Scorp1337

Moin liebe Kollegen,

vorab wünsche ich eine schöne Woche!

Wie im Titel wohl bereits erkennbar haben wir die Anforderung eines Kunden, dass empfangene E-Mails auf eine E-Mailadresse nicht im Backup landen sollen, damit einer Vertraulichkeitsvereinbarung entsprochen wird.

Leider komme ich nicht so richtig auf den richtigen Weg, wie ich das umsetzen könnte.

Die Sicherung wird bei uns mit Veeam erledigt. Allerdings lassen sich dort nur bei M365 Sicherungen einzelne Postfächer ausschließen.

Meine Idee geht eher in die Richtung im Exchange die Nachrichten endgültig zu löschen anhand von Aufbewahrungsrichtlinien (z.B. löschen nach 4 oder 8 Stunden). Aber was ist mit z.B. SMTP Logs? wobei dort ja keine Inhalte drin sein sollten?

Habt ihr soetwas schon mal umgesetzt? Wie könnte man das gestalten?

Best

Scorp

Ahoi zusammen!

wir betreiben einen on Prem Exchange 2019 und nun habe ich das Problem, dass bei einer Person die Geburtstagskalender von zwei freigegebenen Usermailboxen wiederholt in Outlook auftauchen.... und das obwohl für diese (und das eigene Postfach) Postfächer die Geburtstagskalender deaktiviert sind.

Eine andere Person, die ebenso auf die zwei Postfächer zugreift, dieselbe Meldung bestätigt hat, war mein erster Ansatz Outlook /resetnavpane und /cleanviews auszuführen. Bei der ersten Person hat es geholfen. Geburstagskalender weg.

Bei der zweiten Person werden die Kalender selbst auf einem Test-Rechner neu angezeigt.

Wie kann das sein? 

Im OWA ist für Person 1 und 2, als auch für die beiden Funktionspostfächer (nennen wir sie doch Projekt 1 und 2), die Funktion Geburtstagskalender deaktiviert.

Outlook online repair, sfc /scannow, dism, Outlook Startparameter resetnavpane und cleanviews hat "alte Leichen" bei einer der beiden Outlook Instanzen bereinigt. Bei der zweiten Person spielt nicht mal der Rechner eine Rolle... neues Notebook mit neuem Outlook und trotzdem werden die Geburtstagskalender eingeblendet.

Vorschläge fürs Vorgehen?

Das einzige was mir jetzt noch einfällt wäre CalendarRepairAssist oder Mailbox Move in andere DB... ?

Weitere Ideen?

Kenn das jemand?

best

Norman

Ich habe es jetzt mit dem ScriptingAgent realisiert, da isDefault als Parameter nicht funktioniert.

Wie kann ich sie sonst zur Default Retention Policy machen?

https://docs.microsoft.com/de-de/powershell/module/exchange/set-retentionpolicy?view=exchange-ps#parameters

Am 11.1.2022 um 14:31 schrieb cj_berlin:

Verifiziere doch erst mal, dass es funktioniert. Start-ManagedFolderAssistant oder bis morgen warten und dann schauen, ob der Tag den Elementen zugewiesen wurde.

Das habe ich jetzt erledigt.

Bleibt die Frage, wie ich sicherstelle, dass das auch für neue Postfächer gilt?

OK hat funktioniert.

Hab erst nur eine Mailbox, dann eine ganze OU und  jetzt wie vorher geschrieben über Get-Mailbox | Set-Mailbox -RetentionPolicy die entsprechende Policy aktiviert.

Danke für die Hilfe

OK jetzt habe ich eine neue Richtlinie erstellt. 

Diese Richtlinie enthält jetzt den einen Aufbewahrungstag.

testweise habe ich diese Richtlinie gerade einer Usermailbox zugewiesen.

Über Get-Mailbox | Set-Mailbox -RetentionPolicy MeinePolicy könnte ich einmalig alle Mailboxen damit ausstatten... klar.

Wie kann ich sicherstellen, dass neu angelegte Postfächer diese Policy ebenfalls bekommen? Geht das automatisch?

