Jump to content

NorbertFe

Expert Member
  • Gesamte Inhalte

    41.956
  • Registriert seit

  • Letzter Besuch

Beste Lösungen

  1. NorbertFe's post in Erfahrungen mit Exchange Extended Protection für Exch on-prem 2019 wurde als beste Lösung markiert.   
    Nein.
    Ja. :)
  2. NorbertFe's post in Exchange Online / Janaserver - Frage zum Parallelbetrieb wurde als beste Lösung markiert.   
    Also unabhängig davon, wenn du den MX umschaltest, kommt bei IONOS sowieso nix mehr an. Dann kannst du evtl. noch in O365 noch IMAP Migration der bestehenden IONOS Postfächer durchführe, wenn da welche sind, oder zur Not eben von Hand und lokalen PST Files den Kram in O365 schieben.
     
    Dann arbeiten die Leute vorübergehend halt mal mit einem leerem Postfach und warten darauf, dass du ihnen die Mails ins neue Postfach schiebst. :)
  3. NorbertFe's post in Exchange 201X mit Port 443 im Internet richtig absichern wurde als beste Lösung markiert.   
    Da tuts die oft vorhandene Sophos sg oder xgs ganz ok. Alternativ kann man auch kemp nehmen, die sind da ganz fit und bieten deutlich mehr Möglichkeiten als bspw. die Sophos. Je nachdem wieviel man selbst investieren will oder kann, geht natürlich auch https://www.frankysweb.de/apache-als-reverse-proxy-fuer-exchange-server-teil-1/amp/
     
    aber da sollte man sich dann eben auch damit beschäftigen (gut, bei den anderen Dingen auch).
  4. NorbertFe's post in Werden IP Adressen von OWA Anmeldungen dokumentiert ? wurde als beste Lösung markiert.   
    Ja, aber Logs durchstöbern wirst du halt müssen. Der Exchange loggt standardmässig in die iis logs, da solltest du also jede Menge finden. Ansonsten gibts natürlich noch die Exchange Logs für die jeweiligen Dienste, auch die wirst du ggf. durchflöhen müssen.
  5. NorbertFe's post in Hilfe bei Exchange Regel für Headererkennung anpassen benötigt wurde als beste Lösung markiert.   
    Vermutlich suchst du Regular Expressions. ;)
    Viel Spaß: https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/regular-expressions-usage-transport-rules
  6. NorbertFe's post in Prozessor Tausch Dell Server wurde als beste Lösung markiert.   
    Schau halt bei Dell nach, welche CPUs dieser Server unterstützt.
    https://www.dell.com/support/manuals/de-de/poweredge-r230/r230_om/processor-specifications?guid=guid-e4943b56-488d-4e96-ba66-05b06fee8793&lang=en-us
    Wenn einer der oben genannten dabei ist, wirds vermutlich problemlos funktionieren.
  7. NorbertFe's post in Exchange 2016 TLS Zertifikat wurde als beste Lösung markiert.   
    Das ist auch nicht schlimm. Der nimmt einfach das, was für SMTP enabled wurde _und_ den passenden Namen im CN/SAN hat.
     
    Das kann Vorteile bringen, wenn man explizit ein bestimmtes Zertifikat nutzen will/muss. Bspw. wenn DANE im Einsatz ist.
  8. NorbertFe's post in Einfallstore Ransomeware (die zweite) wurde als beste Lösung markiert.   
    Du hast trotzdem einige „e“ Zuviel. ;)
     
    So ist das mit Meinungen. Jeder hat eine. ;)
  9. NorbertFe's post in LDAP Zertifikat für iDRAC Anmeldung wurde als beste Lösung markiert.   
    Von deiner Zertifizierungsstellle.
     
    Es geht hier ums Rootzertifikat, damit die iDRAC deinem LDAP Zertifikat vertraut. Alternativ schalte die Überprüfung ab. ;)
  10. NorbertFe's post in Anlegen virtuelle Switch unter Windows 2022 wurde als beste Lösung markiert.   
    Würde ich dir ja rauskopieren, aber wer powershell als SCreenshot postet muss halt selbst lesen was da steht. ;)
    Get-VMSwitch | fl name, NetAdapterInterfaceDescriptions  
  11. NorbertFe's post in Exchange Fehlermeldung 12015 - Findet Zertifikat nicht wurde als beste Lösung markiert.   
    Einen neuen FrontEnd Receive Connector für den Internet Empfang anlegen (nur anonym und TLS anhaken). Dazu musst du auf dem Default Front End aber als IP Bereich deine internen IP Bereiche definieren.
  12. NorbertFe's post in EX2016 Verteiler bearbeiten wurde als beste Lösung markiert.   
    Nicht MemberDepartRestriction vergessen. ;)
  13. NorbertFe's post in Fehlerhafte Umlaute in Mails wurde als beste Lösung markiert.   
    Dann ist halt set Haftungsausschluss Müll. ;) ich würde sagen da werden dann die falschen Codepages verwendet. Funktioniert halt nicht so gut, wenn die mitten drin gewechselt werden. Einige Tools konnten das recht gut konfigurieren (exclaimer), aber die wollen ja keine on-prem Tools mehr.
  14. NorbertFe's post in 2 Faktor Authentifizierung Exchange 2019 on premise ? wurde als beste Lösung markiert.   
    Duo bspw.
    https://duo.com/docs/owa
    Falls du adfs einsetzt für owa, dann geht auch:
    https://www.privacyidea.org/applications/
     
    Gibt aber noch jede Menge andere.
     
