Knorkator

Hallo zusammen, ich habe hier an einigen Client (leider bei der GF) die Problematik, dass der Nutzer häufig zur Kennworteingabe aufgefordert wird. Eine Eingabe des Domänenkennwortes hilft hier leider nicht, auch ein Test mit AD-Domain.com\AD-Benutzername oder anderen Variationen hinterlässt nur mehr Verwirrung da das Fenster mal direkt wieder auftaucht und Outlook dann mal wieder für 5min zufrieden ist. Ich kann das ganze schlecht beschreiben, es tritt nur vereinzelt alle paar Wochen mal auf oder dann, wenn der GF sein Notebook mal wieder seit einer Woche nur im Standby/Aufwachen/Standby....-Betrieb nutzt. Nun hat ein Mitarbeiter erstmalig seit heute dieses Problem und ich kann mir einfach nicht erklären, woran das liegt. Er hat sein Notebook heute früh gestartet und hat nach 5min ein Fenster mit folgendem Wortlaut: Micorosoft Outlook Verbindung mit Vorname.Nachname@DomainDerAG.com wird hergestellt Eingabefenster mit o.a. Email-Adresse Eingabefenster mit Kennwort Button für "Anmeldedaten speichern" Drückt man hier auf Abbrechen, synchronisiert Outlook nicht und bleibt bei der Meldung "Kennwort erforderlich". Nun habe ich eben gesehen, dass es dann bei Senden/Empfangen einen Knopf gibt, der Exchange Kennwort eingeben o.ä. lautet. Drückt man diesen, baut Outlook die Verbindung auf. Outlook ist hier momentan sehr hartnäckig und kommt alle paar Minuten mit der Aufforderung. Hinweise die ggf. nützlich bei der Problemfindung sein könnten: a) Ein mögliches Problem in unserer Umgebung ist, dass die AD-Domain sowie der AD-Benutzername sich nicht mit der Email-Adresse oder der @DomainDerAG.com Bezeichnung deckt. Insofern könnte es ein Problem sein, dass das Kennwort-Fenster den voreingestellten Eintrag Vorname.Nachname@DomainDerAG.com anbietet. Dies haben wir aber seit ein paar Jahren ohne sonstige Probleme. b) Interessant ist auch, dass dem Nutzer danach eine Abfragefenster mit einer E-Mail-Adresse eines Nutzers angezeigt wurde, dessen Kontolöschung ich derzeit vorbereite. Die E-Mail-Adresse dieses Nutzers wird hierfür vorrübergehend auf Vorname.nachname.alt@DomainDerAG.com geändert und in einer Verteilerliste (Weiterleitung an eine Autoreply-Adresse) genutzt. Hier fragt man sich natürlich.. warum wird mir das angezeigt? Der Nutzer hat den Kalender des zu löschenden Benutzers in seiner Outlook-Kalenderliste eingeblendet -> Das wäre eine Idee, warum danach gefragt wird. Seit Löschung der Kalenderverknüpfung taucht dieses Abfragefenster nicht mehr auf. c) Der Vollständigkeit will ich erwähnen, dass unser Server sowie das Zertifikat nicht auf die DomainDerAG.com lauten. Die Email-Domain wurde durch den Verkauf unserer Firma 2015-16 geändert. Der Server ist immer noch über mail.altedomain.com erreichbar und liefert auch per SMTP Mails aus - Ohne Probleme Wir empfangen die Mails über einen Zentralen Dienstleister der die Zustellung ganz banal über einen LinuxServer an die verschiedenen Firmen verteilt. max.mustermann@DomainDerAG.com wird an Standort1 geroutet. maria.mustermann@DomainDerAG.com wird an Standort2 geroutet. d) Unsere Umgebung sieht wie folgt aus: Win10 1803 mit Office 2016 Exchange 2010 mit RU23 Vielen Dank für jeden Tipp. edit: Habe eben die Info bekommen, dass die Abfrage mit dem zu löschenden Nutzer auch nach Entfernung der Kalenderverknüpfung erscheint. Diese soll übrigens nicht mehr in den Exchange-Adresslisten angezeigt werden, die Änderung ist aber auch erst eine Std. alt. Ich erwähne es, weil es das erste mal ist, dass ich diese Kennwortabfragen irgendwie mit einer Konfiguration am System in Verbindung bringen kann.

