rt1970

Guten Tag! Ich habe einen Server 2022 als DC und einen Server 2022 Mitgliedsserver mit Exchange 2019. Den DNS habe ich als Split-DNS eingerichtet (jede Domain mit A Eintrage für www und autodiscover eingerichtet) Outlook im Windows funktioniert einwandfrei. OWA auch inkl. Zertifikat. Wenn ich Outlook für Android einrichte bleibt der Posteingang leer ("es gibt heute nichts zu tun") Wenn ich GMAIL-App als "Exchange" manuell einrichte bekomme ich die Meldung: "keine Serververbindung" Anmeldung als "domain\benutzername" und als Server: öffentlicher Subdomain-Name der ein Let´s Encrypt Zertifikat hat. (auch funktionierende OWA Adresse) Anmeldung mit Email-Adresse funktioniert auch nicht. PS: mit meinem "alten" Exchange 2016 funktionierte es noch einwandfrei. Die neuen Server wurden nicht migriert. Nur Postfächer via pst Ex- und Import übertragen. Hat jemand eine Idee dazu?

Teilerfolg... Auf meinem PC mit Outlook 365 konnte ich das Gmail Konto beim erstellen eines neuen Profils mit IMAP und App-Kennwort erstellen... Nur mit "Konto hinzufügen" geht es nicht. Auch wenn ich als Typ IMAP angebe... Und auf dem Laptop geht es so auch nicht. Der macht IMMER OAuth sobald da was von imap.gmail.com steht (extra Fenster mit "Anmeldung über Google")...

Es ist kein Java-Script Fehler. Und ein Workspace habe ich auch nicht. Getestet: trotzdem kein Erfolg. Trotzdem Danke!

Das habe ich auch schon gelesen. Und nun? 2FA habe ich mit App-Passwort generiert. Trotzdem Fehler. Ich denke es hängt eindeutig mit dem Anmeldefenster im EDGE_Kompatibilitätsmodus zusammen... In diesem Fenster kann ich mich auch nicht bei Google anmelden... (nach Klick auf "Datenschutz" im Anmeldefenster und danach im neuem Fenster das im Kompatibilitätsmodus geöffnet wurde, versuch mich anzumelden) Was mich wundert ist dass der PC den Edge im Kompatibilitätsmodus öffnet. Mein PC mit Office 365 macht das Gleiche. ABER meine Win11Pro-VM mit Office 2019 öffnet aber korrekt den EDGE für die Anmeldung.

Guten Tag! Vorgestern habe ich vergeblich versucht ein Gmail-Konto im Outlook 2021 unter Windows 11 einzurichten. Es kam immer dieses Fenster "Mit Google-Konto anmelden" und danach "Dieser Browser oder diese App ist unter Umständen nicht sicher. Weitere Informationen" Passworteingabefeld fehlt. Wenn ich dann auf Datenschutz o.ä. im Fenster geklickt habe öffnet sich ein Fenster im Kompatibilitätsmodus des EDGE. Damit ist klar, dass darüber die Anmeldung unmöglich ist. Dann habe ich gestern aus Verzweiflung ein Office 2019 installiert. Dort konnte ich GMAIL einrichten und alle waren Happy. Das Anmeldefenster sah auch anders aus. Nun aber einen Tag später kommt wieder dieses nervige Anmeldefenster und wieder im Kompatibilitätsmodus. Die Einrichtung mit meinem Gmail-Konto funktioniert aber. Leider finde ich den Abschnitt beim Google Konto bzgl. weniger sicherer Apps nicht mehr. Wurde der entfernt? Hat jemand eine Lösung??? Grüße

Danke mikro. Meine Befürchtung ist, dass nach dem verschieben das Postfach gar nicht mehr zu gebrauchen ist... Ich versuche es trotzdem jetzt. Ich habe ja noch die pst

Hallo CJ! Heute ist doch Pfingsten!? Danke für Deinen Vorschlag! Also: die 10GB .pst hab ich ohne Fehler exportieren können. Postfach ist auch auf Unlimited gesetzt. Was soll das bringen, wenn ich das Postfach in eine andere Datenbank schiebe? Ich kann mit der Meldung "Die Zeile kann basierend auf der Bedingung nicht gefunden werden" überhaupt nichts anfangen...

