Jump to content

massaraksch

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    267

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von massaraksch

  2. ActiveSync Problem Exchange 2010

    in MS Exchange Forum

    Geschrieben

    Hi,

     

    Berechtigungen sind gleich wie bei anderen Benutzern.

     

    Was für "Berechtigungen"?

     

    Wenn ActiveSync bei allen geht außer bei UserX...  Die erste Frage immer: Ist UserX in einer geschützten Gruppe drin (Dom-Admins etc.)?

     

    Siehe auch Attribut "AdminCount" in den AD-Eigenschaften (weiterer Suchbegriff "AdminSDHolder").

     

    Diesbezügliche Fehlermeldungen im Ereignisprotokoll des Exchange?

     

     

    Falls es dieses Problem ist, dann hilft Aktivieren der Vererbung in den Sicherheitseinstellungen des AD-Userobjekts und Einrichten des Smartphones (muß schnell gehen, da der AdminSDHolder-Prozeß die Rechte regelmäßig wieder zurücksetzt, IMHO alle 20  min.)

  6. Exchange 2013 - dynamische Verteilergruppen

    in MS Exchange Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    da Pager eine filterbare Eigenschaft für den RecipientFilter-Parameter ist, geht das so:

    New-DynamicDistributionGroup -Name DynGroupPager -RecipientFilter { ((RecipientType -eq 'UserMailbox') -and (Pager -ne $empty)) } -RecipientContainer domain.local -WhatIf

    Erklärung zu RecipientType in der Syntaxhilfe mit

     

    help New-DynamicDistributionGroup -detailed

     

    -RecipientContainer "domain.local" hier für alle OUs oder halt die OU, unter der die entsprechenden User sind, z.B. "domain.local/users" oder...

     

    Für die wirkliche Ausführung natürlich das -Whatif weglassen.

     

    (Pager -ne $empty) heißt, jeder wo irgendwas im Pager steht (also "nicht leer").

    Es geht auch sowas wie (Pager -like '*umgestellt*') usw.

     

    PPS: Auf Ex2010 getestet, Ex2013 sollte gleich sein.

  7. DynamicDistributionGroup Filter auf untergeordnete OU

    in MS Exchange Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    Ich habe das nun getestet. Ich habe deinen Befehl noch um "-OganizationalUnit" ergänzt damit er mit das Objekt auch in der OU anlegt.

    Das funktioniert auch soweit, jedenfalls das erstellen der DynGruppe.

     

    Klar funktioniert das ;)

     

    Mir ist aufgefallen:

    Wenn ich mir die Eigenschaften der Dyn-Gruppe im Admin Center ansehe und unter "Mitgliedschaft" schaue sieht es so aus als hätte ich die Gruppe über das Admin Center angelegt.

    Ich kann in dem Fall eine weitere Regel hinzufügen.

    Normalerweise steht dann die Meldung dort das die Gruppe über die PowerShell angelegt wurde und auch nur mit der PowerShell die Regeln erweitert werden können.

     

    Das ist hier normal.

    Besagte Meldung kommt dann, wenn man in der Shell eine DynGruppe mit Angabe des Parameters "-RecipientFilter" erzeugt. Das ist dann ein sog. "Custom"-Filter, der nicht vom AdminCenter verarbeitet wird.

    Deine DynGruppe müßte einen "Precanned"-Filter haben.

     

    Guggst du:

     

    Get-DynamicDistributionGroup Testgruppe | select name,reci*

     

    -> RecipientFilterType  : Precanned

     

    Okay, nun zu der Empfänger-Abfrage:

    Wie frage ich denn "richtig" ab?

     

    Eigentlich so:

    $var = Get-DynamicDistributionGroup Testgruppe
Get-Recipient -RecipientPreviewFilter $var.RecipientFilter -OrganizationalUnit $var.RecipientContainer
    Sorry bin halt blutiger Anfänger  :confused: aber ich will ja lernen :)

     

    Kein Problem.

  8. DynamicDistributionGroup Filter auf untergeordnete OU

    in MS Exchange Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    deine Befehle sind "komisch"... Bekommst du keinen Fehler, wenn du die absetzt? Es fehlt z.b. mindestens der Parameter "IncludedRecipients".

