Alith Anar

Hallo, ich steh gerade ganz schön auf dem Schlauch. Eine Kunde von mir setzt Office 365 ein und betreibt zusätzlich einen Webserver auf einer anderen IP. Die Domain ist bei der Swisscom gehostet. Bis auf den SIP Eintrag sind alle notwendigen DNS Einträge hinterlegt und werden auch vom O365 Portal als OK eingestuft. Der Mailversand läuft fast super, den wenn der Kunde einem Mail an einen bestimmten Partner versenden möchte erhält er folgende Nachricht: Weitere Informationen für E-Mail-Administratoren Statuscode: 550 5.7.364 Offenbar hat der E-Mail-Server des Empfängers unter <empfänger-domain> eine rDNS-Suche (Reverse DNS) als Sicherheitsüberprüfung ausgeführt, um zu überprüfen, ob die IP-Absenderadresse der Absenderdomäne zugeordnet ist, und bei der Suche ist ein Fehler aufgetreten. Offenbar ist der PTR-Eintrag (Pointer) für blindenheimbasel.ch nicht ordnungsgemäß eingerichtet. Richten Sie den PTR-Eintrag Ihrer Domäne ein, oder korrigieren Sie ihn – Wenn Sie der Administrator von <Absenderdomain> sind, arbeiten Sie mit Ihrem DNS-Hostinganbieter (Ihrer Domänenregistrierungsstelle, dem Webhostinganbieter oder dem ISP) zusammen, um einen PTR-Eintrag für Ihre Domäne ordnungsgemäß einzurichten. Wenn Sie Office 365 verwenden, um Ihre DNS-Einträge zu verwalten, beachten Sie, dass die Erstellung und Verwaltung von PTR-Einträgen in Office 365 nicht unterstützt wird, sodass Sie Ihre DNS-Verwaltung auf einen DNS-Host außerhalb von Office 365 umstellen müssen. Anweisungen, wie Sie dies erreichen können, finden Sie in diesem Artikel: Ändern der Verwaltungsart von DNS-Einträgen mit Office 365. Leider kann Ihnen der Office 365-Support bei der Behebung dieser Art extern gemeldeter Fehler nicht helfen, weil Office 365 die Verwaltung von PTR-Einträgen nicht unterstützt. Fehlerdetails Gemeldeter Fehler: 550 5.7.364 Remote server returned invalid or missing PTR (reverse DNS) record for sending domain -> 554 5.7.1 Spamassassin-Score: 5.104 >= 5 : Content indicates spam: DKIM_SIGNED,EXTRA_MPART_TYPE,GIF_IMAGE_EXTRA_4,HTML_MESSAGE,ONE_PICTURE,RDNS_NONE,SHORT_HELO_AND_INLINE_IMAGE,SMILEY,SPF_HELO_PASS,SPF_PASS,URIBL_SC_SWINOG Anzahl der Wiederholungen: 1 DSN generiert von: DB5PR04MB1510.eurprd04.prod.outlook.com Remoteserver: mx.<Remoteserver> Die Im Link aufgeführte Anleitung seitens MS besagt das ich die DNS Server im O365 anpassen muss. Wo finde ich aber dieses Option? Ich habe keine Möglichkeit die NS Server zu ändern. Oder wie bekomme ich den PTR Eintrag hin? Vielen Dank Thomas

Danke. Hat auch nicht wirklich geholfen. Erst das lokale Profil wegwerfen und per Powershell die Apps reparieren war erfolgreich https://www.deskmodder.de/wiki/index.php/Windows_10_Store_reparieren

Hallo, ich habe hier ein Benutzerprofil von lokal auf Servergespeichert und dann wieder zurück auf Lokal gestellt. Seitdem sind alle MS Store Apps (Edge, Kalender ... - der Store selbst ist da) aus dem Startmenü verschwunden (Nur diese andere Einträge sind alle vorhanden). Wie kann ich die Apps wieder herstellen? Das ganze ist auf ein Benutzerprofil beschränkt. Ein anderer Benutzer auf dem gleichen PC hat die Apps Die Pakete wurden schon neu installiert (per Powershell) , Shutdown -g -t 0 brachte keine Verbesserung. Gibt es irgendeine andere Möglichkeit die Einträge dem Startmenü hinzuzufügen? Danke Thomas

Wenn es für dich schon heisst massiv dran rumzuschrauben bedeutet eine Businessversion überhaupt Sysprepfähig zu machen, dann frage ich mich ob du den richtigen Job hast.

