KarlHubert

Was bräuchtest du den für Infos? Es ist Outlook 2019 installiert, ansonsten ganz normaler Domänenbenutzer ohne besonderen Rechte. Im Exchange ist NTLM also Authentifizierung eingeschaltet. Ich habe im Outlook bereits das Profl gelöscht und das Konto neu hinzügen wollen, es kommt immer die Passwortabfrage und dann gehts nicht weiter.

War mal eine größere Firma, mittlerweile sind es nur noch 4 Clients. Und da wurde beschlossen, dass der Windows Defender ausreicht. Der Exchange ist "nur" über 443 von außen erreichbar.

Ich habe keinen zusätzlichen Virenscanner, keinen Proxy und auch keinen Loadbalancer im Einsatz. Es ist nur ein SPAMfilter davor, der die Mails an den Exchange weitergibt. Zertifikate habe ich eines von Sectigo, Exchange Server Auth Certificate und WMSVC-SHA2

Aber ich verstehe den Sinn dahinter nicht. Warum funktioniert dann Owa oder Handys? So, Rollback habe ich gemacht, funktioniert wieder Danke! Das zeigt er mir jetzt natürlich beim erneuten Check an. Wie kann ich dies Löcher dann stopfen?

Ich hab den Artikel gelesen und es steht auch bei Punkt 3, dass wenn sich der Client mit Outlook nicht mehr verbinden kann, dass man das Script exchangeextendedprotectionmanagement ausführen soll. Das habe ich getan, aber Outlook verbindet sich trotzdem nicht. Wenn ich jetzt den Rollback mache, funktioniert das Ganze wieder?

z.B: TLS-Settings KeepAlive Rebootpending ExchangeExtendedProtectionManagement.ps1

Hallo, ich habe hier einen Exchange 2019 CU13 mit NOV-Update und habe das HealthChecker Script durchlaufen lassen und die Sicherheitslücken und Fehler behoben. Nach einem Neustart und erneutem Ausführen des Scripts waren keine roten Fehler mehr da, allerdings kann ich mich jetzt nicht mehr mit Outlook verbinden. Es kommt die Kennwortabfrage immer wieder und es kommt keine Verbindung zustande. OWA funktioniert aber. Ich habe dann gelese, dass es am Exchange Auth Certificate liegen könnte, das ist aber gültig Woran könnte denn das liegen? Vielen Dank für eure Hilfe

Die Mails sollen aus dem Portal auch an externe Empfänger gehen, z.B. für eine Änderung des Passworts oder ähnlichem

Muss ich einen neuen Connector mit einem Port anlegen z.B: 993 und dann nur den Zugriff für die IP des Portals erlauben? Oder wie löst ihr das. Intern lege ich immer einen neuen Connector z.B. für Drucker oder Kopierer an, die dann versenden dürfen, aber von extern habe ich das noch nie benötigt

Hallo, ich habe mal eine Frage. Ich habe ein Portal, dass per SMTP E-Mails über einen eigenen Exchange 2019 versenden will. Der MX-Eintrag zeigt auf einen SPAM-Filter, der dann die Mails an den Exchange weiterleitet. Wie würdet ihr denn das konfigurieren? IMAP oder POP3 sollten nicht verwendet werden. Die IP des Portals bleibt fest und unverändert. Danke und Gruß KarlHubert

Das es einfach zu bedienen sein soll und es nix kosten darf, hat keiner gesagt. Habt ihr Empfehlungen? Ich hab mir jetzt gerade die Pulse Secure Virtaul Traffic Manger Appliance geholt. Sieht schon mal vielversprechend aus.

Danke für eure Antworten. Eine WAF gibt es ja in verschiedenen Varianten. Am liebsten wäre mir natürlich eine OpenSource, die aktuell gehalten wird. Allerdings scheinen die besseren unter Linux zu laufen :( Oder hast du da Erfahrungen @cj_berlin?

Leider nicht viel, was die Sicherheit dazu betrifft. Aber etwas anderes, wenn man einen Reverse Proxy davor und den Webserver in die Domäne hängt? Ist das sinnvoller oder auch so abwegig?

Wie könnte oder würdest du denn das lösen?

Sorry, hatte ich auch nicht explizit erwähnt. Das teste ich gleich mal. Eine andere Frage, würde es funktionieren, wenn ich eine Freigabe in der Domäne mache, dort das inetpub setze und die Berechtigungen und User im IIS auf dieses Verzeichnis ändere?

