NorbertFe

Tjo, hast keinen zweiten Admin der nicht in der Gruppe ist? Wie versuchst du dich denn am dc anzumelden? Per Rdp oder direkt an der Konsole?

Naja wie geschrieben bei Bits war ich mir nicht ganz sicher, aber der Rest ist so. Es wird der wsus genutzt.

99 nimmt nur den wsus und afair nur über Bits.

War’s nicht 99?

Naja, das ist ja nicht soviel. 100 funktioniert normalerweise trotzdem.

Dein Freund sollte sich auf Weihnachten einstellen ;)

Versteh ich nicht. Die werden doch nicht synchronisiert.

OU Filter sind im Allgemeinen Mist. Ich würde empfehlen auf Attribut Filter umzustellen.

Ja aber inzwischen gibt’s zumindest neue Icons. ;)

Azure adc v1 wurde ersetzt durch azure adc v2 der neuerdings entra idc heißt ;) Heb doch die Sync für den User noch mal auf. Sollte ja machbar sein, aber ausm Kopf wüsste ich das grad auch nicht.

Du meinst das maximale Kennwortalter? Ja kann man auch tun. Da ja niemand weiß, was du vorhast…

Musst du sie halt hinterher wieder setzen. Ist doch kein Problem. wobei ich mich grad frage, willst du das Kennwort verlängern oder die Laufzeit? Falls letzteres, warum ist dann „Passwort läuft nur ab“ gesetzt?

Das wirst du nur über „User muss Kennwort bei nächster Anmeldung ändern“ aktivieren = Passwort ist 0h alt und wieder deaktivieren regeln können. Geht sicher auch per Skript, aber afaik nicht mit dem Attribut, welches du da oben nutzt. achso: Code bitte auch so formatieren. Liest sich besser. Grad mal nachgeschaut: Set-Aduser -ChangePasswordAtLogon $true und danach nochmal auf $false bye norbert

So sollte es sein. Hast du es selbst mal getestet, oder nur der User?

Dann haben sich in der Zwischenzeit evtl. 10 andere Nutzer am Gerät angemeldet, deren Daten jetzt gecached vorliegen und er als 11. steht vor dem Problem. ;) Die Anzahl ist völlig unerheblich, und hat halt nur damit zu tun, wieviele Usercredentials vorgehalten werden. Im Zweifel reicht ja 1. ;) Müssen halt die richtigen sein.

Und vor allem haben alte serverzertifikate nichts mit smartcards oder verschlüsselten Mails zu tun. Natürlich sollte man bei Exchange wissen welches Zertifikat wofür genutzt wird, aber so richtig kaputtmachen kann man da normalerweise nichts.

Nicht zu Strafe; zur Übung. ;)

Was hätte denn die daran hängende Website usw. mit dem direkten Versand der Mails zu tun? Da es ja um einen Exchange Server geht, gehe ich mal davon aus, dass der nicht unbedingt irgendwo bei einem Hoster als vServer läuft.

Dann liest sich das besser.

Ich würde Option 2 nehmen. Vorausgesetzt euch steht eine statische ip zur Verfügung. bye norbert ps: Nein ich habe keine Empfehlung für Option 1, weil alle meine Kunden Option 1 nutzen.

Passwort offline zurücksetzen und dann als lokaler Admin wieder in die Domäne aufnehmen. Wie das geht kann dir hier aber keiner wegen der forumsregeln sagen.

Is schon wieder Weihnachten?

Wasn das?

Nichts anderes sagte die Fehlermeldung ja auch aus. ;)

Die Fehlermeldung ist aber doch recht eindeutig. Der wird wohl am alten Server dran hängen. Wie genau bist du vorgegangen, und jetzt sag bitte nicht "wie in dem Artikel" ;)