TheCracked

Mahlzeit, im MessageTrackingLog auf dem Exchange2010 habe ich durch Zufall gesehen, dass eine Abwesenheitsnachricht an eine als Spam getaggte eMail gesendet wurde. Das Spam Tag bekommen die eMails von unserer Fortigate.. (***SPAM***). Gibt es die Möglichkeit auf dem Exchange, dass ich generell bei einem bestimmten Tag im Betreff keine Abwesenheitsnachricht nach extern verschicke? Viele Grüße TC

ok.. Danke euch

:) hmmmmm misst.. Wie realisiert man dann so was? Nur über 3-party tools oder?

Mahlzeit Zusammen, ich würde gerne auf den Smartphones ein öffentliches Adressbuch Syncen. Da das mit öffentlichen Ordner ja so nicht geht, muss ich es über ein "allgemeines neues Postfach" regeln. Binde ich das zusätzliche Postfach auf dem Smartphone via ActiveSync ein, werden mir die Kontakte angezeigt. Jetzt habe ich nur noch ein großes ? was die Rechte an geht. Ich will ja nicht, dass jeder Mitarbeiter neue Adressen hier hinzufügen oder ändern kann. Des weiteren könnte er ja auch eMails über diese Adresse schreiben oder Kalendereinträge erstellen. Wie/Wo muss ich die Rechte einschränken, dass nur lesend auf das postfach zugegriffen werden darf?? Und wie sieht es hier mit dem User aus, mit dem ich das Postfach mit ActiveSync verbinde.. Kann man hier einen "allgemeinen" user erstellen, der dann eben nur Lesen darf? Grüße TC

Hallo Zusammen, eine Frage zur Geräte Quarantäne von ActiveSync unter Exchange 2010... Ausgangssituation: Quarantäne ist nicht aktiviert. Alle Smartphones sind nun mit dem Exchange via ActiveSync Verbunden. Wenn ich nun die Quarantäne aktiviere, laufen alle neu zu verbindende Smartphones erst einmal zur Prüfung da rein. Was passiert aber mit den schon verbundenen Smartphones? bleiben die alle auf "Allowed" oder muss ich diese alle freigeben? Gibt es eventuell was grafisches, wo ich mir alle verbundenen Smartphones anzeigen lassen und verwalten kann..(Get-ActiveSyncDevice...) Viele Grüße TC

In 6 Stück :) Komisch nur, dass der User immer noch unter der admincount=1 Abfrage auftaucht..

ja ganz sicher.. Gibt es da nicht was auf der PowerShell wo mir das eventuell anzeigt?

Postfach ist schon älter.. Kleiner als 1 GB groß... ................. Also der User war anscheinend wirklich mal in so einer Gruppe.. Wenn ich bei einer LDAP Abfrage im AD nach "admincount=1" suche, wird mir dieser Benutzer angezeigt. Daraufhin habe ich die Vererbung wieder auf Standard gesetzt.. und schwups schon ging es.. Danke euch! Sehe ich denn, in welcher Gruppe der User mal war? Da dieser immer noch bei der LDAP Suche auftaucht..

Hallo Zusammen, habe ein Exchange2010 Postfach, das nicht mit ActiveSync sich verbinden lässt. Alle anderen funktionieren, nur das eine nicht. Habe es schon mit mehreren Endgeräten getestet (IOS und Android) Beim eingeben des Kennwortes sagt das Endgerät das alles gut sei, nur es wird nichts sync.. weder emails noch Kontakte. In den Postfachfunktionen ist Exchange ActiveSync aktiviert. Gib es noch logs o.ä. wo ich die Ursache finden/feststellen kann? Viele Grüße TC

