Jetter

Moin, ich konnte nun die Berechtigung auf die Postfach Datenbank entfernen. Musste dieses allerdings per ADSIEdit machen. Nun habe ich nur noch das Problem das bei einem User dieser gelöschte Account extra Rechte hat: --- RunspaceId : 2b34482e-3fbd-46f1-9256-cd3f42941034 AccessRights : {FullAccess} Deny : True InheritanceType : All User : S-1-5-21-2830485571-536432520-3136091751-1205 Identity : DOMAIN.loc/DOMAIN/Benutzer/USER IsInherited : False IsValid : True ObjectState : Unchanged --- Wenn ich versuche die zu entfernen bekomme ich aber eine Fehlermeldung: --- [PS] C:\Windows\system32>remove-MailboxPermission -Identity USER -User S-1-5-21-2830485571-536432520-313 6091751-1205 -AccessRights FullAccess Bestätigung Möchten Sie diese Aktion wirklich ausführen? Die Postfachberechtigung 'USER' für den Benutzer 'S-1-5-21-2830485571-536432520-3136091751-1205' mit AccessRights ''FullAccess'' wird entfernt. [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [?] Hilfe (Standard ist "J"): WARNUNG: Der Zugriffssteuerungseintrag für das Objekt "CN=USER,OU=Benutzer,OU=DOMAIN,DC=DOMAIN,DC=loc" für Konto "S-1-5-21-2830485571-536432520-3136091751-1205" kann nicht entfernt werden, da er nicht vorhanden ist. --- Gruß, Jörg

Hallo, du hast natürlich vollkommen recht, bei der Anzeige werden ja nur die "S-*" User angezeigt. Da war ich zu schnell mit meiner Antwort, und kurz bevor du geantwortest hast dachte ich noch...es könnte der alte besadmin sein ;) Ich werde das morgen dann mal angehen...ich denke das sollte nun kein Problem mehr sein. Gruß, Jörg

Hallo, genau diesen Befehl habe ich gesucht ;) Die Ausgabe ist wie folgt: --- [PS] C:\Windows\system32>Get-MailboxDatabase | Get-ADPermission | ? User -like "S-*" Identity User Deny Inherited -------- ---- ---- --------- MailboxDB S-1-5-21-28304855... False False MailboxDB S-1-5-21-28304855... False False [PS] C:\Windows\system32>Get-MailboxDatabase | Get-ADPermission | ? User -like "S-*" | fl User : S-1-5-21-2830485571-536432520-3136091751-1205 Identity : MailboxDB Deny : False AccessRights : {ExtendedRight} IsInherited : False Properties : ChildObjectTypes : InheritedObjectType : InheritanceType : All User : S-1-5-21-2830485571-536432520-3136091751-1205 Identity : MailboxDB Deny : False AccessRights : {ExtendedRight} IsInherited : False Properties : ChildObjectTypes : InheritedObjectType : InheritanceType : All --- Was mich aber jetzt stutzig macht, ist das anscheinend nur dieser besagte User Rechte auf die DB hat, wenn ich die jetzt entferne, wäre die Liste ja leer...? Was auch komisch ist, ist das der User quasi 2x die gleichen Rechte hat...? Kann das denn richtig sein? Gruß, Jörg

Hallo, bei der Durchsicht unsere Postfachberechtigungen ist aufgefallen das ein User "S-1-5-21-2830485571-536432520-3136091751-1205" Vollzugriff auf alle Postfächer hat. Es scheint sich hierbei ja um ein gelöschtes Konto zu handeln. Wenn ich aber versuche diesen bei einem User zu entfernen dann kommt folgende Meldung, zur Vollständigkeit den kompletten Vorgang: [PS] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Exchange Server 2013>Remove-MailboxPermission -Identity aduser -User "S-1-5-21-2830485571-536432520-3136091751-1205" -AccessRights FullAccess Bestätigung Möchten Sie diese Aktion wirklich ausführen? Die Postfachberechtigung 'aduser' für den Benutzer 'S-1-5-21-2830485571-536432520-3136091751-1205' mit AccessRights ''FullAccess'' wird entfernt. [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [?] Hilfe (Standard ist "J"): J WARNUNG: Ein geerbter Steuerungslisteneintrag wurde angegeben: [Rights: CreateChild, ControlType: Allow] und für Objekt "CN=aduser,OU=Benutzer,OU=Domain,DC=Domain,DC=loc" ignoriert. Ich finde aber nicht heraus woher die Vererbung kommen soll...in der AD war der zwar noch eingetragen, dort habe ich diesen aber gestern entfernt, und auch heute geprüft das dieser nicht wieder da ist. Gruß, Jörg