Hallo Norbert, vielen Dank für die Antwort. Mal sehen ob wir da für einen Nutzer was "verbiegen". :)

Hallo zusammen, wir haben hier eine Problemstellung bei der wir irgendwie nicht weiterkommen. NutzerA von TochterA ist auch für TochterB tätig. Beide Unternehmen (A und B) sind Tochterfirmen von MutterC. MutterC gibt EmailDomainC.com für alle Standorte vor. Ein Dienstleister filtert die Nutzer@EmailDomainC.com Emails über irgendeinen Linux-Spam-Filter vor und liefert sie per SMTP an die zu Benutzer@EmailDomainC.com passende Tochter A oder B. Die Töchter A und B haben eigenständige Windows-Domänen sowie ExchangeServer (DomäneA-Ex2010 // DomäneB-Ex2013). und haben EmailDomainC.com als Das Notebook von NutzerA ist Mitglied von DomäneA und hat Zugriff auf Daten von DomäneB (per Net Use über seinen Benutzernamen in DomäneB) wenn er am Standort ist. Wenn NutzerA am Standort von DomäneB ist, möchte er natürlich auch Termine für Personen und Räume an StandortB einstellen. Dafür ist es notwendig, dass sieht, ob Räume oder Personen verfügbar sind. Eine Idee von uns war, auf seinem Win10/Office2016 Notebook einen zusätzlichen ExchangeAccount aus DomäneB anzulegen. Hat jemand einen Idee, ob dies überhaupt möglich ist? Sämtliche Versuche und Recherchen diesbezüglich haben nicht funktioniert. Habe irgendwie den Verdacht, dass es an Outlook 2016 liegt. Derzeit nutzt der User die Outlook-WebApp um die Termine zu handhaben., da ist die Handhabung aber wohl nicht sehr gut sodass uns die Lösung mit den 2 Exchange Accounts auf dem Notebook am liebsten wäre. Gibt es ggf. noch weitere Möglichkeiten? Ggf. eine Vertrauensstellung zwischen beiden Unternehmen bzw. den Exchange Servern? Vielen Dank im voraus!

Klar, manuell geht das. integriert wäre aber praktischer. :) Trotzdem Danke! :)

Er möchte die Properties sortiert haben, was ich voll nachvollziehen kann. Hab auch schonmal danach gesucht, aber nichts gefunden.

Will ich ja nicht mehr.. war nur eine Idee. :)

Wenn die dem Chef zeigen möchten, dass der Vorgesetzte die wichtigen Mails nicht in der vorgegebenen Zeit genehmigt hat... dann machen die das schon! Aber ich befürchte doch, dass die Lösung zu unhandlich ist. Wird mal auf eine Kundenantwort geantwortet, landet diese Nachricht wieder beim Vorgesetzten zur Prüfung. Es geht eher um die Initiale Email und nicht um die weitere Email-Kommunikation. Klar könnte man den Betreff/Text ändern.. aber das wird ich Alltag wohl eher kompliziert.

Genau 0. Aber das könnte man denen ja erklären.. So kompliziert ist es ja nicht. :)

Hallo Norbert, Danke für die Auskunft! Über die Nachrichtenverfolgung kann übrigens geprüft werden, wann die Email genehmigt wurde. Wir werden uns wohl doch etwas anderes überlegen müssen.

Hallo zusammen, eine Abteilung soll bestimmte Emails (über ein freigegebenes Postfach) zukünftig bei einem Vorgesetzten zur Moderation vorlegen bevor diese an Kunden geschickt werden. Dies kann man ja schön per Transportregel lösen wenn sich die Abteilung z.b. auf ein bestimmtes Merkmal im Betreff / Text einigen kann. - Kennt jemand eine Lösung, wie man dies ggf. auch bei Bedarf lösen kann? - Das Genehmigungsverfahren muss schnell ablaufen, gibt es die Möglichkeit, die Mail nach z.b. 24 automatisch zu akzeptieren bzw. an einen weiteren Moderator weiterzuleiten? Der Vorgesetzte ist momentan häufig krank und die Mails dürfen halt nicht unbearbeitet bleiben. - In diesem Fall ist der Vorgesetzte ein "Klüngelkopp", die Gefahr besteht darin, dass die Mails erst nach 2-3 Tagen verschickt werden - Kann dies im nachhinein von den ursprünglichen Versendern kontrolliert werden? Vielen Dank für Tipps und Ratschläge!

So oft wird das mit dem Kabel doch nicht vorkommen, oder? Bei uns bekommen die Notebooks (AD Gruppe: Radius-Clients) automatisch die Clientzertifikate zugewiesen. Schau mal hier: https://www.andysblog.de/windows-automatische-zertifikatverteilung-certificate-autoenrollment-einrichten In der der gleichen GPO werden auch die Information für die WLAN Verbindung mit übergeben. Beim nächsten Neustart ist das Gerät dann gleich per WLAN verbunden ohne das der User etwas tun muss.

Vielleicht verstehen wir uns jetzt falsch. Diese Abfrage bzgl. der Zwischengespeicherten Kennwörter.. dort habe ich keine Haken gesetzt. Im AD-Objekt des zu löschenden RODCs habe ich unter Objekt, den Haken "Objekt vor zufälligem Löschen schützen" ebenfalls nicht aktiv. Trotzdem lässt sich der Rechner nicht löschen. @Zahni Das wars! Navigate to the site/server you want to cleanup Right click on the “NTDS Settings” object > Properties > Object Ensure “Protect object from accidential deletion” is unchecked

Also ich habe die Haken entfernt...... da braucht nichts zurückgesetzt zu werden.. Meiner Meinung nach. Die Nachfolgende Fehlermeldung lautet übrigens: Das Objekt LDAP://Aktiver-DC.Domainl.tld/CN=RODC,OU=Standort,OU=Domain Controllers, DC=Domain,DC=TLD konnte aufgrund folgenden Problems nicht gelöscht werden. Zugriff verweigert.

