mcpuser

vor 4 Minuten schrieb NilsK:

 

 

Der Private Key wird standardmäßig lokal in einem geschützten Bereich des Benutzerprofils gespeichert (vereinfacht gesagt). Auf einem "neuen" Rechner hat der User keine Kopie seines Private Keys (der soll ja schließlich privat sein und nicht wild durch die Gegend kopiert werden, schon gar nicht irgendwie automatisch). Also erzeugt Windows bei der Aufforderung, für den User ein Zertifikat zu erzeugen, ein neues Schlüsselpaar.

 

 

Hallo Nils,

vielen Dank für deine Antwort. Verstehe, Ablage ist in meinem Kopf zentral und dann im Benutzerprofil verstehe. Gelöscht. 

VG Wolfgang

Hallo zusammen,

ich habe in einer Umgebung AutoEnrollment von Zertifikaten für Benutzer und Computer erstellt und aktiviert. Zertifikate werden schön erstellt. Nun ist mir aber aufgefallen das bei jeder Anmeldung an einem neuen Client das Benutzerzertifikat neu erstellt wird. 

Erwartet hätte ich nun das es 1 Zertifikat pro Benutzer gibt oder ist meine Annahme hier falsch? 

Benutzer meldet sich nach Aktivierung Auto-Registrierung zum ersten Mal an - Zertifikat wird erstellt und dieses wird auch benutzt egal an welchem Gerät sich der Benutzer dann im Laufe der Zukunft anmeldet.

Mache ich hier nun etwas falsch oder habe ich es einfach nicht richtig verstanden.

VG Wolfgang

Guten Morgen zusammen,

seit dem Update von Win10 auf 2004 erhalten einige Clients im Netz die Meldung das keine Verbindung ins Internet möglich ist und das Netzwerksymbol rechts unten in der Taskleiste zeigt offline an.

Internetzugriff bspw. über Browser oder Streaming-Client funktioniert ohne Probleme, ebenfalls ICMP Anfragen Richtung Internet.

Outlook verbindet sich aber nicht mehr mit Office365 - Verbindung ist getrennt.

Kann jemand die Themen bestätigen und die 2te Frage wäre was muss tatsächlich funktionieren das Windows sagt "Sie sind mit dem Internet verbunden".

Grüße

Wolfgang

vor 5 Stunden schrieb djmaker:

Prüfe mal ob auf die Server eine eine Gruppenrichtlinie zieht oder ein Script läuft was die lokalen Gruppen ändert.

Hallo,

danke für deine Antwort. 

Ja es war eine Gruppenrichtlinie die alle Benutzer entfernt hat. Ich dachte wenn eine Konfiguration da ist dann zum Hinzunehmen und die Option weitere Gruppen hinzufügen ist deaktiviert daher habe ich bei der ersten GPO-Überprüfung nicht weiter gemacht.

Thema sollte damit erledigt sein.

vielen Dank und einen schönen Tag noch

Hallo zusammen,

ich habe eine RDS "Farm" Server 2019 gebaut mit 2 Sammlungen, dies entspr. unterschiedlich berechtigt sind und nun habe ich das Problem ab und an (mind. alle 24 Std., genau ist noch nicht geprüft worden)  das eine Anmeldung mit den berechtigen Benutzern per RDP nicht möglich ist da die Berechtigung dafür nicht vorhanden ist "Für die Remoteanmeldung müssen Sie berechtigt sein sich über Remotedesktopdienste anzumelden .....".

Die Benutzer sind aber in der berechtigten Gruppe. Nun sehe ich das auf den Sitzungshosts die Gruppenmitgliedschaft für Remotedesktopbenutzer nicht korrekt ist. Ich würde erwarten und kann das auch auf anderen Systemen nachvollziehen das die berechtigte Gruppe Mitglied der Gruppe Remotedesktopbenutzer ist, dies ist aber leider nicht der Fall.

Umgebung sieht folgendermaßen aus: 1 Remotdesktopconnectionbroker der Broker und Lizenzserverserver inkl. Webaccess ist, 5 Sitzungshosts 1. Sammlung 3 Hosts 2. Sammlung 2 Hosts, UserProfileDisk über ScaleoutFileserver. Die Sammlungen sind entsprechend mit Gruppen berechtigt und konfiguriert. Melde ich mich mich bspw. am WebAccess des Brokers an so sehe ich mit den Benutzern die entspr. Sammlungen - somit scheint die Konfiguration hier zumindest OK zu sein.

