Jump to content

mcpuser

Member
  • Content Count

    241
  • Joined

  • Last visited

Community Reputation

11 Neutral

1 Follower

About mcpuser

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo, danke für deine Antwort. Ja es war eine Gruppenrichtlinie die alle Benutzer entfernt hat. Ich dachte wenn eine Konfiguration da ist dann zum Hinzunehmen und die Option weitere Gruppen hinzufügen ist deaktiviert daher habe ich bei der ersten GPO-Überprüfung nicht weiter gemacht. Thema sollte damit erledigt sein. vielen Dank und einen schönen Tag noch
  2. Hallo zusammen, ich habe eine RDS "Farm" Server 2019 gebaut mit 2 Sammlungen, dies entspr. unterschiedlich berechtigt sind und nun habe ich das Problem ab und an (mind. alle 24 Std., genau ist noch nicht geprüft worden) das eine Anmeldung mit den berechtigen Benutzern per RDP nicht möglich ist da die Berechtigung dafür nicht vorhanden ist "Für die Remoteanmeldung müssen Sie berechtigt sein sich über Remotedesktopdienste anzumelden .....". Die Benutzer sind aber in der berechtigten Gruppe. Nun sehe ich das auf den Sitzungshosts die Gruppenmitgliedschaft für Remotedesktopbenutzer nicht korrekt ist. Ich würde erwarten und kann das auch auf anderen Systemen nachvollziehen das die berechtigte Gruppe Mitglied der Gruppe Remotedesktopbenutzer ist, dies ist aber leider nicht der Fall. Umgebung sieht folgendermaßen aus: 1 Remotdesktopconnectionbroker der Broker und Lizenzserverserver inkl. Webaccess ist, 5 Sitzungshosts 1. Sammlung 3 Hosts 2. Sammlung 2 Hosts, UserProfileDisk über ScaleoutFileserver. Die Sammlungen sind entsprechend mit Gruppen berechtigt und konfiguriert. Melde ich mich mich bspw. am WebAccess des Brokers an so sehe ich mit den Benutzern die entspr. Sammlungen - somit scheint die Konfiguration hier zumindest OK zu sein. 1. Gedanke war hier das eine GPO mit reinspielt müsste somit ja die Themen in der secpol.msc sehen bzgl. Remotedesktopbenutzer und Anmeldung - hier ist aber nichts konfiguriert. Meine Frage ist nun warum die berechtige Gruppe die Mitgliedschaft unter Remotdesktopbenutzer immer wieder verliert? Grüße Wolfgang
  3. NDR nur bei "Autoritativ" - habe mir die Hilfe dazu noch einmal durchgelesen - Verhalten ist so zu erwarten.
  4. Hallo, danke für eure Antworten. Es gibt doch Leute die wie ich denken aber Kunde wenn auch intern ist halt König. Domain ist aus einer Firmenübernahme. In diesem Fall weiß man nicht welche Mails reingekommen sind und nur 1 Benutzer soll diese bearbeiten. Domain is als Akzeptiere Domain auf internes Relay zu stellen dann geht es.
  5. Hallo zusammen, ich möchte eine Transportregel erstellen die alle E-Mails die an *@domain.de kommen an einen bestimmten Benutzer weitergeleitet werden. Benutzer hat benutzer@domain1.de. für @domain.de gibt es keine Postfächer, Akzeptierte Domänen sind eingerichtet. Transportregel sind folgendermaßen aus. [PS] C:\Windows\system32>Get-TransportRule -Identity Weiterleitung domain.de | select description | fl Description : Wenn die Nachricht folgende Bedingungen erfüllt: Domänenteil der Empfängeradresse gehört zu einer dieser Domänen: 'domain.de' Folgende Aktionen ausführen: Kopie (Cc) der Nachricht an 'benutzer1@domain1.de' Erhalte aber einen Unzustellbarkeitsbericht. Ist dies mit einer Transportregel überhaupt lösbar?