     

    Mach z.B. sowas zum Testen:

    New-DynamicDistributionGroup -Name 'blabla' -Alias 'blabla' -RecipientContainer 'domain.local/STANDORT/1- Benutzer/region1' -IncludedRecipients AllRecipients -WhatIf

    Wenn du dir wegen dem Pfad zur OU ("RecipientContainer") nicht sicher bist, dann einfach in der AD-User-Computer-Verwaltung die Eigenschaften der OU aufrufen und auf dem Register "Object" den "Canonical Name" kopieren.

     

    Wenn keine Fehlermeldung mehr, dann das "WhatIf" weglassen.

     

    PS: Getestet mit Ex2010. In der Vorschau erscheinen auch Empfänger aus Unter-OUs.

     

    PPS:

    Jetzt noch gesehen... Deine Empfänger-Abfrage per Powershell KANN NICHT funktionieren.

     

    Du nutzt die Eigenschaft "RecipientContainer" für die DynGroup. Da kannst du dann nicht die Eigenschaft "RecipientFilter" abfragen... Logisch, daß du dann ALLE Empfänger siehst, da die Einschränkung auf OU darin fehlt.

  9. Exchange 2010 Probleme mit Outlook 2016 Clients

    in MS Exchange Forum

    Geschrieben

    Hi,

     

    Die Outlook 2016 (gesamtes Office Paket) ist durch WSUS auf dem aktuellen Stand (alle Systeme einheitlich).

     

    Oben schriebst du:

     

    ...Outlook 2016 (als Bestandteil von Office 365 Abo)

     

    Beachten: Office 365 ist nicht gleich Office 2016!

     

    Office 365 kann vom WSUS nur in Verbindung mit dem "System Center Configuration Manager" aktualisiert werden. Ein Office 365 Client holt sich keine Updates von einem Stand-Alone-WSUS (auch wenn die Updates im WSUS erscheinen und aktiviert wurden).

     

    Wenn kein Configuration Manager vorhanden, dann aktualisieren sich deine Outlook 365 nur direkt über das Internet (wenn Verbindung möglich).

     

    (ja, man kann manuell eine Update-Freigabe auf einem Server einichten und die O365-Clients konfigurieren, sich die Updates von dort zu holen, das hat aber nichts mit dem WSUS zu tun)

     

    Also: Du solltest mal direkt und manuell prüfen, ob die Outlook 365 aktuell sind.

     

    Ach so... meine Frage von oben: Ereignisprotokoll des Exchange?

  11. Ausgabe von tasklist | find in Variable übergeben

    in Windows Forum — Scripting

    Geschrieben

    Hi,

     

    bei Problemen einfach mal den Befehl direkt im CLI testen...

    E:\>for /f %i in ('TASKLIST /NH | FIND /C ".exe"') do Set AnzahlTasks=%i
"|" kann syntaktisch an dieser Stelle nicht verarbeitet werden.

    Aha?

    E:\>for /f %i in ('TASKLIST /NH ^| FIND /C ".exe"') do Set AnzahlTasks=%i
E:\>Set AnzahlTasks=76
E:\>echo %AnzahlTasks%
76

    Voila! Das Pipe-Zeichen "escapen" mit ^

     

    (nicht wundern... in der Batch natürlich wieder doppelte % nutzen)

  12. Batch: Dateinamen umbenennen und Erstellungsdatum hinzufügen

    in Windows Forum — Scripting

    Geschrieben

    Hm, bei mir ging es korrekt (allerdings mit wenigen Testdateien und nicht allzu langen Namen)...

     

    Ergänze mal ein "endlocal":

    @echo off
for %%i in ("C:\Test\*.msg") do (
set fdate=%%~ti
set fname=%%~nxi
set fullname=%%~fi
setlocal EnableDelayedExpansion
set datum=!fdate:~0,10!
set stunde=!fdate:~-5,2!
set minute=!fdate:~-2!
rem Testanzeige
ren "!fullname!" "!datum!_!stunde!-!minute!_!fname!"
endlocal
)

  14. Batch: Dateinamen umbenennen und Erstellungsdatum hinzufügen

    in Windows Forum — Scripting

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    hier mal ein CMD-Batch-Versuch. Puh, lange her solche SET-Frickeleien...

    (etwas anderer Ansatz ohne DIR usw.)

    @echo off
for %%i in ("E:\Test\*.msg") do (
set fdate=%%~ti
set fname=%%~nxi
set fullname=%%~fi
setlocal EnableDelayedExpansion
set datum=!fdate:~0,10!
set stunde=!fdate:~-5,2!
set minute=!fdate:~-2!
rem Testanzeige
echo ren "!fullname!" "!datum!_!stunde!-!minute!_!fname!"
)

    Genaue Erläuterung spar ich mir jetzt mal... Findet man im Netz.