1. Gedanke war hier das eine GPO mit reinspielt müsste somit ja die Themen in der secpol.msc sehen bzgl. Remotedesktopbenutzer und Anmeldung - hier ist aber nichts konfiguriert.

Meine Frage ist nun warum die berechtige Gruppe die Mitgliedschaft unter Remotdesktopbenutzer immer wieder verliert?

Grüße

Wolfgang

vor 6 Minuten schrieb NorbertFe:

Und dabei gibts dann keinen NDR? Ich würde ja erwarten, dass für jede Mail die da reingeht zwar ne CC an deinen Empfänger geht, aber alle anderen Empfänger einen Bounce verursachen werden. Ich finde die Idee immer noch Mist und der König könnte mich davon nicht abbringen. Aber wenns euch glücklich macht.

NDR nur bei "Autoritativ" - habe mir die Hilfe dazu noch einmal durchgelesen - Verhalten ist so zu erwarten. 

vor 12 Minuten schrieb tesso:

Warum will man das und wer soll das auswerten?

Mail an Benutzer die es nicht gibt lehnt man einfach ab.

Hallo, danke für eure Antworten. Es gibt doch Leute die wie ich denken aber Kunde wenn auch intern ist halt König.

Domain ist aus einer Firmenübernahme. In diesem Fall weiß man nicht welche Mails reingekommen sind und nur 1 Benutzer soll diese bearbeiten. Domain is als Akzeptiere Domain auf internes Relay zu stellen dann geht es.

Hallo zusammen,

ich möchte eine Transportregel erstellen die alle E-Mails die an *@domain.de kommen an einen bestimmten Benutzer weitergeleitet werden. Benutzer hat benutzer@domain1.de. für @domain.de gibt es keine Postfächer, Akzeptierte Domänen sind eingerichtet.

Transportregel sind folgendermaßen aus.

[PS] C:\Windows\system32>Get-TransportRule -Identity Weiterleitung domain.de | select description | fl


Description : Wenn die Nachricht folgende Bedingungen erfüllt:
                Domänenteil der Empfängeradresse gehört zu einer dieser Domänen: 'domain.de'
              Folgende Aktionen ausführen:
                Kopie (Cc) der Nachricht an 'benutzer1@domain1.de'

Erhalte aber einen Unzustellbarkeitsbericht.

Ist dies mit einer Transportregel überhaupt lösbar?

Hallo zusammen,

vor ein paar Monaten wurde der bestehende Exchange auf Exchange 2016 migriert.

Nun habe ich das Thema das SendAS-Berechtigungen bei bereits angelegten Gruppen nicht korrekt abgearbeitet wird. Bedeutet ich habe eine SendAs-Berechtigungen gesetzt - Email wird aber "im Auftrag von" versendet. Erstelle ich eine neue Gruppe mit den gleichen Optionen tritt das Verhalten nicht auf. 

Send-As-Berechtigung ist scheinbar korrekt konfiguriert.

Get-distributiongroup "Testgruppe" | Get-ADPermission | where {($_.ExtendedRights -like '*Send*') -and -not ($_.User -like "NT-AUTORITÄT\SELBST")}  | Format-Table -Auto Identity,User,Deny,ExtendedRights

Identity                                    User                                   Deny  ExtendedRights
--------                                    ----                                   ----  --------------
Test.local/Users/Testgruppe NT-AUTORITÄT\Authentifizierte Benutzer 					False {Send-To}
Test.local/Users/Testgruppe Test\Testuser	                  					    False {Send-As}

vor 11 Minuten schrieb NorbertFe:

Dann Postfächer auf Exchange 2013 migrieren. :)

nur während der Migration muss auch der Zugriff die shared-mailboxes funktionieren

Profil ist kaputt, musste ein neues erstellen - da muss ich wahrscheinlich noch einmal ran

der Zugriff auf die öffentlichen Ordner funktioniert, wie ist hier der Zugriffsweg - sehe ja auch nur das der neue Exchange als Proxy genutzt wird aber nicht mehr

blende ich das shared-Postfach aus erhalte ich keine Anmeldungen mehr - blende ich das Postfach wieder ein - ist die Verbindung auch OK, sehe in der Verbindungsübersicht neue Verbindungen hergestellt 

klicke auf das Postfach, Ordnerstruktur wird angezeigt aber keine Elemente im Ordner angezeigt

vor 6 Minuten schrieb NorbertFe:

Sehen für mich nicht identisch aus. STell am Exchange 2013 bitte 

IISAuthenticationMethods und 

ExternalClientAuthenticationMethod

auf NTLM (kannst du nach Entfernen des E2007) dann wieder zurück auf den derzeitigen Wert stellen.

