Dirk-HH-83

Hallo, 

wenn CISCO Smart Lizenzen ablaufen, dann kann da scheinbar halb/vollautomatik passieren (geräte/Lizenzzuweisung)

Hat da jemand Erfahrung?

Die CISCO Smartlizenz läuft im April ab.

Das Cisco Gerät ist einem eigene virtuellen Ordner bei der u.g. Cisco Webseite.

Ich habe es so verstanden:  am Ablauftag landet die neue Lizenz im u.g. virtuellen Default Ordner und muss händisch von mir in den entsprechenden virtuellen Geräteordner verschoben werden?

https://software.cisco.com/

siehe bei 
Manage Licenses under the Smart Software Manager section

Inventory, select VA from the dropdown, then click on the Licenses tab

Hallo, es hat sich natürlich gelöst. Ich hab die falsche Mailadresse beim Autodiscover am Outlook Client verwendet und ja, scheinbar kann man scheinbar "verlustfrei"  %localappdata%\Microsoft\outlook

umbenennen.  (OST wird dann erneut geladen)

%localappdata%\Microsoft\outlook

Outlookordner umbenennen und mögliche Auswirkungen   %localappdata%\Microsoft\outlook

Hallo, 

wenn es Probleme gibt ein neues Outlook Profil (m365) hinzufügen, könnte o.g. Maßnahme helfen?
Verstehe ich es richtig, o.g.   Outlookordner darf man gefahrlos umbenennen?

Sofern man keine IMAP/POP3  o.ä. lokalen PSTs verwendet.

Ich meine damit ein PC der nur 1-2 Exchange Onlinekonten hat und man wegen Troubleshouting ein neues Profil erstellen möchte.

Der Windows PC ist nicht im Entra AD sondern leider noch in der alten on-prem Domain.

Es hat schon funktioniert und es gab Änderungen bei Exchange Online (Benutzername) <<< Deshalb das neue Outlook Profil.

Hallo, 

kann ein Domänenuser das recht bekommen direkt auf dem DC dsa.msc (ADUC) als READ Only aufzurufen?

Das man dsa.msc als MMC Snapin theoretisch auch auf seinem Domänen-PC starten könnte kann ich mir vorstellen.

Wenn das nicht so leicht geht, jemand der ADUC aufrufen darf, aber z.B. nicht gleich die heikle Dinge machen darf ginge auch.

Ich weiß, die Frage ist nicht so valide ohne Background Infos, wieso/weshalb/warum/für wen. Gut möglich, das es ohne die vorgenannten Infos schwer zu machen wäre.

configuration manager hast du gerade vertauscht nehme ich an  (nee da kann man dies bzgl. mE. nach nix machen)

ok, war natürlich ganz einfach, bei SYSTEM   db_owner  Rechte setzen.  (bei Benutzerzuordnung)

Es gut sein, dass es auch andere Lösungswege gibt.  Beispiel mit MSSQL$DAVID   hier im Foto.

Hallo, 

ich habe beim Standard SQL installieren leider vergessen, lokales system / systemuser an dieser Stelle (unten im ersten Bild) hinzuzufügen.

Deshalb funktioniert die SQL Suche mit Tobit aktuell nur, wenn sl.exe mit dem lokalen Administrator gestartet wird. (kein Domaincontroller, 30 User)

Der einzige Nachteil ist eigentlich nur:   wenn das lokale Administratorkennwort geändert, muss man an die sl.exe denken.

NTFS Berechtigungsthemen sind eher unwahrscheinlich.

Hätte jemand eine Idee wie man das korrigiert?

