w2000

Lese dir mal diesen Artikel durch. Da steht eigentlich alles was du machen musst.

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3/

naja mir fehlt noch das Ja von einem Profi.

Backup wird vorher gemacht.

Also alles bei .NET 3.5 belassen und das letzte RUP auf SP3 installieren ohne die Zwischenrups?

Also das heisst ich kann das aktuelleste RUP einfach über den Exchange 2010 SP3 rüber brügeln ohne die anderen Zwischen RUPs installieren zu müssen?

Und das gleich gilt auch für das benötigte .NET? Sprich einfach über das jetzige .NET die benötigte Version rüber bügeln?

Hallo,

ich würde gerne Wissen wenn ich einen Exchange 2010 SP3 habe und auf dieses SP3 noch kein CU installiert wurde ob ich da gleich das aktuellste CU (Stand heute CU25) drauf installieren kann bzw. was ist dabei zu beachten. Kann ich in diesem Fall auch einfach die für CU25 benötigte .NET Version drauf installieren oder wie geht man am besten vor? Oder muss ich mehrer Zwischen CUs vorher installieren? Wenn ja welche CUs und welche .NET Varianten. Hat da jemand Erfahrungen bzw. den richtigen Weg?

Hallo,

gibt es oder kennt einer eine Möglichkeit wenn jemand sich per Mobile Device über Autodiscover oder über Web (OWA) auf den Exchange zugreift seine GPS Daten mitzuliefern. Also im HTTP Header mit senden. GeoIP funktioniert zwar ist aber zu ungenau. Was ich brauche sind einfach nur die Koordinaten im HTTP mit gesendet.

Falls jemand fragt wozu es benötigt wird. Es soll in eine Loganalyse mit einfließen. Auf Dritttools sollte dabei verzichtet werden also Dritttools die die Koordinaten per HTTP/HTTPS übermitteln. Sobald ich dir Koordinaten im Log habe kann es in die Analyse mit einfließen ich weis bloss nicht wie ich das über die ActiveSync oder Autodiscover Anfragen einbauen kann.

@Norbert was haben die Cals in deinem Post für einen Zusammenhang mit dem Proxy?

@Norbert Reverse Proxy. Die Leute greifen vom Internet aus ins System.

@Magheinz danke für den Vorschlag. Klingt auch nicht schlecht bzw. wie ihr es umsetzt ist auch schon mal viel besser als wenn jeder Server den LDAP Server befragen darf.

es soll dort eine Authentifizierung an einem Proxy statt finden. Die Auth Daten sollen dann aus dem LDAP sprich AD kommen.

es geht zwar auch um die Accounts Norbert aber der Hintergedanke war mehr der geregelte Zugriff auf den AD Server. Der AD Server sollte nicht mit unnützen Anfragen von aussen in die Knie gezogen werden daher der Extra LDAP Server in der DMZ. Wenn der Down ist kann intern noch gearbeitet werden. MIM hatte ich auch schon mal überflogen. Schaue ich mir aber nochmal im Detail an.

ich möchte nicht das Systeme den AD befragen sprich z.B. von der DMZ ins interne Netz greifen sondern das nur vom AD (intern) Informationen in die DMZ auf den LDAP Server geschoben bzw. gesynct werden.

Hallo,

kennt jemand ein Tool/Bordmittel wie ich AD Accounts (inkl. Anmeldepasswörter) vom AD in ein anderes LDAP (z.B. OpenLDAP) syncronisiere? Wenn möglich auch über PowerShell. Leider bin ich im Netz nicht fündig geworden bzw. die Artikel handelten immer nur von der Anbindung des AD LDAP am eine Drittsoftware zur Authentifizierung. Mir geht es aber expliziet darum vom AD aus die Daten in die anderen LDAP Systeme zu syncen.

Sorry nochmal aber irendwie greift die Kennwortrichtlinie immer noch nicht. Ich habe jetzt eine neue GPO direkt auf der Ebene der DefaultDomainPolicy GPO erstellt und die Kennwortrichtlinien unterhalb des Bereichs für Computer auf 50 Tage gesetzt. Die GPO greift aber immer noch nicht obwohl sie auf gleicher Ebende wie die DefaultDomainPolicy liegt und an keiner OU mehr klebt. was mache ich noch falsch?

danke dir für die vielen Info :)

Hallo,

ich habe per GPO eine Kennwortrichtlinien vergeben wobei erzwungen werden soll das jeder sien Passwort alle 50 Tage ändern muss. Die Gruppenrichtlinien habe ich auf Computer angewendet weil ich sie unter Benutzer nicht gefunden habe. Alle Benutzer die also Computer aus dieser GPO benutzen und auch Domänenmitglieder sind sollten also aufgefordert werden alle 50 Tage ihr Passwort zu ändern. So ist es aber nicht. Sie bekomen immer noch alle 14 Tage - 3 Wochen eine Meldung zum Kennwort ändern (ist wohl der Windows Standard). Woran könnte es liegen das die Richtlinien bei den Computer nicht greift? Oder dürfen Kennwortrichtlinine gar nicht per Gruppenrichtlinien auf GPO Ebene definiert werden? Dann würde ich mich allerdings fragen warum es die Möglichkeit dazu überhaupt gibt.

