Dirk-HH-83

>Warum wurde ein gemeinsames Postfach das vorwiegend als gemeinsames Firmenadressbuch genutzt wird als Nutzerpostfach mit Benutzername/Kennwort im Outlook >hinzugefügt? Damit die User auf das AN FELD im Outlook Editor drücken können und den Empfänger aus dem Firmenadressbuch auswählen können. Die Kontakte einer Shared Mailbox kann man mittels STRG+UMSCHALT+B / Extras im Outlook Classic nicht hinzufügen soweit ich weiß. Soweit ich weiß kann der Outlook "neue Email" Benachrichtigungs-POP-UP ohne die CREDENTIALs auch nicht aufgehen. Edit: Ich vermute diese REG KEYs helfen eher nicht. Werde ich ggf. mal ausprobieren. https://www.managed-office.at/wissensdatenbank/item/outlook-suche-funktioniert-nicht HKEY_CURRENT_USER\software\microsoft\office\16.0\outlook\search DWORD: DisableServerAssistedSearch Value = 1 HKEY_CURRENT_USER\software\microsoft\office\16.0\outlook\search DWORD: DisableServerAssistedSuggestions Value = 1

Doch es darf was kosten. Ich weiß, öffentliche Zertifikate kosten unter 50€. Wenn der On-Prem-Exchange auf öffentliches Zertifikat gewechselt wird, dann bekommen alle User meiner Erinnerung nach die Outlookmeldung á la "temporäres Postfach oder altes Postfach verwenden". Will sagen, Wechsel auf öffentliches Zertifikat bedarf meines Wissens nach u.U. kurz ein neues Outlookprofil bei allen. Sorry - was meinst du mit SPLIT DNS- Split DNS Ist dies gemeint? > .das man im internen Netzwerk problemlos https://mail.contoso.com/owa aufrufen kann? Stimmt, noch kein WAF vorhanden, Geoblocker(/IPS sind aktuell nur aktiviert.

Hallo, stimmt es, dass ganz offiziell die Sofortsuche durchaus ein paar Stunden braucht um neue Einträge einzulesen? User XY hat sich zusätzlich zu seinem pers. Postfach noch das GEMEINSAM Nutzerpostfach im Outlook Classic hinzugefügt. (über Datei/Konto hinzufügen und die GEMEINSAM Credentials eingegeben) Er hat kein Vollzugriffsberechtigungen auf das Postfach. (weil es ja über Credentials eingeben gelöst wurde) (die Postfächer haben normalen Cache Modus aktiv) Er sagt, dass wenn er 5 neue Adressen im GEMEINSAM Postfcher unter Kontakte erstellt das die Outlook Sofortsuche die Adressen dann nicht findet. (wenn er manuell zu den Adressen scrollt sind sie da). Ihm ist das insofern wichtig, weil häufig Visitenkarten eingibt und das Arbeitsergebnis sozusagen direkt bemustern möchte. Kann man die Sofortsuche beeinflussen das solche neuen Adressen direkt gefunden werden? Es gab doch die Einschränkung, das unlizenzierte Shared Mailboxen keine Such-Indexierung unterstützen. Outlook Classic: meiner Wissens nach kann man bei tabellerischer Adresseansicht die Adressen nicht nach "erstelldatum" sortieren. (<<<< werde ich nochmal prüfen, das geht bestimmt) Es sind ca. 2000 Adressen, sein PC ist schon etwas älter. Die Windows Indexierung wurde noch nicht resetted. Kein Terminalserver bzw. kein FSLOGIC im Einsatz.

Hi, ich kann keine DNS Probleme bemerken: auf dem Exchange server selbst: C:\Users\administrator.firma.local> nslookup firma-exc03 Server: firma-exc03.firma.local Adress: 192.168.11.63 von einem Nachbarserver aus: C:\Users\administrator.firma.local>nslookup firma-exc03 Server: domaincontroller.firma.local Address: 192.168.11.62 Name: firma-exc03.firma.local Address: 192.168.11.63

ja - ECP ja funktioniert. Ich weiß nicht 100% welcher Dienst für Exchange Powershell zuständig. Ich weiß nur das IIS/WWW und FMS Microsoft-Filterverwaltungsdienst aktuell gestartet sind.

