Jump to content

Knorkator

Members
  • Gesamte Inhalte

    438
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

12 Neutral

Über Knorkator

  • Rang
    Newbie
  1. OL2016/Ex2010 - häufige Kennwortabfrage

    Hallo zusammen, ich habe hier an einigen Client (leider bei der GF) die Problematik, dass der Nutzer häufig zur Kennworteingabe aufgefordert wird. Eine Eingabe des Domänenkennwortes hilft hier leider nicht, auch ein Test mit AD-Domain.com\AD-Benutzername oder anderen Variationen hinterlässt nur mehr Verwirrung da das Fenster mal direkt wieder auftaucht und Outlook dann mal wieder für 5min zufrieden ist. Ich kann das ganze schlecht beschreiben, es tritt nur vereinzelt alle paar Wochen mal auf oder dann, wenn der GF sein Notebook mal wieder seit einer Woche nur im Standby/Aufwachen/Standby....-Betrieb nutzt. Nun hat ein Mitarbeiter erstmalig seit heute dieses Problem und ich kann mir einfach nicht erklären, woran das liegt. Er hat sein Notebook heute früh gestartet und hat nach 5min ein Fenster mit folgendem Wortlaut: Micorosoft Outlook Verbindung mit Vorname.Nachname@DomainDerAG.com wird hergestellt Eingabefenster mit o.a. Email-Adresse Eingabefenster mit Kennwort Button für "Anmeldedaten speichern" Drückt man hier auf Abbrechen, synchronisiert Outlook nicht und bleibt bei der Meldung "Kennwort erforderlich". Nun habe ich eben gesehen, dass es dann bei Senden/Empfangen einen Knopf gibt, der Exchange Kennwort eingeben o.ä. lautet. Drückt man diesen, baut Outlook die Verbindung auf. Outlook ist hier momentan sehr hartnäckig und kommt alle paar Minuten mit der Aufforderung. Hinweise die ggf. nützlich bei der Problemfindung sein könnten: a) Ein mögliches Problem in unserer Umgebung ist, dass die AD-Domain sowie der AD-Benutzername sich nicht mit der Email-Adresse oder der @DomainDerAG.com Bezeichnung deckt. Insofern könnte es ein Problem sein, dass das Kennwort-Fenster den voreingestellten Eintrag Vorname.Nachname@DomainDerAG.com anbietet. Dies haben wir aber seit ein paar Jahren ohne sonstige Probleme. b) Interessant ist auch, dass dem Nutzer danach eine Abfragefenster mit einer E-Mail-Adresse eines Nutzers angezeigt wurde, dessen Kontolöschung ich derzeit vorbereite. Die E-Mail-Adresse dieses Nutzers wird hierfür vorrübergehend auf Vorname.nachname.alt@DomainDerAG.com geändert und in einer Verteilerliste (Weiterleitung an eine Autoreply-Adresse) genutzt. Hier fragt man sich natürlich.. warum wird mir das angezeigt? Der Nutzer hat den Kalender des zu löschenden Benutzers in seiner Outlook-Kalenderliste eingeblendet -> Das wäre eine Idee, warum danach gefragt wird. Seit Löschung der Kalenderverknüpfung taucht dieses Abfragefenster nicht mehr auf. c) Der Vollständigkeit will ich erwähnen, dass unser Server sowie das Zertifikat nicht auf die DomainDerAG.com lauten. Die Email-Domain wurde durch den Verkauf unserer Firma 2015-16 geändert. Der Server ist immer noch über mail.altedomain.com erreichbar und liefert auch per SMTP Mails aus - Ohne Probleme Wir empfangen die Mails über einen Zentralen Dienstleister der die Zustellung ganz banal über einen LinuxServer an die verschiedenen Firmen verteilt. max.mustermann@DomainDerAG.com wird an Standort1 geroutet. maria.mustermann@DomainDerAG.com wird an Standort2 geroutet. d) Unsere Umgebung sieht wie folgt aus: Win10 1803 mit Office 2016 Exchange 2010 mit RU23 Vielen Dank für jeden Tipp. edit: Habe eben die Info bekommen, dass die Abfrage mit dem zu löschenden Nutzer auch nach Entfernung der Kalenderverknüpfung erscheint. Diese soll übrigens nicht mehr in den Exchange-Adresslisten angezeigt werden, die Änderung ist aber auch erst eine Std. alt. Ich erwähne es, weil es das erste mal ist, dass ich diese Kennwortabfragen irgendwie mit einer Konfiguration am System in Verbindung bringen kann.
  2. Hallo Norbert, vielen Dank für die Antwort. Mal sehen ob wir da für einen Nutzer was "verbiegen". :)
  3. Hallo zusammen, wir haben hier eine Problemstellung bei der wir irgendwie nicht weiterkommen. NutzerA von TochterA ist auch für TochterB tätig. Beide Unternehmen (A und B) sind Tochterfirmen von MutterC. MutterC gibt EmailDomainC.com für alle Standorte vor. Ein Dienstleister filtert die Nutzer@EmailDomainC.com Emails über irgendeinen Linux-Spam-Filter vor und liefert sie per SMTP an die zu Benutzer@EmailDomainC.com passende Tochter A oder B. Die Töchter A und B haben eigenständige Windows-Domänen sowie ExchangeServer (DomäneA-Ex2010 // DomäneB-Ex2013). und haben EmailDomainC.com als Das Notebook von NutzerA ist Mitglied von DomäneA und hat Zugriff auf Daten von DomäneB (per Net Use über seinen Benutzernamen in DomäneB) wenn er am Standort ist. Wenn NutzerA am Standort von DomäneB ist, möchte er natürlich auch Termine für Personen und Räume an StandortB einstellen. Dafür ist es notwendig, dass sieht, ob Räume oder Personen verfügbar sind. Eine Idee von uns war, auf seinem Win10/Office2016 Notebook einen zusätzlichen ExchangeAccount aus DomäneB anzulegen. Hat jemand einen Idee, ob dies überhaupt möglich ist? Sämtliche Versuche und Recherchen diesbezüglich haben nicht funktioniert. Habe irgendwie den Verdacht, dass es an Outlook 2016 liegt. Derzeit nutzt der User die Outlook-WebApp um die Termine zu handhaben., da ist die Handhabung aber wohl nicht sehr gut sodass uns die Lösung mit den 2 Exchange Accounts auf dem Notebook am liebsten wäre. Gibt es ggf. noch weitere Möglichkeiten? Ggf. eine Vertrauensstellung zwischen beiden Unternehmen bzw. den Exchange Servern? Vielen Dank im voraus!
  4. powershell - format-list sortieren