Windows Enterprise as a Service anyone ... http://winfuture.de/news,93756.html

Warum aktiviersts du dann nicht einfach RDP auf seinem PC und lässt nur Ihn berechtigt?

Ich habe das Problem jetzt ohne Nutzung des CSR gelöst und alles komplett bei StartSSL gemacht. Das einbinden erfolgte dann analog dieser Webseite: https://www.manageengine.com/products/self-service-password/kb/installing-pfx-certificates-for-ssl.html

Hallo, ich soll für Managenegine AD Selfservice eine SSL Zertifikat einrichten, bin da nur leider am verzweifeln. Ich nutze StartSSL als Zertifikatsanbieter. Wird Produktiv dann im Rahmen eine Wildcardzertifkates ersetzt. Manageengine setzt auf einen eigenen Webdienst und wird nicht über den IIS genutzt. Ich halte mich an die Anleitung: https://download.manageengine.com/products/self-service-password/adselfservice-plus-ssl-installation-guide.pdf Ich importiere also das Root Zertifikat, das Intermediate und das finale Zertifikat. Alle Zertifikate werden auch bestätigt. Trotzdem erhalte ich nach der Umstellung auf SSL einen Zertifikatsfehler mit dem Hinweis das die CA Stelle nicht vertrauenswürdig ist. Es wird auch nur die das letzte Zertifikat angezeigt, jedoch nicht die CA Kette. Ich mache vermutlich irgendwo was falsch, nur leider weiss ich nicht wo ... Bin für alle Ideen und Ratschläge offen. Danke THomas

Danke, ich versuche es mal. http://answers.microsoft.com/de-de/surface/forum/surf3-surfupdate/surface-3-windows-10-redstone-0x80070002-0x20007/874b66ed-8d76-472a-b545-bdbc5ef08506?tm=1470391129698 Danke für den Hinweis. Hat zwar keine direkte Lösung gegeben, aber bei einem anderen User trat ein ähnliches Problem auf (gleicher Fehler, nur bei 17 %) Eset Endpoint Security deinstalliert und das Update lief durch. PS: Auf 2 anderen Rechnern mit der Gleichen Eset Version lief das Update sauber durch. Es waren nur keine Surface Notebooks ...

Eigentlich nichts. Ein Mousetreiber für eine externe Mouse (Logitech M245) (sind aber die Standard MS Treiber). Weitere Zusatzhardware ist nicht installiert. Windows Update findet auch keine zu aktualisierenden Treiber. Es werden 2 Treiber mit dem Text (veraltet) versehen Intel SD-Hostadapter. Windows findet jedoch keine aktuelleren (und scheint auch ein bekanntes Win 10 Problem zu sein). ------------------------------------------------------------------------------------------------------------------------------------------------- Gibt es den irgendein brauchbares Tool mit der ich die Systemtreiber überprüfen kann? Secunia PSI erkennt ja nur nichtaktuelle Programme

Hallo, Hab den hier jetzt neu installiert: https://www.microsoft.com/en-us/download/details.aspx?id=49040 Keine Verbesserung der Situation. Er kommt immer bis zum ersten Neustart zum "Anwenden der Updates" und startet dann bei 18% neu.

