NorbertFe

vor 18 Minuten schrieb Dutch_OnE:

Warum wird der SPF Eintrag vom Exchange Online beim Provider notwendig?

Tja ob der notwendig ist, wäre zu klären. Wenn du azure ad sync hättest, wäre das definitiv nicht notwendig, da man dann per Exchange Hybrid centralized mailtransport konfigurieren könntest.

vor 19 Minuten schrieb Dutch_OnE:

Ist das jetzt wirklich sauber eingerichtet und müsste ich nicht eigentlich ein Azure AD mit nutzen?

Siehe oben, aadc wäre eine Möglichkeit mit Vorteilen, aber auch mit mehr Komplexität.

vor einer Stunde schrieb Tom70:

Die E-Mail Adresse eingeben: Fehlermeldung das sie nicht existiert, aber später nochmal versucht und plötzlich gibt es die Mailadresse, also gehe ich doch davon aus, dass es eventuell doch am Empfänger liegt

Unwahrscheinlich und ohne genaue Fehlermeldung kann man nicht mehr sagen. Die Meldung die du oben gepostet hast ist jedenfalls eine von deinem lokalen Exchange und keine smtp Fehlermeldung. Also spricht wenig für den Empfänger. Zumindest mit den vorliegenden Infos.

vor 2 Minuten schrieb Tom70:

Diese Nachricht konnte nicht gesendet werden.

vor 2 Minuten schrieb Tom70:

Liegt es vermutlich doch an den Absender? 

Nein am Absender liegt das nicht. Mehr kann man mit den paar Infos nicht sagen. Kannst du den Empfänger denn manuell erreichen? Funktionieren andere Empfänger?

vor 13 Minuten schrieb cartman14:

ob ein depromoten des 1. DCs aktuell so eine gute Idee ist

Wer sprach vom demote des 1.DCs?

vor 3 Minuten schrieb schmalz:

Allerdings - wie man in den Wald reinruft, so kommt es halt auch zurück - kam jedenfalls so bei mir an!

 

Du hast nen komischen Wald, aber bitte. Jeder wie er mag. Ich wünsch dir jedenfalls noch viel Erfolg.

vor 27 Minuten schrieb schmalz:

Bei Windows Server 2022 - keinerlei Problem.

Dann nimm win2022 als workaround. :p

Siehst, die kommen aufgrund der ganzen Anfragen zu nix mehr.

vor 39 Minuten schrieb schmalz:

Dann hab ich das Problem also wohl gelöst - funktionieren tuts aber trotzdem nicht   :-(

 

Die richtigen Begriffe zu verwenden ist nie verkehrt, auch wenn’s bei dir jetzt nicht geholfen hat.

viel Erfolg noch

norbert

Weil ein workaround ein Problem umgeht. Die Aktivierung von tls 1.2 ist aber normal und umgeht nicht ein Problem, sondern löst es ggf.

vor 16 Minuten schrieb schmalz:

Workaround

Das ist kein workaround. Und je nachdem ob es ne 64Bit oder 32bit Applikation ist, muss das natürlich für beide aktiviert werden.

Was sagt nur Firma.com immer zu den ganzen Zugriffen ;)

In den meisten Fällen bei solchen Fehlern müßte vermutlich dem .net Framework tls 1.2 aktiviert werden. Ich meine, dass das bei Windows 2016 nicht defaultmässig aktiv ist.

https://learn.microsoft.com/de-de/mem/configmgr/core/plan-design/security/enable-tls-1-2-client Abschnitt zu .net.

vor 15 Minuten schrieb cartman14:

Ich wusste dass USN ein Thema bei solchen Aktionen ist. Daher testete ich nach dem Restore die Anlage von Benutzern und Coputern im AD. Hat sich sofort gesynct. Da dachte ich: Glück gehabt, funktioniert ja... Seitdem auch keine Probleme. Die fingen jetzt vor ein paar Tage an und werden mehr.