Am 23.12.2025 um 10:59 schrieb dartzen:

Das ist eigentlich auch nicht der richtige Weg, um Shared Mailboxen anzubinden. Der korrekte Weg ohne Automapping wäre, die entsprechende Berechtigung per Shell zu setzen mittels

Add-MailboxPermission -Identity "Postfach" -User "Benutzer der Zugriff haben soll" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

und dann am Client im Outlook als zusätzliches Konto hinzuzufügen. Also direkt über "Konto hinzufügen" und nicht über diesen Dialog in den erweiterten Einstellungen des Hauptkontos. Falls derjenige zusätzlich "Send as" oder "Send on behalf" haben soll kann man das entsprechend mit angeben oder nachträglich auch in der GUI machen, da dass keine Auswirkung auf das Automapping hat

ok danke - deaktiviertes Automapping von shared mailboxen hatte auch den Vorteil das die Indexsuche damit funktioniert oder verwechsele ich das gerade.

Der Vorteil von deaktiviertem Automapping ist, dass Outlookprofile nur mit den bestimmten zusätzlichen Postfächern überladen werden, die sich der User "bewußt" ranholt.

Ich vermute der damalige Exchange 2019 Einrichtungsbeauftragte hat das Feld aus dem Foto irgendwie ausgegraut. (es ist scheinbar bei allen PCs grau)

Ist nicht schlimm "direkt über Konto hinzufügen" funktioniert anders/besser/genauso.   D.h. da kommt eher keine Kennwortabfrage. (je nach Konstellation)

Am 23.12.2025 um 13:11 schrieb MrCocktail:

Weil evtl. irgendjemand mit einer dienstlichen Adresse aus versehen ein M365 Tenant erstellt hat und die Microsoft Cloud sich jetzt für zuständig hält... 

 

• Der User hat kein M365 Tenant, ich kriege bei Login auf office.com. direkt die Meldung Mailadresse unbekannt.
• Es ist ein Microsoft Konto vorhanden. (mir unbekannt wofür)
• es ist ein On-Prem Domänenuser Profil.
• ping autodiscover.seine-domäne.com  verwies ganz normal auf dogado hosted exchange.
• neues Outloook Profil erstellen habe ich nicht getestet.
• ob Hosting Betreiber Dogado Updates installiert hat unbekannt.
• er hat keine M365 Officelizenz. (eher H+B mit info@ Adresse)
• onedrive nicht im Einsatz
• bei Windows + i    habe ich vergessen nach "Konten" zu gucken

Klar, ist müßig im Nachhinein zu spekulieren und so gut kenne ich den Rechner auch nicht.

Hallo, 

kann man ggf. so leicht sagen, warum dies "plötzlich unerwartet notwendig" ist?

Klar,  man könnte auch sagen - das ist know Issue und hätte man präventiv bei einer reinen ON-PREM Umgebung einfügen sollen.

>Teilen Sie uns das Konto mit, das Sie zum Öffnen von "autodiscover.xml" verwenden möchten.

Es ist noch ein Exchange 2019 ohne SE. 

Bei den Outlook 2024 Clients kommt plötzlich das o.g. Loginfenster.  (keine M365 Konten im Outlook)

Ist ja lösbar mit diesem Registry Key: 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover
DWORD: ExcludeExplicitO365Endpoint
Value = 1

Hallo, 

bei einem HyperV Host Server 2022   wollte jemand Laufwerk E: erweitern und hat 800GB  am HyperV Manager "allokiert".

Das war jedoch ein Versehen/Fehler.

In der Win2022 VM sieht es jedoch so aus bei Datenträgerverwaltung:

500MB
C: 200GB

E: 400GB
schwarzer bereich 800GB nicht zugeordnet

Es stört nicht, ist dieser Schönheitsmankel relativ gefahrlos lösbar?

Hallo, 

bei einem exchange 2019 mit Outlook 2019 ist dieser Button grau.

Der Poweruser hat ca. 4x IMAP,  1x Exchange 2016 sowie 1x Exchange 2019 Nutzerkonten im Outlook.

Ich habe dies gemacht:  weitere Nutzerpostfächer mit Username/Kennwort eingebunden, aber  in den Postfachberechtigungen "der weiteren Postfächer" keinen Vollzugriff aktiviert.

Mir scheint, das es persé grau ist.

Ist mir in der Domäne aufgefallen, keine GPO bekannt.

Es ist nicht schlimm und stört auch nicht besonders, bin nur interessiert zu verstehen wieso/weshalb.

