weg5st0

Ich glaube es hat keiner ne Idee, weil noch keiner über pop mails versendet hat. Das ist ein Empfangsprotokoll.

Zum versenden hält SMTP her. Hast du die Ausgehende Authentifizierung an?

Versendest du über den Exchange?

Was kommt denn für eine Fehlermeldung?

ganz komisch:

 

wir haben ja zwei dc (2000) und einen exchange (2003srv + exch2003)

 

wenn ich auf dem pdc die einstellungen ändere, überschreibt einer der anderen immer wieder die einstellungen.

in der Tat ganz komisch.

Wieviele DCs hast du denn jetzt? 2 oder mehr?

An welchem änderst du (Welche Rollen hat er)?

Passiert das auch, wenn du auf einem anderen die Änderung durchführst?

Steht was im Log?

DCDIAG?

Schau mal beim Hersteller des Switches oder bei google.

es gibt bestimmt schon Howtos für die Einrichtung.

Alternativ kann auch ein Anruf beim Support herhalten.

Gegen die E-Mail Adresse in der PN schick ich dir ein Howto für einen anderen Switchhersteller. HP habe ich nicht.

Hi,

das ist in jedem Fall ein Formatierungsproblem:

Q18: Why do I see “This is a multi-part message in MIME format.” or “This message is in MIME format." in the body of the e-mail?

 

A18: You may see one of the following in the text body:

• “This is a multi-part message in MIME format.”

• “This message is in MIME format. Because your mail reader does not understand this format, some or all of this message may not be legible.”

 

This text is inserted before the first boundary, is typically present in every multipart message, and is not visible to the client unless there is a problem with the e-mail format. For example, a hard line break might have been inserted in the message in the wrong position.

 

To troubleshoot this issue, turn on message archival on the Microsoft Exchange Internet Mail Service. To turn on message archival, use the Exchange Server 2003 Archive Sink utility, save the message as .eml or .pst, and then do more analysis. For more information about the Archive sink feature, click the following article number to view the article in the Microsoft Knowledge Base:

Frequently asked questions about MIME and content conversion in Exchange 2000 Server and in Exchange Server 2003

Solche Probleme werden oft dorch einen POP Connector verursacht.

Ist denn der mime type text/plain noch zugelassen?

Hallo Marco,

gehe mal diesen Artikel durch, vor allem was Treiber angeht:

How to troubleshoot "Stop 0x0000007B" errors in Windows XP

Ihr wisst, dass das abspeichern der Kennwörter in reversiebler Form ein Sicherheitsrisko ist oder? Also ich würde da lieber über eine andere Lösung gedanken machen... Clientzertifikate und EAP usw.

Hast du den Thread durchgelesen?

Da steht da z.B.:

Achtung. Bei dir läuft das jetzt noch über CHAP (oder nicht ?).

 

Enabling the Challenge Handshake Authentication Protocol (CHAP)

Microsoft Corporation

Nein.

Meist ist es so realisiert, dass der Cleint das öffentliche Zertifikast des Servers kennt und der darüber (also private und public Key Verfahren) der Session Key ausgehandelt wird.

Es ist auch möglich, daß der Client seine Pakete mit dem eigenen private Key versieht.

Zertifikate und deren Enrollment sowie Absicherung und Backup eines Zertifikatservers vor Allem in Windowsumgebungen sollte dich aber beschäftigen bevor du das installierst...

Was ist TTLS?

Ich kenne nur EAP-TLS, das geht (ich habe es aber nur in Verbindung mit Zertifikaten installiert).

Es gibt vielerlei Tipps was zu beachten ist:

http://support.microsoft.com/search/default.aspx?1031comm=1&1031mt=1&catalog=LCID%3D1033&1033comm=1&spid=1173&query=802.1x+eap&pwt=false&title=false&kt=ALL&mdt=0&res=20&ast=1&ast=2&ast=3&ast=4&ast=7&mode=a&adv=1

Das müsste aber definitiv in der Switchdoku stehen.

Wenn ich aus einem Öffentlichen Ordner / Oder einem anderen Postfach, das nicht mein Default Postfach ist eine E-Mail beantworte. Dabei im VON-Feld das "Fremde"-Postfach angebe, stehen die Mails im Ordner gesendete Objekte meiner persönlichen Mailbox.

