Alle Aktivitäten

Ich habe erst eine Kopie der OST erstellt. Dann das was Du mir geschrieben hast mit der Powershell. Das hat im Prinzip super geklappt. Ich habe aber vielleicht etwas verkehrt gemacht denn der hat echt gnadenlos alle Duplikate gelöscht. Da war da nicht klar ob es wirklich so war es gab da keine Ansicht wo ich erst einmal schauen konnte was gefunden wurde. Quasi erst handeln dann fragen. Dann habe ich das Ganze noch einmal getestet mit Duplicate Remover. Der macht in der freien Version zwar nur ein paar Duplikate weg aber zeigt alle an. Ich habe dann für 39€ eine Lizenz gekauft und das Postfach so bereinigt. Am Ende sind bis auf ein paar Kilobyte die OSTs gleich groß gewesen. Fazit: Powershell reicht auch.

Wirklich gern geschen und prima das jetzt alles klappt! Was hast du schlußendlich verwendet?

Hi, in diesem Fall wäre es vermutlich am einfachsten, Single Sign On zu konfigurieren: GPS: Allow delegating default credentials (gpsearch.azurewebsites.net) Für das Zertifikat dann dieses GPO (GPS: Specify SHA1 thumbprints of certificates representing trusted .rdp publishers (gpsearch.azurewebsites.net)) oder nutze ein trusted Zertifikat. Die RDP Datei bekommst du dann per GPP Files oder Anmelde Script auf die Clients. Wenn du SSOn nicht möchtest, kannst du eine RDP Datei mal per Texteditor öffnen und ansehen. Der Rest ist dann nur noch ein bisschen Scripting. Gruß Jan

Ich würde gerne per GPO eine RDP-Verknüpfung auf das Desktop ausgewählrer Benutzer verteilen. Soweit erstmal kein Problem: Ich möchte zusätzlich bereits das Feld "Computer" ausgefüllt haben. (Also IP) und der "Benutzername" soll ebenfalls bereits vorausgefüllt sein und zwar mit dem Benutzernamen mit dem der Benutzer am Computerangemeldet ist. Außerdem soll beim Verbindungsaufbau keine Warnmeldung angezeigt werden von wegen dem Zertifikat, bzw. wegen der Identität. Im Idealfall machen die Benutzer einen Doppelklick auf das Icon, werden aufgefordert ihr Passwort einzugeben und gelangen dann sofort auf dem RDS. Kann mir bitte jemand erklären, wie man das umsetzt?

Moin, prima, danke für das Feedback. Gruß, Nils

Aber nur für Outlook unter Windows 11 (ok) und nicht für ActiveSync.

An die Runde, ich habe es absolut nicht böse gemeint. Mir war auch zu keiner Zeit klar, dass ich robust aufgetreten bin. Meine Formulierung lässt Spielraum zur Interpretation. Das habe ich jetzt gelernt. Nur habe ich auch versucht das Thema so knapp wie möglich zu halten. Mir war nicht klar wie wichtig es ist zu erwähnen ob der Exchange online oder im Haus steht und welche Version darauf läuft. Mir ist ebenfalls nicht klar gewesen, dass sich in den letzten 15 Jahren an den Postfachgrößen so viel getan hat, dass dies heute kein Indiz mehr ist für zu viele Mails auf zu kleinem Raum. Durch die vielen Antworten habe ich hier einen kleinen Einblick erhalten, dass Mail etwas anders zu betrachten und Anfragen umfänglicher erklärt und Fragen noch gezielter gestellt werden sollten. Ganz klar ... mein Fehler. Darum an dieser Stelle noch einmal herzlichen Dank an alle Helfer!!! Mein Problem ist gelöst und die Duplikate sind aus dem Postfach entfernt. Alle sind glücklich Einen angenehmen Tag für euch und bis zum nächsten Mal. Gruß

Moin, das war das, was ich mit meinem Vorschlag meinte, dem du widersprochen hast. Und wer bin ich, dass ich dann beharre ... Gruß, Nils

Geil hab ich mir tatsächlich noch nie genauer angeschaut. Schade dass so was im Arbeitsalltag entgeht. Ich schaue mir das mal genauer an, aber das könnte echt eine kostenlose alternative zur active sync mfa sein. Da fehlt zwar vemutlich der SelfService, aber sollte bei uns noch überschaubar sein. Danke !!

Mein Stand ist, dass das bislang nur für OWA / ECP und MAPI over HTTP bzw. auch nur mit bestimmten Clients funktioniert aber eben noch nicht für EAS. Aus dem Link: Guck im ECP doch mal unter dem Punkt "mobile" bzw. "Mobil"

Darf denn dei Gruppe das GPO lesen und übernehmen? Das Userobjekt liegt im Verwaltungsbereich des GPO? Oder hast Du die Gruppe im GPO an einer Stelle eingetragen?

