Dirk-HH-83

Hallo, kann ein Domänenuser das recht bekommen direkt auf dem DC dsa.msc (ADUC) als READ Only aufzurufen? Das man dsa.msc als MMC Snapin theoretisch auch auf seinem Domänen-PC starten könnte kann ich mir vorstellen. Wenn das nicht so leicht geht, jemand der ADUC aufrufen darf, aber z.B. nicht gleich die heikle Dinge machen darf ginge auch. Ich weiß, die Frage ist nicht so valide ohne Background Infos, wieso/weshalb/warum/für wen. Gut möglich, das es ohne die vorgenannten Infos schwer zu machen wäre.

configuration manager hast du gerade vertauscht nehme ich an (nee da kann man dies bzgl. mE. nach nix machen)

ok, war natürlich ganz einfach, bei SYSTEM db_owner Rechte setzen. (bei Benutzerzuordnung) Es gut sein, dass es auch andere Lösungswege gibt. Beispiel mit MSSQL$DAVID hier im Foto.

Hallo, ich habe beim Standard SQL installieren leider vergessen, lokales system / systemuser an dieser Stelle (unten im ersten Bild) hinzuzufügen. Deshalb funktioniert die SQL Suche mit Tobit aktuell nur, wenn sl.exe mit dem lokalen Administrator gestartet wird. (kein Domaincontroller, 30 User) Der einzige Nachteil ist eigentlich nur: wenn das lokale Administratorkennwort geändert, muss man an die sl.exe denken. NTFS Berechtigungsthemen sind eher unwahrscheinlich. Hätte jemand eine Idee wie man das korrigiert?

ok danke - deaktiviertes Automapping von shared mailboxen hatte auch den Vorteil das die Indexsuche damit funktioniert oder verwechsele ich das gerade. Der Vorteil von deaktiviertem Automapping ist, dass Outlookprofile nur mit den bestimmten zusätzlichen Postfächern überladen werden, die sich der User "bewußt" ranholt. Ich vermute der damalige Exchange 2019 Einrichtungsbeauftragte hat das Feld aus dem Foto irgendwie ausgegraut. (es ist scheinbar bei allen PCs grau) Ist nicht schlimm "direkt über Konto hinzufügen" funktioniert anders/besser/genauso. D.h. da kommt eher keine Kennwortabfrage. (je nach Konstellation)

Der User hat kein M365 Tenant, ich kriege bei Login auf office.com. direkt die Meldung Mailadresse unbekannt. Es ist ein Microsoft Konto vorhanden. (mir unbekannt wofür) es ist ein On-Prem Domänenuser Profil. ping autodiscover.seine-domäne.com verwies ganz normal auf dogado hosted exchange. neues Outloook Profil erstellen habe ich nicht getestet. ob Hosting Betreiber Dogado Updates installiert hat unbekannt. er hat keine M365 Officelizenz. (eher H+B mit info@ Adresse) onedrive nicht im Einsatz bei Windows + i habe ich vergessen nach "Konten" zu gucken Klar, ist müßig im Nachhinein zu spekulieren und so gut kenne ich den Rechner auch nicht.

Hallo, kann man ggf. so leicht sagen, warum dies "plötzlich unerwartet notwendig" ist? Klar, man könnte auch sagen - das ist know Issue und hätte man präventiv bei einer reinen ON-PREM Umgebung einfügen sollen. >Teilen Sie uns das Konto mit, das Sie zum Öffnen von "autodiscover.xml" verwenden möchten. Es ist noch ein Exchange 2019 ohne SE. Bei den Outlook 2024 Clients kommt plötzlich das o.g. Loginfenster. (keine M365 Konten im Outlook) Ist ja lösbar mit diesem Registry Key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover DWORD: ExcludeExplicitO365Endpoint Value = 1

Hallo, bei einem HyperV Host Server 2022 wollte jemand Laufwerk E: erweitern und hat 800GB am HyperV Manager "allokiert". Das war jedoch ein Versehen/Fehler. In der Win2022 VM sieht es jedoch so aus bei Datenträgerverwaltung: 500MB C: 200GB E: 400GB schwarzer bereich 800GB nicht zugeordnet Es stört nicht, ist dieser Schönheitsmankel relativ gefahrlos lösbar?

Hallo, bei einem exchange 2019 mit Outlook 2019 ist dieser Button grau. Der Poweruser hat ca. 4x IMAP, 1x Exchange 2016 sowie 1x Exchange 2019 Nutzerkonten im Outlook. Ich habe dies gemacht: weitere Nutzerpostfächer mit Username/Kennwort eingebunden, aber in den Postfachberechtigungen "der weiteren Postfächer" keinen Vollzugriff aktiviert. Mir scheint, das es persé grau ist. Ist mir in der Domäne aufgefallen, keine GPO bekannt. Es ist nicht schlimm und stört auch nicht besonders, bin nur interessiert zu verstehen wieso/weshalb. Ja, bei den Postfach Vollzugriffsberechtigungen der Arbeitsgruppe könnte was im Argen sein, bzw. ist da recht viel freigegeben.