Und wieso schmeißt du das Restore so eines Prozesses dann nicht einfach weg und richtest einen neuen DC ein? Am Sonntag ist sowas ja dann doch schnell erledigt. ;)

Sicher, dass das nicht Probleme des Patches sind? bei einem USN Rollback findet man üblicherweise auch Hinweise im Eventlog. Davon lese ich aber irgendwie sehr wenig bei dir.

vor 16 Stunden schrieb Nobbyaushb:

Wenn wie bei uns ein Reverse-Proxy davor ist, siehst du nur die Adresse von diesem in den Logs

 

Nicht unbedingt, je nach Konfiguration kann man das ja wieder mit einfügen lassen als Forwarded.

vor 44 Minuten schrieb Lukikum:

wer sich von welcher IP über OWA anmeldet. Grund dafür sind ein paar geklaute Mails und ich würde gerne herausfinden, ob die bei uns oder unseren Dienstpartnern geklaut wurden. Für weitere Vorschläge als Logs durchstöbern wäre ich sehr dankbar.

Ja, aber Logs durchstöbern wirst du halt müssen. Der Exchange loggt standardmässig in die iis logs, da solltest du also jede Menge finden. Ansonsten gibts natürlich noch die Exchange Logs für die jeweiligen Dienste, auch die wirst du ggf. durchflöhen müssen.

vor 9 Stunden schrieb NilsK:

aber man neigt im Deutschen dazu, bei unklarem Genus die weibliche Form anzunehmen.

Und da sage nochmal jemand was von generischem Maskulinum. ;) 

vor 7 Minuten schrieb Sunny61:

Die Gruppenrichtlinienobjekte oder das Gruppenrichtlinienobjekt. :)

Gemeint ist aber oftmals die Richtlinie oder die Policy. :p

vor 33 Minuten schrieb daabm:

Sicherheitsniveau

So kann man das aber heute auch nicht mehr nennen. ;)

vor 4 Minuten schrieb cj_berlin:

...und eine Off Topic-Nebenfrage: Wie kommt die Variante "die AD" zustande? Das höre ich regelmäßig, aber die Einstufung als weiblich mag sich mir nicht erschließen...

 

Das hab ich aufgegeben. Ist ähnlich wie die oder das GPO. ;) Das heißt halt die SAN, die AD und die NDS :p

vor 25 Minuten schrieb Emmermacher:

Den Stress wollte ich gleich mit allen Rechnern haben. Die Policies gleich komplett einzusetzen, haben wir uns (zu recht) nicht getraut.

Hier muss ich noch eine Lösung finden, wie das ohne Probleme läuft.

Es gab doch im November ein OOB Update, welches das Thema mit dem RC4 Kerberos anging. Habt ihr das installiert? Musste manuell installiert oder im WSUS importiert werden. Hab noch nicht geschaut, ob das in den Dezemberupdates inkludiert ist.

Bye

Norbert

vor 17 Minuten schrieb Peterzz:

Der 2013 soll ja irgendwann abgeschaltet werden. 

 

und? Wenn er weg ist, steht da auch kein 2013er mehr im Header.

Bye

Norbert

vor 21 Minuten schrieb tgyssling:

auf dem Client eine Admin-Tätigkeit auszuführen fehlen diesem die Rechte.

Was genau passiert denn? UAC? Nach der Zuordnung des Nutzers zu der Gruppe diesen auch mal neu angemeldet?

vor 29 Minuten schrieb Peterzz:

Woran könnte es liegen, dass die E-Mail noch über den Exchange Server 2013 läuft?

 

Frontendconnector. Ist das schlimm? Wo liegt das Postfach für den Empfänger? Und auf deinem Exchange 2013 fehlt das letzte Security Update. ;)

Ja, wenn man die Sicherheit mehr oder weniger komplett abschaltet geht alles. ;) Oder hab ich die Ergebnisse jetzt irgendwie missinterpretiert?

vor einer Stunde schrieb Anubis2k:

Moin, wärst du bitte so lieb und spezifizierst die Frage genauer...

Ich wollte wissen, was Dokumentarisierung ist. ;)

bye

norbert