 und 25 direkt per NAT auf den Server durchgeleitet. Ein offizielles Zertifikat ist vorhanden. Auf dem Exchange Server ist ein Mailscanner der Firma F-Secure installiert. Die Windows Firewall steht auf Default Einstellungen. Speziell für OWA, ActiveSync, ECP ... ist keine erweiterte Absicherung vorhanden. Default ECP würde ich für intern und extern sperren und über eine weitere Site mit anderem Port für interne Zugriff öffnen. Gibt es eine smarte UTM / WAF Lösung? Den Exchange sollte ich auf jeden Fall noch in eine DMZ packen. Kann man OWA via Exchange Shell komplett deaktivieren? Kann man im Active Sync für ein Postfach nur bestimmt Mobilgeräte zulassen? Gruß DO

Zur Zeit nutze ich ja einen On-Premise Exchange mit MX zu Ionos. Der SPF war ja für ein *.outlook.com Konto vom Microsoft Exchange Online vorgeschlagen, bei dem der Microsoft Techniker gesagt, er sei notwendig. Nachdem ich das gesetzt hatte, hatte ich bei meinen Exchange Probleme. Nachdem ich dem Techniker heute erklärt habe, dass ich keinen Exchange Online nutze, meinte er, dass wir den Microsoft SPF bei Ionos auch nicht brauchen. Jetzt geht wieder alles wie es soll und ich habe beim Teams meine richtige Adresse.

Mir erklären lassen, dass der SPF nicht notwendig ist, weil wir uns missverstanden haben. Jetzt habe ich den wieder entfernt und nur noch die beiden C-Names und SRV Einträge im Provider DNS.

Alles klar. vielen Dank. Ich werde aus dem Portal nochmal ein Ticket eröffnen.

Ich habe das Thema jetzt mit Microsoft zusammen bearbeitet. 1) Externe Domäne zum Portal gezogen. Wichtig TXT Eintrag beim Provider erstellen, damit das verifiziert wird 2) Online Dienste (Teams / Skype und Exchange Online) beim DNS aktiviert 3) 2 C-Names und 2 SRV Einträge für Teams beim Provider erstellt 4) den SPF Eintrag vom Exchange Online beim Provider erstellt 5) onmicrosoft.com Konten in entsprechende Adresse geändert 6) Registry am Client überarbeitet, so dass Exchange Autodiscover lokal und nicht in der Cloud sucht. Mir bleiben aber 2 Frage offen. 1) Warum wird der SPF Eintrag vom Exchange Online beim Provider notwendig? 2) Ist das jetzt wirklich sauber eingerichtet und müsste ich nicht eigentlich ein Azure AD mit nutzen? Gruß DO

Die Vermutung liegt nahe, dass ein Upgrade das Problem lösen wird. Aber Danke für die Rückmeldung.

Microsoft hat das Verhalten bestätigt und wird es rauspatchen. ich kann aber nicht sagen, wann.