Outlook verbindet sich gar nicht mehr, Outlook starten, kommt Microsoft Exchange Server leer - Postfach korrekter Benutzername

vor 15 Minuten schrieb NorbertFe:

Poste bitte mal die Get-Outlookanywhere Settings vom Exchange 2007.

PS] C:\Windows\system32>Get-OutlookAnywhere -Server exchange2007


RunspaceId                         : 0a101a5b-6783-44a9-a9a9-be20635af57b
ServerName                         : exchange2007
SSLOffloading                      : False
ExternalHostname                   : exchange2007.xx.xx
InternalHostname                   : exchange2007.xx.local
ExternalClientAuthenticationMethod : Ntlm
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods           : {Ntlm}
XropUrl                            :
ExternalClientsRequireSsl          : True
InternalClientsRequireSsl          : True
MetabasePath                       : IIS://exchange2007.xx.local/W3SVC/1/ROOT/Rpc
Path                               : C:\Windows\System32\RpcProxy
ExtendedProtectionTokenChecking    : None
ExtendedProtectionFlags            : {}
ExtendedProtectionSPNList          : {}
AdminDisplayVersion                : Version 8.3 (Build 83.6)
Server                             : exchange2007
AdminDisplayName                   :
ExchangeVersion                    : 0.1 (8.0.535.0)
Name                               : Rpc (Default Web Site)
DistinguishedName                  : CN=Rpc (Default Web
                                     Site),CN=HTTP,CN=Protocols,CN=exchange2007,CN=Servers,CN=Exchange
                                     Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                     Groups,CN=WP,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=xx,DC=local
Identity                           : exchange2007\Rpc (Default Web Site)
Guid                               : 25942d02-09ba-4711-a292-67b6e668aff9
ObjectCategory                     : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
WhenChanged                        : 18.04.2019 14:39:36
WhenCreated                        : 07.01.2010 12:12:24
WhenChangedUTC                     : 18.04.2019 12:39:36
WhenCreatedUTC                     : 07.01.2010 11:12:24
OrganizationId                     :
Id                                 : exchange2007\Rpc (Default Web Site)
OriginatingServer                  : DC02.xx.local
IsValid                            : True
ObjectState                        : Changed

Ich habe gerade auf dem alten exchange2007 die  IISAuthenticationMethods NTLM hinzugefügt und auf beiden Seiten in den Outlook Aynwhere Einstellungen NTLM konfiguriert.

Debugging ist hier ein bisschen schwierig, sehe das eine Anmeldung auf den alten Exchange über Proxy neuer Exchange hergestellt werden soll

Hallo zusammen,

kurz vor den Osterfeiertagen noch eine kleine Herausforderung für mich. Exchange 2007 und Exchange 2013 im Einsatz. 1. Benutzer auf Exchange 2013 soweit alles ok, Outlook (2010) verbindet sich mit Exchange 2013 via MAPI und Zugrif öffentlicher Ordner auf Exchange 2007 funktioniert auch, aber sobald ich ein freigegebenes Postfach einblende kommt eine Abfrage bzgl. Benutzername und Kennwort. 

Ich verstehe nicht warum. Auth-Methoden auf beiden Servern schauen gleich aus.