    Nur soviel: Habe die Dateizeit wegen des nicht erlaubten Doppelpunkts "auseinandergenommen" und mit Bindestrich versehen.

  15. Batch: Dateinamen umbenennen und Erstellungsdatum hinzufügen

    in Windows Forum — Scripting

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    mit Powershell wäre das ungefähr so:

    (gci -Path "E:\Test" -Filter *.msg) | foreach { rni $_.FullName ($_.LastWriteTime.ToString("yyyy-MM-dd_HH-mm-ss") + "_" + $_.Name) -whatif }

    Kurzerläuterung:

     

    gci -> get-childitem

    rni -> rename-item

    whatif -> Parameter zum Testen des Befehls (es wird nur Ergebnis angezeigt, noch nichts umbenannt) -> weglassen für die wirkliche Ausführung

     

    LastWriteTime -> Letzte Änderung (möglich wäre auch CreationTime)

    Bedeutung dieser unterschiedl. Zeiten beachten!

     

    Beispielzeitformat (sollte sich logisch erschließen) -> "yyyy-MM-dd_HH-mm-ss"

     

    Ergebnis:

    Blabla Foo.msg -> 2016-02-29_22-27-59_Blabla Foo.msg

     

    PS:

    Der Fehler bei Umbenennung ist sehr wahrscheinlich die ausgewertete Zeit (Doppelpunkte!) -> solche Namen mögen FAT/NTFS nicht.

    DOS/CMD-Batches sind überhaupt ein Fehler, jedenfalls bei solchen Manipulationen ;)

  18. Exchange 2010 SP3 schließt offene Verbindungen nicht

    in MS Exchange Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    Exchange stellt auf diesen hohen dynamischen Ports normalerweise RPC-Verbindungen zu Clients im internen Netz her. Kannst ja mal schauen, welcher Prozeß das ist (Parameter -o bei netstat gibt die PID aus, oder mit TCPView.exe von Microsoft/Sysinternals gleich der Klarname).

     

    Sind die Clients "hinter" der Firewall (vom Exchange aus gesehen)?

     

    Wurde etwas an der Firewall geändert? Oder hat sich etwas am Server beim Umstieg auf die neue VMWare geändert? Evtl. neue IP-Adresse? Konfiguration an der Firewall angepaßt... Portfreigaben etc.?

     

    Nachtrag:

    Man kann die Nutzung der dyn. Ports auch einschränken auf fixed Ports, siehe

    https://technet.microsoft.com/en-us/library/ee332317(v=exchg.141).aspx

    (Abschnitt "Configure IP Ports")

  19. Exchange 2010 Speichert Mail in Datenbank - aber wo ist sie?

    in MS Exchange Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    Gibt es Exchange-Protokolle darüber, wo oder von wem die Mail "bearbeitet" wurde?

     

    Standardmäßig nicht.

     

    Man kann eine Postfachüberwachung (Auditing) für Postfächer einrichten, das wirkt natürlich erst ab dem Aktivierungszeitpunkt.

     

    z.B.

    Set-Mailbox POSTFACH -AuditEnabled $true -AuditOwner Update,Move,MoveToDeletedItems,SoftDelete,HardDelete -AuditDelegate Update,Move,MoveToDeletedItems,SoftDelete,HardDelete

    Die Ergebnisse findet man dann mit:

    Search-MailboxAuditLog POSTFACH -LogonTypes Owner,Delegate -ShowDetails

    Genaue/erweiterte Syntax wie üblich mit:

     

    help Set-Mailbox -details

    help Search-MailboxAuditLog -details

     

  21. Aktion auf mehreren (RDP)-Servern ausführen?

    in Windows Server Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    Hast Du von Adobe Flash Offline-Setup-Dateien ohne eine Registrierung erhalten?

     

    Abgesehen von den bisherigen Hinweisen (Registrierung bei Adobe usw.)...

    Wie wär's mit etwas eigener Internet-Recherche?

