Die kürzlich aufgedeckten Schwach­stellen in Intel-CPUs erlauben Angriffe vom Typ Spectre (CVE-2017-5753, CVE-2017-5715) und Melt­down (CVE-2017-5754). Die Gegen­maß­nahmen führen zu Performance-Verlusten, beson­ders bei Exchange. Microsoft gibt nun in einem Support-Dokument Tipps für ein mögliches Vorgehen.

Freige­gebene Post­fächer dienen primär dazu, nicht persona­lisierte Adressen wie "info@" abzubilden. Sie eigenen sich auch für admini­strative Auf­gaben oder Projekte. Häufig möchte man sie wie per­sön­liche Post­fächer auf ein Smart­phone oder Tablet synchro­nisieren.

Nachdem eine Vertrauens­stellung zwischen der Quell- und Ziel-Domäne einge­richtet ist, kann man Benutzer, Gruppen und Computer von der alten in die neue Gesamt­struktur über­tragen. Ein Werk­zeug dafür ist das kostenlose Active Directory Migration Tool (ADMT), welches auch auf Windows Server 2012 R2 und 2016 läuft.

Microsoft veröffent­lichte die viertel­jährlichen Updates für Exchange 2010 (CU19) und 2016 (CU8). Sie bringen mit der Unter­stützung für die Hybrid Modern Authen­tication ein neues Feature und ändern das künftige Installations­verhalten. Erschienen ist zudem ein sicher­heits­kritisches Rollup für Exchange 2010.

Das AD als zentrales Ver­zeichnis für Benutzer­kon­ten unter­liegt stän­digen Än­der­ungen. Mit­ar­bei­ter werden einge­stellt oder ver­lassen die Fir­ma, andere wech­seln die Ab­teilung oder benö­tigen be­stimmte Rechte. Diese Routine-Jobs las­sen sich mit dem rich­tigen Tool be­schleunigen.

Microsoft ver­öffent­lichte die viertel­jährlichen kumu­lativen Updates für Exchange 2013 (CU18) und 2016 (CU7). Beide bringen keine neuen Funk­tionen, sondern beheben nur bekannte Prob­leme. CU7 für Exchange 2016 stellt jedoch für die Instal­lation neue System­anfor­derungen.

Wenn man vom Smart­phone ein kleines Video oder ein Sprach­memo per Mail ver­schicken möchte, dann kann man fol­gende Mel­dung erhalten: E-Mails können nicht gesendet werden, Ihr Postfach ist voll. Meist liegt es aber nicht an den Sende­limi­tierungen des Post­fachs, sondern an den Ein­stellungen für Active Sync.

Wer für einen öffentlichen Ordner, welcher für E-Mail aktiviert ist, das Feature Senden im Auftrag von für Benutzer konfigurieren möchte, der könnte unter Umständen auf diesen Fehler hier stoßen. Die Ursache dafür liegt in einer unzureichenden Berechtigung und sie lässt sich auf zwei Arten beseitigen.

Statt mit Domäne\Benutzer­name kann man sich mit dem Benutzer­prinzipal­name (User Principal Name, UPN) am Active Direc­tory an­mel­den. Dafür ver­wendet man die Form benutzer­name@upnsuffix. Diese Anlei­tung zeigt, wie man den UPN an die Mail-Adresse anpasst.

Auch in Exchange 2016 gilt noch die Ein­schränkung, dass ein Benutzer keine Nach­richten über seine Alias-Adressen ver­schicken kann. Fol­gende Anlei­tung zeigt, wie sich dieses Defi­zit mit frei­gege­benen Post­fächern oder mit Ver­teiler­gruppen um­gehen lässt. Anson­sten schließen noch Dritt­anbieter diese Lücke.