  6. Hallo zusammen, vor ein paar Monaten wurde der bestehende Exchange auf Exchange 2016 migriert. Nun habe ich das Thema das SendAS-Berechtigungen bei bereits angelegten Gruppen nicht korrekt abgearbeitet wird. Bedeutet ich habe eine SendAs-Berechtigungen gesetzt - Email wird aber "im Auftrag von" versendet. Erstelle ich eine neue Gruppe mit den gleichen Optionen tritt das Verhalten nicht auf. Send-As-Berechtigung ist scheinbar korrekt konfiguriert. Get-distributiongroup "Testgruppe" | Get-ADPermission | where {($_.ExtendedRights -like '*Send*') -and -not ($_.User -like "NT-AUTORITÄT\SELBST")} | Format-Table -Auto Identity,User,Deny,ExtendedRights Identity User Deny ExtendedRights -------- ---- ---- -------------- Test.local/Users/Testgruppe NT-AUTORITÄT\Authentifizierte Benutzer False {Send-To} Test.local/Users/Testgruppe Test\Testuser False {Send-As}
  7. nur während der Migration muss auch der Zugriff die shared-mailboxes funktionieren Profil ist kaputt, musste ein neues erstellen - da muss ich wahrscheinlich noch einmal ran der Zugriff auf die öffentlichen Ordner funktioniert, wie ist hier der Zugriffsweg - sehe ja auch nur das der neue Exchange als Proxy genutzt wird aber nicht mehr blende ich das shared-Postfach aus erhalte ich keine Anmeldungen mehr - blende ich das Postfach wieder ein - ist die Verbindung auch OK, sehe in der Verbindungsübersicht neue Verbindungen hergestellt klicke auf das Postfach, Ordnerstruktur wird angezeigt aber keine Elemente im Ordner angezeigt
  8. Outlook verbindet sich gar nicht mehr, Outlook starten, kommt Microsoft Exchange Server leer - Postfach korrekter Benutzername
  9. PS] C:\Windows\system32>Get-OutlookAnywhere -Server exchange2007 RunspaceId : 0a101a5b-6783-44a9-a9a9-be20635af57b ServerName : exchange2007 SSLOffloading : False ExternalHostname : exchange2007.xx.xx InternalHostname : exchange2007.xx.local ExternalClientAuthenticationMethod : Ntlm InternalClientAuthenticationMethod : Ntlm IISAuthenticationMethods : {Ntlm} XropUrl : ExternalClientsRequireSsl : True InternalClientsRequireSsl : True MetabasePath : IIS://exchange2007.xx.local/W3SVC/1/ROOT/Rpc Path : C:\Windows\System32\RpcProxy ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 8.3 (Build 83.6) Server : exchange2007 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Rpc (Default Web Site) DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange2007,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xx,DC=local Identity : exchange2007\Rpc (Default Web Site) Guid : 25942d02-09ba-4711-a292-67b6e668aff9 ObjectCategory : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory} WhenChanged : 18.04.2019 14:39:36 WhenCreated : 07.01.2010 12:12:24 WhenChangedUTC : 18.04.2019 12:39:36 WhenCreatedUTC : 07.01.2010 11:12:24 OrganizationId : Id : exchange2007\Rpc (Default Web Site) OriginatingServer : DC02.xx.local IsValid : True ObjectState : Changed Ich habe gerade auf dem alten exchange2007 die IISAuthenticationMethods NTLM hinzugefügt und auf beiden Seiten in den Outlook Aynwhere Einstellungen NTLM konfiguriert.
  10. Debugging ist hier ein bisschen schwierig, sehe das eine Anmeldung auf den alten Exchange über Proxy neuer Exchange hergestellt werden soll
  11. Hallo zusammen, kurz vor den Osterfeiertagen noch eine kleine Herausforderung für mich. Exchange 2007 und Exchange 2013 im Einsatz. 1. Benutzer auf Exchange 2013 soweit alles ok, Outlook (2010) verbindet sich mit Exchange 2013 via MAPI und Zugrif öffentlicher Ordner auf Exchange 2007 funktioniert auch, aber sobald ich ein freigegebenes Postfach einblende kommt eine Abfrage bzgl. Benutzername und Kennwort. Ich verstehe nicht warum. Auth-Methoden auf beiden Servern schauen gleich aus. [PS] C:\Windows\system32>Get-OutlookAnywhere -server exchange2013 RunspaceId : 0a101a5b-6783-44a9-a9a9-be20635af57b ServerName : EXCHANGE-2013 SSLOffloading : False ExternalHostname : outlook.xx.xx InternalHostname : outlook.xx.xx ExternalClientAuthenticationMethod : Basic InternalClientAuthenticationMethod : Ntlm IISAuthenticationMethods : {Basic, Ntlm, Negotiate} XropUrl : ExternalClientsRequireSsl : True InternalClientsRequireSsl : True MetabasePath : IIS://Exchange2013.xx.local/W3SVC/1/ROOT/Rpc Path : D:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} AdminDisplayVersion : Version 15.0 (Build 1395.4) Server : Exchange2013 AdminDisplayName : ExchangeVersion : 0.20 (15.0.0.0) Name : Rpc (Default Web Site) DistinguishedName : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=Exchange2013,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=XX,DC=local Identity : Exchange2013\Rpc (Default Web Site) Guid : dff62f2b-2877-452d-a2de-a7c3b1074659 ObjectCategory : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory} WhenChanged : 18.04.2019 13:34:54 WhenCreated : 28.11.2018 11:26:37 WhenChangedUTC : 18.04.2019 11:34:54 WhenCreatedUTC : 28.11.2018 10:26:37 OrganizationId : Id : Exchange2013\Rpc (Default Web Site) OriginatingServer : DC1.xx.local IsValid : True ObjectState : Changed Sehe im Verbindungsstatus des Clients, die Zugriffsanforderung auf den Exchange2007
  12. ich sehe nur anfragen an autodiscover.xxx.xx, habe nun mal die WAF ausgeschaltet und per Port-Forwarding HTTPS aktiviert und RCP/HTTP funktoniert
  13. Hallo zusammen, Exchange-Umgebung ist von 2010 auf 2016 migriert worden. Zugriff Outlook Clients erfolgt über MAP/HTTP. Zugriff von extern ohne VPN Verbindung funktioniert auch via MAPI/HTTP aber der Benutzer muss beim Starten von Outlook sich 1x mit den Benutzer-Credentials anmelden und es werden nicht die Credentials des angemeldeten Domänen-Users verwendet. Verhaltet tritt wie gesagt nur von extern auf. Admin eines befreundeten Partnerunternehmens hatte das gleiche Problem und konnte es nur lösen in dem statt MAPI/HTTP wieder RCP/HTTP gesprochen wurden. Hier gab es schon auch einen Microsoft-Call wo das Problem bestätigt wurde mit Hinweis auf noch nicht gefixt. Ist ja auch erst einmal egal. Ich habe MAPI HTTP für einen Testuser deaktiviert, starte Outlook, Outlook verbindet sich mit RPC/HTTP alles OK. Versuche das gleiche extern und es funktioniert nicht. Hier eine Web Application Firewall zwischendrin. Support sind keinen Fehler bzw. nur Anfrage auf /autodiscover mit einem 401 was ich nicht verstehe weil ich authentifziere mich ja. Hat jemand von ähnlichen Problemen gehört? Grüße Wolfgang
  14. Hallo, vielen Dank für deine Antwort. An besagtem Server war das Raid des Betriebssystems nicht in Ordnung bzw. der Raid-Controller wurde ausgetauscht. Seitdem funktioniert auch die Netzwerkverbindung ordnungsgemäß. Das System wird bis Anfang nächste Woche nun beobachtet und dann schauen wir mal weiter
  15. Guten Morgen zusammen, es ist immer wieder ein Vergnügen in der IT zu arbeiten und die nächste Herausforderung zu bekommen. Ich habe ein HyperV Cluster 2016 mit 2 Knoten und 1 Knoten davon ist immer wieder netzwerktechnisch nicht erreichbar. Die MGMT-Netzwerkkarte wird in den Netzwerkadapteroptionen als Status Disabled angezeigt, ein Get-Netadapter Status UP an. IP-Adresse auf der NIC ist auf dem Server erreichbar, Server ist von extern nicht erreichbar und kann auch nicht andere Server erreichen. NIC ist folgendermaßen aufgebaut: -physikalische Netzwerkkarte Dual Port 10GBit SFP+ - Windows Team - virtuelle Netzwerkkarte für Heartbeat, Livemigration und MGMT virtuelle NIC für Heartbeat und Livemigration funktionieren ohne Probleme, nur die MGMT NIC macht Zicken. Im Eventlog sind nur Meldungen diesbzgl. vom Cluster-Manager das die Kommunikation nicht mehr funktioniert. die physikalische NIC + Team funktioniert für mich inkl. Switchkonfiguration, Wie kann ich hier troubleshooten wenn bereits Powershell und GUI unterschiedliche Stati geben Nach einem Neustart funktioniert die Kommunikation temporär wieder
×
×
  • Create New...