Ja, bei den Postfach Vollzugriffsberechtigungen der Arbeitsgruppe könnte was im Argen sein, bzw. ist da recht viel freigegeben.

vor 2 Stunden schrieb NorbertFe:

Ich würd bei sowas ja eher im Online Mode arbeiten. Und warum credentials, wenn es doch ein gemeinsames (shared) Postfach ist, da wäre doch full access viel sinnvoller, oder welchen Grund habt ihr? Mal davon abgesehen, dass es in eurem Fall  ja sogar noch zusätzliche Lizenzkosten verursacht.

>Warum wurde ein gemeinsames Postfach das vorwiegend als gemeinsames Firmenadressbuch genutzt wird als Nutzerpostfach mit Benutzername/Kennwort im Outlook >hinzugefügt?
 

Damit die User auf das AN FELD im Outlook Editor drücken können und den Empfänger aus dem Firmenadressbuch auswählen können.

Die Kontakte einer Shared Mailbox kann man mittels  STRG+UMSCHALT+B / Extras  im Outlook Classic nicht hinzufügen soweit ich weiß.

Soweit ich weiß kann der Outlook "neue Email" Benachrichtigungs-POP-UP ohne die CREDENTIALs auch nicht aufgehen.

Edit:

Ich vermute diese REG KEYs helfen eher nicht.
Werde ich ggf. mal ausprobieren.

https://www.managed-office.at/wissensdatenbank/item/outlook-suche-funktioniert-nicht

HKEY_CURRENT_USER\software\microsoft\office\16.0\outlook\search
DWORD: DisableServerAssistedSearch
Value = 1
 
HKEY_CURRENT_USER\software\microsoft\office\16.0\outlook\search
DWORD: DisableServerAssistedSuggestions
Value = 1

Am 28.9.2025 um 12:58 schrieb testperson:

Hi,

 

unter diesen Umständen würde ich mir derzeit die Frage gar nicht stellen. Der Exchange hängt ja scheinbar (direkt) am Internet und Mitte Oktober ist es mit dem Support vorbei. Evtl. sollte man hier über eine Migration zu Exchange Server SE (oder in Exchange online) nachdenken und in diesem Step direkt nach Best Practices vorgehen, die sich im Falle von ExO von alleine erledigen:

• Split DNS
• öffentliches Zertifikat
  • Falls es nichts "kosten" darf -> Let's Encrypt oder ähnlich

Generell würde ich beim Vorfinden eines solchen Exchanges einen Fahrplan in Richtung Split DNS + öffentliches Zertifikat aufstellen bzw. dankend ablehnen. (Zusätzlich wäre zu beleuchten, ob der Exchange wirklich direkt und ohne Web Application Firewall im Internet hängen muss, sofern er dies denn derzeit tut.)

 

Gruß

Jan

Doch es darf was kosten.  Ich weiß, öffentliche Zertifikate kosten unter 50€.

Wenn der On-Prem-Exchange auf öffentliches Zertifikat gewechselt wird, dann bekommen alle User meiner Erinnerung nach die Outlookmeldung  á la "temporäres Postfach oder altes Postfach verwenden".  Will sagen, Wechsel auf öffentliches Zertifikat  bedarf meines Wissens nach u.U.  kurz ein neues Outlookprofil bei allen. 

Sorry - was meinst du mit
SPLIT DNS- Split DNS
Ist dies gemeint?  >  .das man im internen Netzwerk problemlos https://mail.contoso.com/owa aufrufen kann?

Stimmt, noch kein WAF vorhanden, Geoblocker(/IPS sind aktuell nur aktiviert.

Hallo, 

stimmt es, dass ganz offiziell die Sofortsuche durchaus ein paar Stunden braucht um neue Einträge einzulesen?