Hallo, da gebe ich dir recht hier dann also komplette Script: @echo off CD "C:\Program Files (x86)\Citrix\Licensing\LS" for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@servername ^| findstr /I MPS ^| findstr /I licenses') do set maxlicense=%%a && set curlicense=%%b set /a free_lic=%maxlicense% - %curlicense% if %free_lic% EQU 0 ( set result=2 set state=Critical, no more licenses aviable echo Critical GOTO END ) if %free_lic% GEQ 1 ( set result=0 set state=Ok, not all licenses used GOTO END ) :END @echo on @echo %state% @EXIT %result% Aufpassen muss man in der Zeile 4, Citrix hat unterschiedliche Lizenzen die auch unterschiedliche Namen haben, da muss man das dann anpassen. Am besten vorher einmal schauen welche Lizenzen verwendet werden. Das kann man mit dem folgenden Befehl herausfinden: lmstat -a -c 27000@servername Der Befehl muss natürlich im richtigen Verzeichnis ausgeführt werden.

Hallo, @testperson, auf dem W2008R2 ist es v11.10 und auf dem W2012R2 ist es v11.12, der Befehl lmstat.exe -a -c 27000@servername liefert auf beiden eine entsprechende Ausgabe. @Dukel, wenn ich das Script in einer CMD ausführe kommt folgendes: c:\Program Files\NSClient++\scripts>display_nr_free_lic.bat Fehlender Operand "0" kann syntaktisch an dieser Stelle nicht verarbeitet werden. Es sieht so aus als ob er keine Werte bekommt die er in die Variablen füllen kann. Mir ist aber gerade aufgefallen das bei W2012R2 eine andere Lizenzart benutzt wird, entsprechend musste ich die Suche nach dem String auf dem W2008R2 anders gestallten. Nun geht es. Vielen Dank an alle beteiligten, ihr habt dazu beigetragen das der Fehler gefunden wurde! Gruß, J.M.

Hallo, @Sunny61, ich habe es auch einmal mit nur einem % Zeichen ausprobiert, die Fehlermeldung bleibt allerdings die gleiche. @testperson, ich habe die Zeile direkt auf dem Citrix Lizenzserver ausgeführt. @Dukel, das mit dem ausführen auf einer Powershell ist ja nur ein Test. Nachher wird das ganze ja von NSClient++ und Nagios ausgerufen. Wenn ich das auf WMI umstelle müsste ich quasi das drumherum neu erstellen, sprich schauen wie der State für Nagios zurück gegeben werden muss etc. Außerdem liefert derzeitig die Zeile ja keine Ausgabe ;( Hier die Information bzgl. der Powershell Version (mit $PSVersionTable.PSVersion ausgelesen.): W2008R2 Major: 2 Minor: 0 Build: -1 Revision: -1 W2012R2 Major: 4 Minor: 0 Build: -1 Revision: -1 Schön wäre es natürlich wenn ich etwas hätte was auf beiden Server funktioniert. Gruß, J.M.

@Sunny61, das hast du richtig gesehen. Ich führe das Script in einer Powershell aus. Dieses geht auf dem W2012R2 ja auch ohne Problem. Von daher sollte es doch auf dem W2008R2 eigentlich auch gehen. Ich habe es aber auch einmal in einer DOS Shell ausgeführt. C:\Program Files (x86)\Citrix\Licensing\LS>for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@<servername> ^| findstr /I XDT ^| findstr /I licenses') do set maxlicense=%%a && setcurlicense=%%b "%%a" kann syntaktisch an dieser Stelle nicht verarbeitet werden. C:\Program Files (x86)\Citrix\Licensing\LS> @testperson, theoretisch könnte ich es auch mit Powershell und WMI machen, auch wenn ich mich da noch weniger auskenne. Ich habe deine Zeile mal ausgeführt, aber keine Ausgabe erhalten. PS C:\Program Files (x86)\Citrix\Licensing\LS> Get-WmiObject -class "Citrix_GT_License_Pool" -Namespace "ROOT\CitrixLicensing" -ComputerName localhost | where { $_.InUseCount -gt 0 } | fl Count, InUseCount PS C:\Program Files (x86)\Citrix\Licensing\LS> Am liebsten wäre es mir aber wenn die .bat gehen würde, da ich dort schon das "drum herum" fertig habe. Gruß, J.M.