Hallo, oftmals hört man ja aktuelle Smartphones und Selfsign Zertifikate funktionieren mittlerweile nicht mehr. Ist das auf jeden Fall richtig? (kann ja sein, das Parameter wie Laufzeit/SHA256 nur ausschlaggebend sind) Gekaufte SSL Zertifikate sind günstig und sollten sofort besorgt werden, weil man sich damit die Probleme mit Selfsign vom Hals hällt. Selfsign Zertifikat haben meiner Vermutung nach kein Vorteil in ganz kleinen KMU´s. Habe ein Exchange 2016 vorgefunden mit Selfsign Zertifikat. Hab Vorort geprüft, bei den zwei Power Usern am iPhone unter "iOS / Allgemein / info / Zertifikatsvertrauenseinstellungen" habe ich kein installierte CA Root Zertifikat gesehen. Trotzdem funktioniert der Emailsync. Relativ sicher hatten die beiden iPhones hatten aktuelles iOS. Kann man so leicht erklären wieso das funktioniert? Ich weiß, am besten man testet das nochmal mit einem frischen iPhone nach Reset. +++ Dann kam noch ein Nachzügler mit Android an den Tresen. Habe das o.g. Selfsign Exchange CA Certifikat meiner Vermutung nach erfolgreich im Android installiert. Konnte dann allerdings das Exchangekonto nicht hinzufügen. Ob die Android Fehlermeldung: "Bestätigen des Konto nicht möglich, Sicherheitsfehler, Serverzertifikat nicht vertrauenswürdig" das Hauptproblem war weiß ich nicht mehr genau. Muss man im Android Selfsign Zertifikat nochmal explizit erlauben? (wie beim iPhone) Selfsign CA Zertifikate im Android fügt man scheinbar an dieser Stelle hinzu: Android / Einstellungen / weitere Sicherheitseinstellungen Sicherheitszertifikate anzeigen Benutzerzertifikate vom Gerätespeicher installieren

Hallo, wollte die Exchange Powershell starten. (mit Domainadministrator am Exch 2019 eingeloggt, aktuelle Version) (mit Rechtsklick als Administrator starten wurde auch probiert) Es hat schonmal funktioniert. Serverneustart war noch nicht. Würde es mit "set-executionpolicy Unrestricted" funktionieren oder warum startet die Powershell nicht? Es kam rote Meldung á la .\skript.ps1 : Die Datei "C:\work\skript.ps1" kann nicht geladen werden, da die Ausführung von Skripts auf diesem System deaktiviert ist. Weitere Informationen finden Sie unter "about_Execution_Policies" (https:/go.microsoft.com/fwlink/?LinkID=135170). Habe dies eingeben: set-executionpolicy remotesigned Nun kommt diese Meldung: AUSFÜHRLICH: Verbindung mit firma-EXC03.firmahh.local wird hergestellt. New-PSSession : [firma-exc03.firmahh.local] Beim Verbinden mit dem Remoteserver "firma-exc03.firmahh.local" ist folgender Fehler aufgetreten: WinRM kann den Vorgang nicht abschließen. Überprüfen Sie, ob der angegebene Computername gültig, der Computer über das Netzwerk erreichbar und eine Firewallausnahme für den WinRM-Dienst aktiviert ist und den Zugriff von diesem Computer zulässt. Standardmäßig wird der Zugriff auf Remotecomputer innerhalb desselben lokalen Subnetzes von der WinRM-Firewallausnahme für öffentliche Profile eingeschränkt. Weitere Informationen finden Sie im Hilfethema "about_Remote_Troubleshooting". In Zeile:1 Zeichen:1 + New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin gTransportException + FullyQualifiedErrorId : WinRMOperationTimeout,PSSessionOpenFailed