Na ja.. und ich kann Dir die Meldung leider nicht beantworten. :) Aber der wurde wirklich als RODC genutzt.. :) Wenn ich den Server aus der OU "Domain Controller\Standort" löschen möchte, fragt er mich auch nach Lösung von Zwischengespeicherten Kennwörtern usw.. :)

@NorbertFe Warum das da steht kann ich Dir leider nicht beantworten.. Und FSMO Rollen hat der nicht.. @testperson Funktioniert leider auch nicht. Ein vermutlich nützlicher Hinweis: Die Trennung ist schon über ein Jahr her, der DC wird quasi als Deaktiviert angezeigt.

Hallo zahni, Ich bin auf einem DC als Administrator angemeldet. Ein whoami /Groups zeigt an, dass ich u.a. in folgenden Gruppen bin: Domain-Admins Organisations-Admins Schema-Admins

Hallo Dukel, ja, habe die cmd als Administrator geöffnet und bin als Domänenadministrator angemeldet.. Rechte sind also vorhanden.

Hallo zusammen, die plötzliche "Auflösung" eines Standortes incl. Formatierung der ansässigen Hardware sorgte dafür, dass der RODC nicht sauber aus der Domain entfernt werden konnte. Wurde verkauft, ging alles ganz flott und na ja.. ist halt so. Nun möchte ich den übrig gebliebenen RODC aus unserem AD entfernen, erhalte aber immer ein Zugriff Verweigert.. Gemäß diesem Artikel habe ich dies per NTDSUTIL durchführen wollen erhalte aber, wie einige weitere Leser dieses Blogs, eine 0x5(Zugriff verweigert) Fehlermeldung. metadata cleanup: remove selected server Die FSMO-Rollen werden vom ausgewählten Server übertragen bzw. übernommen. DsRemoveDsServerW-Fehler 0x5(Zugriff verweigert) Vielen Dank im voraus für jeden Beitrag!

Bei Raid 5 bitte darauf achten, dass der Controller Arbeitsspeicher hat und über eine BBU bzw. FBU hat!

Hallo zusammen, ich installiere Wsus auf einem 2012er Server neu. War eh mal fällig da die Maschine auch schon sehr betagt ist. Vielen Dank nochmal.

So.. nach der Umstellung konnte ich mit Fiddler Daten sammeln. Die Analyse selbiger ist jedoch nicht sehr einfach wie ich finde.. Vielleicht kann ja jemand etwas zum angefügten Bild anmerken. Vielen Dank!

Hmm.. peinlich peinlich.. aber ich nutze "selbstverständlich" auch die Tab-Taste.. :)

Hallo Nobby (Norbert, oder?) Ich habe selbstverständlich -Autoconnect $True aktiv! :) Nach Deaktivierung sowie manueller Einbindung des Kontos funktioniert es! Vielen Dank für den guten Tipp! Bzgl. Autodiscovery: Unsere Exchange 2010 Installation läuft jetzt seit 06/2013 ohne Probleme.. incl. Autodiscovery. Wir nutzen seit 01.2016 die Email-Domain unseres Mutterkonzerns sodass sich unsere AD-Domain inzwischen von den genutzten Email-Adressen unterscheidet. Falls es damit zusammenhängen könnte.... Eine Schwesterfirma mit Exchange 2013 / Outlook 2016 hat jedenfalls Probleme mit Autodiscovery durch diesen Wechsel. Vielen Dank!

Hallo Jan, Das Spiel mit dem löschen aus dem Dropdownfeld + GAL kann man beliebig oft wiederholen.. :) Senden funktioniert nur, wenn die Adresse aus dem GAL kommt! Habe meinen Benutzer (Mit Outlook 2016) zu Testzwecken die "Senden als" Berechtigung gegeben, funktioniert auch nicht. Die Meldung lautet: Sie können keine Nachrichten im Auftrag eines anderen Absenders senden, sofern Sie keine entsprechende Berechtigung besitzen. Stellen Sie sicher, dass Sie die Nachricht im Auftrag des richtigen Absenders senden, oder fordern Sie die entsprechende Berechtigung an. Falls das Problem weiterhin besteht, wenden Sie sich an den Helpdesk. Generierender Server: #MSEXCH:MSExchangeIS:/DC=com/DC=Domain:Servername[578:0x000004DC:0x0000001D] #SMTP#

Hallo Norbert, danke für den Hinweis!