User XY hat sich zusätzlich zu seinem pers. Postfach noch das GEMEINSAM Nutzerpostfach im Outlook Classic hinzugefügt.
(über Datei/Konto hinzufügen und die GEMEINSAM Credentials eingegeben)

Er hat kein Vollzugriffsberechtigungen auf das Postfach. (weil es ja über Credentials eingeben gelöst wurde)

(die Postfächer haben normalen Cache Modus aktiv)

Er sagt, dass wenn er 5 neue Adressen im GEMEINSAM Postfcher unter Kontakte erstellt das die Outlook Sofortsuche die Adressen dann nicht findet.

(wenn er manuell zu den Adressen scrollt sind sie da).  Ihm ist das insofern wichtig, weil häufig Visitenkarten eingibt und das Arbeitsergebnis sozusagen direkt bemustern möchte.

Kann man die Sofortsuche beeinflussen das solche neuen Adressen direkt gefunden werden?  
Es gab doch die Einschränkung, das unlizenzierte Shared Mailboxen keine Such-Indexierung unterstützen.

Outlook Classic:  meiner Wissens nach kann man bei tabellerischer Adresseansicht die Adressen nicht nach "erstelldatum" sortieren.  (<<<< werde ich nochmal prüfen, das geht bestimmt)

Es sind ca. 2000 Adressen, sein PC ist schon etwas älter.
Die Windows Indexierung wurde noch nicht resetted.

Kein Terminalserver bzw. kein FSLOGIC im Einsatz.

Am 28.9.2025 um 10:52 schrieb teletubbieland:

Dann prüf mal die DNS Auflösung.

Hi,  ich kann keine DNS Probleme bemerken:

auf dem Exchange server selbst:
C:\Users\administrator.firma.local>  nslookup  firma-exc03

Server:  firma-exc03.firma.local
Adress:  192.168.11.63
 

von einem Nachbarserver aus:
 

C:\Users\administrator.firma.local>nslookup firma-exc03
Server:  domaincontroller.firma.local
Address:  192.168.11.62

Name:    firma-exc03.firma.local
Address:  192.168.11.63

vor 42 Minuten schrieb teletubbieland:

Moin.

Funktioniert denn ECP noch?

Hast Du die Zertifikate überprüft?

Sind alle Dienste gestartet?

ja - ECP  ja funktioniert.

Ich weiß nicht 100% welcher Dienst für Exchange Powershell zuständig.

Ich weiß nur das IIS/WWW und FMS Microsoft-Filterverwaltungsdienst aktuell gestartet sind.

Hallo,   

oftmals hört man ja 
aktuelle Smartphones und Selfsign Zertifikate funktionieren mittlerweile nicht mehr. Ist das auf jeden Fall richtig? 
(kann ja sein, das Parameter wie Laufzeit/SHA256 nur ausschlaggebend sind)

Gekaufte SSL Zertifikate sind günstig und sollten sofort besorgt werden, weil man sich damit die Probleme mit Selfsign vom Hals hällt.

Selfsign Zertifikat haben meiner Vermutung nach kein Vorteil in ganz kleinen KMU´s.

Habe ein Exchange 2016 vorgefunden mit Selfsign Zertifikat.

Hab Vorort geprüft, bei den zwei Power Usern am iPhone   unter "iOS / Allgemein / info / Zertifikatsvertrauenseinstellungen"  habe ich kein installierte CA Root Zertifikat gesehen.

Trotzdem funktioniert der Emailsync.
Relativ sicher hatten die beiden iPhones hatten aktuelles iOS.
Kann man so leicht erklären wieso das funktioniert?  
Ich weiß, am besten man testet das nochmal mit einem frischen iPhone nach Reset.

+++

Dann kam noch ein Nachzügler mit Android an den Tresen.

Habe das o.g. Selfsign Exchange CA Certifikat meiner Vermutung nach erfolgreich im Android installiert.
Konnte dann allerdings das Exchangekonto nicht hinzufügen. 

