Jump to content

Jetter

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    164

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Jetter

  1. Remove-MailboxPermission

    in MS Exchange Forum

    Geschrieben

    Moin,

     

    ich konnte nun die Berechtigung auf die Postfach Datenbank entfernen. Musste dieses allerdings per ADSIEdit machen.

    Nun habe ich nur noch das Problem das bei einem User dieser gelöschte Account extra Rechte hat:

    ---

    RunspaceId      : 2b34482e-3fbd-46f1-9256-cd3f42941034
    AccessRights    : {FullAccess}
    Deny            : True
    InheritanceType : All
    User            : S-1-5-21-2830485571-536432520-3136091751-1205
    Identity        : DOMAIN.loc/DOMAIN/Benutzer/USER
    IsInherited     : False
    IsValid         : True
    ObjectState     : Unchanged

    ---

     

    Wenn ich versuche die zu entfernen bekomme ich aber eine Fehlermeldung:

    ---

    [PS] C:\Windows\system32>remove-MailboxPermission -Identity USER -User S-1-5-21-2830485571-536432520-313
    6091751-1205 -AccessRights FullAccess

    Bestätigung
    Möchten Sie diese Aktion wirklich ausführen?
    Die Postfachberechtigung 'USER' für den Benutzer 'S-1-5-21-2830485571-536432520-3136091751-1205' mit
    AccessRights ''FullAccess'' wird entfernt.
    [J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [?] Hilfe (Standard ist "J"):
    WARNUNG: Der Zugriffssteuerungseintrag für das Objekt "CN=USER,OU=Benutzer,OU=DOMAIN,DC=DOMAIN,DC=loc" für
    Konto "S-1-5-21-2830485571-536432520-3136091751-1205" kann nicht entfernt werden, da er nicht vorhanden ist.

    ---

     

    Gruß,

    Jörg

     

  2. Remove-MailboxPermission

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    du hast natürlich vollkommen recht, bei der Anzeige werden ja nur die "S-*" User angezeigt. Da war ich zu schnell mit meiner Antwort, und kurz bevor du geantwortest hast dachte ich noch...es könnte der alte besadmin sein ;)

     

    Ich werde das morgen dann mal angehen...ich denke das sollte nun kein Problem mehr sein.

     

    Gruß,

    Jörg

  3. Remove-MailboxPermission

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    genau diesen Befehl habe ich gesucht ;)

    Die Ausgabe ist wie folgt:

    ---

    [PS] C:\Windows\system32>Get-MailboxDatabase | Get-ADPermission | ? User -like "S-*"

    Identity             User                 Deny  Inherited
    --------             ----                 ----  ---------
    MailboxDB            S-1-5-21-28304855... False False
    MailboxDB            S-1-5-21-28304855... False False


    [PS] C:\Windows\system32>Get-MailboxDatabase | Get-ADPermission | ? User -like "S-*" | fl


    User                : S-1-5-21-2830485571-536432520-3136091751-1205
    Identity            : MailboxDB
    Deny                : False
    AccessRights        : {ExtendedRight}
    IsInherited         : False
    Properties          :
    ChildObjectTypes    :
    InheritedObjectType :
    InheritanceType     : All

    User                : S-1-5-21-2830485571-536432520-3136091751-1205
    Identity            : MailboxDB
    Deny                : False
    AccessRights        : {ExtendedRight}
    IsInherited         : False
    Properties          :
    ChildObjectTypes    :
    InheritedObjectType :
    InheritanceType     : All

    ---

     

     

    Was mich aber jetzt stutzig macht, ist das anscheinend nur dieser besagte User Rechte auf die DB hat, wenn ich die jetzt entferne, wäre die Liste ja leer...?

    Was auch komisch ist, ist das der User quasi 2x die gleichen Rechte hat...?

    Kann das denn richtig sein?

     

    Gruß,

    Jörg

  4. Remove-MailboxPermission

    in MS Exchange Forum

    Geschrieben · bearbeitet von Jetter

    Hallo,

     

    bei der Durchsicht unsere Postfachberechtigungen ist aufgefallen das ein User "S-1-5-21-2830485571-536432520-3136091751-1205" Vollzugriff auf alle Postfächer hat. Es scheint sich hierbei ja um ein gelöschtes Konto zu handeln.

