-
Gesamte Inhalte
573 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fluehmann
-
-
Hallo Dy0nisus
Ich glaube die Frage ist schon mehrmals im Board aufgetaucht:
http://www.mcseboard.de/ms-exchange-forum-80/owa-zertifikat-162786.html
Grüsse
fluehmann
-
Hallo Jheidel
Wie von Norbert angekündet sollte dies eigentlich funktionieren!
Hier noch weitere Infos:
n months in berlin: E2K7SP1 MapiExceptionNotAuthorized
Ich würde zuerst aber die bestehende Berechtigung entfernen:
Remove-PublicFolderClientPermission -Identity "\public Folder mailenabled" -AccessRights FolderVisible -User Anonymous
Add-PublicFolderClientPermission -Identity "\public Folder mailenabled" -AccessRights Contributor -User Anonymous
Grüsse
fluehmann
-
Hallo cjmatsel
Welchen Patch Level hat dein Exchange?
Ich hatte mal mit dem SP1 und einem nicht mehr bekannten RU die selben Probleme wenn eine neue Accepted Domain erstellt wurde.
Das Neustarten des Transportdienstes brachte dann immer die Lösung...
Grüsse
fluehmann
-
Hallo tantefatma
Warum willst du Stufe 8 für den Standard Benutzer geben? Alle Benutzer können dann selbständig die ACL bearbeiten...
Du könntest dies auch mit dre Shell machen:
Configuring Public Folder Permissions: Exchange 2007 Help
Da könntest du auch die Pipe Funktion benutzen, so ca. in dieser Art:
Get-PublicFolder -Identity \NON_IPM_SUBTREE -Recurse | Add-PublicFolderClientPermission -AccessRights Owner -User user
Grüsse
fluehmann
-
Danke für dein Feedback!
Grüsse
fluehmann
-
Hallo Disceptator
Die ProtocollSettings kenne ich nur im Zusammenhang um POP, IMAP oder MAPI auf die Mailbox zu blocken:
Exchange 2003 SP2 Disabling Mapi/Non-Cached Access Per User
Ev. wurden die OWA Settings mit Set-Casmailbox deaktiviert.
Schau mal hier die Problematik an und überprüfe folgendes Attribut der Mailbox:
How do I reset all the OWA... parms to blank with Set-CASMailbox?
- Run ADModify, and click Modify Attributes.
- Select the domain and domain controller from the drop-down list.
- Add the users, and click Next.
- Click the Custom tab. In Attribute Name, enter msExchMailboxFolderSet, and under
Attribute Value, type null or set it to 2147483647 to enable all OWA features.
Grüsse
fluehmann
-
Hallo cjmatsel
Wann kommen die Mails zurück? Senden, Empfagnen deiner Exchange Org?
Ev. müsstest du beim Receive Connector noch die Berechtigung geben, damit Mails vom Server der neuen Domain der die Mails weiterleitet angenommen werden.
Ist aber nur aus der Luft geholt, denn deine Angaben sind auch ein wenig knapp.
Grüsse
fluehmann
-
Hallo Zusammen
Wie sind die Zugriffe der Outlook Clients,
MAPI oder Outlook Anywhere?
Gibt es Zugriff auf die Mailbox über Trusts?
Grüsse
fluehmann
-
Hallo Manji
Dann würde ich folgende Namen im Zertifikat verwenden:
mail2.firma.de (erster Name im Zertifikat, Issued to)
autodiscover.firma.de (SAN)
EX01.firma.de (SAN)
Grüsse
fluehmann
-
Hallo sbs2008
gehen wir von Exchange 2007 aus?
Dann kannst du auf der Remotedomain des Exchange Servers die Funktion "Allow automatic forward" und "Allow automatic replies" aktivieren.
Grüsse
fluehmann
-
Hallo moondance
Wilkommen im Board!
Ab und zu melde ich mich an einem anderen PC mit den gleichen Account an und greife über das Outlook auf den Exchange zu. Und das ohne Prbleme!Richtig, das kann ja auch so sein und ist doch praktisch!
Von welcher Exchange Version reden den wir hier?
Wenn du wie in den meisten Fällen für den Zugriff auf den Exchange Server MAPI oder OWA brauchst werden die Daten nur mit dem Exchange Server synchronisiert. Da wird nicht plötzlich etwas von selbst gelöscht oder wie gesagt Profile gelöscht. Auch wenn du von mehreren PCs aus auf die Exchange Mailbox zugreifst spielt dies keine Rolle.
Grüsse
fluehman
-
Hallo ZeroCool00
Ich verweise dich mal auf diesen Thread, der könnte helfen:
Grüsse
fluehman
-
Hallo zusammen
Die Probleme könnten mit der Konfiguration des Outlook Providers zusammenhängen:
Platzhalterzertifikat verursacht Clientverbindungsprobleme bei Outlook Anywhere: Exchange 2007-Hilfe
Keyword(s): CertPrincipalName - A million little bugs
Bei Verwendung von SAN Zertifikate ist besonders darauf zu achten dass der Name der für OA verwendet wird (z.B. mail.domain.ch) auch als erster im SAN Zertifikat benutzt wird (Issued to: mail.domain.ch).