Über folgenden Befehl habe ich ein neues PolicyTag hinzugefügt.

New-RetentionPolicyTag -Name "KeepSyncIssues30days" -Type 'SyncIssues' -AgeLimitForRetention 30 -RetentionAction 'DeleteAndAllowRecovery' -RetentionEnabled $true

Muss das noch auf alle Postfächer zugewiesen werden? Meine Skills bei den RetentionPolicies sind gleich 0 :(

vor 32 Minuten schrieb cj_berlin:

Moin,

 

Du kannst einen Retention Policy Tag für SyncIssues anlegen und dann mittels Retention Policy die Vorhaltezeit auf ein paar Tage oder Wochen setzen.

Hallo cj_berlin,

Funktioniert das denn auch?

Diesen Beiträgen nach werden die RetentionPolicies darauf nicht angewendet?

https://community.spiceworks.com/topic/2284864-purge-delete-all-syncissues-in-exchange-mailboxes

https://docs.microsoft.com/en-us/exchange/troubleshoot/compliance/mrm-not-process-sync-issues-folder

Moin zusammen,

wir mussten feststellen, dass bei dutzenden Benutzern der Ordner Synchronisierungsprobleme teilweise deutlich größer als 5 GB ist und somit sehr viel Speicher belegt.

Was ist der Best Practice damit umzugehen?

Kann ich die Ordner serverseitig regelmäßig bereinigen oder sogar einstellen, dass nur dort nur 30 Tage alte Elemente vorgehalten werden?

Zwar finde ich Informationen die Aussagen, dass diese Ordner keinen Einfluss auf die Postfachgröße hätten, aber unseren Auswertungen nach scheint dem nicht so....!?!?

Best

Norman

Hallo MCSE Board,

wir sind dabei FortiClient per Endpoint Management Server (EMS) auszurollen und haben Schwierigkeiten mit den Clients, die dauerhaft im Homeoffice oder irgendwo sind, da sie sich nicht im DNS zu erkennen geben.

Die verwendeten IP-Adressen stehen lediglich als RAS drin. Durch diesen Umstand findet der EMS die Clients nicht und kann sie nicht installieren.

Gibt es einen Haken oder eine Option im DNS / RRAS oder der VPN Verbindung, den/die wir setzen müssen?

Viele Grüße

Scorp

Liebes MCSE Board,

wir haben bei einem Kunden einen externen/freien Mitarbeiter, der sein eigenes Exchange Postfach nicht nutzen will. Stattdessen sollen alle E-Mails an sein T-Online Postfach weitergeleitet werden..... 

Wenn E-Mails von außerhalb über einen Verteiler, in dem der Externe ist, reinkommen, werden Sie wohl erfolgreich an das T-online Postfach zugestellt, allerdings bekommt der Absender von unserem Exchange einen NDR '550 5.5.0 Invalid sender' mit einem Verweis auf die E-Mailadresse des Externen. 

Irgendwie ist uns/mir nicht ganz klar wieso das überhaupt versendet wird, wenn es doch eine Fehlermeldung dazu gibt.

Wie kann das verhindert werden?

Oder soll ich dem Kunden bzw. Externe per "Consulting" aufzwingen das eigentliche Postfach zu nutzen, statt alle Mails abfließen zu lassen? Es gibt ja einiges, das gegen die jetzt genutzte Praxis spricht.. 

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

max.muster@t-online.de

Kommunikationsfehler bei der Zustellung der Nachricht. Versuchen Sie, die Nachricht zu einem späteren Zeitpunkt noch mal zu senden. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihren E-Mail-Administrator.

Die folgende Organisation hat Ihre Nachricht abgelehnt: Mail.unserNetz.org.

Diagnoseinformationen für Administratoren:

Generierender Server: Exchange-Meins-01.xyz.local

max.muster@t-online.de
Mail.unserNetz.org

Remote Server returned '550 5.5.0 Invalid sender'

Liebes MCSE Board,

wir betreiben einen Exchange Server auf dem verschiedene Kunden Postfächer haben. Jetzt ist aufgefallen, dass die verschiedenen Firmen jeweils die interne automatische Antwort einsehen können bzw. erhalten, weil sie vom Exchange als intern gehandelt werden.