Also hat im ersten Schritt erst mal funktioniert die Migration. Aber... In der Ereingisanzeige steht nun: Ereignis-ID 75 Es konnte keine Delta-Zertifikatsperrliste für den Schlüssel 1 an folgendem Ort auf dem Server "dc01.test.local" veröffentlicht werden: ldap:///CN=test(1),CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local. Verzeichnisobjekt nicht gefunden. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND). ldap: 0x20: 0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local' Ereingis-ID 74 Es konnte keine Basis-Zertifikatsperrliste für den Schlüssel 1 an folgendem Ort auf dem Server "dc01.test.local" veröffentlicht werden: ldap:///CN=test(1),CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local. Verzeichnisobjekt nicht gefunden. 0x8007208d (WIN32: 8333 ERROR_DS_OBJ_NOT_FOUND). ldap: 0x20: 0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of: 'CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local' Ereignis-ID 66 Es konnte keine Delta-Zertifikatsperrliste für den Schlüssel 1 an folgendem Ort veröffentlicht werden: ldap:///CN=test(1),CN=dc01,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=test,DC=local. Vorgang abgebrochen 0x80004004 (-2147467260 E_ABORT). Ich bin mir nicht sicher, wann der Fehler aufgetreten ist. Möglich nachdem ich ein neues Rootzertifikat auf der CA erstellt habe. Rechte auf die Ordner hat die CA. Er sagt ja, dass das Objekt nicht gefunden wurde. Muss ich hier eins anlegen? Unter "\\dc01\CertEnroll ist jedoch die test(1).crl enthalten.. Der Ordner ist auch im LDAP enthalten.. Grüße TC edit: Ich habe nun im ADSI-Editor mal den Pfad nochmal angesehen. Unter CN=CDP gibt es bei mir CN=test und CN=testold Der testold ist der alte 2003 Server DC.. hier war auch früher die ca drauf. Testweiße hab ich nun ein neues Root Zertifikat erstellt.. und siehe da es wird in dem "testold" erstellt und nicht im "CN=test".. Wie bekomme ich das am besten gelöst?

Microsoft Storage Cryptographic Sollte doch passen oder?

Wo muss man den einen Provider eintragen? Ich vermute es wird der von Microsoft genommen...

ja du hast recht.. Werde es mal anbringen :) danke euch!

Hallo Zusammen, in einer Testumgebung wollte ich die interne CA von sha1 auf sha2 ändern. Ich habe mich nach dieser "https://www.frankysweb.de/migration-stammzertifizierungsstelle-sha1-zu-sha256-hashalgorithmus/"Anleitung gehalten. Jedoch wird immer noch der sha1 hashalgorithmus verwendet?? (Zertifizierungsstellenzertifikat zum test erneuert) Dienst wurde schon neu gestartet... Fehlt noch was? Grüße TC

ach das lästige Thema "Kosten der IT" bei der GF.. Die Frage ist halt welches Sinn macht, da es ja so viele verschiedene gibt. Gut das für 39€ im Jahr wer kein Thema aber die Frage ist ob das das passende ist für uns.---SHA1 is ja veraltet.. also schon wieder nicht so sicher oder.. Anzahl der Domains und Subs reicht schon mal aus. Aber wie siehts dann mit der Handytauglichkeit aus. Schau ich bei digicert vorbei.. dann kostet so ein SAN Zertifikat schlappe 299$ im Jahr.

Ok merci euch! Noch ne Frage. was für ein Nachteil habe ich denn, wenn ich bei dem lokalem Zertifikat bleibe?...(Außer das mir das Zertifikat angemeckert wird, dass es nicht vertrauenswürdig ist?)

Hallo Zusammen, wir wollen mit unseren Handys das Exchange activesync nutzen. Aktuell läuft der Exchange 2010 noch mit einem selbst ausgestelltem Zertifikat von der internen Zertifizierungsstelle. Damit wir nicht immer den Fehler mit dem nicht vertrauenswürdigen Zertifikat auf den Handys bekommen, legen wir uns ein öffentliches zu.. Ich hab leider keine Ahnung, wo ich am besten ein öffentliches Zertifikat kaufe (digicert?? ) und auf was zu achten ist? Hat hier jemand paar Tipps für mich? Merci.. Viele Grüße TC

Sry versteh nur Bahnhof... Erklär es uns doch mal genauer..