    Wenn ich aber versuche diesen bei einem User zu entfernen dann kommt folgende Meldung, zur Vollständigkeit den kompletten Vorgang:

     

    [PS] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Exchange Server 2013>Remove-MailboxPermission -Identity aduser -User "S-1-5-21-2830485571-536432520-3136091751-1205" -AccessRights FullAccess

    Bestätigung
    Möchten Sie diese Aktion wirklich ausführen?
    Die Postfachberechtigung 'aduser' für den Benutzer 'S-1-5-21-2830485571-536432520-3136091751-1205' mit
    AccessRights ''FullAccess'' wird entfernt.
    [J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [?] Hilfe (Standard ist "J"): J
    WARNUNG: Ein geerbter Steuerungslisteneintrag wurde angegeben: [Rights: CreateChild, ControlType: Allow] und für Objekt
     "CN=aduser,OU=Benutzer,OU=Domain,DC=Domain,DC=loc" ignoriert.

     

    Ich finde aber nicht heraus woher die Vererbung kommen soll...in der AD war der zwar noch eingetragen, dort habe ich diesen aber gestern entfernt, und auch heute geprüft das dieser nicht wieder da ist.

     

    Gruß,

    Jörg

  5. .bat wirft Fehler unter W2008 R2

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    Freut mich für dich, jetzt fehlt nur noch das korrigierte und funktionierende Script für die Nachwelt. ;)

    da gebe ich dir recht hier dann also komplette Script:

    @echo off
CD "C:\Program Files (x86)\Citrix\Licensing\LS"

for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@servername ^| findstr /I MPS ^| findstr /I licenses') do set maxlicense=%%a && set curlicense=%%b
set /a free_lic=%maxlicense% - %curlicense%

if %free_lic% EQU 0 (
set result=2
set state=Critical, no more licenses aviable
echo Critical
GOTO END
)

if %free_lic% GEQ 1 (
set result=0
set state=Ok, not all licenses used
GOTO END
)

:END
@echo on
@echo %state%
@EXIT %result%

    Aufpassen muss man in der Zeile 4, Citrix hat unterschiedliche Lizenzen die auch unterschiedliche Namen haben, da muss man das dann anpassen. Am besten vorher einmal schauen welche Lizenzen verwendet werden. Das kann man mit dem folgenden Befehl herausfinden:

    lmstat -a -c 27000@servername

     

    Der Befehl muss natürlich im richtigen Verzeichnis ausgeführt werden.

  6. .bat wirft Fehler unter W2008 R2

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    @testperson,

    auf dem W2008R2 ist es v11.10 und auf dem W2012R2 ist es v11.12, der Befehl lmstat.exe -a -c 27000@servername liefert auf beiden eine entsprechende Ausgabe.

     

    @Dukel,

    wenn ich das Script in einer CMD ausführe kommt folgendes:

    c:\Program Files\NSClient++\scripts>display_nr_free_lic.bat
Fehlender Operand "0" kann syntaktisch an dieser Stelle nicht verarbeitet werden.

    Es sieht so aus als ob er keine Werte bekommt die er in die Variablen füllen kann.

     

    Mir ist aber gerade aufgefallen das bei W2012R2 eine andere Lizenzart benutzt wird, entsprechend musste ich die Suche nach dem String auf dem W2008R2 anders gestallten. Nun geht es. Vielen Dank an alle beteiligten, ihr habt dazu beigetragen das der Fehler gefunden wurde!

     

    Gruß,

    J.M.

  7. .bat wirft Fehler unter W2008 R2

    in Windows Server Forum

    Geschrieben

    Hallo,

     

    @Sunny61,

    ich habe es auch einmal mit nur einem % Zeichen ausprobiert, die Fehlermeldung bleibt allerdings die gleiche.

     

    @testperson,

    ich habe die Zeile direkt auf dem Citrix Lizenzserver ausgeführt.

     

    @Dukel,

    das mit dem ausführen auf einer Powershell ist ja nur ein Test. Nachher wird das ganze ja von NSClient++ und Nagios ausgerufen. Wenn ich das auf WMI umstelle müsste ich quasi das drumherum neu erstellen, sprich schauen wie der State für Nagios zurück gegeben werden muss etc. Außerdem liefert derzeitig die Zeile ja keine Ausgabe ;(

     

    Hier die Information bzgl. der Powershell Version (mit $PSVersionTable.PSVersion ausgelesen.):

    W2008R2

    Major: 2

    Minor: 0

    Build: -1

    Revision: -1

     

    W2012R2

    Major: 4

    Minor: 0

    Build: -1

    Revision: -1

     

    Schön wäre es natürlich wenn ich etwas hätte was auf beiden Server funktioniert.

     

    Gruß,

    J.M.