Gibt es eine Möglichkeit die Firmen sauberer zu trennen? Beim GAL / OAB geht das ja....

Ich freu mich auf eure Rückmeldungen.

Viele Grüße

Scorpion

Der Fehler konnte jetzt mit Hilfe vom Microsoft Support gelöst werden.

De facto hat die nette Dame nur den Pfad in den erweiterten Einstellungen vom Powershell-Ordner/-Applikation der Default Web Site geändert.

von 

C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\PowerShell

zu

C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\PowerShell

Wieso allerdings dieser Pfad nach Neuerstellung nicht korrekt gesetzt wird... ist uns ein Rätsel.

Das würde ich zwar gerade gerne tun, allerdings finde ich das IIS 6.0 Ressource Toolkit nicht zum Herunterladen, damit ich mit dem Metabase Explorer die übriggebliebenen Einträge im IIS löschen kann....... :/

vor 44 Minuten schrieb mikro:

Moin,

 

hast Du den mal probiert?

https://docs.microsoft.com/de-de/exchange/troubleshoot/administration/connecting-remote-server-failed

 

Gruß mikro

Hallo mikro,

den EMTShooter habe zwar schonmal probiert, aber nach dem ersten Scheitern aufgegeben. Der ist ja laut dem MS Beitrag nur für Exchange 2010.

Ich habe es jetzt nochmal gemacht und weil er direkt am Anfang meckert, dass er die MsinstallPath nicht finden kann, da das Programm auf v14 von Exchange prüft, habe ich die Skripte auf v14 durchsucht und durch v15 ersetzt. Jetzt läuft das EMTShooter zwar, zeigt aber Fehler bei

- festlegen von buffersize

- verbinden mit new-pssession (selbes Ursprungsproblem)

- am Ende ... "Unknown Error".

siehe Screenshot.

Hallo Community,

auf einem Exchange 2019 15.2 792.3 verbindet sich die Exchange Management Shell nicht mehr und wechselt zu einem anderen Server.

Leider haben wir auch keine konkrete Fehlermeldung. Das macht das recherchieren so schwierig... die meisten Ergebnisse zum Thema "EX Management Shell verbindet sich nicht" beinhalten eine konkrete Fehlermeldung... wir haben keine :(

Ich habe schon das virtuelle Verzeichnis vom Front End neu erstellt (Link zu Frankys Web), allerdings hat es nichts geholfen.

Könnt ihr hier weiterhelfen? Ich dachte, das geballte Wissen der MCSE Community bringt bestimmt etwas.

Ich freue mich auf eure Fragen/Anregungen.

AUSFÜHRLICH: Verbindung mit Exchange-ABC.xyz.local wird hergestellt.
New-PSSession : [Exchange-ABC.xyz.local] Beim Verbinden mit dem Remoteserver "Exchange-ABC.xyz.local" ist
folgender Fehler aufgetreten: Ő뜋ƚ Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108173,PSSessionOpenFailed
AUSFÜHRLICH: Verbindung mit Exchange-ABC.xyz.local wird hergestellt.
New-PSSession : [Exchange-ABC.xyz.local] Beim Verbinden mit dem Remoteserver "Exchange-ABC.xyz.local" ist
folgender Fehler aufgetreten: Ő뜋ƚ Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108173,PSSessionOpenFailed
AUSFÜHRLICH: Verbindung mit Exchange-ABC.xyz.local wird hergestellt.
New-PSSession : [Exchange-ABC.xyz.local] Beim Verbinden mit dem Remoteserver "Exchange-ABC.xyz.local" ist
folgender Fehler aufgetreten:  Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : -2144108173,PSSessionOpenFailed

vor einer Stunde schrieb Weingeist:

Die GPO's bieten die Möglichkeit der Einmal-Ausführung nicht. Da musst selber etwas "basteln". Wäre üblicherweise auch etwas sinnfrei. Der Grundgedanke von GPO's ist die Standardisierung und nicht die individualisierung. Also genau das Gegenteil. ;)

Naja DIESE Einstellung, um die es geht kann es nicht - aber dennoch gibt es natürlich eine Vielzahl von Einstellungen, bei denen die Option existiert. Sogar mehrere: Einmalig anwenden oder auch die Zielgruppenadressierung - keine Optionen des gesonderten Reiters, der sonst verfügbar ist, steht hier zur Verfügung.

vor einer Stunde schrieb Weingeist:

Imho alles etwas aufwendig :-P

Jap, genau so ist es. 

