mcpuser

Hallo Nils, vielen Dank für deine Antwort. Verstehe, Ablage ist in meinem Kopf zentral und dann im Benutzerprofil verstehe. Gelöscht. VG Wolfgang

Hallo zusammen, ich habe in einer Umgebung AutoEnrollment von Zertifikaten für Benutzer und Computer erstellt und aktiviert. Zertifikate werden schön erstellt. Nun ist mir aber aufgefallen das bei jeder Anmeldung an einem neuen Client das Benutzerzertifikat neu erstellt wird. Erwartet hätte ich nun das es 1 Zertifikat pro Benutzer gibt oder ist meine Annahme hier falsch? Benutzer meldet sich nach Aktivierung Auto-Registrierung zum ersten Mal an - Zertifikat wird erstellt und dieses wird auch benutzt egal an welchem Gerät sich der Benutzer dann im Laufe der Zukunft anmeldet. Mache ich hier nun etwas falsch oder habe ich es einfach nicht richtig verstanden. VG Wolfgang

Guten Morgen zusammen, seit dem Update von Win10 auf 2004 erhalten einige Clients im Netz die Meldung das keine Verbindung ins Internet möglich ist und das Netzwerksymbol rechts unten in der Taskleiste zeigt offline an. Internetzugriff bspw. über Browser oder Streaming-Client funktioniert ohne Probleme, ebenfalls ICMP Anfragen Richtung Internet. Outlook verbindet sich aber nicht mehr mit Office365 - Verbindung ist getrennt. Kann jemand die Themen bestätigen und die 2te Frage wäre was muss tatsächlich funktionieren das Windows sagt "Sie sind mit dem Internet verbunden". Grüße Wolfgang

Hallo, danke für deine Antwort. Ja es war eine Gruppenrichtlinie die alle Benutzer entfernt hat. Ich dachte wenn eine Konfiguration da ist dann zum Hinzunehmen und die Option weitere Gruppen hinzufügen ist deaktiviert daher habe ich bei der ersten GPO-Überprüfung nicht weiter gemacht. Thema sollte damit erledigt sein. vielen Dank und einen schönen Tag noch

Hallo zusammen, ich habe eine RDS "Farm" Server 2019 gebaut mit 2 Sammlungen, dies entspr. unterschiedlich berechtigt sind und nun habe ich das Problem ab und an (mind. alle 24 Std., genau ist noch nicht geprüft worden) das eine Anmeldung mit den berechtigen Benutzern per RDP nicht möglich ist da die Berechtigung dafür nicht vorhanden ist "Für die Remoteanmeldung müssen Sie berechtigt sein sich über Remotedesktopdienste anzumelden .....". Die Benutzer sind aber in der berechtigten Gruppe. Nun sehe ich das auf den Sitzungshosts die Gruppenmitgliedschaft für Remotedesktopbenutzer nicht korrekt ist. Ich würde erwarten und kann das auch auf anderen Systemen nachvollziehen das die berechtigte Gruppe Mitglied der Gruppe Remotedesktopbenutzer ist, dies ist aber leider nicht der Fall. Umgebung sieht folgendermaßen aus: 1 Remotdesktopconnectionbroker der Broker und Lizenzserverserver inkl. Webaccess ist, 5 Sitzungshosts 1. Sammlung 3 Hosts 2. Sammlung 2 Hosts, UserProfileDisk über ScaleoutFileserver. Die Sammlungen sind entsprechend mit Gruppen berechtigt und konfiguriert. Melde ich mich mich bspw. am WebAccess des Brokers an so sehe ich mit den Benutzern die entspr. Sammlungen - somit scheint die Konfiguration hier zumindest OK zu sein. 1. Gedanke war hier das eine GPO mit reinspielt müsste somit ja die Themen in der secpol.msc sehen bzgl. Remotedesktopbenutzer und Anmeldung - hier ist aber nichts konfiguriert. Meine Frage ist nun warum die berechtige Gruppe die Mitgliedschaft unter Remotdesktopbenutzer immer wieder verliert? Grüße Wolfgang

NDR nur bei "Autoritativ" - habe mir die Hilfe dazu noch einmal durchgelesen - Verhalten ist so zu erwarten.

Hallo, danke für eure Antworten. Es gibt doch Leute die wie ich denken aber Kunde wenn auch intern ist halt König. Domain ist aus einer Firmenübernahme. In diesem Fall weiß man nicht welche Mails reingekommen sind und nur 1 Benutzer soll diese bearbeiten. Domain is als Akzeptiere Domain auf internes Relay zu stellen dann geht es.

Hallo zusammen, ich möchte eine Transportregel erstellen die alle E-Mails die an *@domain.de kommen an einen bestimmten Benutzer weitergeleitet werden. Benutzer hat benutzer@domain1.de. für @domain.de gibt es keine Postfächer, Akzeptierte Domänen sind eingerichtet. Transportregel sind folgendermaßen aus. [PS] C:\Windows\system32>Get-TransportRule -Identity Weiterleitung domain.de | select description | fl Description : Wenn die Nachricht folgende Bedingungen erfüllt: Domänenteil der Empfängeradresse gehört zu einer dieser Domänen: 'domain.de' Folgende Aktionen ausführen: Kopie (Cc) der Nachricht an 'benutzer1@domain1.de' Erhalte aber einen Unzustellbarkeitsbericht. Ist dies mit einer Transportregel überhaupt lösbar?