Hallo zusammen! Seit Kurzem passiert folgendes: wenn ich einen speziellen Benutzer zu einem Termin einlade, bekomme ich folgenden Unzustellbarkeitsbericht: Remote Server returned '554 5.2.0 STOREDRV.Deliver.Exception:StoragePermanentException.MapiExceptionDatabaseError; Failed to process message due to a permanent exception with message Die Zeile kann basierend auf der Bedingung nicht gefunden werden. 16.55847:92010000, 17.43559:540400009A000000000000000700000000000000, 4.32881:54040000, 0.50035:00000000, 4.64625:54040000, 20.52176:010FCB8909000010010FCB89, 20.50032:010FCB897917F01F02000000, 0.50128:07000000, 255.1494:80030400, 4.53192:06FCFFFF, 4.64456:54040000, 255.1750:80030400, 255.1494:00000000, 4.53192:06FCFFFF, 4.64456:54040000, 255.1750:010FCB89, 0.50288:010FCB89, 4.23354:54040000, 0.35180:BB178E6A, 0.25913:0A000000, 255.21817:54040000, 0.29726:9E000000, 4.18462:54040000 [Stage: OnPromotedEvent][Agent: Conversations Processing Agent]' Emails funktionieren aber ohne Probleme! Der Exchange 2016 Standard läuft auf einem Server 2016 Standard. Alles aktuell gepatcht und sogar CU23 + Update installiert. New-MailboxRepairRequest -Mailbox "MailboxUsername" -CorruptionType ProvisionedFolder,SearchFolder,AggregateCounts,Folderview des Users habe ich auch schon ohne Erfolg durchgeführt. Was tun? Grüße

@MurdocX ich denke auch, dass sich das im Kreis dreht. Alle Hinweise wurden gegeben. Weitere Fragen? Nein. Erst einmal nicht. Danke!

Ja, das nehme ich an. Warum jetzt Paranoia schieben, wenn das Ding seit "Anfang der Aufzeichnung" läuft? Zur Ursachenfindung trägt eine Neuinstallation nicht bei. Nein. Keine externen Tools außer die oben gelisteten. Auch nicht Remote. Sollte das tatsächlich eine Schadsoftware sein, könnte sich diese genauso im Active Directory eingenistet haben...

Da hast Du auch wieder recht. Allerdings "brennt" dann jetzt nicht die Luft. Ob man bei den Herstellern eine qualifizierte Antwort bekommt ala "erstellt ihr 2x täglich im Temp-Ordner eine script.ps1?" bekommt ist fragllich. Man kann doch schon froh sein, wenn man überhaupt eine Antwort bekommt... Ich werde jetzt ein Testsystem weitestgehend ohne Inet auf einer VM aufsetzen und schauen was passiert. Hatte gehofft, dass mal jemand auf seinen Exchange mit ähnlicher Konstellation im Eventlog schauen könnte...

Wer sagt, das es Schadsoftware ist? Wenn das schon seit einem Jahr läuft ist hier Paranoia berechtigt? Nein, ich kann den Kasper nicht deinstallieren und dann 1-2 Tage warten - bei der Masse an Viren die rein kommen wäre das eine Katastrophe. Täglich 5-15 Mails mit .pdf.exe oder .iso.exe z.B. Trotzdem Danke an Alle für Eure Hinweise!

Der Exchange wäre vielleicht schon wieder neu aufgesetzt. Aber im Active Directory bliebe das schlechte Gefühl weiterhin, solange ich nicht weiß wer der Auslöser des Scriptes war/ist. Backup (Acronis) und Virenscanner (Kaspersky) PS: auch am 19.03.2020 (Eventlog Anfang) wurde das Script schon ausgeführt.

Danke testperson! So habe ich es auch interpretiert. Klingt nach Kaspersky for Mailserver oder Acronis... Das script wurde schon seit 20.11.2020 ausgeführt. Evtl. sogar schon vorher. Bin noch nicht weiter gekommen zu recherchieren. Bevor ich in Paranoia verfalle, möchte ich Kaspersky, Acronis, Teamviewer, CertAssistant und Popcon ausschließen. Mehr läuft auf dem System nicht. Bei einem anderen Exchange 2016-Server wird das Script in meinem User-Temp-Folder ausgeführt. Weitere Auffälligkeiten sind nicht vorhanden. Auch die Tools bzgl. Exchange-Katastrophe zeigten keine Auffälligkeiten (bis auf Kaspersky-Archive kscdat.zip_0 und ...1)

Danke für die Ausführungen. Eine Frage hätte ich noch: Was macht das Script?