  8. .bat wirft Fehler unter W2008 R2

    in Windows Server Forum

    Geschrieben

    @Sunny61,

    das hast du richtig gesehen. Ich führe das Script in einer Powershell aus. Dieses geht auf dem W2012R2 ja auch ohne Problem. Von daher sollte es doch auf dem W2008R2 eigentlich auch gehen. Ich habe es aber auch einmal in einer DOS Shell ausgeführt.

    C:\Program Files (x86)\Citrix\Licensing\LS>for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@<servername> ^| findstr /I XDT ^| findstr /I licenses') do set maxlicense=%%a && setcurlicense=%%b
"%%a" kann syntaktisch an dieser Stelle nicht verarbeitet werden.
C:\Program Files (x86)\Citrix\Licensing\LS>

    @testperson,

    theoretisch könnte ich es auch mit Powershell und WMI machen, auch wenn ich mich da noch weniger auskenne. Ich habe deine Zeile mal ausgeführt, aber keine Ausgabe erhalten.

    PS C:\Program Files (x86)\Citrix\Licensing\LS> Get-WmiObject -class "Citrix_GT_License_Pool" -Namespace "ROOT\CitrixLicensing" -ComputerName localhost | where { $_.InUseCount -gt 0  } | fl Count, InUseCount
PS C:\Program Files (x86)\Citrix\Licensing\LS>

    Am liebsten wäre es mir aber wenn die .bat gehen würde, da ich dort schon das "drum herum" fertig habe.

     

    Gruß,

    J.M.

  9. .bat wirft Fehler unter W2008 R2

    in Windows Server Forum

    Geschrieben

    Ich ein Script auf einem Windows 2012 R2 erstellt um die freien Lizenzen von Citrix zu ermitteln und diesen Wert an unser Nagios zu übermitteln. Auf dem W2012R2 läuft das Script auch ohne Probleme. Nun will ich das ganze auf einem W2008R2 laufen lassen und bekomme folgenden Fehler in der folgenden Codezeile:

    for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@<servername> ^| findstr /I XDT ^| findstr /I licenses') do set maxlicense=%%a && set curlicense=%%b

    Wenn ich diese Zeile direkt in einer Shell kommt dieser Fehlermeldung:

    PS C:\Program Files (x86)\Citrix\Licensing\LS>for /f "tokens=6,11" %%a in ('lmstat -a -c 27000@<servername> ^| findstr /I XDT ^| findstr /I licenses') do set maxlicense=%%a && set curlicense=%%b
Fehlende öffnende "(" nach dem Schlüsselwort "for".
Bei Zeile:1 Zeichen:5
+ for  <<<< /f "tokens=6,11" %%a in ('lmstat -a -c 27000@wps-citrix.wpsd.lcl )
    + CategoryInfo          : ParserError: (OpenParenToken:TokenId) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : MissingOpenParenthesisAfterKeyword

    Ich hoffe es kann mir hier einer weiterhelfen.

     

  11. OOF Nachricht

    in MS Exchange Forum

    Geschrieben · bearbeitet von Jetter

    Hallo,

     

    wir sind mal wiede dabei uns über das OOF Meldungsverhalten von Outlook/Exchange zu ärgern und finden hier derzeitig leider keine Lösung die zufriedenstellend ist.

     

    Wie bestimmt jeder weis ist die Nutzung das Abwesenheitsassistenten unschön sofern man Nachrichten über Maillinglisten bekommt. Denn diese Nachrichten werden dann ja auch beantwortet. Es sollen allerdings nur Nachrichten beantwortet werden die direkt an den Empfänger gehen.

     

    Nun könnte man meinen das man das Feld unter "Außerhalb meiner Organisation" im Assistenten einfach leer läßt, dafür aber in diesem eine Regel erstellt die die Nachrichten mit einer definierten Vorlage beantwortet. Dafür setzt man noch den Hacken bei "Direkt an mich gesendet" und alles ist gut.

     

    Leider ist das nicht der Fall, denn wenn man das große Feld unter "Außerhalb meiner Organisation" leer läßt kann man die Abwesenheitsnotiz nicht aktivieren. Der Assistent will hier unbedingt etwas stehen haben.

    Schreiben wir dort was rein, kommt nur der Text von dort und der Text aus der Vorlage erscheint nicht.

     

    Nachdem wir an dieser Stelle nicht weitergekommen sind, haben wir versucht ein OOF Nachricht mit den Normalen Regeln zu erstellen. Dort gibt es ja die Bedingung "nur an mich gesendet", gekoppelt mit "diese vom Server mit einer Nachricht beantworten" sollte das gewünschte Ergebniss bringen. Aber leider werden Nachrichten die von extern kommen von dieser Regel nicht beantwortet. Kommt die Nachricht jedoch von intern kommt die gewünschte Nachricht.