Hallo zusammen, vor ein paar Monaten wurde der bestehende Exchange auf Exchange 2016 migriert. Nun habe ich das Thema das SendAS-Berechtigungen bei bereits angelegten Gruppen nicht korrekt abgearbeitet wird. Bedeutet ich habe eine SendAs-Berechtigungen gesetzt - Email wird aber "im Auftrag von" versendet. Erstelle ich eine neue Gruppe mit den gleichen Optionen tritt das Verhalten nicht auf. Send-As-Berechtigung ist scheinbar korrekt konfiguriert. Get-distributiongroup "Testgruppe" | Get-ADPermission | where {($_.ExtendedRights -like '*Send*') -and -not ($_.User -like "NT-AUTORITÄT\SELBST")} | Format-Table -Auto Identity,User,Deny,ExtendedRights Identity User Deny ExtendedRights -------- ---- ---- -------------- Test.local/Users/Testgruppe NT-AUTORITÄT\Authentifizierte Benutzer False {Send-To} Test.local/Users/Testgruppe Test\Testuser False {Send-As}

nur während der Migration muss auch der Zugriff die shared-mailboxes funktionieren Profil ist kaputt, musste ein neues erstellen - da muss ich wahrscheinlich noch einmal ran der Zugriff auf die öffentlichen Ordner funktioniert, wie ist hier der Zugriffsweg - sehe ja auch nur das der neue Exchange als Proxy genutzt wird aber nicht mehr blende ich das shared-Postfach aus erhalte ich keine Anmeldungen mehr - blende ich das Postfach wieder ein - ist die Verbindung auch OK, sehe in der Verbindungsübersicht neue Verbindungen hergestellt klicke auf das Postfach, Ordnerstruktur wird angezeigt aber keine Elemente im Ordner angezeigt

Outlook verbindet sich gar nicht mehr, Outlook starten, kommt Microsoft Exchange Server leer - Postfach korrekter Benutzername

PS] C:\Windows\system32>Get-OutlookAnywhere -Server exchange2007 RunspaceId : 0a101a5b-6783-44a9-a9a9-be20635af57b ServerName : exchange2007 SSLOffloading : False ExternalHostname : exchange2007.xx.xx InternalHostname : exchange2007.xx.local ExternalClientAuthenticationMethod : Ntlm InternalClientAuthenticationMethod : Ntlm IISAuthenticationMethods : {Ntlm} XropUrl : ExternalClientsRequireSsl : True InternalClientsRequireSsl : True MetabasePath : IIS://exchange2007.xx.local/W3SVC/1/ROOT/Rpc Path : C:\Windows\System32\RpcProxy ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 8.3 (Build 83.6) Server : exchange2007 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Rpc (Default Web Site) DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange2007,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xx,DC=local Identity : exchange2007\Rpc (Default Web Site) Guid : 25942d02-09ba-4711-a292-67b6e668aff9 ObjectCategory : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory} WhenChanged : 18.04.2019 14:39:36 WhenCreated : 07.01.2010 12:12:24 WhenChangedUTC : 18.04.2019 12:39:36 WhenCreatedUTC : 07.01.2010 11:12:24 OrganizationId : Id : exchange2007\Rpc (Default Web Site) OriginatingServer : DC02.xx.local IsValid : True ObjectState : Changed Ich habe gerade auf dem alten exchange2007 die IISAuthenticationMethods NTLM hinzugefügt und auf beiden Seiten in den Outlook Aynwhere Einstellungen NTLM konfiguriert.

Debugging ist hier ein bisschen schwierig, sehe das eine Anmeldung auf den alten Exchange über Proxy neuer Exchange hergestellt werden soll

Hallo zusammen, kurz vor den Osterfeiertagen noch eine kleine Herausforderung für mich. Exchange 2007 und Exchange 2013 im Einsatz. 1. Benutzer auf Exchange 2013 soweit alles ok, Outlook (2010) verbindet sich mit Exchange 2013 via MAPI und Zugrif öffentlicher Ordner auf Exchange 2007 funktioniert auch, aber sobald ich ein freigegebenes Postfach einblende kommt eine Abfrage bzgl. Benutzername und Kennwort. Ich verstehe nicht warum. Auth-Methoden auf beiden Servern schauen gleich aus. [PS] C:\Windows\system32>Get-OutlookAnywhere -server exchange2013 RunspaceId : 0a101a5b-6783-44a9-a9a9-be20635af57b ServerName : EXCHANGE-2013 SSLOffloading : False ExternalHostname : outlook.xx.xx InternalHostname : outlook.xx.xx ExternalClientAuthenticationMethod : Basic InternalClientAuthenticationMethod : Ntlm IISAuthenticationMethods : {Basic, Ntlm, Negotiate} XropUrl : ExternalClientsRequireSsl : True InternalClientsRequireSsl : True MetabasePath : IIS://Exchange2013.xx.local/W3SVC/1/ROOT/Rpc Path : D:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.0 (Build 1395.4) Server : Exchange2013 AdminDisplayName : ExchangeVersion : 0.20 (15.0.0.0) Name : Rpc (Default Web Site) DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=Exchange2013,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=XX,DC=local Identity : Exchange2013\Rpc (Default Web Site) Guid : dff62f2b-2877-452d-a2de-a7c3b1074659 ObjectCategory : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory} WhenChanged : 18.04.2019 13:34:54 WhenCreated : 28.11.2018 11:26:37 WhenChangedUTC : 18.04.2019 11:34:54 WhenCreatedUTC : 28.11.2018 10:26:37 OrganizationId : Id : Exchange2013\Rpc (Default Web Site) OriginatingServer : DC1.xx.local IsValid : True ObjectState : Changed Sehe im Verbindungsstatus des Clients, die Zugriffsanforderung auf den Exchange2007

ich sehe nur anfragen an autodiscover.xxx.xx, habe nun mal die WAF ausgeschaltet und per Port-Forwarding HTTPS aktiviert und RCP/HTTP funktoniert