Jump to content

sbrunner

Members
  • Content Count

    25
  • Joined

  • Last visited

Community Reputation

10 Neutral

About sbrunner

  • Rank
    Newbie
  1. Hallo liebes Forum Wollte heute auf einem Exchange 2013 über das GUI eine Adressrichtlinie anpassen. Es geht darum eine weitere E-Mailadresse (alias@weiteredomäne.tld) hinzuzufügen. In der Liste der Adressen ist bereits eine E-Mailadresse (alias@domäne.tld) vorhanden. Sobald ich die Adresse über das + hinzugefügt habe erscheint in der Liste ein weiterer Eintrag, aber OHNE Wert unter Adressformat! Wenn ich dann trotzdem OK klicke, reklamiert das Gui das der Wert nicht Null sein dürfe.. *ja ne ist klar* Aber wieso übernimmt er mir den eingestellten Wert nicht? Kennt jemand von euch dieses Verhalten? Ich hatte dieses Verhalten bereits bei einem anderen Ex2013, habe dann aber die Richtlinie mühselig über die Powershell angepasst. Nun will ich aber dem Fehler auf den Grund gehen. Danke für jeden Hinweis.
  2. Diese GPO's sind für Enterprise und Education. Das deckt sich mit der anderen Webseite welche behauptet das Werbung unter Windows 10 Pro nicht abgeschaltet werden kann. Eigentlich eine Frechheit von Microsoft. Welche Firma mit weniger als 100 Clients leistet sich schon Enterprise Lizenzen? Wieder einmal ein starkes Stück von Microsoft. :mad: Egal. Sollte jemand von euch doch noch einen Hinweis haben, wie man diese Links entfernt ohne Spotlight zu deaktivieren, bin ich für jeden Hinweis dankbar.
  3. Hallo Zusammen Ich suche seit einigen Wochen nach einer Lösung um die nervende Werbelinks auf dem Spotlight-Bildschirm zu deaktiveren. Klar, ich könnte Spotlight komplett deaktivieren, alledings finde ich die Bilder doch ganz schön. Gefunden habe ich einen Eintrag bei Technet: https://social.technet.microsoft.com/Forums/windows/en-US/20e2f09d-aa58-4ff7-8a83-51fd15d5ed4f/hide-windows-spotlight-lock-screen-advertisements-ads?forum=win10itprogeneral Der funktioniert aber nicht. Windows 10 zeigt immer noch die Links an. Auch das deaktivieren der Key unter Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager brachte nicht den gewünschten Effekt. Auf der einen Seite habe ich einen Hinweis gefunden, dass das deaktivieren der Werbung unter Windows 10 PRO überhaupt nicht möglich sei: https://docs.microsoft.com/en-us/windows/configuration/manage-tips-and-suggestions Kann das jemand von euch bestätigen oder weis jemand wie ich dieser Werbung trotzdem den gar aus machen kann? Gruss Stefan
  4. Also ich kann dir von meinen eigenen Erfahrungen berichten und die waren alles andere als schön! Hatte auf meinem 2016er Exchange Worry-Free installiert. Als erstes wollte Outlook nicht mehr verbinden. Jedes Mal kam nach dem Start eine Meldung das der Admin etwas geändert hatte und Outlook neu gestartet werden müsse. Nach dem Neustart konnte jeweils keine Verbindung zum Exchange mehr hergestellt werden. Irgendwie habe ich herausgefunden das Outlook dabei die Verbindung von RPC auf Mapi umstellte und hab dann Mampi deaktiviert. Der Server lief mehrere Monate mehr schlecht als recht. Immer wieder musste die Transportrolle neu gestartet werden, da er auf dem Externen Empfangsconnector einfach keine Mails mehr annahm. Als ich mich wieder einmal hinter das Problem machte, bin ich auf den folgenden Blogeintrag gestossen: https://www.frankysweb.de/warnung-trend-micro-worry-free-9-und-exchange-2016/ Hab den Server neu aufgesetzt, alles migriert und der neue Server läuft nun seit mehreren Monaten ohne Probleme. Ich warte mittlerweile eigentlich darauf, dass Trend Micro seine Finger aus dem A***** nimmt und Worry-Free 10 oder so veröffentlichet, welches auch den Exchange 2016 unterstützen sollte.
