Homer1976

Guten Morgen, nachdem ich gestern mit AD Explorer nach alten verwaisten Einträgen erfolglos gesucht habe. Hab ich mal den Alias im DNS gelöscht. Outlook ging dann für einige Minuten nicht. Es konnte auch kein jungfreuliches Outlook Profil erstellt werden. Ich dacht das kann nicht sein. Ich wartete und habe einfach ausgesessen. Mir war bewusst das bestimmt gleich einige User anrufen. Aber ich hatte dann mit meiner Geduld Glück. Nach ca. 15 Minuten hat sich dann Outlook gefangen. Nun lies sich auch das neue Profil einrichten. Ich habe das mit dem Alias gemacht, weil wird es damals mit dem alten 2007ner Exchange auch so gemacht hatten. Da kam es nicht zu den Problemen. Liegt es vermutlich daran das Ex2007 noch mit RPC gewerkelt hatte? Auf jedenfall Danke an euch PS: Nice Cap @ cj_berlin! grüß mir die Else

Hallo tesso, nein wir haben keinen Balancer oder Proxy. Austellen war vermutlich das falsche Wort. Dort haben wir es erstellt. Verteilt wird via GPO an die Clients. Aber das vorherige gibt es nicht mehr. Wie auf dem Bild zu erkennen, sieht man den alten Server, aber ausgestellt für und vom neuen Server. Wenn ich den Alias herausnehme, dann kappt Outlook die Verbindung. Die Virtuellen Verzechnisse wurde schon geprüft, die sind ok. Ich hab jetzt mal auf unserem Terminalserver das Outlook Profil gelöscht. Zusätzlich unter Appdata unter Roaming und local die Outlokk Daten. Dann starte Outlook ohne die Zertifikatsabfrage. Beende ich Outlook und rufe es erneut auf kommt die Meldung im Screenshot. Wartet man dann ca. 30 Minuten geht Outlook wieder. Wenn es dann mal wieder geht, mache ich einen E-Mail Autokonfigtest. Dieser zeigt mir das die korrekten Urls verwendet werden bzw. man sieht das der Autodiscover laut Protokoll funktioniert. Warum und woher kommt dieses Zertifikat? Wieso klappt die Outlookverbindung Verbindung zum Exchange nicht nachdem ich den Alias vom alten, ausgeschalteten und deinstallierten Exchange rausnehme? Die Zertifikatsmeldung kommt nicht mehr, wenn man das Profil neu anlegt + die Inhalte von AppData\Outlook lösche. Geht dann aber nur so lange man Outlook nicht beendet. Man muss zwischen dem beenden min. 5 Minuten warten ohne das eine Meldung kommt wie im Screnshot zu sehen.

Hallo Zusammen, wir haben von Ex2013 auf Ex2019 migriert. Trotz der Abschaltung des alten Servers, wird das alte selbstsignifizierte Zertifikat an manchen Clients beim starten von Outlook angezeigt bzw. man könnte es wie gewohnt installieren. Das eigentliche und aktuelle selbstsignifizierte Exchange 2019 Zertifikat verteilen wir via GPO. Dort war das alte auch mit drin. Wurde aber schon länger aus der GPO entfernt. Komischerweise stellt der 2019ner das Zertfifikt für den 2013ner aus. In der ECP oder im Zertspeicher vom Exchange ist dort kein altes zu finden. Kann das am DNS Alias liegen? Zwar haben wir viele Systeme die einen Mailclient haben geändert, aber um sicherzugehen diesen Eintrag gesetzt. Hat jemand ein Idee wohetr das kommen könnte? Danke VG Homer

Hallo, ich schrieb von eingebundenen Postfächer. Das es Postfächer von Usern sind hab ich denk ich nicht erwähnt. Es geht um Sytempostfächer, unsere IT Postfächer, um gemeinschaftspostfächer. Und ja ich habe einen neuen Testuser angelegt. Da geht der Zugriff auch nicht. Private Mails oder Pop gibts nicht bei uns. Datenschutz ist bei uns auch ein Thema. Kam evtl anders rüber. Aber darum geht es hier doch garnicht. Aber wie ich geschrieben habe, liegt es an den Domadmin Gruppen....restriktiv setzt sich durch. Nur wo überschneidet sich hier die Vererbung. Werd morgen mal weitersuchen. Hat einer einen Ansatz? VG

So jetzt is er drangehängt....