Das wird selbstverständlich noch geändert, ist ja erst ein Szenario. Genau das ist das Problem, ich kann ja keinen Domänenbenutzer auf dem Webserver, der nicht in der Domäne ist dort Berechtigungen erteilen oder? Darum hat sich die Softwarefirma bereits gekümmert und dementsprechend bereits lizenziert

Hallo, ich hab mal eine Frage, wie man das lösen könnte ohne Probleme mit der Sicherheit zu bekommen. Ich habe einen IIS, der direkt hinter dem Router/Firewall veröffentlicht werden soll. Dort soll eine Anwendung mit Zugriff auf die Datenbank in einer Domäne laufen. Die Seiten im IIS laufen mit dem lokalen Administrator. Ändere ich diesen auf den Domänenbenutzer habe ich keinen Zugriff mehr auf inetpub, weil die lokalen Rechten dazu fehlen. Und man kann den Domänenbenutzer nicht lokal hinzufügen oder funktioniert das irgendwie? Jetzt bräuchte ich Dateien mit lesenden Zugriff von der Domäne. Mit UNC-Pfad ist das kein Problem, da kann ich einen Domänenbenutzer als Anmeldung mitgeben, aber wie mache ich das, wenn die Datei direkt aus der Anwendung im IIS als Administrator aufgerufen werden? Da hat man keinen Zugriff auf die Dateien in der Domäne, weil der ja der lokale Administrator in der Domäne nicht bekannt ist. Kann man sowas überhaupt lösen? Und wenn ja wie? Vielen Dank für eure Hilfe im Voraus Gruß Karlhubert

Guten Morgen, Split-DNS passt, Zertifikat habe ich von PSW Group. Läuft aber alles auch schon seit Monaten/Jahren. Irgendetwas ist da passiert.

Hi, danke, werde ich durchgehen. Es ist anscheinend durch ein Update von einem CU gekommen, kann es aber leider nicht genau sagen, weil OWA kaum verwendet wird. Am Freitag ist es aufgefallen, dass die Abwesenheitsnotiz im Outlook nicht mehr funktioniert und da wollte ich diese im OWA einstellen. Scheint ein zusammenhängendes Problem zu sein