Für den Kunden / die Benutzer ist es in der Zwischenzeit übrigens ausreichend, dass die Erklärung sagt:

Die benutzerbezogenen Änderungen an der Taskleiste werden zurückgesetzt bzw. gelöscht, wenn die StartLayout.xml angepasst wird. Insofern "der Standard" sich nicht so häufig ändert, können die Nutzer ihre Änderungen beibehalten und problemlos nutzen.

Liebe Community,

gibt es eine Möglichkeit die Anpassung der Taskleiste über das Importieren des Taskbar-/StartLayout nur einmalig anzuwenden? 

Die Nutzern klagen darüber, dass entfernte Verknüpfungen auf der Taskleiste nach einiger Zeit wieder auftauchen.

In den Beispielen vom Microsoft Docs Artikel und bei Tante Google konnte ich nichts diesbezüglich finden.

Viele Grüße,

Scorp1337

vor 20 Minuten schrieb NorbertFe:

Beantwortet meine Frage zwar irgendwie auch nicht... aber sei es drum. Ist der Exchange virtuell?

Ja ist er. Also auch den Host prüfen, ja?

Ich habe gerade die Firewalls auf abweichende Zeitzonen geprüft und nichts festgestellt. Die Firewall vor diesem Exchange hatte als Sync-Server pool.ntp.org... die anderen zwei relevanten nutzen die Firewall-Hersteller ntp Server. Das habe ich jetzt glatt gezogen, sollte aber keine Relevanz haben. Alle drei Firewalls haben dieselbe Uhrzeit.

Weiter ist mir gerade aufgefallen, dass die Sicherung des Exchange heute Nacht besonders lang gedauert hat: bis 8:32 Uhr. Das ist ungewöhnlich und hat eventuell den Durchfluss der E-Mails gestört...immerhin beginnen etwa zu dieser Zeit auch viele Mitarbeiter, sodass Verbindungen zum Exchange aufgebaut werden/Last erzeugt wird.

Aber selbst wenn es hier einen Zusammenhang gäbe, wieso sollte dann die Uhrzeit der Nachricht so weit vorn liegen?

Dazu sei gesagt, dass hier im Beispiel nur eine Abweichung von 6 Minuten war. Es gibt aber auch fälle in denen die E-Mail scheinbar erst in 40 min ankommen würde..

vor 4 Minuten schrieb NorbertFe:

Wer liefert die Mails denn ein?

Es betrifft wohl interne, wie externe Nachrichten. 

Hier war nur ein Exchange Server relevant - alles on prem - alle Rollen auf einem Host.

Oder was meinst du?

Moin liebe Leut,

wir haben ein paar User bei denen E-Mails vermeintlich aus der Zukunft kommen!?!? 

Als das Mal aufgetreten ist, habe ich mir nichts groß dabei gedacht.. lediglich die Uhrzeiten des Exchange bzw. der Clients geprüft... allerdings trat dieses Phänomen jetzt schon häufiger auf und führt bei den Benutzern zu Verwirrung. 

Leider habe ich einfach keinen Ansatz dem ich nachgehen könnte :(

Habt ihr eine Idee?

Nachfolgend ein Header einer solchen E-Mail + ein Screenshot auf dem erkennbar ist, dass die Erhalten Spalte in Outlook 09:41 Uhr anzeigt und im Lesebereich 9:40 Uhr dargestellt wird. Und das obwohl es gerade erst 9:35 Uhr ist. 