Oder etwa nicht (wo sollten sie sonst stehen - vor allem wenn es um ÖO geht)?

Hallo Herbert,

mit Bordmitteln geht das leider nicht.

BBei beiden Möglichkeiten die Christoph beschreibt landen die gesendeten Nachrichten in der Mailbox des Users und nicht im Office Postfach.

Achtung. Bei dir läuft das jetzt noch über CHAP (oder nicht ?).

Enabling the Challenge Handshake Authentication Protocol (CHAP)

Microsoft Corporation

This security setting determines whether the operating system stores passwords using reversible encryption.

 

This policy provides support for applications that use protocols that require knowledge of the user's password for authentication purposes. Storing passwords using reversible encryption is essentially the same as storing plaintext versions of the passwords. For this reason, this policy should never be enabled unless application requirements outweigh the need to protect password information.

 

This policy is required when using Challenge-Handshake Authentication Protocol (CHAP) authentication through remote access or Internet Authentication Services (IAS). It is also required when using Digest Authentication in Internet Information Services (IIS).

 

Das bezog sich auf die bestehenden Daten.

Mach es mal so wie Enzo schreibt.

Na - das bringt uns doch schonmal einen Schritt weiter.

Starte an deinem DC (IAS Server) die Sicherheitsrichtlinie für Domänen.

Hier unter "Kontorichtlinien" - Kennwortrichtlinie - "Kennwörter für alle Domainbenutzer mit umkehrbarer Verschlüsselung speichern".

Da ich nicht genau weiss, wann diese Änderung tatsächlich angelegt wird:

Reboot Server - anmelden als Administrator - Kennwort ändern - dann Switchlogin.

Dann funzt das schon mal mit CHAP. Oder?

Hi Fats und welcome onBoard,

Du musst jetzt noch das bestehende Profil unter C:\Dokumente und Einstellungen\username nach D:\Profile\username kopieren. Dabei nicht vergessen die Rechte anzupassen.

Und das passiert beim Switchlogin mit Radiususer auch?

Dieses Verhalten sollte in jedem Fall im Windowseventlog Einträge machen. Was steht da drin?

Grundsätzlich hat Martin ja recht.

Die Frage ist halt wer ist der Smarthost für diese Domain?

Da gibt es keinen, da ja der MX fehlt.

Der Fehler ist nicht bei dir, also solltest du auch keine karierten Maiglöckchen basteln.

Hast du im Benutzeraccount die Einwahlrechte erteilt oder wahlweise eine Einwahlrichtlinie im IAS-Tool erstellt, die die Einwahl erlaubt?

Die haben vielleicht noch einen Eintrag im DNS Cache.

Das ist ein DNS Problem beim Empfänger!

NsLookup - Query the DNS for resource records

Ich würde das hier empfehlen:

How to move a Windows installation to different hardware

Dann weißt du gleich noch ob dein Backupkonzept funktioniert.

Hallo Pitt,

erster Schritt zum Test wäre zunächst das login am Switch Radiusbasiert zu machen.

Wenn das geht, hilft dir das Eventlog am Server weiter.

802.1x mit EAP ohne CA?

Hat der User Remoteeinwahlrechte? Bzw. hast du eine entsprechende Richtlinie angelegt?

Hast du mal bei HP nach einem Howto gschaut?

C:\>netdom resetpwd /server:SERVER /userdOMAIN\administrator /passwordd:PASSWORD

Führst du dieses Kommando am Exchange aus und der Wert für "SERVER" ist der Name des DC?

s.a.

How to use Netdom.exe to reset machine account passwords of a Windows Server 2003 domain controller

Habe grade mal unsere und die Domäne des Empfängers mit dns report überprüft, wobei sich herausgestellt hat, das beim Empfänger kein MX Record eingetragen ist..

Wer hat keinen MX Record? Deine eigene Domäne, oder die des Empfängers?

Der Empfänger muss natürlich einen MX haben, damit du Mails an ihn adressieren kannst. Hat er keinen MX kannst du (und kein anderer) Mails an ihn senden.

Wenn du selbst keinen MX hast, bekommst du keine Mails.

Bitte etwas präzisieren.