Hallo, ich muss mich jetzt leider an euch wenden, weil ich keine Lösung zu dem Problem finde Ich hab hier einen Exchange 2016 CU20. ECP funktioniert, OWA leider nicht Beim Aufruf erhalte ich folgende Meldung in der URL: owa/auth/errorFE.aspx?httpCode=500 Something went wrong. Details stehen nicht dabei Im Ereignisprotokoll findet sich dieser Eintrag Event code: 3008 Event message: Es ist ein Konfigurationsfehler aufgetreten. Event time: 13.06.2021 11:00:17 Event time (UTC): 13.06.2021 09:00:17 Event ID: 74d221ddaa534e8ab6ec91db369e0733 Event sequence: 1 Event occurrence: 1 Event detail code: 0 Application information: Application domain: /LM/W3SVC/2/ROOT/owa-1367-132680484162948706 Trust level: Full Application Virtual Path: /owa Application Path: D:\Exchange Server\ClientAccess\owa\ Machine name: EX01 Process information: Process ID: 5192 Process name: w3wp.exe Account name: NT-AUTORITÄT\SYSTEM Exception information: Exception type: ConfigurationErrorsException Exception message: Die Datei oder Assembly "Microsoft.Exchange.InstantMessaging_" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040) bei System.Web.Configuration.CompilationSection.LoadAssemblyHelper(String assemblyName, Boolean starDirective) bei System.Web.Configuration.CompilationSection.LoadAllAssembliesFromAppDomainBinDirectory() bei System.Web.Configuration.CompilationSection.LoadAssembly(AssemblyInfo ai) bei System.Web.Compilation.BuildManager.GetReferencedAssemblies(CompilationSection compConfig) bei System.Web.Compilation.BuildManager.GetPreStartInitMethodsFromReferencedAssemblies() bei System.Web.Compilation.BuildManager.CallPreStartInitMethods(String preStartInitListPath, Boolean& isRefAssemblyLoaded) bei System.Web.Compilation.BuildManager.ExecutePreAppStart() bei System.Web.Hosting.HostingEnvironment.Initialize(ApplicationManager appManager, IApplicationHost appHost, IConfigMapPathFactory configMapPathFactory, HostingEnvironmentParameters hostingParameters, PolicyLevel policyLevel, Exception appDomainCreationException) Die Datei oder Assembly "Microsoft.Exchange.InstantMessaging_" oder eine Abhängigkeit davon wurde nicht gefunden. Die gefundene Manifestdefinition der Assembly stimmt nicht mit dem Assemblyverweis überein. (Ausnahme von HRESULT: 0x80131040) bei System.Reflection.RuntimeAssembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity, RuntimeAssembly locationHint, StackCrawlMark& stackMark, IntPtr pPrivHostBinder, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks) bei System.Reflection.RuntimeAssembly.InternalLoadAssemblyName(AssemblyName assemblyRef, Evidence assemblySecurity, RuntimeAssembly reqAssembly, StackCrawlMark& stackMark, IntPtr pPrivHostBinder, Boolean throwOnFileNotFound, Boolean forIntrospection, Boolean suppressSecurityChecks) bei System.Reflection.RuntimeAssembly.InternalLoad(String assemblyString, Evidence assemblySecurity, StackCrawlMark& stackMark, IntPtr pPrivHostBinder, Boolean forIntrospection) bei System.Reflection.RuntimeAssembly.InternalLoad(String assemblyString, Evidence assemblySecurity, StackCrawlMark& stackMark, Boolean forIntrospection) bei System.Reflection.Assembly.Load(String assemblyString) bei System.Web.Configuration.CompilationSection.LoadAssemblyHelper(String assemblyName, Boolean starDirective) Request information: Request URL: https://exchange:444/owa Request path: /owa User host address: fe80::8893:4d97:1658:c6f674d221ddaa534e8ab6ec91db369e0733 User: Is authenticated: False Authentication Type: Thread account name: NT-AUTORITÄT\SYSTEM Thread information: Thread ID: 22 Thread account name: NT-AUTORITÄT\SYSTEM Is impersonating: False Stack trace: bei System.Web.Configuration.CompilationSection.LoadAssemblyHelper(String assemblyName, Boolean starDirective) bei System.Web.Configuration.CompilationSection.LoadAllAssembliesFromAppDomainBinDirectory() bei System.Web.Configuration.CompilationSection.LoadAssembly(AssemblyInfo ai) bei System.Web.Compilation.BuildManager.GetReferencedAssemblies(CompilationSection compConfig) bei System.Web.Compilation.BuildManager.GetPreStartInitMethodsFromReferencedAssemblies() bei System.Web.Compilation.BuildManager.CallPreStartInitMethods(String preStartInitListPath, Boolean& isRefAssemblyLoaded) bei System.Web.Compilation.BuildManager.ExecutePreAppStart() bei System.Web.Hosting.HostingEnvironment.Initialize(ApplicationManager appManager, IApplicationHost appHost, IConfigMapPathFactory configMapPathFactory, HostingEnvironmentParameters hostingParameters, PolicyLevel policyLevel, Exception appDomainCreationException) Custom event details: Was ich schon probiert habe, sind folgende Lösungsansätze: - Virtuelle Verzeichnisse im IIS neu erstellen - SharedWebConfig.config ersetzt bzw. kopiert - Vom TechNet diese https://social.technet.microsoft.com/wiki/contents/articles/29433.exchange-2013-troubleshooting-something-went-wrong-in-both-owa-and-ecp.aspx - BinSearchFolders im IIS sind richtig angegeben - UpdateCas.ps1 und DependentAssemblyGenerator für CLientAccess und HTTPProxy habe ich ausgeführt Ich werden den Fehler nicht los bzw. OWA bleibt unaufrufbar. Ausserdem ist jetzt die Fehlermeldung im OWA auf Englisch Kann mir jemand noch einen Tip geben? Danke!

Kurze Rückmeldung. Das war anscheinend tatsächlich das Problem mit der Anmeldezeit, das AD hat sich anscheinend irgendwie verschluckt. Gruppenrichtlinie und anmeldung am Computer hatte ich bereits gecheckt. Danke für eure Hilfe

Morgen, also da war ich auch noch nie drin :) Ist aber alles auf gestattet. Ich habe es jetzt mal alles verweigert, gespeichert und wieder gestattet. Mal schauen, was heute Abend passiert.

Hi, kannst du mir auch genau sagen, wo ich das finde? In den 18 Registern in den Eigenschaften im AD Benutzerkonto finde ich keine Zeitbeschränkung. Die einzige Zeit, die ich einstelln kann, ist im Register Sitzungen.

Hi, ich habe hier ein kleines Problem und zwar können sich die Clients über VPN nach 20 Uhr nicht mehr am RDP-Server anmelden. Die Meldung lautet: Der Systemadministrator hat die Zeiten beschränkt, zu denen Sie sich anmelden können. Versuchen Sie, sich später anzumelden... Ich habe jetzt schon sämtliche Gruppenrichtlinien oder lokale Richtlinien durchsucht, aber ich finde nirgends eine Zeit, die ich angeben könnte. Auch der Freund der Suchmaschinen hat mich nicht weitergebracht Es ist ein Windows Server 2016 mit lizenziertem RDS Hat hier jemand einen Tipp für mich? Vielen Dank

Ja, ich, weiß, hab auch schon danach gesucht, aber ich dachte mit CU8 wird es besser. Aber leider nein