Beispiel E-Mail Header
Received: from Exchange-ABC.xyz.local (192.168.xx.yy) by
 Exchange-ABC.xyz.local (192.168.xx.yy) with Microsoft SMTP Server
 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.659.4
 via Mailbox Transport; Wed, 23 Sep 2020 09:34:06 +0200
Received: from Exchange-ABC.xyz.local (192.168.xx.yy) by
 Exchange-ABC.xyz.local (192.168.xx.yy) with Microsoft SMTP Server
 (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.2.659.4;
 Wed, 23 Sep 2020 09:34:06 +0200
Received: from Exchange-ABC.xyz.local ([ab12::1234:5678:90:7dfa]) by
 Exchange-ABC.xyz.local ([ab122::1234:5678:90:7dfa%10]) with mapi id
 15.02.0659.006; Wed, 23 Sep 2020 09:34:00 +0200
Content-Type: application/ms-tnef; name="winmail.dat"
Content-Transfer-Encoding: binary
From: "Mustermann, Orhan" <O.mustermann@xyz-berlin.de>
To: "Musterfrau, Anke" <A.musterfrau@xyz-berlin.de>
Subject: AW: intern xyz Bewerbung "Werksstudent Niederlassung Berlin"
Thread-Topic: intern xyz Bewerbung "Werksstudent Niederlassung Berlin"
Thread-Index: AdaQztKDJW/VBAGMQAxuj4iqoAtHEOQAN4N2AABp1OJJAAAxVCMA==
Date: Wed, 23 Sep 2020 09:40:00 +0200
Message-ID: <b2bf8c08809e4ef69f6ce0123a7b9824b86@xyz-berlin.de>
References: <aa7b3c490047451b91f12334dab2d1a15b5@xyz-berlin.de>
 <ad012afc875c46bbb71b0ca6b993d123d@xyz-berlin.de>
 <295b42f58b5d4c71afbf647f1231311cdd0@xyz-berlin.de>
In-Reply-To: <295b42f58b5d1234c71afbf647f1311cdd0@xyz-berlin.de>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-Exchange-Organization-SCL: -1
X-MS-TNEF-Correlator: <b2bf8c08809e1234ef69f6ce0a7b9824b86@xyz-berlin.de>
MIME-Version: 1.0
X-MS-Exchange-Organization-MessageDirectionality: Originating
X-MS-Exchange-Organization-AuthSource: Exchange-ABC.xyz.local
X-MS-Exchange-Organization-AuthAs: Internal
X-MS-Exchange-Organization-AuthMechanism: 04
X-Originating-IP: [55.333.22.111]
X-MS-Exchange-Organization-Network-Message-Id: 05cdd112412-a005-420e-dc0e-08d85f930a22
Return-Path: O.mustermann@xyz-berlin.de
X-MS-Exchange-Organization-AVStamp-Enterprise: 1.0
X-MS-Exchange-Transport-EndToEndLatency: 00:00:05.6757574
X-MS-Exchange-Processed-By-BccFoldering: 15.02.0659.006

Viele Grüße,

Norman

Hallo zusammen,

wir haben eine Exchange Umgebung mit verschiedenen Firmen, welche je eigene Adressbuchrichtlinien etc haben. Nun wurde von einem Nutzer berichtet, dass er bei einem Empfänger einer anderen Firma nach Eintippen der E-Mailadresse im Von-Feld die Info zur Abwesenheit angezeigt bekommen hat. 

Beide Firmen liegen in derselben Exchange Umgebung...

In Outlook/Exchange werden die zwei Firmen bzgl der Abwesenheitsnotiz als "interne Benutzer" gehandelt, korrekt?

Wie kann man das deaktivieren bzw. unterdrücken?

Falls ihr Fragen habt, immer her damit.

Viele Grüße,
Scorp

vor 1 Minute schrieb NorbertFe:

was sollte das mit cals zu tun haben?

Ein normales Postfach kostet doch eine Lizenz? Und eine Resource oder Shared Mailbox nicht, oder verstehe ich da etwas falsch?

Natürlich wäre eine Lösung die Räume zu vollen Postfächern zu machen, aber neben den CALs bringt das dann noch andere Dinge mit sich... z.B. werden die Räume nicht in der Raumliste gelistet...