BigKitKat

Ja, scheinbar! Manchmal ist das Leben halt zu einfach... Schön das MS es sich zur Aufgabe gemacht hat, diesen Umstand abzuändern... xD Viele Grüße Mav

Hallo zusammen, ich hab da ein kniffliges Problem, bei dem ich nicht so recht weiter komme. Ich hoffe, dass mir jemand von Euch den entscheidenen Tipp geben kann. Betrifft einen Exchange2010 unter W2K8R2 Folgendes ist passiert: Dem user "r.wolf" musste sein Exchange Konto geleert werden. Daher wurde das vorhandene Postfach deaktiviert und ein neues zugewiesen. Soweit ist alles gut. Nun habe ich jedoch das Problem, dass dieser User keine internen Mails mehr erhält. Die Sender erhalten folgende Fehlermeldung: IMCEAEX-_O=<OU-Platzhalter>=EXCHANGE+20ADMINISTRATIVE+20GROUP+20+28FYDIBOHF23SPDLT+29_CN=RECIPIENTS_CN=R+2Ewolfc6f@<topleveldomain> #550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found ## Nach einigem Suchen im Netz meinen viele das das Problem ein veralteter LegacyExchangeDN Eintrag ist. Dort soll der alte Pfad zum alten Postfach liegen. Das ist aber hier nicht der Fall. Dort liegt bereits der neue Pfad! Hier der Wert aus dem Atribut LegacyExchangeDN des betroffenen Users per ADSI-Editor /o=<OU-Platzhalter>/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=r.wolfb92 Ich habe das getrennte Postfach einem Test-Benutzer hinzugefügt und nun tauchen die Mails genau dort auf. Wo also kommt dieser Alte Wert "R.wolfc6f" her? Schonmal vielen Dank :) [EDIT] Ich habe bei einem Outlook Client den vorhandenen User-Vorschlag einmal gelöscht und über das Adressbuch zurück geholt. Nun kann dieser eine User dem User r.wolf eine Mail senden. Es scheint also tatsächlich so zu sein, dass dieses Atribut irgendwo lokal gecached wird. WTF? Wieso wird das nicht automatisch aktualisert? [/EDIT] Viele Grüße Mav

Mahlzeit, konntest Du das Setup zum laufen bekommen? Sitze an einem identischen Setup nur noch am Anfang und versuche im vorfeld Stolpersteine auszuloten. MfG Matthias

Joar, wär auch zu schön gewesen... :( Dennoch danke ich Euch für Eure Hilfe! :) Schönen Start in die neue Woche wünsche ich .... MfG Mav

Mahlzeit, @iDiddi Sei mir nicht sauer, aber les Dir bitte mal nochmal mein Problem durch. Du scheinst es nicht verstanden zu haben. POP3 hat nichts mit dem versenden von Mails zutun... Mir geht es nur um das Versenden von Mails (SMTP) mit verschiedenen Konten (envelope sender)... Das die Konfiguration fürn popo ist, habe ich den Kunden schon mehrfach mitgeteilt und geraten es ordentlich zu machen. Hätte ich die Möglichkeit es anders zu machen, wäre das alles schon geändert worden und ich hätte das Problem nicht... Daher kannst Du davon ausgehen, dass ich schon ein paar mal versucht habe, es dem Kunden auszureden. Ich versuche nämlich auch immer den Weg des geringsten Widerstandes zu nehmen... Nur funktioniert das eben nicht immer... MfG Mav

Moin, das ist ja mein Ziel, dass die Clients nur den Exchange nutzen und dieser den externen Mailserver als SmartHost nutzt. Das Problem ist das die User halt mehrere Absender-Adressen zum kommunizieren nutzen müssen. Extern gibts nur die Gruppenmailadressen. Intern hat jeder User seine eigene. Das ist so von dem Kunden gewünscht, ich weiss das es schwachsinn ist nur alles unnötig komplizierter macht. Dann wird auch noch ein spezielles Konto zum versenden von SMS benötigt... [Edit] Ich hab mir Dein Post nochmal durchgelesen. Also die Mails werden allesamt vom Exchange an die User zugestellt. Hierfür holt der Exchange die Mails von Extern ab und stellt sie intern zu. Die Clients übergehen den Exchange nur beim versenden von Mails nach extern und für SMS. [/Edit] MfG Mav

