NorbertFe
-
Gesamte Inhalte
43.548 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NorbertFe
-
-
Wie wärs wenn du recovery database und exchange mal in eine Suchmaschine deiner Wahl schmeißt?
dann würdest du vermutlich hier landen.
-
vor 2 Minuten schrieb susedv:
Mit Exchange-Befehlen kann man da nichts machen, um die beschädigten Daten zu ersetzen?
Doch, aber das willst du nicht. Siehe oben Recovry Database.
-
vor 7 Minuten schrieb susedv:
Wie hole ich nun aus dem VM-Backup das betroffene Postfach raus und ersetze es in der aktuellen VM, wo es beschädigt ist?
Womit sicherst du denn? Der Veeam Explorer läßt sich dafür nutzen:
Ansonsten Restore der DB in die Restore DB und von dort aus dann rauspopeln. Aber das is definitiv umständlicher als ein Tool wie oben. ;)
-
vor 6 Minuten schrieb pischel:
Ich habe nur die klare Frage gestellt das ich den exchange gerne loswerden möchte.
Und? Die Frage wurde doch beantwortet. Deinstallieren ist der Weg den du gehen solltest. Wenn du eh was neues aufbaust, warum fragst du dann? ;)
-
vor 8 Minuten schrieb BennoIT:
Könntest du vielleicht deinen Gedanken zum deinem ersten Tipp nochmal weiterführen?
Was soll ich denn ausführen? Du musst sicherstellen, dass alle Geräte die den SSL Tunnel des Clients zum Exchange Servers "unterbrechen" diesen Tunnel
- mit dem selben Zertifikat terminieren
- mit dem selben Zertifikat den Tunnel zum nächsten Hopp wieder aufbauen.
Bye
Norbert
PS: Das würdest du auch in den Erklärungen zur Extended Protection nachlesen können unter dem Punkt SSL Bridging afair.
-
Zitat
Ich habe einen Server der DC ist und einen der Exchange ist
Ich würde das als zwei Server interpretieren. ;)
-
vor 4 Minuten schrieb LK28:
Wenn ich einer Mitarbeitergruppe (normale AD Konten) das Recht vergebe, die Computerkonten hinzuzufügen, sind sie Creater-Owner und sollten nach wie vor das Recht besitzen, das lokale Admin Passwort aus LAPS lesen zu können.
Das kann man ja verhindern, dass das so ist.
-
Deinstallieren wär schon sinnvoll. ;)
-
vor 1 Stunde schrieb BennoIT:
weil mich die Meldung im HealthChecker genervt hat, und das Thema ja sowieso erledigt werden musste.
Also nicht etwa, weil du deinen Exchange absichern wolltest? Komische Motivation. ;)
vor 1 Stunde schrieb BennoIT:Hier ist ein Kaspersky Security 9.0 für Microsoft Exchange Server im Einsatz.
Es wäre eher die Frage nach der AV Lösung am Client.
-
Also erstmal ins Blaue:
- Extended Protection aktiviert und nicht überall dasselbe Zertifikat (Exchange, Loadbalancer/Reverse Proxy)
- Extended Protection aktiviert und irgendwo läuft etwas mit SSL Interception (Antivirus mit SSL Inspection usw.)
- die Fehlermeldungen lassen vermuten, dass der Client keine TLS 1.2 Verbindung herstellen kann, weil sich Client und Server nicht auf eine gemeinsame cipher einigen können.
Bye
Norbert
-
Gerade eben schrieb Gwaihir:
Ich nutze immer die serverseitige Stellvertreter-Regelung (Vollzugriff)
Wenn man unbedingt Begrifflichkeiten verwenden will, die da nicht hingehören. Abgesehen davon ist Vollzugriff für den NUtzer schlecht, da er die nicht sehen oder beeinflussen kann.
-
Wär ja zu einfach einfach nen kleines Tool statt des bisherigen ActiveX Controls anzubieten. Nein es muss natürlich wieder ein total unverständliches PS Script sein. Bloß nix liefern was den Admins die Arbeit erleichtert. ;) Hätte man ja auch einfach in ein "schönes" GUI packen können.
-
vor 12 Minuten schrieb BroBias:
Wieso, weshalb, warum ist dann wirklich offtopic und gehört eher an nen Stammtisch
Hier im Board gibts nen Offtopic Forum. Alternativ auch ab und an Board Treffen in echt. Alles andere dann aber wirklich woanders. ;)
-
1
-
-
vor 30 Minuten schrieb BroBias:
Hab mich sicher seit 12-15 Jahren in keinen Foren mehr bewegt
In den Jahren warst du dann aber nicht in der IT unterwegs, oder? ;)
-
Es gibt auch Ausnahmen. Ich hab diverse Admins/Postmaster auf Implementierungsfehler hingewiesen und in den meisten Fällen wurde das auch korrigiert. Ist halt regelmäßig erschreckend, wie kaputt manche Konfigurationen sind. Und das sind dann nicht nur irgendwelche Handwerker oder Mittelständler, sondern auch mal Firmen, deren Geschäftsmodell mehr oder weniger auf Email beruht (Benachrichtigungen, Buchungen usw.). Zusätzlich fällt in letzter Zeit immer auf, dass MS mit ExO natürlich per Default DKIM Signatur für die onmicrosoft.com Domain durchführt, mit der aber kein normaler Mensch mailt. Also gibts lustige Fehler im Logfile beim Empfänger.