Ich ein Script auf einem Windows 2012 R2 erstellt um die freien Lizenzen von Citrix zu ermitteln und diesen Wert an unser Nagios zu übermitteln. Auf dem W2012R2 läuft das Script auch ohne Probleme. Nun will ich das ganze auf einem W2008R2 laufen lassen und bekomme folgenden Fehler in der folgenden Codezeile: for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@<servername> ^| findstr /I XDT ^| findstr /I licenses') do set maxlicense=%%a && set curlicense=%%b Wenn ich diese Zeile direkt in einer Shell kommt dieser Fehlermeldung: PS C:\Program Files (x86)\Citrix\Licensing\LS>for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@<servername> ^| findstr /I XDT ^| findstr /I licenses') do set maxlicense=%%a && set curlicense=%%b Fehlende öffnende "(" nach dem Schlüsselwort "for". Bei Zeile:1 Zeichen:5 + for <<<< /f "tokens=6,11" %%a in ('lmstat -a -c 27000@wps-citrix.wpsd.lcl ) + CategoryInfo : ParserError: (OpenParenToken:TokenId) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : MissingOpenParenthesisAfterKeyword Ich hoffe es kann mir hier einer weiterhelfen.

Das ist richtig, allerdings bleibt trotzdem das "ominöse" Verhalten von Outlook und dessen Regeln.

Hallo, wir sind mal wiede dabei uns über das OOF Meldungsverhalten von Outlook/Exchange zu ärgern und finden hier derzeitig leider keine Lösung die zufriedenstellend ist. Wie bestimmt jeder weis ist die Nutzung das Abwesenheitsassistenten unschön sofern man Nachrichten über Maillinglisten bekommt. Denn diese Nachrichten werden dann ja auch beantwortet. Es sollen allerdings nur Nachrichten beantwortet werden die direkt an den Empfänger gehen. Nun könnte man meinen das man das Feld unter "Außerhalb meiner Organisation" im Assistenten einfach leer läßt, dafür aber in diesem eine Regel erstellt die die Nachrichten mit einer definierten Vorlage beantwortet. Dafür setzt man noch den Hacken bei "Direkt an mich gesendet" und alles ist gut. Leider ist das nicht der Fall, denn wenn man das große Feld unter "Außerhalb meiner Organisation" leer läßt kann man die Abwesenheitsnotiz nicht aktivieren. Der Assistent will hier unbedingt etwas stehen haben. Schreiben wir dort was rein, kommt nur der Text von dort und der Text aus der Vorlage erscheint nicht. Nachdem wir an dieser Stelle nicht weitergekommen sind, haben wir versucht ein OOF Nachricht mit den Normalen Regeln zu erstellen. Dort gibt es ja die Bedingung "nur an mich gesendet", gekoppelt mit "diese vom Server mit einer Nachricht beantworten" sollte das gewünschte Ergebniss bringen. Aber leider werden Nachrichten die von extern kommen von dieser Regel nicht beantwortet. Kommt die Nachricht jedoch von intern kommt die gewünschte Nachricht. Da wir keine weitere Idee haben hoffen wir das hier noch jemand weiterhelfen kann. Wir haben übrigens Exchange 2013 CU8 mit Outlook 2013 im Einsatz. Nachtrag: Der folgende Link hat leider auch zu keiner Lösung geführt: http://www.howto-outlook.com/howto/automaticreply.htm

Moin, jetzt ist nur noch die Frage welchen Exchange Server du bei dir im Einsatz hast ;)

Würde mich auch mal interresieren, denn die Filter die ich bisher gebaut bzw. gefunden habe funktionierten nicht im Exchange 2013.