Und dann? Was willst Du mir damit sagen? Bis auf die fragwürdigen Kommentarzeilen sehe ich eine Abfrage des Exchange, was auch vom Kaspersky kommen könnte. Soll ich jetzt ein Auto verschrotten, nur weil eventuell ein Nagel im Reifen steckt?

Sorry Nils, dass es so rüber kam. Bevor ich alles "Platt" machen muss brauche ich wenigstens 80%ige Gründe. Leider verstehe ich nicht, was das Script überhaupt macht. Kaspersky for Exchange ist ja auch noch aktiv und "tobt" sich in C:\Windows\Temp aus...

Naja.... Soooo eindeutig ist das ja nicht (wie ich finde). Die Übersetzung kam ja NUR zustande, weil ich die .ps1 in Word geöffnet hatte und mit einer Sprache, die wie Chinesisch aus sah... Dann ab zum Google-Übersetzer. Ob der Kommentar in der .ps1 tatsächlich korrekt übersetzt ist weiß keiner. Ich finde auch keine weiteren Anomalien. Auch keine unklaren Aufgaben.

@NilsK Die Idee klingt plausibel - aber... Hoffnung stirbt zuletzt, das System nicht neu zu installieren. Kann man raus bekommen, welcher Prozess/Datei die Datei erstellt? Oder gibt es einen Befehl, der ALLE Task´s ausliest? Was macht die script.ps1?