    Klar, manuell geht das. integriert wäre aber praktischer. :) Trotzdem Danke! :)
  5. powershell - format-list sortieren

    Er möchte die Properties sortiert haben, was ich voll nachvollziehen kann. Hab auch schonmal danach gesucht, aber nichts gefunden.
  6. Ex2010: Email-Genehmigung bei Bedarf?

    Will ich ja nicht mehr.. war nur eine Idee. :)
  7. Ex2010: Email-Genehmigung bei Bedarf?

    Wenn die dem Chef zeigen möchten, dass der Vorgesetzte die wichtigen Mails nicht in der vorgegebenen Zeit genehmigt hat... dann machen die das schon! Aber ich befürchte doch, dass die Lösung zu unhandlich ist. Wird mal auf eine Kundenantwort geantwortet, landet diese Nachricht wieder beim Vorgesetzten zur Prüfung. Es geht eher um die Initiale Email und nicht um die weitere Email-Kommunikation. Klar könnte man den Betreff/Text ändern.. aber das wird ich Alltag wohl eher kompliziert.
  8. Ex2010: Email-Genehmigung bei Bedarf?

    Genau 0. Aber das könnte man denen ja erklären.. So kompliziert ist es ja nicht. :)
  9. Ex2010: Email-Genehmigung bei Bedarf?