Moin, jetzt würde mich mal interresieren warum der nicht auf dem Exchange installiert werden soll? Das ist doch gerade ein Merkmal vom Express das dieser auf dem gleichen installiert werden darf, siehe auch (http://de.blackberry.com/business/software/besx/deployment-models.html). Aber wenn du eine Referenz hast wo explizit steht das man das nicht soll lasse ich mich da gerne aufklären ;-)

Hallo, also wir haben bei uns einen Blackberry 10 Server und einen Blackberry 5.0.4 laufen. Beide sind verbunden mit unserem Exchange 2013, und laufen ohne Probleme. Du musst allerdings auf dem Blackberry 5.0.4 die neuste CDO verwenden.

Migrationsbedingt haben wir auch das Problem das die alten Adressen, für die alten Postfächer nicht mehr gelten, und dann eine Unzustellbarkeitsnachricht kommt. Wir haben diese dann bei den Usern entsprechend entfernt. Nur leider scheinen die nach einer Zeit wieder eingetragen zu werden. Wenn man zum Beispiel eine alte Mail aufmacht wo noch die Mailadresse von dem alten Postfach hinterlegt ist. Doofe sache das, bisher haben wir aber keinen anderen weg gefunden als die Adresse dann wieder lokal im Outlook zu entfernen. Wenn jemand noch eine andere Idee/ Lösung hat...immer raus damit ;)

Hast du das vom localhost ausprobiert oder von einem anderen Rechner/Server?

Hallo, das EreignisLog zeigt keine Fehler an? alle Exchange Dienste sind gestartet? hat der Exchange eine Verbindung zur AD, bzw. hast du einen DC mit in das Isolierte Netz wiederhergestellt? Hast du mal versucht einen neuen Empfangconnector anzulegen und geschaut ob dieser dir antwortet? Da du den Exchange Server auf einer anderen HW wiederhergestellt hast haben sich ja diverse Dinge geändert wie z.B. die MAC der Netzwerkkarte. Vielleicht will der "alte" Empfangsconnector nicht mit dieser sprechen?

Hallo, ich hoffe ich verstehe dich richtig. Du willst das bestimmte User nicht in der GAL angezeigt werden? Dafür gibt es doch beim User ein Feld wo du das Ausblenden in der GAL aktivieren kannst. (AD User Eigenschaft).

Hallo, auch wenn es nur ein weitere Test ist, aber ändert sich etwas an dem verhalten wenn die die Funktion mit den Vorgeschlagenen Kontakten deaktivierst? http://office.microsoft.com/de-de/outlook-help/automatisches-hinzufugen-von-kontakten-fur-jeden-an-den-eine-e-mail-nachricht-gesendet-wird-HA101874367.aspx#_Toc262044381

Hallo, hast du bei dir auf dem Handy die IP oder den DNS Namen eingetragen? Mails auf dem Exchange kommen aber ganz normal an vermute ich mal.

Blakberry ändert permanent etwas und dieses wird noch ihr eigenes Grab werden. Von daher bin ich auch vorsichtig was das Thema Blackberry angeht. Würde mich also nicht wundern wenn in der Juli Ausgabe wieder was anderes steht....

Hallo Robert, bist du dir da sicher? Ich habe mal ne Übersicht gefunden (http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_Clients), wenn ich diese als Grundlage nehme sollten die Grundlegenden Syncroniserungen ohne Probleme funktionieren.

Das ist richtig, aber dann sollte es ja bei einem Privaten Konto keine Probleme geben. Deswegen auch meine Frage nach dem Geschäftlichen/Privaten Konto. Beim Privaten ActiveSync Konto ist der BES 10 Server ja nicht involviert.

Hallo, ich möchte folgendes vorschlagen, und hoffe das es für euch umsetzbar ist: Setzt bitte ein Gerät komplett zurück (quasi Out-of-the-Box) und synct dann noch einmal. Nicht das hier nach dem löschen der Ordner auf dem Gerät Verknüpfungen/Inhalte zurückgeblieben sind. Hintergrund: Die ActiveSync implementierung ist beim Z10 ein wenig "komisch". Zum Beispiel bliebt manchmal eine Versendete Mail auf dem Endgerät als Ungesendet stehen obwohl sie erfolgreich übermittelt wurde (ich meine diese Stopschild Symbol). Vielleicht habt ihr ja noch ein anderes Gerät, sprich iPhone/ Android/ Windows Mobile, welches ihr mit dem Account per ActiveSync verbinden könnt um zu schauen ob das Problem dort auch besteht.