Uii das ist völlig an mir vorbei gegangen. Wir haben ADFS halt nicht eingerichtet, dneke aber dass der Aufwand zue iner komplett neuen MFA Lösung nicht viel unterscheiden wird. Hat jemand damit schon Erfahrung gemacht? Wie sieht so eine Quarantäne am Exchange denn aus? Gibt es einen Blog Post darüber?

Ist doch schon da, seit CU13: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019

Evtl. wartet ihr ab, bis modern Auth für Exchange On-Premises da ist. Mit etwas Glück ist das ja schon im nächsten bzw. letzten Exchange 2019 CU drin. ;) Ansonsten sehe ich auf den ersten, schnellen Blick keinen Vorteil gegenüber einer entsprechenden Quarantäne für die mobile Devices am Exchange.

Wir wollten das über Dualshield von dem Anbieter Deepnet realisieren. Der zweite Faktor wäre dann in dem Fall die Device ID. Habe ich aber noch nicht getestet. Über die Outlook APP soll es wohl nicht gehen, wir benutzen aber eh nur Apple Mail, da soll das funktionieren.

Wäre auch mein Vorschlag. Im Zweifel zwei verschiedene virtual Services im Kemp nutzen dann sollte man das im IIS Log sogar anhand der VIP des Services erkennen können, welcher Zugriff von extern und welcher von intern kommt.

Hi, hier wäre die Frage, wie du bei Active Sync die MFA derzeit beim On-Premises Exchange implementieren möchtest. Ansonsten würde ich - sofern möglich - eher am Kemp ansetzen. Gruß Jan

Halb OT: Wie habt ihr denn Active Sync mit MFA realisiert?

Umgebung Exchange 2019 on prem neuste CU/SU Moin zusammen, wir überlegen momentan Outlook (MAPI over HTTP) für außerhalb dicht zu machen und die User zum VPN zu zwingen (OWA und Active Sync soll mit MFA erhalten bleiben). Nun würde mich interessieren um wie viele User es sich dabei überhaupt handeln würde. Hat jemand eine Idee wie wir das auswerten könnten? Der Log Parser eignet sich bestimmt gut dafür, allerdings funktioniert meine Query nicht, da ich nicht weiß welchen LogType ich wählen muss (Habe leider kaum Erfahrung mit dem Parser): SELECT COUNT(DISTINCT AuthenticatedUserEmail) AS NumUniqueUsers FROM '[LOGFILEPATH]' WHERE ClientIP= 'IP ADRESSE VOM DEDIZIERTEN KEMP LOADBALANCER' Pfad: C:\Program Files\Microsoft\Exchange Server\V15\Logging\MapiHttp\Mailbox Ich habe auch überlegt die IIS logs zu nehmen, allerdings weiß ich dort noch nicht ganz wie ich externe Mapi von internen Mapi unterscheiden kann. LG Lukas

Vielleicht hilft dir dieser Link: https://www.outlookfreeware.com/en/blog/post-1025#manually2 Am besten auch die anderen Tipps / Tools auf der Seite lesen.

Moin, weil das deine Formulierung am Anfang war: Du bist dann mehrfach gefragt worden, was denn eigentlich das zu lösende Problem sei. Dass die Mailbox aufgrund der Duplikate für den User nicht gut nutzbar ist, hast du erst viel später gesagt. Also haben wir zunächst vermutet, dass du das Größenproblem zu lösen versuchst. Daher wäre es nett, wenn du einfach mal ein bisschen weniger robust auftrittst. Wir wollten dir nämlich tatsächlich helfen. Gruß, Nils

Den Kram kann man abschalten.https://gal.vin/posts/2021/disable-network-discovery/

Liebes Forum, hin und wieder geht bei einigen unserer Win10 VMs die Kennung des Netzwerks beim automatischen Neustart nach Windows Updates verloren. Das Netzwerk wird nicht mehr als Domain erkannt und somit wird die Firewall aktiviert und es ist keine Domäne und kein Internet mehr verfügbar. Eine richtig funktionierende Lösung habe ich dazu nicht gefunden, wie kann ich das verhindern, dass die Netzwerkkennung verloren geht? Viele Grüße Davorin

Ich weiß nicht genau aber mich würde es auch stören, wenn ich in meinem Postfach mit 50 - 60.0000 Mails lauter Duplikate hätte. Man klickt irgendwo rein und sieht dann alles doppelt ohne was getrunken zu haben. Ne, ist nicht schön. Selbstverständlich kann die betreffende Person sich hinstellen und alles durchforsten und manuell löschen aber wenn es auch einfacher geht... ist doch besser Wir helfen doch gern.

Wieso soll man Aufwand in ein Thema stecken, wenn es nicht notwendig ist? Wen stören die Duplikate und warum?