NorbertFe

Wenn man vollzugriff hat, braucht man kein Kennwort und deswegen geht das auch. ;) und wenn eure Shared Mailboxen nicht als Shared konfiguriert sind, solltet ihr überlegen ob das nicht sinnvoll wäre, denn deren Konten sind dann einfach deaktiviert.

Shared mailboxes haben „kein“ Kennwort. Und wenn ich vollzugriff habe, dann geht natürlich auch owa.

ja das mit einer transportregel hab ich schon ausprobiert, aber für einen anderen anwendungsfall.

Ist das eigentlich das selbe, wie das privat Häkchen am Termin? Nie probiert. ;)

Sicher, dass du den Teil per Transport rule erwischst? Bei Kalendereinträgen ja auch nur wenns Einladungen sein sollten. ;)

vor 3 Stunden schrieb MyITler:

Wenn du einen Termin als Privat kennzeichnest, sieht man auch trotz eines Vollzugriffs keine In

Ja, aber nur mit Outlook. Owa ignoriert das. Also Obacht, wem man Zugriff gibt und was privat ist. :)

Gerade eben schrieb john23:

Set-AutodiscoverVirtualDirectory -Identity “Autodiscover (Default Web Site)” -InternalUrl ”https://outlook.domain.de/Autodiscover/Autodiscover.xml”

Den kannst du dir sparen und auf $null setzen. Deswegen kann man den ab 2016 sowieso nicht mehr editieren.

vor 2 Minuten schrieb john23:

AutoDiscoverServiceInternalUri : https://outlook.domain.de/Autodiscover/Autodiscover.xml

SCP = https://outlook.domain.de/Autodiscover/Autodiscover.xml

Ist das nicht das gleiche?

Was ist mit meinen anderen Fragen? Neue Profile auch mit diesem Fehler? Ist das jeweils für internalURL und externalURL identisch? Gibt es den Exchange 2007 noch? Sind die public Folders migriert worden?

vor 4 Minuten schrieb john23:

ch habe alle Konfigurationen nochmals geprüft und bekomme nicht raus woher das nun noch kommen mag.

Glauben wir dir, dass du "alle Konfigurationen" geprüft hast, oder willst du sicherheitshalber genau aufschreiben, welche das waren? Ansonsten wäre der Test ein neues Outlook Profil. Gibt es dann auch Fehlermeldungen? Oder tritt das nur bei bestehenden Profilen auf? Auf welchen Namen hast du denn "alles" konfiguriert? Gab es diesen Namen bereits zu Exchange 2007 Zeiten? Und dann gibt es tatsächlich auch noch die Fälle, bei denen ein Profil ums Verrecken nicht aktualisiert wird, egal ob mans richtig konfiguriert hat oder nicht. ;) Aber das sind dann normalerweise weniger/einige und nicht global und dauerhaft.

Bye

Norbert

Liegt vielleicht daran, dass ich davon ausgehe, dass man nicht immer nur fragt, sondern bei Hinweisen auch selbst tätig wird. :p

Danke für die Rückmeldung. Hat nicht weh getan, oder?

Dann viel Erfolg mit den nächsten Paketen.

Bye

Norbert

Wenn du nur /silent verwendest, dann gibts afaik aber auch kein SSO, oder ist das neuerdings anders?

Glückwunsch. Naja dann wärs ja nett für evtl. später hier Nachlesende, wenn du die Lösung hier auch posten würdest. :)

vor einer Stunde schrieb kosta88:

Wenn ich wüsste was du genau meinst, dann tät ich mir leichter die Frage zu beantworten.

Ich meine 1.:

was genau verteilst du? Ist das eine .exe oder ein msi? Mit welchen Parametern versuchst du das? Wenn Parameter, wo hast du die her?