Hallo! Im Zusammenhang mit der Exchange-Katastrophe forscht man ja tiefer. Dabei fiel mir in der Ereignisanzeige auf, dass hin und wieder Powershell gestartet wurde. EventLog: Der Anbieter "Registry" ist Started. Details: ProviderName=Registry NewProviderState=Started SequenceNumber=1 HostName=ConsoleHost HostVersion=5.1.14393.3866 HostId=76d14a53-5841-4ccd-a07a-df1836051da0 HostApplication=C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -NonInteractive -NoLogo -File C:\Windows\TEMP\xfow3wj4.55h\script.ps1 EngineVersion= RunspaceId= PipelineId= CommandName= CommandType= ScriptName= CommandPath= CommandLine= Da sind mehrere Einträge. Erst Anbieter Registry, dann Alias, dann Invironment, dann FileSystem, dann Function, dann Variable und dann "Der Modulzustand wurde von None in Available geändert." Natürlich war die nicht mehr zu finden, so dass ich den Ordner überwachen lassen habe und sämtliche Dateien bei Erstellung in einen Ordner kopiert werden. In der script.ps1 steht dann: $ErrorActionPreference = 'Stop'; Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010; @(@(Get-MailboxDatabase | ?{$_.Server.ToString() -eq 'DC'}) | %{Get-Mailbox -Database $_ -ResultSize Unlimited -RecipientTypeDetails UserMailbox,LinkedMailbox,SharedMailbox,RoomMailbox,EquipmentMailbox}).Count ein anderes mal stand in einer anderen script.ps1: $ErrorActionPreference = 'Stop'; Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010; Set-StrictMode -Version Latest if ($args.Length -ne 2) { throw "Output file paths expected as a script arguments." } $outputFilePath = $args[0] $skippedFoldersFilePath = $args[1] $DeleteAllRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::DeleteAllItems $EditAllRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::EditAllItems $ReadAllRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::ReadItems $FolderVisibleRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::FolderVisible $RequiredRights = $DeleteAllRight -bor $EditAllRight -bor $ReadAllRight -bor $FolderVisibleRight # Ð”Ð»Ñ Ð½ÐµÐºÐ¾Ñ‚Ð¾Ñ€Ñ‹Ñ… паблик фолдеров вызов FindItems иногда приводит к иÑключению: # "The specified object was not found in the store". # Причем, например, еÑли положить в такой фолдер поÑÑ‚ и удалить его, то ошибка иÑчезает. # Иногда (но не вÑегда) Ñ‚Ð°ÐºÐ°Ñ Ð¾ÑˆÐ¸Ð±ÐºÐ° возникает Ð´Ð»Ñ ÐºÐ¾Ñ€Ð½ÐµÐ²Ð¾Ð³Ð¾ фолдера IPM_SUBTREE. # ЕдинÑтвенное предположение, что EWS в завиÑимоÑти от каких-то уÑловий Ð´Ð»Ñ Ð¿ÑƒÑтого фолдера # в ответ на FindItems может вернуть либо пуÑтую коллекцию Ñлементов, либо приведенную выше ошибку. # ПоÑтому иÑключаем из ÑÐºÐ°Ð½Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑƒÑтые каталоги. function IsNotEmpty($publicFolder) { $anyPublicFolderItemsExist = $(Get-PublicFolderStatistics $publicFolder).ItemCount -ne 0 if (! $anyPublicFolderItemsExist) { AppendEntryToFile $skippedFoldersFilePath $(FormatSkippedEntry $publicFolder "No items") } return $anyPublicFolderItemsExist } function HasValidUser($publicFolderPermission) { $publicFolderUserTypeName = $publicFolderPermission.User.GetType().Name if ($publicFolderUserTypeName -ne "MailboxFolderUserId") { Write-Host "WARNING: unexpected publicFolderUserTypeName: $publicFolderUserTypeName" return $false } return ($publicFolderPermission.User -ne $null) -and ($publicFolderPermission.User.ADRecipient -ne $null) } function ContainsRequiredRights($accessRights) { [int]$effectiveRights = 0 foreach ($right in $accessRights) { $effectiveRights = $effectiveRights -bor [int]$right } return ($effectiveRights -band $RequiredRights) -eq $RequiredRights } function GetUserWithRequiredRights($publicFolder) { $permission = Get-PublicFolderClientPermission $publicFolder | ? { $(HasValidUser $_) -and $(ContainsRequiredRights $_.AccessRights) } | Select -First 1 if($permission -eq $null) { AppendEntryToFile $skippedFoldersFilePath $(FormatSkippedEntry $publicFolder "Wrong permissions") } return $permission } function FormatSkippedEntry($publicFolder, $skipReason) { $fullPath = $publicFolder.FolderPath.ToString() $publicFolderMailbox = Get-Mailbox -PublicFolder $publicFolder.ContentMailboxGuid.ToString() $mailboxName = $publicFolderMailbox.PrimarySmtpAddress $storeName = $publicFolderMailbox.Database return "$fullPath`n$mailboxName`n$storeName`n$skipReason" } function GetEntry($publicFolderPermission) { $ownerSid = $publicFolderPermission.User.ADRecipient.Sid $publicFolder = Get-PublicFolder $publicFolderPermission.Identity $entryId = $publicFolder.EntryId $fullPath = $publicFolder.FolderPath.ToString() $publicFolderMailbox = Get-Mailbox -PublicFolder $publicFolder.ContentMailboxGuid.ToString() $mailboxName = $publicFolderMailbox.PrimarySmtpAddress $storeName = $publicFolderMailbox.Database return "$entryId`n$ownerSid`n$fullPath`n$mailboxName`n$storeName" } function AppendEntryToFile($outputFilePath, $entry) { [System.IO.File]::AppendAllText($outputFilePath, "$entry`n`n", [System.Text.Encoding]::Unicode) } New-Item -Force -ItemType file $outputFilePath $publicFolders = $null try { $publicFolders = Get-PublicFolder -Recurse } catch { if ($_.CategoryInfo.Reason -eq 'ObjectNotFoundException') { Write-Host "There are no public folder mailboxes." return } throw } $publicFolders | ? { IsNotEmpty $_ } | %{ GetUserWithRequiredRights $_ } | ? { $_ -ne $null } | %{ AppendEntryToFile $outputFilePath $(GetEntry $_) } Die merkwürdigen Kommentarzeilen machen mich stutzig. Sehen so CHINESISCH aus... Ich hab es bei google übersetzen lassen: Hat jemand eine Idee dazu? Kaspersky Endpoint, MSERT und Testproxylogon haben nichts auf dem System gefunden... script.ps1.txt

