winmadness 79 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 (bearbeitet) vor 9 Minuten schrieb Nobbyaushb: Was ist unsicher, wenn das ding leer ist? Wenn du das Zertifikat ungültig machst, sind neue sync nicht möglich, aber die voreingestellte Zeit ist auf dem Gerät - erkenne den Unterschied. Natürlich wird auch ein Remote Wipe durchgeführt - versteht sich von selbst. Was ich meine ist wie schnell erfolgt der Remote Wipe nach einem möglichen Diebstahl / Verlust? Hat der "Finder" noch die Möglichkeit die Daten abzugreifen bevor Du den Remote Wipe absetzt bzw. deaktiviert er die Internet-Verbindung? Aber Du hast Recht, ist meine Philosophie und ich will keinen von meinem Konzept überzeugen. Ich beschreibe nur, wie ich agiere. bearbeitet 31. März 2021 von winmadness Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 31. März 2021 Melden Teilen Geschrieben 31. März 2021 (bearbeitet) vor 2 Stunden schrieb winmadness: Nein, es wird für jeden Benutzer, der auf das freigegebene Postfach zugreift, ein eigenes Zertifikat ausgestellt. Somit musst Du nur das Zertifikat des betroffenen Benutzers löschen und nur für diesen ein neues ausstellen. Ich verwende das Konzept für die Domain Anmeldung der Mitarbeiter Laptops, welche sich über VPN verbinden. Einige Mitarbeiter haben zwei Laptops und bekommen somit für jedes Gerät ein eigenes Zertifikat. Auch ActiveSync läuft bei uns über Zertifikate. Damit ersparen wir uns das Hantieren mit Passwörtern. Falls mal ein Gerät abhanden kommt, müssen wir kein Passwort mehr ändern, sondern nur Zertifikate im AD löschen. Und die Mitarbeiter bekommen keine Passwörter an die Hand, welche Sie sich somit nich merken müssen bzw. leaken können. Ok, danke für die Info. bearbeitet 31. März 2021 von NorbertFe Zitieren Link zu diesem Kommentar
Seppelmore 1 Geschrieben 1. April 2021 Melden Teilen Geschrieben 1. April 2021 vor 15 Stunden schrieb Nobbyaushb: Das stimmt so nicht, zumindest nicht On-Premises. Bei ExO / O365 sieht das anders aus. Auf jeden Fall benötigt man eine CAL für einen aktivierten Benutzer der auf den lokalen Exchange zugreift. Freigegebene Postfächer haben bei Erstellung einen deaktivierten Benutzer. Deshalb müssen solche Postfächer auch nicht mit Zugriffslizenzen versehen werden. Sobald dieser Benutzer aber aktiviert ist muss dieser lizensiert werden. In Office 365 benötigt man die entsprechende Lizenz um überhaupt als Benutzer die Möglichkeit zu haben um auf Exchange Online zugreifen zu können. Deswegen ist es klar das der in Exchange Online eine Lizenz benötigt Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 1. April 2021 Melden Teilen Geschrieben 1. April 2021 vor 5 Minuten schrieb Seppelmore: Auf jeden Fall benötigt man eine CAL für einen aktivierten Benutzer der auf den lokalen Exchange zugreift. Falsch. Der Mensch oder Desaster gerät, welche auf den exchange zugreifen werden bei on-prem lizenziert. Vollkommen egal ob auf aktivierte Shared mailboxes oder auf 100 andere Mailboxen. Trotzdem nur eine cal. Zitieren Link zu diesem Kommentar
Seppelmore 1 Geschrieben 1. April 2021 Melden Teilen Geschrieben 1. April 2021 vor 3 Minuten schrieb NorbertFe: Falsch. Der Mensch oder Desaster gerät, welche auf den exchange zugreifen werden bei on-prem lizenziert. Vollkommen egal ob auf aktivierte Shared mailboxes oder auf 100 andere Mailboxen. Trotzdem nur eine cal. Vielleicht habe ich mich ein bisschen unverständlich ausgedrückt. Wenn der zugehörige Benutzer eines freigegebenen Postfachs aktiviert wird, muss dieser lizensiert werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 1. April 2021 Melden Teilen Geschrieben 1. April 2021 (bearbeitet) vor 8 Minuten schrieb Seppelmore: Wenn der zugehörige Benutzer eines freigegebenen Postfachs aktiviert wird, muss dieser lizensiert werden. Das ist falsch bei on-prem. Denn bei on-prem wird nach Mensch oder gerät lizenziert und nicht nach aktivierten Konten. bye norbert ps: lizenziert. ;) bearbeitet 1. April 2021 von NorbertFe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.