[PS] C:\Windows\system32>Get-OutlookAnywhere -server exchange2013


RunspaceId                         : 0a101a5b-6783-44a9-a9a9-be20635af57b
ServerName                         : EXCHANGE-2013
SSLOffloading                      : False
ExternalHostname                   : outlook.xx.xx
InternalHostname                   : outlook.xx.xx
ExternalClientAuthenticationMethod : Basic
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
XropUrl                            :
ExternalClientsRequireSsl          : True
InternalClientsRequireSsl          : True
MetabasePath                       : IIS://Exchange2013.xx.local/W3SVC/1/ROOT/Rpc
Path                               : D:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
ExtendedProtectionTokenChecking    : None
ExtendedProtectionFlags            : {}
ExtendedProtectionSPNList          : {}
AdminDisplayVersion                : Version 15.0 (Build 1395.4)
Server                             : Exchange2013
AdminDisplayName                   :
ExchangeVersion                    : 0.20 (15.0.0.0)
Name                               : Rpc (Default Web Site)
DistinguishedName                  : CN=Rpc (Default Web
                                     Site),CN=HTTP,CN=Protocols,CN=Exchange2013,CN=Servers,CN=Exchange Administrative
                                     Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=WP,CN=Microsoft
                                     Exchange,CN=Services,CN=Configuration,DC=XX,DC=local
Identity                           : Exchange2013\Rpc (Default Web Site)
Guid                               : dff62f2b-2877-452d-a2de-a7c3b1074659
ObjectCategory                     : xx.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
WhenChanged                        : 18.04.2019 13:34:54
WhenCreated                        : 28.11.2018 11:26:37
WhenChangedUTC                     : 18.04.2019 11:34:54
WhenCreatedUTC                     : 28.11.2018 10:26:37
OrganizationId                     :
Id                                 : Exchange2013\Rpc (Default Web Site)
OriginatingServer                  : DC1.xx.local
IsValid                            : True
ObjectState                        : Changed

Sehe im Verbindungsstatus des Clients, die Zugriffsanforderung auf den Exchange2007

vor einer Stunde schrieb NorbertFe:

Und was macht die mit Anfragen per MAPI/HTTP bzw. Outlook Anywhere?

ich sehe nur anfragen an autodiscover.xxx.xx, habe nun mal die WAF ausgeschaltet und per Port-Forwarding HTTPS aktiviert und RCP/HTTP funktoniert

Hallo zusammen,

Exchange-Umgebung ist von 2010 auf 2016 migriert worden. Zugriff Outlook Clients erfolgt über MAP/HTTP. Zugriff von extern ohne VPN Verbindung funktioniert auch via MAPI/HTTP aber der Benutzer muss beim Starten von Outlook sich 1x mit den Benutzer-Credentials anmelden und es werden nicht die Credentials des angemeldeten Domänen-Users verwendet.  Verhaltet tritt wie gesagt nur von extern auf. Admin eines befreundeten Partnerunternehmens hatte das gleiche Problem und konnte es nur lösen in dem statt MAPI/HTTP wieder RCP/HTTP gesprochen wurden.  Hier gab es schon auch einen Microsoft-Call wo das Problem bestätigt wurde mit Hinweis auf noch nicht gefixt.

Ist ja auch erst einmal egal. Ich habe MAPI HTTP für einen Testuser deaktiviert, starte Outlook, Outlook verbindet sich mit RPC/HTTP alles OK. Versuche das gleiche extern und es funktioniert nicht. Hier eine Web Application Firewall zwischendrin.

Support sind keinen Fehler bzw. nur Anfrage auf /autodiscover mit einem 401 was ich nicht verstehe weil ich authentifziere mich ja.

Hat jemand von ähnlichen Problemen gehört?

Grüße

Wolfgang

Hallo,

vielen Dank für deine Antwort. An besagtem Server war das Raid des Betriebssystems nicht in Ordnung bzw. der Raid-Controller wurde ausgetauscht. Seitdem funktioniert auch die Netzwerkverbindung ordnungsgemäß.

Das System wird bis Anfang nächste Woche nun beobachtet und dann schauen wir mal weiter

Guten Morgen zusammen,

es ist immer wieder ein Vergnügen in der IT zu arbeiten und die nächste Herausforderung zu bekommen. Ich habe ein HyperV Cluster 2016 mit 2 Knoten und 1 Knoten davon ist immer wieder netzwerktechnisch nicht erreichbar.

Die MGMT-Netzwerkkarte wird in den Netzwerkadapteroptionen als Status Disabled angezeigt, ein Get-Netadapter Status UP an. IP-Adresse auf der NIC ist auf dem Server erreichbar, Server ist von extern nicht erreichbar und kann auch nicht andere Server erreichen.

NIC ist folgendermaßen aufgebaut:

-physikalische Netzwerkkarte Dual Port 10GBit SFP+

 - Windows Team

- virtuelle Netzwerkkarte für Heartbeat, Livemigration und MGMT

virtuelle NIC für Heartbeat und Livemigration funktionieren ohne Probleme, nur die MGMT NIC macht Zicken.