     

    Da wir keine weitere Idee haben hoffen wir das hier noch jemand weiterhelfen kann.

     

    Wir haben übrigens Exchange 2013 CU8 mit Outlook 2013 im Einsatz.

     

    Nachtrag: Der folgende Link hat leider auch zu keiner Lösung geführt: http://www.howto-outlook.com/howto/automaticreply.htm

  14. BlackBerry Handy an Exchange 2012 anbinden geht das?

    in MS Exchange Forum

    Geschrieben

    Für die älteren BB gibt es auch Blackberry Server Express kostenfrei...

    Soll aber nicht auf einem Exchange installiert werden (auch wenn es wohl geht)

    Moin,

     

    jetzt würde mich mal interresieren warum der nicht auf dem Exchange installiert werden soll? Das ist doch gerade ein Merkmal vom Express das dieser auf dem gleichen installiert werden darf, siehe auch (http://de.blackberry.com/business/software/besx/deployment-models.html).

     

    Aber wenn du eine Referenz hast wo explizit steht das man das nicht soll lasse ich mich da gerne aufklären ;-)

  16. Outlook 2010 Autovervollständigungsliste einmalig leeren

    in MS Exchange Forum

    Geschrieben

    Migrationsbedingt haben wir auch das Problem das die alten Adressen, für die alten Postfächer nicht mehr gelten, und dann eine Unzustellbarkeitsnachricht kommt. Wir haben diese dann bei den Usern entsprechend entfernt. Nur leider scheinen die nach einer Zeit wieder eingetragen zu werden. Wenn man zum Beispiel eine alte Mail aufmacht wo noch die Mailadresse von dem alten Postfach hinterlegt ist.

     

    Doofe sache das, bisher haben wir aber keinen anderen weg gefunden als die Adresse dann wieder lokal im Outlook zu entfernen.

     

    Wenn jemand noch eine andere Idee/ Lösung hat...immer raus damit ;)

  18. Telnet auf Exchange 2010 geht nicht

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    das EreignisLog zeigt keine Fehler an?

    alle Exchange Dienste sind gestartet?

    hat der Exchange eine Verbindung zur AD, bzw. hast du einen DC mit in das Isolierte Netz wiederhergestellt?

     

    Hast du mal versucht einen neuen Empfangconnector anzulegen und geschaut ob dieser dir antwortet?

    Da du den Exchange Server auf einer anderen HW wiederhergestellt hast haben sich ja diverse Dinge geändert wie z.B. die MAC der Netzwerkkarte. Vielleicht will der "alte" Empfangsconnector nicht mit dieser sprechen?

     

     

  24. Outlook synchronisiert nicht richtig zum BES10

    in MS Exchange Forum

    Geschrieben

    Hmmm...

     

    Exchange 2003 wird offiziell gar nicht mehr von BES 10 unterstützt.

     

    Und die, die es geschafft haben, reden von deutlichen Problemen: Kalender gehen nicht, Mails puschen dauert Minuten, usw.

    Das ist richtig, aber dann sollte es ja bei einem Privaten Konto keine Probleme geben. Deswegen auch meine Frage nach dem Geschäftlichen/Privaten Konto.

    Beim Privaten ActiveSync Konto ist der BES 10 Server ja nicht involviert.

  25. Outlook synchronisiert nicht richtig zum BES10

    in MS Exchange Forum

    Geschrieben

    Hallo,

     

    ich möchte folgendes vorschlagen, und hoffe das es für euch umsetzbar ist:

     

    Setzt bitte ein Gerät komplett zurück (quasi Out-of-the-Box) und synct dann noch einmal. Nicht das hier nach dem löschen der Ordner auf dem Gerät Verknüpfungen/Inhalte zurückgeblieben sind.

    Hintergrund: Die ActiveSync implementierung ist beim Z10 ein wenig "komisch". Zum Beispiel bliebt manchmal eine Versendete Mail auf dem Endgerät als Ungesendet stehen obwohl sie erfolgreich übermittelt wurde (ich meine diese Stopschild Symbol).

     

    Vielleicht habt ihr ja noch ein anderes Gerät, sprich iPhone/ Android/ Windows Mobile, welches ihr mit dem Account per ActiveSync verbinden könnt um zu schauen ob das Problem dort auch besteht.

×
×
  • Neu erstellen...