wuerzer

Macht sinn:-) ich hab das jetzt mal versucht (in der AD) und prüfe im Anschluss, wie sich das Exchangeseitig auswirkt. das Ausschalten der Vererbung auf ein Postfach hat keine direkten Auswirkungen. ich habe zwar kein 2tes AD, das replizieren muss, trotzdem ist die Änderungen im Exchange noch nicht angekommen, die Powershell Ausgabe zeigt immer noch vererbte Rechte an. Gibt es einen Befehl, der die Einstellungen aktualisiert, sowas wie bei den GPOs das "gpupdate /force"? Ich bin folgendermaßen vorgegangen: In der AD, in den usereigenschaften/Sicherheit die Vererbung herausgenommen. Über die Powershell dann über get-mailboxpermission für diesen User die Rechte angezeigt... hier gibt es immer noch isinherited=true für "Jeder"... ich harre erstmal der Dinge, die da kommen... Vielen Dank vorerst...

Hallo Gemeinde! ich habe hier seit längerer Zeit ein Problem mit unserem Exchange Server, mit dem ich nicht zurechtkkomme. Der Server wurde vor längerer Zeit von einem Exchange 2003 migriert, weiß aber nicht, ob das Problem von daher führt, oder auch bereits im alten 2003er System vorhanden war. Zumindest ist es erst jetzt aufgefallen.... Problem: Auf alle Userpostfächer hat "jeder" Vollzugriff - und das bekomme ich nicht weg, da es scheinbar vererbt ist. Ein "deny" für "Jeder" darf ich nicht setzen, sonst hat KEINER mehr Zugriff auf sein Postfach (irgendwie logisch)... Ich muss also das "Jeder" wegkriegen - weiß nur nicht wie. Ich habe folgendes versucht: Remove-MailboxPermission -Identity 'mailboxname' -user 'jeder' -AccessRights 'FullAccess' -> hier wird angemeckert, dass das Entfernen nicht mgl. ist, da es sich um ein Vererbtes Recht handelt. Auch der zusätzliche Parameter -InheritanceType 'all' hilft an dieser Stelle nicht weiter. Der nächste Schritt war, herauszufinden, WO denn der "Jeder" überhaupt gesetzt wird!? scheinbar in der Mailboxdatabase - über die AD. Also, recherchiert und folgenden Versuch unternommen: Get-Mailboxdatabase | Remove-ADPermission -user 'jeder' -AccessRights 'FullAccess' hier nun folgende Meldung: Die Argumenttransformation für den Parameter "AccessRights" kann nicht verarbeitet werden. Der Wert "FullAccess" kann n icht in den Typ "System.DirectoryServices.ActiveDirectoryRights[]" konvertiert werden. Fehler: "Der Wert "FullAccess" k ann aufgrund von ungültigen Enumerationswerten nicht in den Typ "System.DirectoryServices.ActiveDirectoryRights" konver tiert werden. Geben Sie einen der folgenden Enumerationswerte an, und versuchen Sie es erneut. Mögliche Enumerationswer te sind "CreateChild, DeleteChild, ListChildren, Self, ReadProperty, WriteProperty, DeleteTree, ListObject, ExtendedRig ht, Delete, ReadControl, GenericExecute, GenericWrite, GenericRead, WriteDacl, WriteOwner, GenericAll, Synchronize, Acc essSystemSecurity"." + CategoryInfo : InvalidData: (:) [Remove-ADPermission], ParameterBindin...mationException + FullyQualifiedErrorId : ParameterArgumentTransformationError,Remove-ADPermission Nun steh ich auf dem Schlauch. Kann jemand helfen, diesen vererbten 'jeder' zu entfernen? Das wäre SPITZE!! Danke und bis bald... Michael

Hi, ich hab eine kurze Frage: (edit: doch nicht so kurz geworden..) Im Netz stehen zwei DomainController, die miteinander replizieren. Soweit ich weiß, sind beide Master Domain Controller, also gleichwertig. Eine Änderung am System 1 bewirkt also eine Replikation und somit die Änderung am System 2. Administriert wird in der Regel System 1, da System 2 lediglich bei einem Ausfall von System 1 einspringen soll. ---> Jetz die eigentliche Frage: Sollte aus irgendeinem Grund System 2 restored werden müssen, zb. mit einem Backup, daß schon einige Tage alt ist, wie reagiert das System 1?? Werden nun die "Altdaten" aufs System 1 repliziert (ungewollt), oder andersrum? Kennt jemand eine Antwort? Oder eine Einstellung wo ich dem System 1 sagen kann: Du bist mein Chef im Netz??? Jetz bin ich gespannt... Dank euch!