Grüsse
fluehmann
-
Hallo funcarver
es sind alle Updates von Microsoft installiertAuch die Updates für Exchange (SP2 und RUs)?
Vielleicht wurde im AD mal ein Standard Exchange Gruppe gelöscht. Welche Gruppen es gibt, siehst du hier:
Exchange 2007 Permissions and Roles (Part 1)
Grüsse
fluehmann
-
Hab das jetzt als P7B exportiert und dabei alle Zertifikate angehängt
Yepp, die P7B beinhaltet die ganze Zertifikatkette, die dan auch erfolgreich auf dem Mobile installiert wurde...
Grüsse
fluehmann
-
Hallo g0ser
Was passiert wenn du per OWA (SSL) zugreifst, kommt da eine Fehlermeldung?
Vielleicht findest du hier noch eine mögliche Lösung:
Grüsse
fluehmann
-
Ok, wäre einfach schön gewesen wenn dies auch mit einem WMI Filter klappen würde. Hier mal einige kurze Anhaltspunkte:
SELECT * From Win32_Group WHERE Domain = 'DOMAIN' AND Name = 'Group'
SELECT * From Win32_Group WHERE Domain = 'DOMAIN' AND Name <> 'Group'
Bei beiden WQL Queries kommt immer ein TRUE zurück, was heisst die GPO wird in jedem Fall angewendet. Dazu bräuchte ich ein FALSE.
Oder weitere (Resultat wie oben):
SELECT * FROM Win32_Account WHERE Name = 'User'"
SELECT * FROM Win32_LoggedOnUser
Ich werde noch kurz drüberschauen, ob sich was mit dem root\directory\LDAP Namespace (memberOf) machen lässt.
Ansonsten halt dann die 30 - 50 Gruppen der GPO ACL oder einer weiteren Gruppe hinzufügen....
Grüsse
fluehman
-
Hallo nussduggel
Bin mir nicht sicher wie der Zugriff von Outlook auf einen PF geregelt wird. Es könnte da noch folgendes fehlen, bei 2 Forests und einem Trust:
- SidHistory Attribut migrieren
- LegacyExchangeDN der Source Mailbox sollte der neuen Mailbox im neuen Forest mit migriert werden (ev. schon durch Migrationstools erledigt)
Grüsse
fluehman
-
Hallo peterbac
wenn es jetzt noch einen Parameter gibt wie man alle Ordnerberechtigungen entfernen kann.......ohne 500 mal gefragt zu werden für jeden Ordner.get-help Remove-PublicFolderClientPermission -full
Da gibts -Confirm
-Confirm:$false
Grüsse
fluehmann
-
Hallo zusammen
Kann man per WMI Filterung eine Gruppe (Administratoren) ausschliessen, dass GPO zu übernehmen?
Es sind einige GPOs auf einen Terminalserver Computerobjekt auch mit einer Loopback Policy verlinkt. Für gewisse User oder Gruppen (Administratoren) dürften einige GPOs nicht angewendet werden.
Die Frage gilt explizit einem WMI Filter, nich aber einem Security Filtering.
Danke und freundliche Grüsse
fluehmann
-
Hallo ThaNeo
Bei Exchange 2007 CCR kannst du das FSW Quorum über den Failover Clustermanager ohne Probleme auf einen anderen Server moven. Das
Witness Directory muss aber dazu zuerst manuell angelegt werden, was bei Exchange 2010 nicht mehr der Fall zu sein scheint.
Schau mal hier, da sind einige Beispiele aufgeführt:
Moving File Share Witness to another server
Ich möchte auch noch zitieren aus weiteren Blogs:
If the witness server you specify isn't an Exchange 2010 server, you must add the Exchange Trusted Subsystem universal security group to the local Administrators group on the witness server prior to creating the DAG. These security permissions are necessary to ensure that Exchange can create a directory and share on the witness server as neededGrüsse
fluehmann
-
Hallo osausnk
Und welche Event ID spuckt der App Crash im Event Log aus?
Zur Kontrolle der Technet Artikel zur Registrierung der IFilters für Exchange 2007 und 2010:
Registrieren von IFilters 2.0 in Exchange 2007 und Exchange 2010: Exchange 2007-Hilfe
Bitte auch beachten dass die 64 Bit Version des Filter Packs installiert wurde!
Grüsse
fluehmann
-
Hallo longhan
Ein gpresult auf der cmd wird dir sicher weitere Erkenntnisse bringen, welche GPOs gefiltert oder nicht angewendet werden können.
(gpresult einfach als den angemeldeten Benutzer Hans Harz ausführen)
Grüsse
fluehmann
-
Jetzt kommt es aber noch darauf an ob du in der Produktion eine Standalone oder AD integrierte CA hast.
Hier mal die Möglichkeiten für beide:
Configuring Microsoft Active Directory for SSL Access - SNCWiki
Grüsse
fluehmann
AD Recovery von Server 2008 auf anderer Hardware
in Active Directory Forum
Geschrieben
Hallo coin3d
Ich werde wohl hoffen dass das Hyper-V Netz physikalisch vom produktiven Netzt getrennt ist!
Weiterhin ist ein Fullbackup oder Image kein Backup für ein DC!
Am besten schaust du mal hier nach:
Appendix A: Forest Recovery Procedures
Grüsse
fluehmann