    Hallo Norbert, Danke für die Auskunft! Über die Nachrichtenverfolgung kann übrigens geprüft werden, wann die Email genehmigt wurde. Wir werden uns wohl doch etwas anderes überlegen müssen.
  10. Ex2010: Email-Genehmigung bei Bedarf?

    Hallo zusammen, eine Abteilung soll bestimmte Emails (über ein freigegebenes Postfach) zukünftig bei einem Vorgesetzten zur Moderation vorlegen bevor diese an Kunden geschickt werden. Dies kann man ja schön per Transportregel lösen wenn sich die Abteilung z.b. auf ein bestimmtes Merkmal im Betreff / Text einigen kann. - Kennt jemand eine Lösung, wie man dies ggf. auch bei Bedarf lösen kann? - Das Genehmigungsverfahren muss schnell ablaufen, gibt es die Möglichkeit, die Mail nach z.b. 24 automatisch zu akzeptieren bzw. an einen weiteren Moderator weiterzuleiten? Der Vorgesetzte ist momentan häufig krank und die Mails dürfen halt nicht unbearbeitet bleiben. - In diesem Fall ist der Vorgesetzte ein "Klüngelkopp", die Gefahr besteht darin, dass die Mails erst nach 2-3 Tagen verschickt werden - Kann dies im nachhinein von den ursprünglichen Versendern kontrolliert werden? Vielen Dank für Tipps und Ratschläge!
  11. So oft wird das mit dem Kabel doch nicht vorkommen, oder? Bei uns bekommen die Notebooks (AD Gruppe: Radius-Clients) automatisch die Clientzertifikate zugewiesen. Schau mal hier: https://www.andysblog.de/windows-automatische-zertifikatverteilung-certificate-autoenrollment-einrichten In der der gleichen GPO werden auch die Information für die WLAN Verbindung mit übergeben. Beim nächsten Neustart ist das Gerät dann gleich per WLAN verbunden ohne das der User etwas tun muss.
  12. GELÖST RODC kann nicht entfernt werden

    Vielleicht verstehen wir uns jetzt falsch. Diese Abfrage bzgl. der Zwischengespeicherten Kennwörter.. dort habe ich keine Haken gesetzt. Im AD-Objekt des zu löschenden RODCs habe ich unter Objekt, den Haken "Objekt vor zufälligem Löschen schützen" ebenfalls nicht aktiv. Trotzdem lässt sich der Rechner nicht löschen. @Zahni Das wars! Navigate to the site/server you want to cleanup Right click on the “NTDS Settings” object > Properties > Object Ensure “Protect object from accidential deletion” is unchecked
  13. GELÖST RODC kann nicht entfernt werden

    Also ich habe die Haken entfernt...... da braucht nichts zurückgesetzt zu werden.. Meiner Meinung nach. Die Nachfolgende Fehlermeldung lautet übrigens: Das Objekt LDAP://Aktiver-DC.Domainl.tld/CN=RODC,OU=Standort,OU=Domain Controllers, DC=Domain,DC=TLD konnte aufgrund folgenden Problems nicht gelöscht werden. Zugriff verweigert.
  14. GELÖST RODC kann nicht entfernt werden

    Na ja.. und ich kann Dir die Meldung leider nicht beantworten. :) Aber der wurde wirklich als RODC genutzt.. :) Wenn ich den Server aus der OU "Domain Controller\Standort" löschen möchte, fragt er mich auch nach Lösung von Zwischengespeicherten Kennwörtern usw.. :)
  15. GELÖST RODC kann nicht entfernt werden

    @NorbertFe Warum das da steht kann ich Dir leider nicht beantworten.. Und FSMO Rollen hat der nicht.. @testperson Funktioniert leider auch nicht. Ein vermutlich nützlicher Hinweis: Die Trennung ist schon über ein Jahr her, der DC wird quasi als Deaktiviert angezeigt.
×