Jump to content

massaraksch

Members
  • Gesamte Inhalte

    177
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

20 Beliebt

Über massaraksch

  • Rang
    Newbie
  1. Hi, Das erklärt noch lange nicht die Infektion des Servers. Die reine Datenablage auf Freigaben infiziert keinen Server. "Irgendjemand" mit entsprechenden lokalen Rechten muß den Trojaner installiert haben, sei es direkt interaktiv oder mit Remote-Zugriff auf den Server. Wer kann sich mit Adminrechten dort anmelden? Anmeldedaten kompromittiert? Oder auf dem Server im Internet gesurft und irgendwas "angeklickt"?
  2. PublicFolder Recoverable Items löschen?

    Hi, meinst du mit "sichtbare Veränderung" etwa, daß sich die 60GB-Datenbank verkleinert? Kurze Antwort: Nein. Es wird nur der "Platz" in der DB als frei markiert. (Datenbanken verkleinern sich nie von allein, z.B. auch SQL) Dazu müßte man sie offline defragmentieren -> eseutil.exe Sollte aber für die Migration unwesentlich sein, da nicht die DB an sich migriert wird, sondern nur der Inhalt.
  3. Exchange 2010 zu 2016 Migration Outlook 365 Probleme

    Hi, vielleicht hülft dies: https://www.mcseboard.de/topic/212244-bestehendem-outlook-profil-neue-https-beibringen/?tab=comments#comment-1348753
  4. MSX / AD - Powershell Script

    Hi, kann es jetzt nicht testen, aber ergänze mal: ... where { ($_.ArchiveDatabase -eq $null) -and ($_.RemoteRecipientType -notmatch "ProvisionArchive") }
  5. TLS Verschlüsselung SBS2011

    Hi, vielleicht auch mal die Voraussetzungen bezüglich TLS 1.1/1.2 prüfen. SBS2011 ist ja Exchange 2010 auf Server 2008R2, da solltest du auch alle diesbezüglichen Updates prüfen. Dein Exchange zumindest hinkt wohl etwas hinterher... Hier etwas dazu (Ex2010 und Server 2008R2): https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/
  6. Volume Name per Batch auslesen

    Hi, wenn es unbedingt Batch sein soll, dann sollte sowas gehen: @echo off set DRIVENAME= for %%G in (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z) do call :SUB %%G goto :EOF :SUB for /f "Tokens=2 Delims==" %%J in ('wmic volume where DriveLetter^="%1:" get Label /value 2^>nul') do set DRIVENAME=%%J if /i "%DRIVENAME%"=="Backup" echo Backuplaufwerk %DRIVENAME% gefunden... bzw. Befehl starten Set DRIVENAME= Ist halt frickelig... Und unter welchen Umständen es vielleicht nicht korrekt läuft kann ich nicht sagen. Man kann halt in CMD-Batch schlecht Fehler abfangen.
  7. PublicFolder Recoverable Items löschen?

    Hi, evtl. die Aufbewahrungszeit (DeletedItemRetention) in den Datenbankeigenschaften auf Null setzen und eine Nacht (Wartungszyklus) warten... Set-PublicFolderDatabase DBNAME -DeletedItemRetention 0 (zu beachten wäre evtl. noch, ob abweichend vom DB-Standard auf einzelne Public Folder der Wert "RetainDeletedItemsFor" gesetzt ist)
  8. Outlook 2010 Indizierung funktioniert nicht

    Hi, wird im Outlook der Cache-Modus genutzt? Dann wäre es ein Client-Problem (Windows Search/SearchIndexer) und keins des Servers.
  9. Pflege von Verteiler Gruppen durch den Anwender

    Hi, Man kann eine neue Management Rolle für die Verwaltung eigener Verteilergruppen (also deren Owner sie sind) erstellen und deren Rechte (RoleEntries) einschränken. Als Basis dafür die bestehende 'MyDistributionGroups' nehmen und dann anpassen (z.B. die RoleEntries für Erstellen/Löschen wegnehmen). New-ManagementRole -Name MyOwnDistributionGroups -Parent MyDistributionGroups -Description 'Beschreibung der Rolle... Blabla.' Tipp: Auflistung der zugewiesenen RoleEntries mit: Get-ManagementRole MyOwnDistributionGroups | select -ExpandProperty RoleEntries Nun die nicht gewünschten RoleEntries von dieser Rolle entfernen, z.B. Remove-ManagementRoleEntry MyOwnDistributionGroups\New-DistributionGroup Remove-ManagementRoleEntry MyOwnDistributionGroups\Remove-DistributionGroup Diese neue Rolle "MyOwnDistributionGroups" in der den Usern zugewiesenen Role Assignment Policy aktivieren (die Standardrolle MyDistributionGroups dafür abwählen). Damit können die User die Mitglieder ändern aber das Erstellen/Löschen von Verteilergruppen ist ihnen nicht möglich. (weiterhin können sie über OWA die Eigenschaften der eigenen Gruppen ändern, z.B. Anzeigename, Beschreibung, Zustellungsverwaltung etc.)
  10. Exchange 2016 WebApp - letzter Benutzername

