Jump to content

dataKEKS

Members
  • Gesamte Inhalte

    208
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über dataKEKS

  • Rang
    Junior Member
  • Geburtstag 29.07.1975

Webseite

  1. Exchange 2016 - kein Active Sync möglich

    Wäre das Thema mit Port 80 muss offen sein nicht hätte ich da weniger Bauchschmerzen mit, nur den immer wieder auf machen.... Oder leitet ihr das einfach auf eine Dummy Seite ohne Inhalt um? Gruß Norbert P.S.: War kein Problem mit dem Zertifikat sondern dem Active Directory Konto das ich auf dem Handy ans Laufen bringen wollte...
  2. Exchange 2016 - kein Active Sync möglich

    Leute Leute Leute! Der Fieberwahn hat mich echt auf Trapp gehalten! Wie jeder weiß der das Kleingedruckte beim Connectivty Test liest oder sich eure Hinweise zu Herzen nimmt der macht die Tests von Microsoft für die Exchange Connectivty nicht mit seinem Arbeitsuser sondern einem temporären Versuchskanninchen. Genau so habe ich es auch gemacht, nur dann kommt mein persönliches Versagen: Ich hätte diesen Testuser auch mal auf dem Handy probieren sollen und nicht gleich meinen User verwenden, und genau das hat mich Stunden gekostet.... Irgendwann hatte ich dann die doofe Idee es doch mal selber mit meinem Versuchskanninchen gemacht und siehe da - alles läuft. *augenreiben*, weiter machen! Beide Kundenkonten danach getestet, auch diese funktionierten wunderbar. Wie kann sowas sein? Funktioniert aber immer noch nicht mit meinem User, also weiter im Text, meinem User temporär das Postfach gekillt, neu angelegt und es tut weiterhin nicht per Active Sync???? Fragt mich nicht wie lange es her ist, aber mir kam vor Jahren schon einmal dieses Problem unter, nur daran habe ich natürlich gar nicht mehr gedacht... Hier des Rätsles Lösung: https://serverfault.com/questions/620434/allow-activesync-to-former-domain-administrator-in-exchange-2010 Benutzerkonto gecheckt und genau das vorgefunden was ich erwartet habe: Aus irgendeinem Grund war die Vererbung im Benutzerkonto deaktiviert wordurch der Exchange Server keine Möglichkeit hatte die Synchronisationsparameter im Benutzerkonto zu hinterlegen weswegen das Konto auf Handys zwar angelegt aber nicht synchronisiert werden konnte.1
  3. Exchange 2016 - kein Active Sync möglich

    Die Domain liegt bei checkdomain (nie zuvor gehört) und ein ping auf mail.domain.com bringt die ip der Fritz!Box und auch der Zugriff auf den OWA funktioniert mit Chrome / Safari, nur eben den Mailprogrammen nicht weswegen ich für meinen Teil kein Problem in der DNS Auflösung, der HTTPs Weiterleitung und dem Zertifikat vermuten würde. Getestet habe ich es per DSL (Telekom) als auch Handynetzen (Telekom und O2)
  4. Exchange 2016 - kein Active Sync möglich

    Ihr habt ja recht! Die Fritz!Box erlaubt den Ping und der liebe Kunde will es so, ebenso einen Exchange für zwei Postfächer.... Er kennt es halt von seiner noch Firma und wünscht sich auch im Altenteil die Möglichkeiten - also soll er sie doch auch bekommen. Mal Hand aufs Herz - könntet ihr euch vorstellen das es nicht geht nur weil es selbst erstellte Zertifikate sind? Das habe ich an meiner Ex-Schule auch so am Laufen und die würden mich erschlagen wenn es nicht funktionieren würde... Beim Thema Let´s encrypt stört mich ehrlich gesagt noch die Notwendigkeit das Port 80 bei der Verlängerung erreichbar sein muss wenn ich den Artikel in der c´t noch richtig im Kopf habe (oder täuscht mich da die liebe Grippe, muss ja nicht nur der Hals platt sein).... Hustende Grüße Norbert
  5. Exchange 2016 - kein Active Sync möglich