Hallo, ich habe ein Surface 3 und versuche über USB Windows auf Version 1607 zu aktualisieren. Ich erhalte jedoch jedes mal den Fehler: 0x80070002-0x20007 Die Installation war nicht erfolgreich. In der Phase SAFE_OS ist während des Vorgangs INSTALL_DRIVERS ein Fehler aufgetreten. Die MS Webseite gibt keine Lösung für diesen Fehler, Google zeigt das es evtl mit dem Festplattenplatz zu tun haben könnte. 31 GB sollten aber reichen. Das Windowsupdatelog sagt ... nichts. Weiss evtl jemand woran es liegen könnte. Danke Thomas

Bei mir meckerte er mit dem .Net Framework rum ... Das war der Punkt wo ich dann am Sinn von MS neuer Strategie zweifelte. Und wenn ich mir jetzt das von Gult durchlese :shock: :suspect: :confused: :schreck: :nene:

Unabhängig von der Lizenzfrage: Wie hast du den Exchange konfiguriert? Hast du ein SAN hinten dran? Ich kenne keine Konfiguration in der ein Exchange Host offline bleibt. Warum brauchst du im Desasterfall einen AP Sever aber im Produktivfall nicht?

Wenn du das Bronzezertifikat nimmst (Laufzeit 3 Jahre) = 99 Euro. Macht 33 Euro / Jahr. Du brauchst 1 Domain und 2 Subdomains (autodiscover und mail/owa/<wasauchimmer>). (Das Zert deckt sogar 3 ab) Wie lange sitzt du jetzt schon an der Recherche ? 2-3 Stunden bei einem internen Verrechnungssatz von 50 Euro / Stunde ? Deine Recherche ist also schon jetzt teurer als das Zertifikat ...

Hallo, noch einmal das liebe Office 365. Wir haben jetzt bei einem Kunden 2 neu Domains hinzugefügt.Diese möchte ich gerne noch in die Adresspolicy aufnehmen. Mit welchem Commandlet führe ich dies durch? New-emailadresspolicy und set-emailadresspolicy funktionieren nur bei lokalen Installationen (sind aber genau die Parameter auf die google und Bingsuche immer wieder verweisen) . GUI-Optionen gibt es für diesen Punkt nicht. Muss man wirklich alle Benutzer manuell anfassen? Danke Thomas ------------------------------------------------------------------------------------------------------------ Update: MS Support sagt: Geht nicht. In den nächsten Tagen (genauer Zeitraum unbekannt) soll ein entsprechendes Powershell cmdlet bereitgestellt werden. Derzeit geht es nur indem man jedem Konto einen zusätzlichen Alias zur Verfügung stellt (notfalls per Schleife)

In der Enterprise bekommst du die aber wenigstens weg. (wir haben dann von der ersten Installation ein Sysprep gemacht. Bei der Pro scheitert schon das Sysprep an diesen Modulen ...

Hallo, ich hoffe die Frage ist hier in der richtigen Rubrik. Ich habe ein Problem bei meinem DNS Anbieter die SRV Einträge für Office 365 einzubinden Typ Dienst Protokoll Port Gewichtung Priorität TTL Name Ziel SRV _sip _tls 443 1 100 1 Stunde @ sipdir.online.lync.com Bei meinem derzeitigen DNS Hoster habe ich keine Möglichkeit einen Port einzugeben. Ich habe lediglich die Möglichkeit Typ (SRV ist klar) Host, Prio für MX und Ziel-IP/Rechnername einzugeben. Wo trage ich den Port ein? Hinter dem Zielrechner, oder hilft nur ein anderer DNS Provider? Grüsse Thomas

Eigentlich besagt diese Antwort alles (zumindest wenn man nicht nur Copy und Paste machen will). - Vor allem Abschnitt 13 sollte dir weiterhelfen. Aber hier am Beispiel Candy Crush Saga: http://www.technewstoday.com/25702-how-to-remove-candy-crush-saga-preinstalled-app-from-microsoft-windows-10/