  5. Hallo Zusammen Danke für eure Antworten. Ob die GPO auch angewendet wird hatte ich schon im Vorfeld mit gpresult geprüft, was auch der Fall war. Auf eure Antworten hin habe ich nun die Events kontrolliert aber nichts gefunden.. Allerdings hatte ich noch den Gedanken, ob vielleicht meine GPO mit einer anderen ins Gehege kommt und hab nun alle angewendeten GPO's kontrolliert. Tatsächlich versteckte sich der selbe Eintrag in einer anderen Richtlinie :suspect:. Da diese aber erzwungen wurde, hat der Client meine Richtlinie ignoriert. Hab die Richtlinie entsprechend angepasst und nun läuft's auch.. :jau: @lefg: Danke für den NTUser.ini Tipp! Ohne den wäre ich jetzt noch am suchen...
  6. Hallo Zusammen Ich steh seit einigen Tagen auf dem schlauch und komm nicht weiter :confused:. Ich hab den Auftrag einige Standardordner aus dem Servergespeicherten Profil auszuschliessen. Dafür hab ich die entsprechende GPO aktiviert und folgendes Eingetragen: AppData\Dropbox;Downloads;Music;Documents;Pictures;Videos;Eigene Bilder;Eigene Dokumente;Eigene Music;Eigene Videos Trotzdem das ich bereits die Ordnernamen in beiden Sprachen (bei Microsoft ist man nie sicher :D) eingetragen habe und die GPO auf Erzwungen gesetzt habe, werden die Ordner immer noch synchronisiert.. :suspect: Kennt von euch jemand dieses Problem und weiss wo der Fehler liegt? Danke schon im voraus für jeden Tipp..
  7. Hallo Nochmals.. @Jetter, dies geht nur unter der Vorraussetzung das der Benutzer ein Postfach hat. Denn erst dann erscheint er in der Konsole und da hab ich die betreffende Checkbox. @Jein :suspect:. Fehlerfrei laufen diese Befehle nicht durch. Es erscheinen einige Fehler in bezug auf Adresslisten im Public Folder, aber die betreffenden Benutzer sind nicht aufgeführt... Wäre es möglich das mit dem Recipientfilter der Globalen Adressbuchliste was zu tun hat? Allerdings kann ich diese ja meines Wissens nicht ändern.. Hab was neues gefunden: In der Ereignisanzeige hab ich folgenden Eintrag gefunden: OABGen hat den Benutzereintrag 'Werner Durrer' in Adressliste '\Globale Adressliste' ausgelassen, weil die SMTP-Adresse '' ungültig ist. - \Standard-Offlineadressliste Zu diesem Eintrag hab ich folgendes gefunden: http://deadaffebeef.com/blog/exchange-2010-ereignis-id-9320-9325-und-9327/ Da steht man solle... proxyAddress (Antwortadresse muss mit „SMTP:“ beginnen – alle anderen Adressen mit „smtp:“) mail (Antwortadresse) showInAddressBook msExchHomeServerName ... kontrollieren. Unter proxyAddress, showInAddressBook und msExchHomeServerName steht beim Benutzer natürlich nichts weil der Benutzer kein Postfach hat, ausser natürlich im Attribut Mail, da steht ja die Mailadresse (für die Signatur). Wieso interessiert sich der Exchange für dieses Attribut?? Liebe Freunde Ich möchte an dieser Stelle wieder einmal ein alter Spruch bringen: Da staunt der Leihe und der Fachmann wundert sich... Aus irgendwelchen Gründen sind nun alle Benutzer ohne Postfach aus dem Adressbuch verschwunden. Ich hab echt keine Erklärung dafür! Das einzige was ich mir vorstellen könnte das der Server mit den beiden Update-Befehlen die Globale-Adressliste neu generiert hat. Sollte jemand mal an die gleiche Problematik gelangen, ist sicher mein oben genannter Link empfehlenswert. Nochmals besten Dank an alle die sich meiner Sache angenommen haben. Wünsch allen ein angenehmes Weekend. Gruss Stefan