-
1
-
-
Ach, da gibts doch genug andere Konfigurationen die einen mehr "Haare" kosten. ;) Ich glaub gmx.de/.net haben immer noch ne p=none policy signieren aber alle Mails immer nur mit der .net domain, auch wenn man als Kunde eine .de Adresse hat. Führt bei vielen die p=none (als suspekt betrachten) eben dazu, dass der Mist im Junk landet. Antworten des Supports waren sinngemäß: Wir haben schließlich ne p=none Policy und man wäre selbst Schuld, wenn man die nicht berücksichtigt. :) Über soviel Verantwortungsbewußtsein kann man nur den Kopf schütteln.
-
vor 3 Minuten schrieb BroBias:
man muss ja auch ned jeden Mist mitmachen, eh ?
Richtig, aber das war nun mal Thema dieses Threads. ;)
-
Gerade eben schrieb BroBias:
Der Empfänger sieht ein Logo an der Mail, erinnert sich an seine IT die gesagt hat "wenn Logo da, dann gut" und das ist es. Wie würde ein Empfänger ernsthaft verifizieren, ob das cert zum Logo passt ? ^^
Also wie immer. Wenn im Absendernamen Amazon oder Vodafone drin steht und Rechnung im Betreff klicken ca. 80% der normalen User auf den Anhang. Egal ob sie Amazon oder Vodafone Kunde sind oder nicht. Das Logo bietet also maximal einen weiteren bunten Anhaltspunkt, wenn man denn will.
Gerade eben schrieb magicpeter:So ist es...
Na dann implementier doch mal schnell und berichte aus eigener Erfahrung. :)
Gerade eben schrieb t-sql:wenn ich BIMI suche kommt das Bimi® Brokkoli: Das Gemüse für Geniesser (bimibrokkoli.de) als erster Treffer
Falsche Query Language benutzt? ;)
-
vor 3 Minuten schrieb BroBias:
Es suggiert eine Sicherheit die ganz schnell mal keine mehr ist bzw. senkt die Aufmerksamkeit über mögliche Betrugsversuche.
Es unterscheidet sich also nicht von all den anderen Methoden. Selbst ein S/Mime Zertifikat suggeriert eine Sicherheit, die es ggf. nicht gibt. Also alles wie immer.
-
Ich geb mal noch was zum Thema "optional" ;)
https://support.google.com/a/answer/10911028?hl=en#:~:text=A logo that is a,brand logo in the inbox.
ZitatAlthough a VMC is optional, many email clients, including Gmail, require a VMC to display your brand logo in the inbox.
Sprich ohne VMC hat man zwar alles richtig gemacht, aber niemand siehts. ;)
vor 1 Minute schrieb BroBias:Woher soll jetzt auch der EMail-Empfänger wissen, welche Version des Logos das geschützte ist.
Das steht im VMC (das Logo).
vor 2 Minuten schrieb BroBias:Ist meinerseits eher ein Gefühl basierend auf Erfahrung wie Anwender mit Mails umgehen ^^
Naja, überall draufklicken wo es bunt ist. Also gut, wenns das eigene Logo ist ;)
-
vor 2 Minuten schrieb magicpeter:
Wen interessiert das?
Den der dir da VMC ausstellen soll und dem du dafür ca. 1000€ pro Jahr zahlen wirst.
vor 3 Minuten schrieb magicpeter:Mal schauen ob ich das mal testweise umsetze.
Wir warten gespannt auf deine Erkenntnisse.
-
Wer kennt sie nicht die trailing/leading spaces beim Kopieren. Schönes Beispiel übrigens auch bis inklusive Windows 2016 wurde der Zertifikatsfingerprint IMMER mit einem versteckten Zeichen kopiert. Das hat man aber auch im Editor nicht gesehen, sondern erst in der cmd. ;)
-
Darf auch bei der EU registriert sein, wenns um BIMI geht (afaik).
vor 13 Minuten schrieb BroBias:Davon abgesehen finde ich, ist es eher für Marketing bzw. MassMailing-Zwecke relevant und dadurch evtl. erhöhte Reputation bei empfangenden Mailsystemen.
Das kommt sicherlich dazu, aber grundsätzlich wäre ja das Logo auch für die "normale" Mailkommunikation verfügbar und würde also euren Kunden generell angezeigt (so die einen Client verwenden der das unterstützt), oder überseh ich hier was?
-
Schön, dass sie eins haben. Ist es auch eingetragen/geschützt?
-
1
-
Exchange Datebank beschädigt - einzelnes Postfach aus dem Backup rausholen und ersetzen
in MS Exchange Forum
Geschrieben
Tja, wenn man nicht weiß was man tut, muss man das lernen oder sich jemanden holen.
da ich bei deiner Beschreibung langsam nicht mehr durchsehe:
1 Datenbank funktional und die Daten eines Postfachs fehlen
2. Backup einer Datenbank mit den fehlenden Daten des Postfachs existiert
3. restore dB erzeugen und das Backup dort reinpacken.
4. Mailbox aus restore dB in 1. kopieren.
warum du nicht einfach den veeam Explorer nimmst, erschließt sich mir nicht. Denn Anleitungen lesen willst du ja auch nicht.