ich werd das prüfen lassen. allerdings versenden wir per smtp - ohne umleitung - der spamfilter ist nur inbound angelegt. das problem bestand auch schon vor der umstellung auf den spamprovider (das wurde vor ca. 3 monaten umgestellt), einige domänen wurden allerdings bis dato problemlos erreicht. erst seit einigen tagen spinnen auch andere domänen.

danke für die hilfe. folgende einträge sind fehlerhaft: NS FAIL ERROR: Some of your nameservers listed at the parent nameservers did not respond. The ones that did not respond are: 213.182.16.82 und MAIL WARN WARNING: One or more of your mailservers is claiming to be a host other than what it really is (the SMTP greeting should be a 3-digit code, followed by a space or a dash, then the host name). This probably won't cause any harm, but is a technical violation of RFC821 4.3 (and RFC2821 4.3.1). Note that the hostname given in the SMTP greeting should have an A record pointing back to the same server. könnte allerdings sein, daß die warnmeldung von einem vorgeschalteten spamschutz kommt, der sich nicht bei uns befindent. dafür sind mx einträge beim provider so abgeändert worden, daß eingehende mails zuerst auf einen anderen server der spam filtert geschickt werden, dann erst zum provider zugestellt werden. mit der warnmeldung komm ich allerdings nicht klar. ich werd mich da am freitag mal einarbeiten. außer jemand kennt die bedeutung...??? Dank!

danke für deine hilfe. kann mir jemand bei dem eintrag der lookupzone helfen? dns öffnen reverse-luukupzonen öffnen hier sind mehrere zonen vorhanden ich kann auch neue hinzufügen: primäre zone sekundäre zone stubzone ich hab primäre zone genommen, danach replikation auf allen DNS-Servern in der AD Gesamtstruktur dann? netzwerkkennung eingeben, also die ip des mailservers? oder name der reverse-lookupzone? was ist das? ich hab mal bei netzwerkkennung die ip des exchange eingetragen, dannach auf Name der reverse-lookupzone gewechselt. hier steht nun 10.16.172.in-addr.arpa danach noch die updatevariante auswählen und fertig stellen - nun zeigt er an, daß diese zone schon vorhanden ist. iss sie ja auch. nur wie muß die aussehen, daß es funktioniert?

hi, dies ist mein erster beitrag, ich hoffe ich kann bei Gelegenheit auch was zurückgeben... folgendes problem: Windows Server 2003 mit Exchange 2003. Empfang von Mails klappt problemlos, Versand eigentlich auch...wenn da nicht das leidige problem mit einigen wenigen domänen wäre. beispiel: einige aol, web und gmx adressen können nicht erreicht werden. zumindest in 80 % der fälle nicht. manchmal geht die mail durch, meistens kommt aber die verzögerungsmeldung des sysadmins. Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus. DIES IST NUR EINE WARNUNG. SIE MÜSSEN DIE NACHRICHT NICHT ERNEUT SENDEN. Übermittlung an folgende Empfänger wurde verzögert. danach die unzustellbarkeitsmeldung Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: testmontag1 Gesendet am: 27.06.2005 08:23 Folgende Empfänger konnten nicht erreicht werden: wuerzer03@aol.com am 27.06.2005 20:26 Die Nachricht konnte nicht übermittelt werden, da die maximale Zeit zur Übermittlung der Nachricht abgelaufen ist. Versuchen Sie es erneut, oder wenden Sie sich an den Systemadministrator. Das ganze wie gesagt, mehr oder weniger sporadisch. Seit kurzem können aber immer öfter auch die Domänen von unseren kunden nicht erreicht werden, die eine eigene domäne besitzen. die mails hängen dann in der warteschlange und verschwinden nach gewisser zeit, manchmal gehn sie durch, manchmal nicht. also ich bin mir ja ziemlich sicher, daß das ganz an der namensauflösung liegt. leider kenn ich mich da nur ungenügend aus. ich hab das netzwerk vor fast einem jahr übernommen und muß nun eine lösung für das problem finden. die fehlermeldung in der exchange warteschlange für den virtuellen smtp server lautet: "Es konnte keine DNS-Bindung an den Zielserver hergestellt werden" hat das was mit reserver lookup zu tun? was muß da für ein eintrag vorgenommen werden und wie geht das? wir haben unseren eigenen dns server, es sind aber auch externe dns server eingetragen. vielleicht aber auch nicht an der richtigen stelle. mich wundert nur, daß es mal geht und mal nicht, vor allem, daß plötzlich auch domänen betroffen sind, die gestern noch ging. kann sowas auch von einem virus ausgelöst werden? virenschutz server und clientseitig vorhanden! ich lass grad noch mal nen scan auf dem exchange drüberlaufen... viel text, aber ich könnt noch wesentlich mehr schreiben. BITTE UM EURE HILFE - und Fragt nach, wenn was unklar ist. bis gleich