2. Du hast oben einen link auf mein deployment whitepaper für den alten Citrix Receiver bekommen. Das ist schon etwas älter und das wurde mit neueren Versionen von Citrix nicht unbedingt besser. Also hast du ein aktuelles Citrix whitepaper zum deployment des receivers gelesen?

bye

norbert

Was genau willst du verteilen? Hast du das Citrix whitepaper zum deployment mal gelesen?

Gerade eben schrieb TheCracked:

Na und ob das "unsupported" ist, will ich schon schwarz auf weiß von MS lesen :)

Hat das irgendjemand geschrieben? Außer Kosta88?

vor 6 Minuten schrieb kosta88:

Habe mittels Wizard das Update-Package erstellt, erste Seite ausgefüllt (Name, Beschreibung usw.), und bis zum Ende leer gelassen (ich denke das braucht man ja nicht zwingend?)

Wie wärs, wenn du dir kurz überlegst, wie Softwareverteilung funktioniert. :) Ansonsten kann man mit deiner Beschreibung nicht allzuviel anfangen, weil das ausser "weiter, weiter, fertig" kaum was sinnvolles als Beschreibung beinhaltet. Immer dran denken, wir lesen hier, was du für Problem hast, können aber nicht sehen, wie die zustande kommen.

Immer schön, wenn man zwei Fragen stellt und eine davon beantwortet wird. ;) Aber du hast ja erstmal eine Lösung. Im Allgemeinen passiert das, wenn das Adminpostfach noch auf dem alten Server residiert.

Wo liegt denn das admin Postfach? Welches cu vom exchange 2016 hast du installiert?

Und du hast _das_ unter Windows Server 2016 mal getestet?

https://www.borncity.com/blog/2018/06/09/kommt-ein-smbv1-fix-fr-windows-10-v1803-zum-juni-2018-patchday/

Indem du nicht unter Computer(Clients) schaust, sondern unter Updates und dort alle "benötigten" auswählst. Und ja, das ist nicht so schwer wie du es hier offenbar haben willst.

Das Sysvol ist kein geeigneter Ort für Softwaredeployment. Eigentlich sollte das so pauschal einleuchten. Jeder der schonmal ein DSF-R Problem lösen mußte, weiß, dass viele/große Dateien und GPOs gleichzeitig zu troubleshooten einfach mistig ist. Im Allgemeinen geht dabei dann auch irgendwas "verloren". Ansonsten ist die Softwareverteilung per GPO sowieso nicht unbedingt sinnvoll, sondern sollte mit Tools wie bspw. WSUS oder anderen 3rd Lösungen realisiert werden. Hängt dann meist von den Anforderungen ab.

vor 1 Minute schrieb kosta88:

genau weil ist größentechnisch nicht notwendig war.

Jetzt ist es größentechnisch auch nicht notwendig. Sondern nur, wenn du deine eigenen Updates in der WSUS Konsole sehen willst. Ist ja keine Funktionsvoraussetzung, weil die Administration auch per WPP möglich ist.

Es ist nicht ratsam.

vor 7 Minuten schrieb kosta88:

Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.

Tja, du führst das ganze auf der WID vom Server 2016 aus. Da mußt du mit dem Fehler leben, dass du das nicht in der WSUS Konsole siehst. Alternativ schwenke auf SQL Express.

vor 3 Minuten schrieb DerEntwickler:

Wenn es clientseitig bedingt ist, warum kann ich dann fremde HTTPS-Seiten (z.B. Https://www.google.de) aufrufen ?

Weil die anders konfiguriert sind? Woher soll ich das wissen?

vor 4 Minuten schrieb DerEntwickler:

Muß ich das Zertifikat der Domain-Website eventuell auch explizit auf den Clients im lokalen Netzwerk installieren?

Nein, wozu denn? Abgesehen davon, hatte ich ja oben genug Optionen der Fehlereingrenzung aufgezeigt. Welche davon hast du denn schon probiert? Oder willst du weiter raten und hier noch mehr Vorschläge bekommen, die du dann nicht abarbeitest? ;)

Bye

Norbert