Im Eventlog sind nur Meldungen diesbzgl. vom Cluster-Manager das die Kommunikation nicht mehr funktioniert.

die physikalische NIC + Team funktioniert für mich inkl. Switchkonfiguration, 

Wie kann ich hier troubleshooten wenn bereits Powershell und GUI unterschiedliche Stati geben

Nach einem Neustart funktioniert die Kommunikation temporär wieder

Exchange 2013

ich weiß nicht welche E-Mail das Problem ist, wir reden von mehreren 100 Ordner/Unterordnern. 

Hallo zusammen,

mal wieder ein Thema mit öffentlichen Ordner wie ich sie mag.

Öffentliche Ordner sollen in ein "normales" Postfach migriert werden. Öffentliche Ordner wurden als "Archiv" genutzt und dementsprechend alte E-Mails liegen nun da. Alle Elemente wurden via Outlook-PST-Export in eine PST-Datei kopiert und von der PST-Datei via Powershell in das "normale" Postfach kopiert. Alles lief soweit gut und ohne Fehler.

Nun haben sich Benutzer gemeldet das alte E-Mails im neuen Postfach fehlen. Prüfung ergab das tatsächlich nicht alle E-Mails kopiert wurden. Wenn ich dies nun manuell mache mit E-Mails die fehlen erhalte ich die Fehlermeldung: 

Die Elemente können nicht kopiert werden. Einige Elemente können nicht kopiert werden. Sie wurden entweder verschoben oder gelöscht, oder der Zugriff wurde verweigert.

Berechtigung habe ich via AddUsersToPFRecursive.ps1 für einen Admin-Account gesetzt. Bei bisherigen Accounts gleicher Fehler.

Mails soweit ich das testen konnte anhand der Vielzahl sind lesbar und können geöffnet werden.

Wie kann ich herausfinden was das Problem ist bzw. sicherstellen das ich alle E-Mails rüberkopieren kann?

vor 17 Minuten schrieb Dr.Melzer:

In wessen Hand liegt das denn und kenn die Hand den aktuellen Status und das daraus resultierende Risiko?

Zuständige Person weiß Bescheid.

Hallo zusammen,

irgendwie stehe ich gerade auf dem Schlauch. Ich habe ein Postfach auf dem div. Leute Zugriff haben sollen. User1 darf alles sehen, User2 alles außer Ordner1.

Idee von mir wäre:

Vollzugriff Postfach für Gruppe1

Berechtigung Postfach für Gruppe2 auf alle Ordner außer Ordner1

Wenn ich nun die Berechtigungen mit 

Add-MailboxFolderPermission -Identity freizugebendesPostfach:\Posteingang -User User2 -AccessRights Editor

die Rechte setze kann ich mich nicht per Outlook nicht mappen da ich kein Zugriff auf das Postfach habe und Unterordner nicht vererbt werden.

Wie erreiche ich die Anforderung am Besten?

Grüße

Hallo zusammen,

das der Server schon lange nicht mehr aktuell ist war mir schon lange bewusst, aber nicht in meiner Hand.

Zum eigentlichen Thema:

Export Kalender aus PublicFolder mit PST-Datei und verschieben der Kalendereinträge aus PST-Datei in shared-Mailbox hat nun letztendlich funktioniert.Direkt verschieben aus PublicFolder ging nicht, und kopieren aus PST-Datei auch nicht.

Hallo zusammen,

Exchange-Version: 

Exchange Server 2013 CU16 also AdminDisplayVersion : Version 15.0 (Build 1293.2)

wie wurde kopiert:

manuelles kopieren über Outlook / PST-Export über Outlook mit gleichem Verhalten

Hallo zusammen und gutes neues Jahr 2019 noch,

ich bin auf ein komisches Phänomen gestossen. Umgebung ist ein Exchange 2013 Server.

Aus einem öffentlichen Ordner wurden die Inhalte eines Kalenders in den Kalender einer shared-mailbox kopiert. 

Nun haben wir das Thema das z.B. alte Serientermine nicht bearbeitet werden können, Teilnehmer hinzufügen etc.

Einen neuen Termin oder Serie zu erstellen funktioniert einwandfrei.

Die Rechte passen damit soweit.

Kennt hier jemand ähnliche Themen?