NorbertFe

Hmmm, muss ich mal probieren. Irgendwie muss man dem Ding doch beibringen können, so zu funktionieren wie man will und nicht wie ms das will. ;)

Hi,

vielleicht hat hier grad jemand eine Idee. Ich hab das Problem, dass diverse Mails die unser Spamfilter (on-prem) durchläßt, von ExOp trotzdem in den Junkfolder geschoben werden. Während der Recherche bin ich bei Frank Carius auf diese Seite gestoßen:

https://www.msxfaq.de/cloud/exchangeonline/hybrid/hybrid_centralized_mail_transport.htm#eingehender_verkehr

Dort wird auf einen parallel anzulegenden Inbound Connector in ExO verwiesen. Hab ich getestet, aber lt.

Get-MessageTrace -SenderAddress sender@example.com | Get-MessageTraceDetail -Event receive | fl

Kommen die Mails externer Absender weiterhin über den vom HCW angelegten Connector. Kann jetzt natürlich auch ein Cloud-timing Thema sein, das würde ich morgen oder nächste Woche nochmal prüfen.

Wenn ich mir aber die Eigenschaften der Inbound Connectors anschaue, dann sehen die bis auf den ConnectorType auch mehr oder weniger identisch aus was das Thema Senderdomains betrifft. Ich bin mir da jetzt nicht sicher, ob man in den vom HCW konfigurierten Connector einfach die eigenen SenderDomains eintragen kann/soll/darf.

SenderDomains : {smtp:*;1}
Identity : Hybrid-To-ExO
ConnectorType : Partner

SenderDomains : {smtp:*;1}
Identity : Inbound from kryptische-ID-;)
ConnectorType : OnPremises

Wäre nett, wenn mal jemand nachschauen kann oder einen Tipp hat.

Danke

Norbert

PS: Crossposting - https://www.frankysweb.de/community/exchangehybrid/exchange-hybrid-routing-centralized-mail-transport/#post-8360

vor 15 Minuten schrieb Weingeist:

OK, das Probleme dürfte ich hoffentlich nicht haben, da ich üblicherweise keine MS-fremde Software auf DC's installiere.

 

Es geht bei meinem Hinweis mitnichten um die Installation von MS-fremder Software auf DCs, sondern um Systeme, welche auf die DCs zugreifen.

vor 15 Minuten schrieb Weingeist:

Das bezweifle ich mal stark,

Mag sein, aber schau mal hier:

https://learn.microsoft.com/en-us/troubleshoot/windows-client/networking/domain-joined-machines-cannot-detect-domain-profile

vor 10 Minuten schrieb Weingeist:

Also dass der NlaSvc seine eigene Domäne nicht erkennt?

Ja, nur dass bei 2025 der NLA dafür gar nicht mehr zuständig ist, afair. ;)

Ansonsten gerade als DC fällt mir nur das hier ein:

Zwar kein Problem von 2025, aber ab und an gibts ja noch angrenzende Systeme. ;)

Bye

Norbert

Was auf jeden Fall in Win11 funktioniert is das:

Dann würde man die DBs einfach per Powershell anlegen und die Targetdatabase mit angeben. Ist schneller als das in der ECP zusammenzuklimpern.

Nein.

vor einer Stunde schrieb cj_berlin:

gibt es ja keinen wirklich legitimen Grund, Dateien zu verschieben.

Dicke Finger sind leider kein legitimer Grund, aber kommen trotzdem oft genug vor.

Bekommst du denn einen NDR zurück? Falls ja, könnte man daraus Rückschlüsse ziehen. Wie Evgenij schon sagt entweder Junkfolder kontrollieren oder bei All-Inkl den Support bemühen, oder alternativ in die Logfiles des Empfängerservers schauen.

Was soll das denn bringen? Die Berechtigungen wandern so oder so mit, wenn auf dem selben Volume verschoben werden (damit sie verschoben werden können, muss der User natürlich die Rechte haben). Hat er die, ist das Verhalten so wie beschrieben. Ich hab bisher keinen 2025er Fileserver und auf dem 2022 hab ichs noch nicht getestet.

