NorbertFe

Ich vermute mal entweder dynamische ip, weil sonst Port 25 nicht zu wäre, oder eine sehr schräge Konstellation. ;) und mit dynamischer ip wird’s ohne Smarthost schwierig seine Mails loszuwerden.

Nope, das ist sehr unwahrscheinlich, dass das auf der Ebene fehlkonfiguriert ist. Da muss irgendwas anderes schief hängen.

Wie auch immer du das aus meiner Aussage herausgelesen haben willst. Du hast eine Lizenz die dir die BErechtigung gibt, 2 VMs mit Windows korrekt lizenziert auf dieser Hardware zu betreiben. Willst du mehr Windows VMs, brauchst du entweder mehr Standard Lizenzen (pro Lizenz zwei VMs mehr), oder ab einer gewissen Anzahl dann eben die Datacenter Lizenz mit unbegrenzt vielen Windows VMs.

Sie sollte aktiviert sein meinst du? Sag ich ja, der Exchange hat keine Rechte auf die Objekte im ad und deswegen geht das dann nicht. Du musst also die korrekten Berechtigungen wiederherstellen.

Wie finden? Du hast eine Server Standard Lizenz und mit dieser darfst du zwei Windows Standard vms auf der selben Hardware betreiben. ;)

Ja, da hilft nur rausfummeln, an welcher Stelle deine Berechtigungen "fehlerhaft" sind. Das wird sich im Forum aber nicht sinnvoll lösen lassen, vermute ich. Du könntest dir mal eine Neuinstallation von AD mit Exchange in einer VM hochziehen und anfangen zu vergleichen.

Naja dann sind zumindest keine Screenshots mehr möglich. ;)

Ich hab mal im Studium gelernt, dass „grundsätzlich“ nicht immer bzw. nicht nie bedeutet. ;)

Naja. Pauschalurteile sind halt immer irgendwie "doof" ;)

Danke. Am Ende tuts bei der Anforderung im Zweifel vermutlich auch ein Kemp Free Loadmaster. Ist wahrscheinlich einfacher zu konfigurieren. ;) Das gäbe es bei Kemp ;)

Dann stimmen aus "unbekannten" Grund die Berechtigungen im AD nicht. Du kannst mal versuchen /prepareAD erneut durchzuführen.

Rein interessehalber: Warum?

Ein Drittanbieter wird vermutlich ja sagen. ;)

Also so eine Empfiehlung kanns ja schlecht geben, da wird jeder im Zweifel was anderes aus der Grabbelkiste anbieten. ;)

Man verschiebt den Benutzer mal woanders hin? Alternativ hast du dich evtl. schonmal gefragt, wozu es den Reiter "Sicherheit" in einem BEnutzerkonto gibt. Vergleich doch mal einen funktionierenden mit einem nicht funktionierendem Nutzer.

Wenn das Ding die Mails (SMTP) auf Viren untersucht, muss an der Stelle logischerweise TLS unterbrochen werden. Insofern würde ich empfehlen entweder das Feature zu deaktivieren, oder ein entsprechendes Relay zu nutzen, was die gewünschte AV-Funktionalität anbietet.

Gehts nicht einfacher, wenn man den User in dsa.msc einfach mal öffnet und nachschaut? Aber ok. Stehen die User die das betrifft evtl. in einer OU, in der der Exchangeserver nicht die korrekten Permissions besitzt? Ansonsten den User im dsa.msc öffnen und auf dem Security Reiter einfach mal auf "Standard wiederherstellen" klicken. Danach etwas warten, und später nochmal versuchen.

Weiß ich, aber manchmal will ja der TO sehen, dass es tatsächlich funktioniert ;)

Windows Defender Updates über WSUS beziehen – SchweigersTechBlog Mal so als Idee ;)

Checkpoint?

Der ist dazu da, dass deine Probleme sich reduzieren. Üblicherweise trägt man dort den in den intern/External URL stehenden Serverhostnamen ein. ;)

Wieso FALSE? WIe wärs mit $True?

Das kann auch passieren, wenn davor eine Firewall steht, die im SMTP Traffic rumpfuscht. ;) Ansonsten passiert sowas, wenn man im Receiveconnector das Zertifikat manuell vergißt anzugeben und EHLO und ZErtifikatsname nicht übereinstimmen, was üblicherweise immer dann der Fall ist, wenn man intern einen anderen Servernamen verwendet als man im public DNS eingetragen hat. Da hilft dann am besten einen neuen Internet Receive Connector anzulegen, bei dem man den EHLO Namen anpaßt (auf den externen Namen) und vorher im bestehenden Default Front End Connector die 0.0.0.0-255.255.255.255 durch die eigenen "INTERNEN" IP Bereiche ersetzt. Bye Norbert

Ja kann man. Add Organizer to subject und dann die Berechtigungen auf Limited Details konfigurieren. exchange 2010? Sollte langsam mal weg, oder?

Mit einem neuen Zertifikat und einem neuen Namen und einer weiteren externen IP. ;) Alternativ kann man bestimmt was mit einem ReverseProxy basteln.