Hallo, ist folgendes richtig? Wenn auf einem Exchange 2019 ein AD User samt Postfach nicht mehr benötigt wird, dann muss man ihn im Exchange ECP und am Domaincontroller im Active Directory Users and Computers (ADUC) deaktivieren. Nur am Active Directory Users and Computers (ADUC) deaktivieren reicht nicht. (das Postfach bleibt aktiviert und empfängt mails <<< vermutung) Insbesondere für ESET Mailsecurity Lizenzzähler ist User deaktivieren auch bei ECP wichtig. Eingehende interne/externe Mails an das Postfach gehen automatisch mit Mailer-Deamon zurück zum Absender, sofern Postfach im ECP deaktiviert wurde. Gesetzliche Archivierungspflichten jetzt mal ausgeklammert, bzw. mal angenommen es gibt da schon eine Thirdparty Archivierungs-Lösung.

danke nicht notwendig - d.h. ich vermute sender based routing will man nur haben, wenn die Header (der ausgehenden Mails) sauber von-einander unterscheidbar sein soll/müssen Hab im Outlook 2019 getestet wenn username@mutterfirma.com Vollzugriff auf "neues Nutzer order Sharedmailbox verkauf@neuetochterfirma.com bekommt, dann ist die Outlook Sicherheitsmeldung natürlich auch da. Die Sicherheitsmeldung kommt unumgänglich würde ich behaupten.

Hallo, habe einiges rausgefunden. Ausgangssituation/Voraussetzung -für die zweite neue Domäne: es ist vorerst ok, wenn der der AD Loginname wie bisher mit der ersten vorhandenen primären Domänen verbleibt -bestehende User der primären Domänen nutzen die neue zweite Domänen "zusätzlich sekundär" und mobile ios/android verwendung wahrscheinlich nicht notwendig -es ist noch gar nicht sicher, ob die neuetochterfirma.com überhaupt erfolgreich sein wird, so dass der Aufwand in Grenzen bleiben kann ECP: neuetochterfirma.com als Domäne bei Akzeptierte Domänen hinzufügen ECP: neues Nutzerpostfach erstellen und danach die Standard Mailadresse auf verkauf@neuetochterfirma.com ändern (oder Emailadressrichtlinie...) COMODO.com > Exchange SSL Zertifikat ergänzen mit autodiscover.neuetochterfirma.com > IP des Exchange Servers und im Exchange wieder einbinden Den Arbeitsgang bzgl. öffentliches SSL Zertifikat ergänzen kann man nicht umgehen nehme ich an.

Hallo, habe leider Wissenslücken. ist das so richtig? Ziel: 3-4 Exchnange-User von Mutterfirma.com (on-prem-exchange2019 mit popcon und MX auf Hosteurope zeigend) sollen gelegentlich manuell auf Absenderkennung verkauf@neuetochterfirma.com wechseln können und die Shared Mailbox verkauf@neuetochterfirma.com links im Outlook sehen und mit dem v.g. Absender versenden können. DNS Records: neuetochterfirma.com hat MX auch bei Hosteurope und es gibt ein POP3 Postfach, POPCON schon vorhanden. SPF verweist auf die öff. IP. Ist dies der richtige Einrichtungsvorgang? Exchange 2019 / Nachrichtenfluss / Akzeptierte Domänen / neuetochterfirma.com (interne relay domain) hinzufügen neuetochterfirma.local (authorative domain) hinzufügen Im ECP: neue Freigabe (shared mailbox) verkauf@neuetochterfirma.com erstellen Senden als/Vollzugriff für die User der mutterfirma.local erstellen Powershell Befehl eintragen, so dass die gesendeten Mails im gesendet Ordner von verkauf@neuetochterfirma.com in Kopie landen. Neuen Sendeconnector erstellen oder Änderungen nicht notwendig. (vermutung) Der aktuelle Connector sendet ohne Smarthost und hat rDNS. Ich weiß, dies ist ziemlich unschön: Es kann gut sein, dass bei HOSTEUROPE 3-4x Aussendienst POP3-Postfächer erstellt werden, d.h. der Exchangeserver sollte Emails an "unbekannte Adressen" auch versuchen extern zuzustellen. Auf Komfort á la "Outlook Emailsignatur ändert sich automatisch wenn Absenderwechsel" kann verzichtet werden. Lizenz für https://www.servolutions.de/multisendcon.htm habe ich nicht. (Mehrere Sendekonnektoren in Exchange)