Tjoar, genau das hatte ich irgendwie schon geahnt... :S Dennoch danke ;) Leider kommt ein Third-Party Tool hier nicht in frage. Das bekomme ich definitiv so nicht durchgeboxt. Vielleicht fällt jemanden noch was dazu ein. MfG Mav

Hallo zusammen, ich hätte da mal eine kleine Frage an Euch, in der Hoffnung das jemand die Antwort auf mein Problem kennt. Folgendes: Auf dem Exchange haben alle User ein eigenes -internes- Mailkonto. user_a@example.local. Neben diesen Mailkonten existieren auch noch interne Verteilergruppen support@example.local, technik@example.local, ... Extern existieren ebenfalls -nur- diese Gruppen (support@example.de, technik@example.de, ...). Ein Poproute auf dem Exchange Server holt die Externen Mail ab und übergibt sie an die internen Verteilergruppen. Die User können nach extern also nur über diese Gruppen kommunizieren. Nun ist es so, dass die lokalen Outlook Clients 3 Mailkonten besitzen, über welche die User Mails versenden können. Diese müssen sie je nach Ziel selbst auswählen. Hierfür umgehen sie, jedoch nicht wenn die Mail intern versendet wird, den Exchange server und gehen direkt an unsere externen Mailserver. intern (@example.local) --> @example.local (Versendet wird durch internen Exchange) extern (@example.de) --> * (Client tritt direkt an einen externen Mailserver) sms --> Wird zum versenden von SMS verwendet (Client tritt direkt an einen externen Mailserver) Mein Problem ist nun, dass die Mitarbeiter die Auswahl so nicht immer auf die Reihe bekommen bzw. häufig wird vergessen auszuwählen welches Konto zum versenden verwendet werden soll. Das ist unschön, weil die Damen und Herren mir dann immer erzählen das nichts funktioniert weil Mails nicht ankommen... xD Wenn ich mir dann in unserem Mailgateway die logfiles anschaue, dann sehe ich immer, dass viele User mails an Extern über das interne Konto versenden. Logisch das das nicht funktionieren kann... Meine Frage nun: Gibt es eine Möglichkeit unter Exchange 2003, dass der Exchange Server selbst erkennt wohin eine Mail soll und dann automatisch das entsprechende Mailkonto zum versenden nutzt? Ich möchte nicht mehr, dass die User das selbst auswählen können. Hierbei gibts zu viele Layer-8 Probleme.... MfG Mav

ja das ist schon klar das sich der Client damit an einer Domäne anmeldet. Aber dieser haken bewirkt doch nicht das jegliche verbindungen zu dem Server mit den Auth Daten der VPN Verbindung hergestellt werden :confused:

Hast du dich nach dem ersten versuch abgemeldet und danach wieder angemeldet zum 2ten Versuch ? denn die Daten bleiben so lange gecached bist du dich einmal abmeldest oder neustartest. Ansonsten wird er Die daten aus seinem Cache abrufen weil diese ja schonmal in die Anmeldemaske eingegeben wurden. Wie gesagt davon mal abgesehen das Microsoft was ganz anderes zur Funktion dieses häkchens sagt funktioniert dies bei keinem meiner Clients so. Hab dies gestern bei meiner Privaten Workstation sowie bei meinem Privatem Notebook probiert. Jedes mal wurde ich nach Auth. Daten gefragt, so wie es sein soll, und es wurden nicht die Daten der VPN herrangezogen. Kann noch jemand anderes aus erfahrung bestätigen das der haken "Windows-Anmeldedomäne einbeziehen" beim Client bewirkt das die Daten der VPN Verbindung herran gezogen werden, für andere verbindungen zum gleichen Server ? Ich kann es mir nicht erklären warum dies bei ITHome funktionieren soll. Habe auch heute noch ein bisschen gegoogelt und keine Info gefunden das dies eine Funktion davon sein soll. MfG Mav

Jein, der MCE nimmt die lokalen Auth. Daten. Nachdem er 3 (:confused: ) mal ungültige Daten überträgt wird dieses Konto gesperrt. Ich werde die Richtlinie mal entschärfen und schauen was passiert wenn das Konto nicht gesperrt wird. Ergebniss hab ich gegen ca. 16 Uhr.