    Hey Norbert! Weil der Kunde nur ne Fritz!Box davor hängen hat für zwei Postfächer.... Thema let´s encrypt ist sicherlich eine Option, ich würde nur gerne erst mal verstehen was los ist und dann im nächsten Schritt gerne noch das Zertifikat verbessern... bye Norbert (noch so einer, ja ja)
  6. Handy Verwaltung

    Habe gerade auf unserem Exchange 2013 nachgesehen der gerade auch vom Apfel befallen ist - es wird keine IMEI übermittlelt...
  7. Exchange 2016 - kein Active Sync möglich

    Ist der nicht irrelevant wenn ich das Konto Manuel definiere? Habe das auch noch kurz testen können - auch positiv.... Ich schnall einfach nicht wo es klemmt...
  8. Exchange 2016 - kein Active Sync möglich

    Habe gerade noch einmal die virtuellen Verzeichnisse abgeklappert, überall steht sowohl die interne als auch die externe URL drin, beim Testtool habe ich den Exchange ActiveSync Test laufen lassen Nein! Mit Zwerg Nase, ist mein Versuchskanninchen Auf dem Apfel ist es das Mail Programm vom OS, auf dem Android (ein OnePlus) ist es Google Mail
  9. Exchange 2016 - kein Active Sync möglich

    Wäre auch zu einfach gewesen - ich setze logischerweise den Haken per SSL ignorieren und was sagt die Website? Connectivty Test successfull Werde mir wohl mal das IIS Log vom Exchange ansehen, was anderes fällt mir im nächsten Schritt gerade nicht ein
  10. Exchange 2016 - kein Active Sync möglich

    Was ich gerade noch getestet habe: Apple per O2 und Android per D1 können den Exchange hinter seiner Fritz!Box pingen und der Zugriff auf den OWA funktioniert, also hängt es meiner Meinung nach nicht an DNS oder Portweiterleitung. Das mit dem Tool gehe ich gleich noch an und poste dann.
  11. Hallo Kollegen! Irgendwie setzt mir die Sommergrippe zu - ich bin zu doof nen Exchange 2016 so einzurichten so das er nicht nur intern per Outlook funktioniert sondern auch per Handy. Es ist ein Exchange der von extern per 443 errecihbar ist und so wie sonst auch und mit einem selbst erstellten versehen das sowohl auf seinen internen FQDN als auch auf mail.domain.com lautet. Das CA Zertifikat habe ich schon auf den Handys eingebunden aber per Apple noch Android haben Lust sich zu synchronisieren :-( Wo würdet ihr als erstes Suchen wenn der OWA von extern funktioniert? Gruß Norbert
  12. Hallo Kollegen! Leider haben wir noch einige Netze mit WSUS auf Server 2008 R2 Basis weswegen die Windows 10 Installationen im Build nicht aktualisiert werden ohne das man Hand anlegt. Da User ja auch gerne mal selber Hand anlegen war meine Idee die ein Skript per GPO beim Rechnerstart laufen zu lassen, dass die Windows Version samt Build auswertet und dann einfach per Mail Alarm schlägt wenn nicht die aktuelle Version installiert ist. Per wmic os get buildnumber bekomme ich die folgende Ausgabe auf einem 1511er Windows: BuildNumber 10586 Leider habe ich keine Idee ich darauf aufbauend weiter kommen könnte. Wie löst ihr diese Art von Problem? Grüße aus BaWü Norbert (der andere)
  13. IIS als FTP mit UserIsolation

    Hat denn wirklich keiner Idee woran es liegen kann wenn ein IIS als FTP nur Anmeldungen von Admins erlaubt, nicht aber normalen Benutzern?
  14. IIS als FTP mit UserIsolation