     

    Ein Link wäre super;

     

    OK:

    https://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html

    (Links fast ganz unten)

     

    Für Faule die Direktlinks:

    ActiveX (IE)
    http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe

    NPAPI (FF)
    http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe

    PPAPI (Chrome/Opera)
    http://fpdownload.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe
     

    (die sind immer Versions-aktuell, aber keine Garantie, daß die zukünftig immer funktionieren)

     

    ebenso wie die "paar Parameter"... Ich denke dass psexec weder bei Flash- noch bei JRE-Updates hilft; ein funktionierendes Szenario habe ich noch nicht gefunden...

     

    Menno! Suchmaschine drei Wörter ... flash silent install ... Erstes Ergebnis bei Google:

     

    http://www.adobe.com/devnet/flashplayer/articles/flash_player_admin_guide.html

     

    Silent install für Java/JRE findest du jetzt wohl sicherlich selber...

     

    Und PSEXEC:

    psexec \\COMPUTER -s -h -e C:\Temp\Flash\install_flash_player.exe -PARAMETER

     

    Die Datei muß auf dem Zielsystem im angegebenen Pfad vorliegen. Oder du läßt sie von PSEXEC selber von einem lokalen Pfad hinkopieren...

    psexec \\COMPUTER -s -h -e -c C:\Downloads\Flash\install_flash_player.exe -PARAMETER

     

    Den PARAMETER für silent findest du im obigen admin_guide :thumb1:

     

    Aber:

    Psexec ist eher "Frickelei" für ganz einfache Sachen. Hier nur interessehalber. Für größere Verteilungen/Setups ist das nix. Siehe die Hinweise auf "richtige" Softwareverteilungs-Tools.

     

    Zum Thema Mausklicks: Kennst Du etwa die Software von Addison? Soweit ich weiß gibts dort gar keine Silent-Installation...

     

    Addison? Wo kommt das jetzt her? Hersteller fragen.

  22. Outlook / Mapi Debug

    in MS Exchange Forum

    Geschrieben

    Hi,

     

    OL2010 + Ex2003 geht erstmal grundsätzlich:

    https://technet.microsoft.com/en-us/library/ee624351(office.14).aspx#section6

    (ziemlich weit unten)

     

    Wie greift das ERP-System auf Outlook zu... Mapi oder CDO?

    (falls dir das der ERP-Spezi überhaupt sagen kann)

     

    CDO geht zwar, wäre aber nicht supportet:

    https://support.microsoft.com/en-us/kb/2028411

     

    Und die grundsätzlichen Fragen: Ging das denn überhaupt schon mal? Wann? Mit welchem Outlook?

     

    Ja, und das Outlook-Log Feature kann man ja mal einschalten. Ob man dann mit den Logs viel anfangen kann sei dahingestellt.

     

    PS:

    Kenne auch einen Kunden, der hat noch einen Ex2003 laufen. Wegen eines alten Ticketsystems! Das arbeitet mit "Store Event Sinks", gruselig und undurchsichtig.

  23. Aktion auf mehreren (RDP)-Servern ausführen?

    in Windows Server Forum

    Geschrieben

    Hi,

     

    "Mausklicks automatisieren", um Software-Updates auf Servern einzuspielen? Das halte ich ehrlich gesagt für verrückt.

     

    Flash und JRE lassen sich mit ein paar Parametern silent installieren. Eine (unkonventionelle) Möglichkeit (neben Powershell-Remoting) wäre z.B. auch "PSEXEC" von Microsoft/Sysinternals. Die Setup-Dateien auf die Server kopieren (sollte ja nicht schwer sein per Script) und ebenfalls per Script mit PSEXEC remote ausführen.

  24. Extrem Lange Bootzeit auf mehreren Servern

    in Windows Server Forum

    Geschrieben · bearbeitet von massaraksch

    Hi,

     

    also blöde Sache. Hier hat jemand das gleiche/ähnliche Problem beschrieben (nur ein anderer Hive\Key).

     

    https://blogs.technet.microsoft.com/askperf/2014/10/22/unable-to-restart-server-due-to-registry-bloat-over-2gb/

     

    Am Ende gibt er den Tip, es mal mit der "ru.exe" (Microsoft/Sysinternals) zu versuchen. Mußt natürlich den Reg-Hive irgendwie offline auf ein anderes System kopiert bekommen und dann wieder zurück. Aber da das VMware ist, sollte man die Datei ja irgendwie aus dem Disk-Image ziehen können.

     

    Vor dem Einsatz der ru.exe müssen natürlich die Einträge raus. Aber der schreibt ja was dazu...

×
×
  • Neu erstellen...