  8. Hallo Zusammen Ich habe seit längerem ein Phänomen das nun zu einem Problem wurde. Aber zu erst zu unserer Umgebung: Wir haben einen Exchange 2010 mit Benutzer und Gruppenpostfächer. Einzelne Benutzer haben kein Postfach sondern nur Vollzugriff auf ein Gruppenpostfach zBsp. Postfach abteilungXY. Für die Mailsignatur haben wir bei jedem Benutzer seine Mailadresse im AD hinterlegt. Bei den Benutzern ohne Postfach welche aber zugriff auf ein Gruppenpostfach haben natürlich abteilungXY@domain.com Nun haben wir das Problem, dass diese Benutzer ohne Postfach und hinterlegter Gruppen-Emailadresse in der Globalen Adressliste erscheinen. Das für sich selber ist weiter nicht schlimm, doch wenn ich intern an einen solchen Benutzer eine E-Mail sende, so wird diese E-Mail mit dem Fehler: "Benutzer" mailto:IMCEAEX-_O%3DNT5_ou%3D00000000000000000000000000000000_cn%3D66F0BF1DC8B8BD4797813FA72FCB98A3@domain.com Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht. Nun eines von beiden Problemen sollte ich irgendwie lösen. Was ich bereits festgestellt habe: Im Outlook werden im Adressbucheintrag des Gruppenpostfach-Benutzers unter dem Reiter E-Mail-Adressen keine Einträge angezeigt. Im OWA wird der Benutzer auch angezeigt. Doch das Auswählen zum senden einer Nachricht ist nicht möglich, da der Eintrag Grau hinterlegt ist. Es ist wirklich so, dass der Benutzer im Adressbuch nur angezeigt wird wenn im AD eine Adresse hinterlegt ist. Wieso aber ein senden nicht möglich ist, ist mir bis jetzt schleierhaft. Hat irgendjemand von euch eine Idee?? Bin für jeden Ansatz dankbar.
  9. Hallo Zusammen Ich hab vor kurzem den Auftrag gefasst Direct Access & Signierung von E-Mail zu implementieren. Für beides ist eine eigene Zertifizierungsstelle vorausgesetzt bzw. von Vorteil. Nun meine Frage: Ist es sinnvoll eine Zertifizierungsstelle einzurichten mit einem öffentlichen Root Certificate (VeriSign oder ähnliche) und hat jemand von euch schon Erfahrungen damit? Vor allem in Bezug auf das signieren von E-Mails würde ich persönlich einen Sinn sehen. Gibt es Kontras für eine eigene Zertifizierungsstelle mit einem öffentlichen Wurzelzertifikat? Danke für die Tipps. Gruss stefan
  10. Hallo RobertWi Das hab ich fast schon geahnt das dass nicht funktioniert. Hatte die Hoffnung das die Angaben irgendwo im AD eingetragen werden könnte und dann Autodiscovery dies danach erkennt und das Postfach verbindet. Werde anscheinend nicht umher kommen, dass ganze über das Loginskript und Outlookprofilvorlagen zu lösen. Trotzdem Danke für die Hilfe. Gruss aus der Schweiz.
  11. Hallo RebertWi Habe im AD eine Sicherheitsgruppe erstellt und dieser in der Exchangekonsole Vollzugriff auf das Gruppenpostfach erteilt. Beim ersten Start von Outlook wird eine Meldung angezeigt, dass der User in keiner Adressliste gefunden werden konnte. Beim Quittieren der Meldung wird gefragt welches Postfach man öffnen will... Das klappt soweit auch gut. Was ich aber auch weiter festgestellt habe, ist das ich in OWA eine ähnliche Meldung erhalte: Für "Benutzer" wurde kein Postfach gefunden. Wenn das Problem weiterhin besteht, wenden Sie sich an den Helpdesk. Ich denke wenn es eine Einstellungsmöglichkeit gibt, werden beide Meldungen behoben.