Hi Zusammen, folgendes Problem: Der Vollzugriff für die Dom Admins auf Postfächer die in Outlook eingebunden sind, funktioniert leider nicht mehr. "Ein Client Vorgang ist fehlgeschlagen" " Der Ordner kann nicht erweitert werden". Kennt man ja, wenn die Rechte nicht passen. Unter der EAC sieht alles gut aus. Die Dom Admins haben Vollzugriff auf die Postfächer in der Stellvertretung. Ich vermute es liegt an widersprüchlichen Rechten. Siehe Screenshot........ Hier haben die Dom Admins Inherited -->True und Deny-->True. Sie sind aber noch ein zweites mal vorhanden. Inherited --> True und Deny-->False. So wie ich das zu wissen meine, setzt sich das restriktivere durch. Sind das AD Rechte und Exchange Rechte zusammengewürfelt? Leider weiß ich nicht wo dieses Recht gesetzt ist. Ich hab unter ADSI-Edit geschaut unter der EX Datenbank. Jedoch nichts spezifisches gesehen. Wenn ich es versuchen würde mit -Remove Mailboxpermission, welche von beiden Einträgen würde er bearbeiten? Ich vermute ganz stark dass das durch das CU17 entstanden ist. Exchange Server 2013 CU 17 AD Schema 2012 Outlook 2013 Danke schon einmal Homer76

Danke für deine Antwort. Ich selber kann nicht Programmieren. Und so einfach wie in einer Batch >> log.txt geht ja leider nicht :-) Hab jetzt mal eine Batch gebaut, die Kopiert das Verzeichniss lokal und führt dann die VBS aus. Ergebniss: geht! VG Homer

Hallo Zusammen, ich versuche nun seit 2 Tagen eine GPO für Win 10 Clients zum laufen zu bekommen. Domäne 2012 R2 Windows 7 - Testmaschine, kein Virenscan, keine Firewall, 2 x Windows 10 - Testmaschinen, kein Virenscan, Keine Firewall (altes System und neu installiertes system) Ich habe ein Script für den Out of Office Manager von CI-Solution im Test. Dieses Script installiert via VBS Script eine Toolbar in Outlook. Beide in einer gleichen OU und mit GPO verknüpft. GPO am Windows 7 Client funktioniert. Leider nicht am Win 10 Pro. GPO Einstellung für Benutzer Delegierung an Authentifizierte User mit : Lesen Optional auch zusätzlich gestestet mit: Delegierung mit Domänencomputer : Lesen Zugriffe auf Sysvol bzw. Freigabe ok Manuel installieren geht auf beiden Systemen, lediglich nicht via GPO Habs auch mit Startscript, alte Methode für GPO mit Gruppen, alles erfolglos.... Hab keine Idee mehr woran das liegen könnte Evtl jemand von euch? VG Homer

WTF Egal jetzt. Ich habe nun das Windows mit MBR neu installiert. Jetzt ist True Crypt drauf und gut is. Peace and Out

Hallo, danke das du hier erneut anfragst. Was das ganze soll, hab ich klar und deutlich erklärt. In anderen Foren wurde das komischerweise sofort verstanden. Aber egal. Das Problem war folgendes: Ich verschlüssel die Platte, Speicher den Key auf USB. Dann baue ich die Platte testweise aus. Cool, jetzt ist sie verschlüsselt. Jetzt geht das NB sagen wir mal kaputt und die HDD is aber ok. Dann möchte ich sie aber als Admin oder User der den Wiederherstellungskey auf Stick hat an einen PC oder anderen NB mounten, klappt aber nicht. Der wiederherstellungsschlüssel wird nicht akzeptiert. Bezeichner ID stimmt überein. Dieser Test mit TPM und ohne mehrmals versucht. Scenario 2: M2 SSD wieder eingebaut, von Win10 DVD gebootet. Wollte testen ob man auf die Platte kommt über die Systemwiederherstellung. Hab den Wiederstellungsschlüssel erneut eingegeben und es ging wieder nicht, Bezeichner ID stimmte ebenfalls... Fehlermeldung : Das entsperren mit diesen Wiederherstellungschlüssel ist nicht möglich.

So, ich hab jetzt keinen Bock mehr gehabt....Neu installiert mit MBR und jetzt sollte auch True Crypt wieder funzen.... Das Ticket wird beendet VG und danke an alle!!! Homer

Ne, das hab ich schon diverse male versucht....ausserdem schon geposted das auch copy and pasta nicht funzten

schon klar....hab dich ned so :-) Lite-On ZETA 256GB Part Number: L8H-256V2G

NB ist ein HP G3 Elitebook 850 M.2 SATA TLC SSD TPM 1.2/2.0

Ich habe jetzt den TPM Chip deaktiviert, eine GPO erstellt das beim Booten schon ein Passwort eingegeben werden muss. Das funktionierte.... Sobald ich verschlüssle, die Datei abspeicher auf stick oder als datei einfach ablege, wird der Wiederhertsellungskey nicht angenommen. Langsam hab ich kein Bock mehr auf dieses Verfahren. VG