klasse vielen dank - wird getestet. Info: Tobit hat teilweise eigenen Schutzschirm: User darf keine Mailordner -verschieben im Tobitclient dank Tobiteinstellung -löschen, sofern sich Emails drin befinden, er müsste also erst die Mails löschen Auf Explorerdateiebene sieht es anders aus, da darf ein User mehr. (sofern es nicht wie oben eingeschränkt wird...)

was spricht gegen adobe deinstallieren und wieder installieren? (also dann nur den reader) Mir scheint man muss nicht unbedingt "systemweit" installieren Auf Terminalserver funktioniert gleichzeitige Reader Nutzung trotzdem. Vermute "systemweit" ist notwendig, wenn besondere GPO Einstellungen o.ä. im Einsatz sind.

Hallo, Vorgabe vom Enduser: Nur NTFS Änderungszugriff (für Gruppe L) bedeutet, dass Gruppe L keine Ordnerstruktur löschen darf, aber darin/darunter befindliche Dateien dürfen gelöscht/gelesen/bearbeitet werden. Anders gesagt: Bitte am Tobit David Server so machen, dass User Mails (im Gruppenordner "Eingang Logistik") löschen dürfen aber nicht den vorgenannten Ordner bzw. darunterliegende Ordner. Ist das mit NTFS Rechten so einfach darstellbar? Es besteht ggf. die Sorge, das ausversehen große/wichtige Gruppenordner gelöscht/verschoben werden. Es haben allerdings auch nur 5-12 Mann Zugriff.

Hallo, auf die Gefahr hin abzuschweifen: Thema: M365 Basic/Standard Spamfilter Eingehend härten. (weil per Default z.B. u.g. SPF Check ja "aus" ist) Im Bereich von https://security.microsoft.com/antispam Richtlinien und Regeln  Bedrohungsrichtlinien  Antispamrichtlinien >wir nutzen Exchange Online und in der Antispam-Eingangsrichtlinie (Standard) ist der SPF-Check bis dato deaktiviert. Wäre es grundlegend denn zu empfehlen, diesen zu >aktivieren? a) Finde die Stelle gerade nicht wo man bzgl. dem SPF Check für Inbound „all mechanism“ (- ~ ? +) definieren kann. Es sieht dort nur wie folgt aus: (das sind An/Ausschalter) b) "SPF Eintrag schwerer Fehler" landet in der Quarantäne soweit ich weiß. Laut Default Quarantine Richtlinie bekommt der Enduser täglich Quarantine Report. c) Ob es DKIM Inbound Check gibt weiß ich nicht. d) Lizenzen für Spamschutz: Vermute man muss kein Defender for M365 Plan1 haben um o.g. "Antispamrichtlinien" zu dürfen. (?) Wenn man dagegen folgendes nutzen möchte habe ich neulich gehört das man vorgenannten Tarif wiederum haben sollte. https://security.microsoft.com/presetSecurityPolicies Richtlinien und Regeln  Bedrohungsrichtlinien  Vordefinierte Sicherheitsrichtlinien Die Schalter sind aktivierbar für strikten Schutz, obwohl man nur M365 Basic hat. Warum weiß ich nicht. e) Vermutung: Defender for M365 Plan1 muss immer in der gleichen Anzahl wie Exchange Online Nutzerpostfächer vorhanden sind beschafft werden.