Es werden bei dem Anmelden ja nur elementare Authentifikationsmethoden gebraucht. So, wie ich das von Gulp verstanden habe, müsste es funktionieren denn die MCE kiste sollte nach den Authentifikations Daten fragen, gerade weil er keinen manager dafür besitzt. Stattdessen nimmt der MCE Client seine eigenen lokalen Auth. Daten und bietet nicht die möglichkeit alternative Auth. Daten anzugeben bzw. zu verwenden. Wie gesagt wenn der mitarbeiter vorher eine Laufwerksfreigabe mappt und bei dem mapping vorgang einen User mit entsprechendem Passwort angibt dann funktioniert es ja und MCE nimmt weiterhin die Userdaten für die Verbindung zum Server. MfG Mav

Hey, moment mal ! Ich habe mit dem "DAU" niemanden angesprochen ! ich habe lediglich gesagt das ich es mittlerweile schon DAU gerecht erklärt habe und ich es wars***einlich nicht noch einfacher erklären kann, nicht mehr und nicht weniger! Wenn sich einige damit angesprochen fühlen dann tut es mir Leid aber beleidigt habe ich damit niemanden ! Ich versuche die ganze zeit eine Info zu bekommen wie ich Windows den Automatismus nehmen kann das der client nicht seine lokalen Auth. Daten verwendet beim Zugriff auf eine laufwerksfreigabe. Statt dessen soll Windows nach Authentifikations Daten Fragen. Wenn dann einige leute mit VPN und Domänen anfangen dann ist das mehr als am Thema vorbei. Dieses Problem hat weder etwas mit VPN noch mit AD zu tun. Dies hatte ich auch schon mehrfach erklärt nur wenn niemand Posts richtig liesst und immer wieder die gleichen antworten kommen bzw. auf eine antwort verharrt wird OBWOHL ich bereits sagte das es nicht funktioniert, dann gehe ich davon aus das Posts nur überflogen werden. Alleine diese Aussage schon wieder lässt mich zweifeln ob du verstanden hast worum es hier geht bzw. ob du die Posts überhaupt richtig gelesen hast. Ebend nicht, der Lösungsansatz ist schon falsch gewesen. Nur irgendwie kann ich mir hier den Mund fusselig reden und passieren tut trotzdem nichts. Klaro bin ich für die hilfe dankbar ABER die Lösungsmöglichkeiten von ITHome funktionieren NICHT! Mag ja sein das es in seinem Test funktioniert hat aber dann lag es wohl an was anderem und nicht an dem was er empfohlen hat ansonsten würde es doch auch bei mir funktionieren oder irre ich mich ? Des weiteren habe ich ITHome nicht "angemacht" ok gegen ende der Diskusion war ich es leid und hab das eventuell in den Texten wieder gegeben, was mir auch Leid tut. Letztlich ist mein Problem Simpel, der einzigste der wirklich genau auf mein Problem eingegangen ist ist wohl Ducke. ITHome, ich entschuldige mich für meine Art gestern abend ! MfG Mav

na wenn dann wird gleich ein genereller Verbindungsaufbau verboten :D

Selbst wenn man damit auch AD konten knacken könnte, was ist dabei solche Infos zu publizieren ? Illegal ist doch nicht die info! Strafbar macht sich der User der dieses Wissen missbraucht. Wegen solcher Regeln werden dem Admin immer mehr und mehr nützliche Werkzeuge verboten bzw. Nützliches Wissen verweigert. Wenn es danach geht dann dürfte niemand Wissen wie z.B. ARP funktioniert weil somit niemand ein ARP-Poisoning / Spoofing nutzen kann. Vielleicht wäre es wirklich mal an der Zeit ein Forum aufzumachen wo niemandem Etwas verboten wird. Nusschale hat recht, dies ist ein IT Forum und die meisten leute die hier Posten leben von Ihrem Wissen, es ist ihre Aufgabe im Ernstfall zu wissen wie was funktioniert und wie etwas ausgehebelt werden kann um Systeme optimal abzusichern. MfG Mav