NorbertFe

Warum eigentlich? Ich brauchte sowas bisher eher für absolute Einzelfälle? Was ist denn das für eine Anforderung?

Dann erlaube doch nur denen die Weiterleitung die sie brauchen und dann ist sie für alle anderen verboten. Zwar evtl. mehr Arbeit, aber vermutlich die sicherere Variante.

Ohne Fehlermeldung wird’s schwierig. Google hat normalerweise recht ausführliche Infos, wenn sie eine Mail nicht annehmen. Wenn’s Kunden sind, könnte man mal direkt per Telefon anfragen wo das Problem liegt.

Ich glaube, es wäre einfacher, wenn du das mal versuchst mit 2 Screenshots zu verdeutlichen. ;)

Ich glaub ich geh nicht in den Ruhestand, wenn das die Konsequenz ist, dass ich meine Socken nicht mehr finde ;)

Ich dachte die heißt neuerdings Co-Pilot

So heißt seine Frau doch aber garantiert nicht. ;)

Dann hat mal jemand vergessen das Zertifikat zu erneuern bzw. zu warten bis es auf allen Exchange Servern angekommen ist. https://blog.icewolf.ch/archive/2018/03/20/exchange-2016-renew-microsoft-exchange-server-auth-certificate/ Hilft dir weiter Bye Norbert

Naja ich kenne das VMware MDM nicht, aber du öffnest dein EWS eben für die Basic Auth Methode. Ist natürlich nicht wirklich schön, aber wenns keine andere Lösung für dein Problem gibt, wird man vermutlich diese Option umsetzen bis Vmware bspw. modern auth beherrscht und du deine Umgebung auf modern Auth umgestellt hast. ;) OK, dafür brauchst du dann Exchange 2019, aber hey irgendeine Kröte wirst du schlucken müssen. ;) https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019 Ist denn EWS in deinem Fall extern (vom internet aus) erreichbar, oder regelt den Zugriff dann das MDM System?

OK. Das ist sehr gut. Da ja keine Frage kam, gehe ich davon aus, dass du uns von deinen Bauschmerzen erzählen wolltest, oder? ;) Bye Norbert

Nein das eine ist quasi Vollzugriff (Shared Mailbox) auf die gesamte Mailbox und das andere ist eine Freigabe auf einzelne Ordner innerhalb eines Postfachs.

Nein, deswegen heißt es ja selfsigned. ;) New-ExchangeCertificate - Stand ja jetzt oben schon drin, oder? ;)

Nichts, dann ist das Zertifikat genauso ungültig, als wäre der Zertifikatsserver noch da ;)

Dafür braucht man keinen eigenen CA Server. Schneller und billiger dürfte es sein einfach ein Zertifikat zu kaufen. in adsiedit. Alternativ mit pkiview.msc Entfernen musst du das nicht, aber wenn du es willst, geht es mit adsiedit oder pkiview.msc. ;) Bye Norbert

Wie im anderen Thread schon angedeutet, am besten gar nicht. ;) Zur Not gibts natürlich 3rd Party Lösungen die sowas können und aber von denselben Problemen betroffen sind.

Ändert aber nix an Punkt 1 und 2.

Ich würde davon 1. abraten und 2. abraten. 1. weil dein System nicht 100% Werbe-, Spam- oder Junk-mails einstufen kann 2. weil bei legitimen Mails immer die Chance auf Mailloops besteht. Beides keine guten Voraussetzungen.

Nein, das dedup Thema erklärt ziemlich genau das aufgetretene Problem. ;)

Dedup stünde doch aber trotzdem zur Verfügung, wenn man die Dedup Option am neuen Server installiert hat. ;)

Nun theoretisch sollte sich inzwischen rumgesprochen haben, dass das die umständlichste Methode fürs software deployment ist. Falls wsus im Einsatz sein sollte, nimm den plus wpp und verteile damit. Hat den Vorteil, dass nicht nur msi gehen.

Solche Locations haben mich nicht gesehen. Kannst ja mal Auskunft anfragen ;)

Es gibt also wirklich Leute, die das genutzt haben?

Luca-app

Warum? Zwingt dich jemand Konten usw. zu löschen?

Konto nicht löschen, sondern im AD nur deaktivieren hilft auch. ;)