Tjo, bestes Beispiel, warum ou als Filter für den Sync „Mist“ sind. Stellt um auf attributfilterung, damit sowas zumindest zukünftig nicht mehr passiert. Mit der Fehlermeldung hilfst du noch nicht wirklich. Steht denn im adsync log noch etwas mehr?

vor 29 Minuten schrieb Kelly88:

Auch nicht wenn ich es zusätzlich auf dem Client eintrage.

Was nicht verwundert.

Nachdem du den Registry Wert geändert hast, hast du den Fileserver auch mal gebootet? Ich habe das bisher nicht benötigt, deswegen versuche ich das jetzt erstmal im Ausschlußverfahren. ;)

vor 43 Minuten schrieb Kelly88:

wäre diie Lösung. Klappt aber auch nicht.

Du musst das auf den Fileserver anwenden, korrekt?

vor 56 Minuten schrieb TR79:

Das Verzeichnis C:\Windows\PolicyDefinitions

Da liegen doch nur die Admx drin. Da suchst du an der falschen Stelle.

Schau mal ob deine cse evtl. ausgeblendet werden.

vor 6 Stunden schrieb nimo_1024:

Das Profil neu aufzusetzen möchte ich natürlich vermeiden. 

Warum?

vor 6 Stunden schrieb nimo_1024:

Kann man Outlook noch irgendwie zurücksetzen?

Neues Outlook Profil anlegen (das geht sogar ZUSÄTZLICH zum alten).

vor 6 Stunden schrieb nimo_1024:

Harken für bearbeitet

Ja mir Harken kann man arbeiten und hinterher wenn man mit der Arbeit fertig ist, hängt man sie abgehakt an den Haken gleich neben die Hacken. ;)

vor 12 Minuten schrieb -peet-:

er ist gedemountet.

Aha ;)

gibts denn die Freigabe auf dem dc01 noch? Falls ja wäre es ja an sich schon merkwürdig, dass der Fehler auftritt, wenn eigentlich noch alles da ist.

vor 24 Minuten schrieb pischel:

Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values.

ansonsten würde ich empfehlen deine Logs ein wenig zu anonymisieren.

vor 46 Minuten schrieb Olise:

Ich rate dringend zu CU15

Naja das cu15 beinhaltet sicherheitstechnisch keine Vorteile gegenüber einem cu14 plus Security Update. Also soooo dringend ist das auch nicht. ;)

Anstatt man bei Ms mit dem Thema einfach bis Oktober wartet, muss man jetzt natürlich die Leute noch „verunsichern“ und mit den eh schon auf dem Abstellgleis stehenden Versionen testen.

ich frag mich immer, warum ms so einen Heckmeck treibt anstatt dann wenigstens einfach on-prem einfach einzustellen. Aber da kommt wohl doch noch genug Geld rein. ;)

PS: natürlich total OT 😉

vor 53 Minuten schrieb StRe:

z. B. zur Produktivitätssteigerung?!

Dann hat er ne Sche... Userexperience. ;)

Er hat keine Lizenzrolle bekommen. Die musst du explizit zuweisen. Ein User der das darf (und jetzt Volumenlizenzierung angezeigt bekommt), kann das tun.

Vermutlich den Admin anschreiben. Wird sich hier sicherlich einer der mods melden.

vor 25 Minuten schrieb Scharping-FVB:

Nach dem Least Priviledge Rechte soll die AD-Gruppe das Recht haben, Mailboxen zu verwalten. Dazu gehört anlegen, bearbeiten, löschen, Rechte vergeben (Send-As, Send-on-behalf, fullAccess).

vor 15 Minuten schrieb Scharping-FVB:

Die ADS-Gruppe "Recipient Management" kann, laut der Description:
"Members of this management role group have rights to create, manage, and remove Exchange recipient objects in the Exchange organization."

Stimmt, klingt komplett unterschiedlich. ;)

vor 15 Minuten schrieb Scharping-FVB:

Klingt für mich erst mal nicht so, wie Verwalten des Send-AS Rechts.

Hab ich nicht ausprobiert, aber alles andere solltenja eigentlich passen. Aber deine Lösung ist dann ja genau passend. 👍

Sollte dafür nicht die recipient Administrators Gruppe ausreichen?

Ah jetzt…  hat’s klick gemacht 😁