Zimbra saját szerveren. :)
Az ad is működhet a belső accokkal stb.
Véleményem szerint itt nem lesz (más) értelmes megoldás.
2019. 10. 10. 13:04 keltezéssel, Gyárfás Péter írta:
Hello,
Megoldásra ötlet?
Nem lesz szerver csere és tartomány átnevezés sem. Egyelőre ezeknél
a usereknél ki lett kapcsolva az MFA.
Köszi!
üdv,
Gyárfás Péter
*From:*techinfo-boun...@lista.sulinet.hu
[mailto:techinfo-boun...@lista.sulinet.hu] *On Behalf Of *Fehér Sándor
*Sent:* Wednesday, October 09, 2019 9:14 PM
*To:* techinfo@lista.sulinet.hu
*Subject:* Re: [Techinfo] off365 mfa
Akkor a single sign on (sso) lesz a problémád.
Emiatt akar a win a jelenlegi tartományi cuccossal autholni mindenhova.
2019. 10. 09. 12:41 keltezéssel, Gyárfás Péter írta:
Hello,
Köszi!
Annyit sikerült pontosítani, hogy ha tartományban van a gép akkor
az Outlook2019 csak az AppPassword –del megy (X ideig, majd
Offlineba megy és nem tér vissza).
Ha nincs tartományban, akkor viszont nem kell hozzá az
AppPassword, a sima user jelszavával megy. Leírások szerint nem
kellene hozzá az AppPassword, az csak 2016
előtti Outlookokhoz kell.
Ebből gondolom, hogy a felhasználó névvel lesz a probléma; egyből
a tartományi felhasználóval próbálkozik és az meg nem jó neki.
üdv,
Gyárfás Péter
*From:*techinfo-boun...@lista.sulinet.hu
<mailto:techinfo-boun...@lista.sulinet.hu>
[mailto:techinfo-boun...@lista.sulinet.hu] *On Behalf Of *Fehér Sándor
*Sent:* Wednesday, October 09, 2019 10:39 AM
*To:* techinfo@lista.sulinet.hu <mailto:techinfo@lista.sulinet.hu>
*Subject:* Re: [Techinfo] off365 mfa
Mivel van ad-d ezért annak a dns szerverébe adj hozzá mx rekordot,
de az ugyanaz legyen, mint a kinti dns név
A rekord+ptr -el pedig a külső ip címet add hozzá a dns-hez.
Ha sok változó ip van, akkor pedig cname rekord kell.
Az a gyanúm, hogy félre siklik a dns lekérdezés a kliensen és a
hiba az ad dns-ben keresendő.
Plusz a .local kiterjesztés nagyon kerülendő!!!
Csak windowsok vannak ?? /ekkor elmegy/
2019. 10. 09. 10:28 keltezéssel, Gyárfás Péter írta:
Hello,
Adott egy kis hálózat Win Server2012R2 –vel, DNS, DHCP, AD.
Win10 tartományi (tartomany.local) kliensek, Off365
levelezéssel (u...@tartomany.hu <mailto:u...@tartomany.hu>).
Offeice365 –ben a kétfaktoros hitelesítés beállítását követően
a gépeken lévő Outlook rendszeresen átmegy Offline-ba és nem
látja a fiókot.
Ilyenkor a fiókot újra hozzáadva feltűnik, hogy automatikusan
user@tartomany.local <mailto:user@tartomany.local> -ként
keresi a címét és nem u...@tartomany.hu
<mailto:u...@tartomany.hu> - ként próbálkozik.
Kézzel átírva megtalálja a fiókot, lehúzza ismét a több GB-t
és pár napig megy.
A Microsoft Support and Recovery Assistant -ot lefuttatva nem
talál hibát, az egyből a megfelelő u...@tartomany.hu
<mailto:u...@tartomany.hu> -val próbálkozik és tesztel.
(A tartomany.hu –nál rendes külső DNSek vannak, Off365-nek
megfelelő beállításokkal.)
Az a meglátásom, hogy a belső AD kavar be neki.
Ötlet?
Köszi!
üdv,
Gyárfás Péter
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu>
Fel- és
leiratkozás:http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu <mailto:Techinfo@lista.sulinet.hu>
Fel- és
leiratkozás:http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan:http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ:http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/