Skip to content

Routinggruppe anlegen und entfernen

MCSE Im AD gibt es einen Bridgehead zur Steuerung der Replikation. Ein entsprechender Mechanismus für Exchange-Mail ist der sogenannte Smarthost-Connector.


http://www.msexchangefaq.de/connector/routinggroups.htm

Ein Entfernen der Routinggruppe ist nur möglich, wenn kein Connector mehr existiert.

Dieser Mechanismus ist eigentlich nur erforderlich wenn eine Installation über weit verteilte Standorte gemacht werden sollte und ist vorher gut zu planen.

Ports auf der Firewall öffnen für Mail-Server

MCSE Je nach Anforderung kann es erforderlich sein einige dieser Ports auf der Firewall zu öffnen.
Grundsätzlich ist zunächst einmal ein Konzept zu erstellen, wie der Fluss der Mails durch Clients, den Server und das Internet laufen soll.
pop3: 110
pop3/SSL: 995
IMAP4: 143
IMAP4/SSL: 993
LDAP: 389
SMTP: 25
HTTP: 80
HTTP/SSL: 443
NNTP: 119-120
GK: 3268
http://de.wikipedia.org/wiki/Ports

Richtlinie für E-Mail-Empfänger

MCSE Bei den Empfänger-Richtlinien können z.B. weitere E-Mail-Adressen zu allen Empfängern in der Default Policy hinzugefügt und wieder gelöscht werden.


Neue Postfach-Manager-Richtlinien geben die Möglichkeit z.B. die Größe des Posteingangs oder die Haltbarkeitszeit der E-Mail einzustellen. Der Text für die Nachricht wenn diese Limits erreicht sind ist dabei frei wählbar.

Verwaltung des globalen Katalogs

MCSE Im System-Manager kann man in den Eigenschaften des Adressbuch-Objekts unter anderem die Zugriffsberechtigungen geändert werden.


Attribute in grau sind geerbt und können nur im übergeordnetem Objekt geändert werden.


Wie schnell soll die Aktualisierug für alle verfügbar sein?


Der Verwaltung von Listen erfolgt dann aus dem System-Manager in der obersten Ebene im Kontextmenü der Objektverwaltung.

Einfache Passwörter bei Exchange erlauben

MCSE Die per Default vorgeschriebenen Passwörter müssen aus mindestens 7 Zeichen und einem Sonderzeichen oder Zahl bestehen.

Das kann unter den Eigenschaften der Domäne im DC geändert werden.

Die Gruppenrichtlinie kann z.B. so aussehen:


Danach ist ein Neustart oder besser ein "gpupdate" auf der Shell fällig.
tweetbackcheck