Hört sich nach dns Problem an.. Ipv6 Eintrag auf dem dns Server korrekt ? Grüße TC

Hallo Zusammen, habe neue lexmark Drucker bekommen. Die Lexmarktreiber wurden auf dem Druckserver installiert. Drucker wurden freigegeben... Mein Problem ist jetzt, dass wenn sich die Windows 7 x64 Clients den Drucker holen, diese immer als Treiber "microsoft enhanced point and print compatibility driver " sich ziehen, anstatt des originalen Lexmark Treibers. Der originale Treiber ist aber bei dem Lexmarkdrucker auf dem Druckserver hinterlegt. Gibt es dazu eine Erklärung, warum das Windows so macht? Ich möchte jetzt ungern an allen Clients den Treiber manuell ändern. Der Lexmarktreiber auf dem Druckserver ist vom Typ 4.. falls noch interessant. Grüße TC

Hallo Zusammen, gehen wir von einem Unternehmen aus, dass 50 Desktop PCs mit Windows 7 Pro gekauft hat. Nun sind die einzelnen Desktops ja momentan noch berechtigt, kostenlos auf Windows 10 zu Updaten. Meine Frage hierzu wäre nun, ob man sich irgendwie bevor das kostenlose Update auf Windows 10 ausläuft sich die Lizenz schon mal bei MS sichern kann, sodass zu einem späteren Zeitpunkt (in einem Jahr) auf Windows 10 umgestellt werden kann, ohne das dann eben Windows 10 Lizenzen gekauft werden müssen? Die einzige Möglichkeit währe hier aus meiner Sicher, ein Full Backup der Desktops zu fahren, dann die einzelnen Desktops auf Windows 10 Updaten.. Lizenz aktivieren.. und dann das Full Backup wieder zurückspielen... Aber das ist natürlich ein riesen Aufwand... Weiß hierzu jemand mehr??? Grüße TC

Aber das ist schon richtig, dass das Backup selber der SQL Server Dienst erstellt. Der Agent führt nur den Wartungsplan aus?

Hallo Zusammen, habe hier einen ms sql 2014 std. Beim testen des Backups viel mir auf, dass dieses fehlschlägt, da die Berechtigungen fehlen. Das Backup hat als Ziel ein NAS. Mir ist klar, dass ich dem User mit dem das Backup erstellt wird auf dem Nas die Berechtigungen geben muss (Denke das ist aktuell der NT Service\MSSQLSERVER). Aktuell läuft der SQL Server Agent und der SQL Server als NT Service/SQLSERVERAGENT bzw. NT Service/MSSQLSERVER. Da ich aber ungern dies ändern will, dachte ich mir, dass ich erst die Sicherung lokal erstelle und dann per SQL-Server Agent Batch das Backup auf das NAS "verschiebe". So habe ich auch dann ein Backup, wenn das NAS streiken sollte. Nur wie sieht so ein Batch per SQL-Server Agent aus? Und muss ich dann auch den Dienst "sql Server Agent" als anderen Domänen User ausführen, der dann auch auf dem NAS die Berechtigungen hat? Denke mal schon.. Müsste ich den dann ändern, was für Rechte benötigt der neue Domänen Service Account für den sql server agent? Oder gibt es ein anderes vorgehen, was Ihr mir empfehlen könnt? Grüße TC

"Set-DistributionGroup 'info' -GrantSendOnBehalfTo user1,user2" ist hier dein Freund. Sollte so klappen das user1 und user2 mit der info@ senden darf. grüße TC

Wa sagen denn die Logs auf dem BES? grüße TheCracked edit: die BES Version wird doch schon gar nicht mehr Supported mit Exchange 2013.. ?!