Hallo GuentherH,

Exchange 2010 hat die gleich Scripts aber das nützt mir nichts da diese Scripte Regeln anzeigen die man selber nach der aktivierung der Ant-Spam Funktion eingerichtet hat. Das kann man sich viel komfortabler in der Exchange Verwaltungskonsole ansehen. Wie gesagt der Anti-Spam Modul ist bei mir aktiviert aber ich habe keine Regeln definiert. Trotzdem werden bei mir aber einige Mails vom Exchange Spam-Modul geblockt. Jettz würde ich gerne Wissen ob MS irgendwo Standardregeln für das Anti-Spammodul hinterlegt hat und wo ich ich sie finde bzw. bearbeiten kann.

Hallo GuentherH,

danke für die Antwort ist aber so auf Exchange 2010 nicht anwendbar. Es handelt sich beim Thread um Exchange 2007.

Hallo Forummitglieder,

ich bekomme jetzt häufiger Maildelivery Meldungen die darauf hinweisen das MAils nicht an bestimmte User auf meinem Exchnage zugestellt werden da Exchange sie als Spam deklariert hat.

Frage: Wie kann ich erkennen warum die Mail als Spam deklariert wurde und wo kann ich die Spamregeln im Exchange 2010 einsehen. Es gitb in der Exchange Console den AntiSpam Reiter unter dem mehere Werter bzw. Oprionen angegeben sind wo ich als User z.B. sagen kann keine Mails von dem und dem Empfänger annehmen. Jetzt sind diese Optionen alle aktiviert aber hinter keiner dieser Option habe ich eine Regel eingetragen. Somit wundere ich mich natürlich das die ein oder andere Mail geblockt wird. Wahrscheinlich gitb es Standardregeln im Exchange aber wo finde ich diese?

Hallo,

leider ist in der Anti-Spamregel Absenderadressenfilterung keine Adresse konfiguriert. Sprich es ist zwar das Spam Modul eingeschalten aber nirgends eine Regel definiert die was mit dem Blocken der Mails zu tun hat. :confused:

Hallo,

ich nutze das Sicherungprogramm vom w2008 r2 um meinen Exchange zu sichern. Ich habe ein Vollsicherung mit VSS Unterstützung bei den Optionen zum anlegen des Sicherungsjob ausgewählt. Daraufhin wird ein Vollbackup angelegt. Jetzt ist meine Frage was wird beim diesem Sicherungsprog nach dem Vollbackup durchgeführt eine differenziell oder inkrementele Sicherung und wie kann ich ältere Backupjobs löschen da das beim inkrementellen Backup ja nicht so einfach ist da man die Backubs ja nicht einfach mal löschen kann da ja jede Sicherung nach dem Vollbackup benötigt wird. Ich habe die Option um ältere Backups im Windows Sicherungsprogramm zu löschen nicht finden können.

Hallo Robert,

der Exchange blockt die Mail. Vor dem Exchange steht ein Mailrelay welches die Mail dann an den Exchange leitet. Der Exchange blockt diese Mail aber mit folgender Meldung

paul.meier@domain.de

(ultimately generated from pm@domain.de)

SMTP error from remote mailer after end of data:

host 192.168.207.50 [192.168.207.50]: 550 5.7.1 Message rejected as spam by Content Filtering.

die Adresse 192.168.207.50 gehört dem Exchange-Server

Hallo,

seit dem ich das SP1 für Exchange 2010 installiert habe können einige Empfänger keine Mails mehr bekommen da die Empfängeradresse als Spam geblockt wird. Das ganze tritt bei den Benutzern auf die vor dem @ Zeichen nur zwei Buchstaben haben sprich meist der erste Buchstabe des Vornamens und der erste des Nachnamens Paul Meier pm@domain.de

Ich habe nichts an den Spamregeln geändert bzw. überhaupt jemals dort was eingestellt. Wird ab dem SP 1 automatisch das Regelwerk strafer gezogen oder woran könnte es liegen das auf einmal die Empfängeradressen mit zwei Buchstaben vor dem @ geblockt werden? :confused:

ok, danke erst einmal. Ich denke auch das ich es auch ohen Designer hin bekomme bzw. meine Wünsche auch ohne Designer umsetzbar sind.

ok zahni, kennst du denn eine Seite auf der man mal etwas mehr über die Erstellung von Sharepoint Website erfährt also etwas kompakter und vielleicht autodidaktischer. Eine Seite die vielleicht auch mal die Möglichkeiten der Websiterstellung beleuchtet.

Hallo hajohanf

ja es ist alle unter Sharepoint Designer in der Zentraladministration aktiviert. Bekomme aber immer noch die Fehlermeldung.