     
  15. NorbertFe's post in ADM Templates kaputt gemacht. WIe kann ich das fixen? wurde als beste Lösung markiert.   
    Da wo du die admx und adml hinkopiert hast, nimmst du mal alles raus (wegkopieren, nicht löschen). Schon is Ruhe. ;) dann einfach der Reihe nach wieder reinkopieren was benötigt wird.
  16. NorbertFe's post in Elemente im Outlook-Cache Nirvana wurde als beste Lösung markiert.   
    Wenn du Glück hast und die alte ost Datei noch da wäre, könnte man offline die ost wieder öffnen und dann in eine pst exportieren.
     
    und hoffentlich ist das hier nicht wieder der Köder für die ganzen pst/ost Tools. ;)
  17. NorbertFe's post in Header Bearbeitung durch Exchange wurde als beste Lösung markiert.   
    Und die Behauptung steht jetzt mal einfach so im Raum. ;) gibts da auch Beispiele oder Belege?
     
    Nennt sich pipeline tracing.
    Warum nimmst du die überhaupt an? Bei spf fail hat doch der Absender klar definiert was er erwartet, was mit gefälschten Mails passieren soll. (Zumindest wenn er weiß was er tut)
  18. NorbertFe's post in Mitgliedschaft von Verteilern verstehen wurde als beste Lösung markiert.   
    Nein, dazu müßte die Security Group Mailaktiviert sein (dann würde sie normalerweise auch sinnvollerweise eine Universal Group). Und wenn sie mailaktiviert ist, könnte man sie direkt adressieren, aber dann kann man sie auch in den Verteiler packen.
  19. NorbertFe's post in NTP per GPO nicht in Registry wurde als beste Lösung markiert.   
    Das liegt daran, dass du das Prinzip "Policies" nicht verstanden hast. ;) Die stehen nämlich hier:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32Time\Parameters
     
    Wenn du per GPO konfigurieren willst, solltest du obigen Link berücksichtigen!
  20. NorbertFe's post in Empfänger SMTP Domain nach Domainlöschung entfernen wurde als beste Lösung markiert.   
    Das ist by DEsign. Und wenn du kurz drüber nachdenkst, wirst du sicher erkennen, dass das automatisierte Entfernen von bspw. 100.000 Emailadressen (mit all seinen AUsnahmen von der Policy) sicherlich mehr Risiko beinhaltet, als eine nicht adressierbare vorhandene Mailadresse, die man gescriptet relativ schnell beräumen kann.
     
    Bye
    Norbert
     
    PS: Löschen ging mit Exchange 2003 (RUS) noch irgendwie.
     
  21. NorbertFe's post in Verwaiste Mail aktivierte Öffentliche Ordner wurde als beste Lösung markiert.   
    Deswegen wird es doch empfohlen. WElche erscheinen dir denn NICHT ratsam? Ich seh keine.
  22. NorbertFe's post in Datenbankumzug Exchange 2016 - Systempostfächer wurde als beste Lösung markiert.   
    Können ggf. noch verwaiste Move-Requests sein (findest du per adsiedit). Aber wenn du soweit bist, dann ist es manchmal einfacher die DB gleich per adsiedit wegzuhauen.
  23. NorbertFe's post in Exchange Zertifikat wird nach Import nicht angezeigt wurde als beste Lösung markiert.   
    Nein ich hab hier nen Kemp im Einsatz und da läuft das ;) Vielleicht wär das ja ne Alternative für dich.
  24. NorbertFe's post in Downgrade - Windows Server 2016 Datacenter zu Standard wurde als beste Lösung markiert.   
    Nein auch mit Problemen nicht. Es geht nur von Standard zu Datacenter.
  25. NorbertFe's post in Exchange 2019 Probleme mit Postfach am Telefon wurde als beste Lösung markiert.   
    Das macht das System (genauer der AdminSDHolder Prozess). adminCount ist nur die eine sichtbare EIgenschaft, mit der man sowas nachträglich noch finden kann. SChonmal auf den Reiter Berechtigungen geklickt bei dem Nutzer und dich gefragt, wozu es "VERERBUNG" geben könnte? Den link zu dem ganzen Ding gabs übrigens oben schon. Man müßte nur lesen:
    https://www.msxfaq.de/konzepte/adminsdholder.htm
×
×
  • Neu erstellen...