Hallo, ich habe hier eine Problem im Zusammenspiel zwischen Office 365 / lokalen Benutzerkonten und Outlook 2010. Ich habe eine lokale AD-Umgebung mit 35 Benutzern. Gleichzeitig nutzt der Kunde Office 365. Es besteht hier keine Federation zur Cloud. Dies soll auch (nach Möglichkeit) nicht geändert werden. Die Office 365 Mailkonten sind per Outlook 2010 auf den Clients eingebunden. Ich habe jetzt einige Kalender im Office 365 freigegeben und einige Benutzer haben dort Besitzerrechte. Diese Benutzer bekommen auch den Kalender eingebunden, sobald Sie jedoch Ihrerseits nun Berechtigungen ändern wollen erhalten Sie die Meldung das der Benutzer keine Berechtigung hat. Soweit so schlecht. Ich weiss das es da mal ein Problem gab / bzw dies ein bekanntes Problem ist. Gibt es dafür einen Workaraound (evtl auch mit neuer Office Version) oderr sollte dies eigentlich nicht mehr auftreten? Grüsse THomas

Ich hab es befürchtet. :) Danke

new-mailboxexportrequest auf das alte Postfach und eine PST erzeugen altes Konto löschen neues Konto erstellen New-mailboximportrequest auf die PST-Datei

Hallo, Ich habe hier eine Umgebung in der ein früherer Admin einen Exchange 2010 Server mit zu einem DC gemacht hat. :( Die Umgebung ist Server 2008 R2 und Exchange 2010 SP3. Alles soweit auf aktuellem Patchlevel. Es ist geplant den Exchange in Q3 durch den 2016 zu ersetzen und auch die DCs sollen (durch den dann hoffentlich verfügbaren) 2016 ersetzt werden. Das entfernen eines DC von einem Exchange ist von MS nicht supported (das hinzufügen auch nicht - ich weiss) In sofern bleibt nur entweder 2 neue Server aufsetzen auf einem Exchange neu hochziehen, auf dem anderen den neuen DC und dann den alten Exchange sauber entfernen, oder das ganze bis zum Herbst so laufen zu lassen und dann im Rahmen der Migration auseinanderzunehmen. Gibt es da noch andere Möglichkeiten? Vielen Dank Thomas

El Capitan (10.11) Das Passwort ist im Schlüsselbund hinterlegt und die freigaben über "Gehe zu" mit dem Server verbunden. Ich habe es auch schon mal neu hinterlegt. Die Freigabe wird im Finder auch eingebunden und der Inhalt auch angezeigt. Jedoch hat jede Datei ein kleines Schloss dran und wenn man die Datei löschen, bearbeiten etc. erhält man die Meldung, das man nicht über ausreichende Berechtigungen verfügt. Erstelle ich jetzt in der selben Freigabe eine neue Datei Habe ich auch wieder alle Berechtigungen auf diese Datei und kann damit alles machen. Nur mit Dateien die letztmalig im letzten Jahr bearbeitet wurden taucht dieses ominöse Schloss auf. Bei einem Zugriff von einem Windows System aus mit den gleichen Credentials funktioniert alles ohne Probleme. Danke für den Tip. Ich werde es mal weitergeben.

Hallo, vielleicht sind ja hier einige die sich mit MAC Zugriffen auf Windows Server auskennen. Ich habe hier einen Kunden, der unbedingt einige MACS einsetzen möchte (und deshalb auf fast allen Windows installiert hat ... ). Seit neuestem hat er einen Client (der läuft mit Mac OS) der greift auf eine Freigabe auf einem Windows Server 2008R2 zu. Der Mac verwendet dafür SMB. Jetzt plötzlich zeigt der MAC, das er keinerlei Rechte mehr auf dem SMB hat. Eine Prüfung der Sicherheitseinstellungen zeigt aber an, das die Gruppe zu der der Benutzer gehört Vollzugriff hat. Eine Überprüfung von einem Windows aus zeigt: Berechtigungen passen. Von Windows aus gibt es keine Probleme. Neue Dateien die ich erstelle (oder auch Kopien der alten) funktionieren können wieder bearbeitet geben. Ältere Dateien sind grundsätzlich gesperrt, bzw hat laut MAC der Benutzer keine Berechtigungen mehr darauf. Hat evtl irgendjemand eine Idee woran es liegen könnte? Danke Thomas