>Warum wurde ein gemeinsames Postfach das vorwiegend als gemeinsames Firmenadressbuch genutzt wird als Nutzerpostfach mit Benutzername/Kennwort im Outlook >hinzugefügt? Damit die User auf das AN FELD im Outlook Editor drücken können und den Empfänger aus dem Firmenadressbuch auswählen können. Die Kontakte einer Shared Mailbox kann man mittels STRG+UMSCHALT+B / Extras im Outlook Classic nicht hinzufügen soweit ich weiß. Soweit ich weiß kann der Outlook "neue Email" Benachrichtigungs-POP-UP ohne die CREDENTIALs auch nicht aufgehen. Edit: Ich vermute diese REG KEYs helfen eher nicht. Werde ich ggf. mal ausprobieren. https://www.managed-office.at/wissensdatenbank/item/outlook-suche-funktioniert-nicht HKEY_CURRENT_USER\software\microsoft\office\16.0\outlook\search DWORD: DisableServerAssistedSearch Value = 1 HKEY_CURRENT_USER\software\microsoft\office\16.0\outlook\search DWORD: DisableServerAssistedSuggestions Value = 1

Doch es darf was kosten. Ich weiß, öffentliche Zertifikate kosten unter 50€. Wenn der On-Prem-Exchange auf öffentliches Zertifikat gewechselt wird, dann bekommen alle User meiner Erinnerung nach die Outlookmeldung á la "temporäres Postfach oder altes Postfach verwenden". Will sagen, Wechsel auf öffentliches Zertifikat bedarf meines Wissens nach u.U. kurz ein neues Outlookprofil bei allen. Sorry - was meinst du mit SPLIT DNS- Split DNS Ist dies gemeint? > .das man im internen Netzwerk problemlos https://mail.contoso.com/owa aufrufen kann? Stimmt, noch kein WAF vorhanden, Geoblocker(/IPS sind aktuell nur aktiviert.

Hallo, stimmt es, dass ganz offiziell die Sofortsuche durchaus ein paar Stunden braucht um neue Einträge einzulesen? User XY hat sich zusätzlich zu seinem pers. Postfach noch das GEMEINSAM Nutzerpostfach im Outlook Classic hinzugefügt. (über Datei/Konto hinzufügen und die GEMEINSAM Credentials eingegeben) Er hat kein Vollzugriffsberechtigungen auf das Postfach. (weil es ja über Credentials eingeben gelöst wurde) (die Postfächer haben normalen Cache Modus aktiv) Er sagt, dass wenn er 5 neue Adressen im GEMEINSAM Postfcher unter Kontakte erstellt das die Outlook Sofortsuche die Adressen dann nicht findet. (wenn er manuell zu den Adressen scrollt sind sie da). Ihm ist das insofern wichtig, weil häufig Visitenkarten eingibt und das Arbeitsergebnis sozusagen direkt bemustern möchte. Kann man die Sofortsuche beeinflussen das solche neuen Adressen direkt gefunden werden? Es gab doch die Einschränkung, das unlizenzierte Shared Mailboxen keine Such-Indexierung unterstützen. Outlook Classic: meiner Wissens nach kann man bei tabellerischer Adresseansicht die Adressen nicht nach "erstelldatum" sortieren. (<<<< werde ich nochmal prüfen, das geht bestimmt) Es sind ca. 2000 Adressen, sein PC ist schon etwas älter. Die Windows Indexierung wurde noch nicht resetted. Kein Terminalserver bzw. kein FSLOGIC im Einsatz.

Hi, ich kann keine DNS Probleme bemerken: auf dem Exchange server selbst: C:\Users\administrator.firma.local> nslookup firma-exc03 Server: firma-exc03.firma.local Adress: 192.168.11.63 von einem Nachbarserver aus: C:\Users\administrator.firma.local>nslookup firma-exc03 Server: domaincontroller.firma.local Address: 192.168.11.62 Name: firma-exc03.firma.local Address: 192.168.11.63

ja - ECP ja funktioniert. Ich weiß nicht 100% welcher Dienst für Exchange Powershell zuständig. Ich weiß nur das IIS/WWW und FMS Microsoft-Filterverwaltungsdienst aktuell gestartet sind.

Hallo, oftmals hört man ja aktuelle Smartphones und Selfsign Zertifikate funktionieren mittlerweile nicht mehr. Ist das auf jeden Fall richtig? (kann ja sein, das Parameter wie Laufzeit/SHA256 nur ausschlaggebend sind) Gekaufte SSL Zertifikate sind günstig und sollten sofort besorgt werden, weil man sich damit die Probleme mit Selfsign vom Hals hällt. Selfsign Zertifikat haben meiner Vermutung nach kein Vorteil in ganz kleinen KMU´s. Habe ein Exchange 2016 vorgefunden mit Selfsign Zertifikat. Hab Vorort geprüft, bei den zwei Power Usern am iPhone unter "iOS / Allgemein / info / Zertifikatsvertrauenseinstellungen" habe ich kein installierte CA Root Zertifikat gesehen. Trotzdem funktioniert der Emailsync. Relativ sicher hatten die beiden iPhones hatten aktuelles iOS. Kann man so leicht erklären wieso das funktioniert? Ich weiß, am besten man testet das nochmal mit einem frischen iPhone nach Reset. +++ Dann kam noch ein Nachzügler mit Android an den Tresen. Habe das o.g. Selfsign Exchange CA Certifikat meiner Vermutung nach erfolgreich im Android installiert. Konnte dann allerdings das Exchangekonto nicht hinzufügen. Ob die Android Fehlermeldung: "Bestätigen des Konto nicht möglich, Sicherheitsfehler, Serverzertifikat nicht vertrauenswürdig" das Hauptproblem war weiß ich nicht mehr genau. Muss man im Android Selfsign Zertifikat nochmal explizit erlauben? (wie beim iPhone) Selfsign CA Zertifikate im Android fügt man scheinbar an dieser Stelle hinzu: Android / Einstellungen / weitere Sicherheitseinstellungen Sicherheitszertifikate anzeigen Benutzerzertifikate vom Gerätespeicher installieren