    Hey Nils! Hast ja Recht, aber das ist Kundenanforderung, es darf nix kosten und per VPN gesichert automatisiert nutzbar sein, da kommen Daten von verschiedenen Plattformen rein, daher FTP. Wie würdest Du den das Problem lösen? Sollte doch eigentlich jeden Techniker beim Ergeiz packen :-) Gruß Norbert
  15. IIS als FTP mit UserIsolation

    Guten Morgen Kollegen! Nach Nächten mit grauen Haaren und erfolglosem Suchen wende ich mich jetzt an euch (ich weiß, wie so erst jetzt?) mit meinem Problem. Bei einem Kunden sollten wir "mal kurz" noch einen FTP Server einrichten mit unterschiedlichen Rechten pro User, AD Integration und Benutzer die sich nicht gegenseitig sehen können. Also erst im Testnetz auf dem Laptop und dann im Produktivnetz einen Server mit ISS aufgesetzt und darauf aufbauen losgelegt. Problem? Nur auf dem Kundennetz, bei mir läuft es komplett. Wie wurde das ganze realisiert? Einrichtung FTP mit UserIsolation 1.) Windows Server installieren 2.) Windows Server mit fester IP versehen, in Domäne einbinden 3.) Windows Server mit IIS, Funktion FTP Server erweitern 4.) Per Kommandozeile md D:\inetpub\ftproot\%userdomain%\Admin 5.) Per Kommandozeile md D:\inetpub\ftproot\%userdomain%\Testuser 6.) Im IIS Manager FTP Site anlegen nach D:\Inetpub\ftproot ohne SSL, Beide Authentifizierungstypen, alle Benutzer bekommen Berechtigung lesen 7.) FTP Server Dienst (Microsoft-FTP-Dienst) zwingend neu starten 8.) Testlauf mit FTP Client und anonymer Anmeldung, es muss der Domänen Ordner sichtbar sein 9.) FTP-Benutzerisolation im IIS für die gesamte FTP Site aktivieren, globale Verzeichnisse deaktivieren 10.) erneuter Testlauf mit anonymer Anmeldung, diese muß jetzt fehlschlagen. 11.) Im IIS Manager auf der FTP Site unter FTP-Authentifizierung Anonyme Authentifizierung abschalten und unter den Eigenschaften von Standard Authentifizierung die Anmeldedomäne eintragen 12.) erneuer Testlauf, diesmal mit Anmeldung Admin / ESD (ohne Domäne), Upload darf nicht funktionieren 13.) Im IIS Manager auf der FTP Site unterhalb des Domänenordners bei FTP-Autorisierungsregeln für die Gruppe der Domänen-Admins Lese- und Schreibrechte erteilen 14.) erneuer Testlauf, diesmal mit Anmeldung Admin / ESD (ohne Domäne), Upload und Download muss funktionieren und im richtigen Ordner des IIS landen. MS Website: https://docs.microsoft.com/en-us/iis/publish/using-the-ftp-service/configuring-ftp-user-isolation-in-iis-7 Egal was ich mache, mit Domänenadmins funktioniert es, nur normale Benutzer nicht. In Filezilla bekomme ich diese Meldungen: Status: Verbinde mit 192.168.101.80:21... Status: Verbindung hergestellt, warte auf Willkommensnachricht... Status: Unsicherer Server; er unterstützt kein FTP über TLS. Befehl: USER Test Antwort: 331 Password required Befehl: PASS ******* Antwort: 530 User cannot log in. Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen Wie bekomme ich das gelöst, wie sagt mir der IIS wieso ich micht nicht anmelden darf denn so deute ich die Meldung, es heißt ja nicht falsches Kennwort so wie ich das Protokoll deute. P.S.: Ich weiß das ich hier gerade ohne SSL arbeite was nur bei der internen Kommunikation der Fall ist, wenn der FTP von extern erreichbar wir erzwingen wir SSL, nur für die Tests habe ich das mittlerweile bewusst weggelassen um hier nicht noch weitere mögliche Probleme zu bekommen. Ratlose Grüße aus BaWü Norbert (der andere)
×