    Hi, ich glaube mich zu erinnern, daß dies über ein HTML-Attribut ("autocomplete") für Forms in der Datei ... \owa\auth\logon.aspx gesteuert werden konnte. Dort ist jedoch standardmäßig schon auf autocomplete="off" gesetzt. Serverseitig also ok. Der Punkt ist allerdings wohl folgender: Bis zum IE10 hat der Browser dieses Attribut berücksichtigt. Seit IE11 nicht mehr. Übrigens auch andere Browser nicht mehr: FF seit v38, Chrome seit v34 Siehe auch: https://developer.mozilla.org/en-US/docs/Web/Security/Securing_your_site/Turning_off_form_autocompletion (Hinweis fast ganz unten)
  11. GELÖST Massenimport von Kontakte in Exchange 2010

    Hi, Set-MailContact kann leider kein Firstname/Lastname/Company setzen. Hint: man set-mailcontact -det zeigt dir den möglichen Parametersatz an. Vor/Nachname usw. geht nur mit set-contact, z.B. so: Import-Csv .\test.csv | % { Set-Contact $_.WindowsEmailAddress -FirstName $_.FirstName -LastName $_.LastName -WhatIf } PS: Ich gehe von der CSV-Beschreibung in deinem allerersten Posting aus...
  12. GELÖST Massenimport von Kontakte in Exchange 2010

    Hi, bei dir geht es laufend durcheinander, was den Aufbau deiner CSV und des Befehls betrifft. Nur die Bezeichnungen (Felder) der CSV können im Befehl verwendet werden und keine anderen... Also bring Ordnung rein. Beispiel: Du kannst nicht $_.ExternalEmailAddress verwenden, wenn in der CSV das Feld "WindowsEmailAddress" heißt. Falls deine CSV wie zuletzt von dir beschrieben aussieht... also folgende kommagetrennte Angaben: Displayname,WindowsEmailAddress,Company Dann kann dein Befehl auch nur so aussehen: Import-Csv .\test.csv | % { New-MailContact -Name $_.DisplayName -ExternalEmailAddress $_.WindowsEmailAddress -OrganizationalUnit "domain.local/OU/..." -whatif } Hinweise: Die Parameter -Name sowie -ExternalEmailAddress sind erforderlich (mandatory), alle anderen optional. Name wird automatisch auch Displayname, wenn Displayname nicht extra angegeben wird. Der Parameter "-whatif" dient zum Testen, damit man nicht gleich live Tausende evtl. falscher Objekte erzeugt). Nach Test/Prüfung dann einfach weglassen. Ach ja, -Company kann man mit New-MailContact nicht setzen, sondern nur mit Set-Contact. Nachtrag: Aus alter Faulheit habe ich % für ForEach genommen.
  13. Bestehendem Outlook-Profil neue https beibringen

    Hi, evtl. könnte auch helfen, über GPO den Wert "ExcludeLastKnownGoodUrl" zu setzen. Beschrieben u.a. hier: https://support.microsoft.com/en-us/help/3073002/after-migration-to-office-365--outlook-doesn-t-connect-or-web-services
  14. Exchange 2010 Kalendereinträge verschwinden

    Hi, ...was sehr wahrscheinlich auch die Ursache des Fehlers ist. Könnte man prüfen, indem man den ActiveSync-Zugriff des betroffenen Users für eine Weile unterbindet und das Verhalten beobachtet. Hatte auch mal einen ähnlichen Effekt, daß fast alle Mails sofort nach Eintreffen aus dem Posteingang "verschwanden" (wie sich herausstellte, in einen neu erstellten Ordner "Junk" verschoben wurden). Ursache war die amoklaufende Spam-Funktion eines Samsung-Androiden.
  15. Bestehendem Outlook-Profil neue https beibringen

    Hi, könnte sein, weil der Host mail.domain.local noch auflösbar/erreichbar ist. Wäre er das nicht, müsste sich Outlook per Autodiscover neu konfigurieren.
×