Damit scheint es zu funktionieren. Nachdem ich eine Richtlinie mit Anmeldescript ClnPrt.cmd erstellt habe passiert beim anmelden folgendes: erst wird der Standarddrucker ausgelesen, dann ALLE Netzwerkdrucker gelöscht und durch gpupdate die zugewiesenen Drucker verbunden. Anschließend wird der der anfängliche Standarddrucker gesetzt. Damit diese Prozedur nicht jedes mal beim anmelden ausgeführt wird, habe ich eine Datei PrtClean.log im Temp-Folder des Users erstellt. Ist diese vorhanden wird gleich beendet, da dieses Profil schon "gereinigt" wurde. Hier die Batch ClnPrt.cmd @echo off If exist %temp%\PrtClean.log goto :EOF if not "%minimized%"=="" goto :minimized set minimized=true start /min cmd /C "%~dpnx0" set minimized= goto :EOF :minimized echo Detecting Default Printer ... FOR /F "tokens=1-3* skip=2 delims==" %%A in ('wmic printer where "default=True" get name^,servername^,sharename /value ' ) do ( setlocal EnableDelayedExpansion set DefaultPrinter%%A=%%B ) echo Default Printer: %DefaultPrinterName% delprt.vbs gpupdate /target:user RUNDLL32 printui.dll,PrintUIEntry /y /n "%DefaultPrinterName%" echo Clean-OK -> %temp%\PrtClean.log und dazu die DelPrt.vbs zum löschen aller Netzwerkdrucker: Dim net Set net = WScript.CreateObject("WScript.Network") RemNetPrinter() FUNCTION RemNetPrinter() Dim oPrinters Set oPrinters = net.EnumPrinterConnections For i = 1 to oPrinters.Count Step 2 IF instr(oPrinters.Item(i), "\\") = 1 THEN net.RemovePrinterConnection oPrinters.Item(i), true, true END IF Next END FUNCTION Alles aus div. Foren zusammengestellt. Bin auf Montag gespannt ?

Ich möchte hier keine Grundsatzdiskussion anfangen. Die Leute sollen ihren Job machen und ich meinen. Und ja - ich verhätschel die Leute - weil ich es (das meiste) kann. Powershell ginge sicher auch - muss nur mal schauen, wie wie es ging eine unsignierte .ps1 ausführen zu lassen... Überlegung wäre: 1. Standarddrucker auslesen und merken 2. alle (Netzwerk-) Drucker löschen 3. gpupdate /force /target:user

Ich scheitere grad hier: For /F "Tokens=4 delims=\" %%I In ('reg query HKCU\Printers\Connections ^|find /I "Printer-A"') DO GOTO Ende1 ELSE rundll32 printui.dll PrintUIEntry /dn /q /n "Printer-A" Ende1: For /F "Tokens=4 delims=\" %%I In ('reg query HKCU\Printers\Connections ^|find /I "Printer-B"') DO GOTO Ende2 ELSE rundll32 printui.dll PrintUIEntry /dn /q /n "Printer-B" :Ende2 Durchsuche Registry, wenn gefunden gehe weiter (oder hier zu Ende1 bzw. 2) ansonsten - wenn nicht gefunden dann auch nicht existent, also löschen... Ideal wäre hier wenn er eine txt-Datei mit den Namen der bekannten Drucker durchsuchen würde... !!!Funktioniert aber nicht, weil er alle anderen existierenden Drucker in der ersten Zeile schon löschen würde.!!! Es müssten 2 Tabellen werden: 1. lokale Drucker aus Registry und 2. existierende freigegebene Drucker Nur wenn es 2. nicht in 1. gibt, dann lösche diesen Drucker. Soweit reichen meine DOS-Kenntnisse dann doch nicht. ? Logdatei... Naja... Hätte es schon ganz gern zu Montag fertig, so dass das Script gleich Mo früh greift. Alle Drucker löschen und neu anlegen (lassen) per GPP -> ungern, da dann 90% der Leute "nicht drucken können", weil sie nicht wissen, was ein Standarddrucker ist und wie man den umstellt... Ähnlich wie bei mir: ich will das Essen auf dem Teller - wie es zubereitet wird hab ich keine Ahnung... Darum auch die Bereinigung. Wird ja auch ein super Script für die Zukunft, wenn mal Drucker entfernt werden...

Danke für den Link. Der beschreibt genau diese Umstellung. Und richtig: vor 4 Jahren und 6 Tagen war der besagte Patchday ? -> herzlichen Glückwunsch ? Das ist aber nicht mehr mein Problem nachdem ich mich nochmals in diese Änderung eingelesen hatte. Danach habe ich entschieden, dass ich eine Richtlinie mit allen Druckern anlege und jeden Drucker über Zielgruppen filtere. Geht - wie ich finde - super, wenn man entsprechende Security-User-Gruppen anlegt (pro Drucker eine), dann hält sich der Aufwand für die Einrichtung in Grenzen. Bleibt nur noch: meinen Murks zwischendurch auf den Clients wieder zu bereinigen... ?

Mir gefällt die Art wie Du denkst! Der Ansatz ist nicht schlecht! Bekannt sind ja die Drucker, die es gibt und alle anderen Netzwerkdrucker auf dem PC können gelöscht werden... Danke! Der Ansatz klingt Super!