  12. Hallo RobertWi Ich hab mich nochmals hineingekniet und das ganze mit Vollzugriff für eine Gruppe in dem die Benutzer sind, nochmals getestet. Ich hab's diesmal tatsächlich hinbekommen, dass der Zugriff auf das Gruppenpostfach funktioniert. :jau: Das einzig unschöne dabei ist das Outlook reklamiert das der Benutzer in keiner Adressliste gefunden werden konnte. Gibt es da Möglichkeiten, im AD-Benutzer zu hinterlegen welches Postfach AutoDiscovery verbinden soll? :confused: Gruss Stefan
  13. Hallo zusammen Ich wurde vor längerem vor eine nicht ganz triviale Aufgabe gestellt: Wir haben eine 2008 R2 Domäne mit Exchange 2010 SP2 im Einsatz. Einige der Mitarbeiter haben ein eigenen Benutzer / eigenes Postfach. Zusätzlich gibt es noch eine Handvoll "Gruppenpostfächer" die sowohl von Mitarbeitern mit eigenem Benutzer bzw. eigenem Postfach als auch von Mitarbeitern ohne eigenem Benutzer verwendet werden. Diejenigen, welche kein eigenen Benutzer haben, melden sich dann einfach mit dem Benutzer des Gruppenpostfachs an. Ich weiss, Ihr sagt jetzt wo bleibt den da die Security... und genau das ist das Problem! Denn von den neuen Sicherheitsrichtlinien wird verlangt, dass jeder Benutzer für sein Passwort verantwortlich ist und auch das Passwort nicht weitergegeben werden darf. Somit wiederspricht das Handling mit dem Gruppenpostfach/Gruppenuser nicht den Richtlinien da ja mehrere Personen das Passwort kennen. Nun meine Frage: Ist es möglich einem Mitarbeiter einen Benutzer zu erstellen ohne eigenes Postfach aber mit Berechtigung auf das Gruppenpostfach. Das heisst, dass wenn der Mitarbeiter sich mit seinem Benutzer am Client anmeldet und Outlook öffnet verbindet sich Outlook direkt mit dem Gruppenpostfach. Bin für jeden Tipp dankbar. Gruss Stefan
  14. Konnte das Problem nun selber lösen. Der Thread Catch Emails sent to invalid Recipient's Emails addresses contains only Numeric Charactors hat mich auf die Lösung gebracht. Es lag nicht an der Transportregel sondern am Typ der akzeptierten Domäne. Diese darf nicht eine authorisierende Domäne sein sonder muss eine interne Relaydomäne sein. :rolleyes: Nun klappts :jau::jau: Wünsche allen noch eine schöne Woche..
  15. Mit so vielen Usern und Aussenstellen gibt es meiner Ansicht nach keinen Moment zum über einen 2. Server nach zu denken.. Alleine wenn du dir die Rechnung machst, dass sollte mal der Server aussteigen, bis zu 40 Mitarbeiter oder mehr da sitzen und Däumchen drehen.. Persönlich würde ich dir 2 DL380 G7 mit 2008 R2 Enterp. als Hyper-V Host empfehlen. Auf beiden einen DC, den Fileserver auf den einen und den Exchange auf den anderen Hyper-V-Host. Als Worst-Case Zenario kannst du die 2 virtuellen Server, jeweils in der Nacht per Skript, auf den anderen Server kopieren. Ich bin mir bewusst das diese Variante mit Hyper-V nicht gerade die günstigste ist, doch hat diese entscheidende Vorteile: - Sollte der eine Server mal "zicken" sind nur die Services auf diesem Server betroffen, andere laufen weiter. - Das gleiche gilt auch beim updaten. Zusätzlich kannst du dir sicherheitshalber noch ein Snapshot machen. -Und schlussendlich lässt du dir weitere Möglichkeiten offen. Du kannst dir jederzeit noch einen weiteren Server hochziehen falls es nötig sein sollte. Gruss Stefan
×
×
  • Create New...