Ob die Android Fehlermeldung: "Bestätigen des Konto nicht möglich, Sicherheitsfehler, Serverzertifikat nicht vertrauenswürdig"

das Hauptproblem war weiß ich nicht mehr genau.
Muss man im Android Selfsign Zertifikat nochmal explizit erlauben? (wie beim iPhone)

Selfsign CA Zertifikate im Android fügt man scheinbar an dieser Stelle hinzu:

Android / Einstellungen / weitere Sicherheitseinstellungen 

Sicherheitszertifikate anzeigen

Benutzerzertifikate

vom Gerätespeicher installieren

Hallo, 

wollte die Exchange Powershell starten.  (mit Domainadministrator am Exch 2019 eingeloggt, aktuelle Version) (mit Rechtsklick als Administrator starten wurde auch probiert)

Es hat schonmal funktioniert. 
Serverneustart war noch nicht.
Würde es mit "set-executionpolicy Unrestricted"   funktionieren oder warum startet die Powershell nicht?

Es kam rote Meldung á la 

.\skript.ps1 : Die Datei "C:\work\skript.ps1" kann nicht geladen werden, da die Ausführung von Skripts auf
diesem System deaktiviert ist. Weitere Informationen finden Sie unter "about_Execution_Policies"
(https:/go.microsoft.com/fwlink/?LinkID=135170).

Habe dies eingeben:  set-executionpolicy remotesigned

Nun kommt diese Meldung:

AUSFÜHRLICH: Verbindung mit firma-EXC03.firmahh.local wird hergestellt.
New-PSSession : [firma-exc03.firmahh.local] Beim Verbinden mit dem Remoteserver "firma-exc03.firmahh.local" ist folgender
Fehler aufgetreten: WinRM kann den Vorgang nicht abschließen. Überprüfen Sie, ob der angegebene Computername gültig,
der Computer über das Netzwerk erreichbar und eine Firewallausnahme für den WinRM-Dienst aktiviert ist und den Zugriff
von diesem Computer zulässt. Standardmäßig wird der Zugriff auf Remotecomputer innerhalb desselben lokalen Subnetzes
von der WinRM-Firewallausnahme für öffentliche Profile eingeschränkt. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
In Zeile:1 Zeichen:1
+ New-PSSession -ConnectionURI "$connectionUri" -ConfigurationName Micr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotin
   gTransportException
    + FullyQualifiedErrorId : WinRMOperationTimeout,PSSessionOpenFailed

Hallo, 

ist folgendes richtig?

1. Wenn auf einem Exchange 2019  ein AD User samt Postfach nicht mehr benötigt wird, dann muss man ihn im Exchange ECP und am Domaincontroller im Active Directory Users and Computers (ADUC) deaktivieren.
2. Nur am Active Directory Users and Computers (ADUC) deaktivieren reicht nicht.  (das Postfach bleibt aktiviert und empfängt mails <<< vermutung)
3. Insbesondere für ESET Mailsecurity Lizenzzähler ist User deaktivieren auch bei ECP wichtig.
4. Eingehende interne/externe Mails an das Postfach gehen automatisch mit Mailer-Deamon zurück zum Absender, sofern Postfach im ECP deaktiviert wurde.
5. Gesetzliche Archivierungspflichten jetzt mal ausgeklammert, bzw. mal angenommen es gibt da schon eine Thirdparty Archivierungs-Lösung.

Am 4.4.2025 um 10:41 schrieb NorbertFe:

Bitte berücksichtigen, dass Exchange ohne 3rd Party kein Sender Based Routing beherrscht. Also helfen die verschiedene Sendeconnectoren nur, wenn du den Zielkreis darüber einschränken kannst. ;)

danke nicht notwendig - d.h.   ich vermute sender based routing will man nur haben, wenn die Header  (der ausgehenden Mails)  sauber von-einander unterscheidbar sein soll/müssen

vor 9 Minuten schrieb NorbertFe:

Eigentlich schon, aber neuerdings scheinen Android und iOS mit http Redirect Probleme zu haben. Also vorher testen, wenn man auf das neue Zertifikat verzichten will oder muss.

Hab im Outlook 2019 getestet wenn username@mutterfirma.com   

Vollzugriff auf 

"neues Nutzer order Sharedmailbox verkauf@neuetochterfirma.com  bekommt, dann ist die Outlook Sicherheitsmeldung natürlich auch da.

Die Sicherheitsmeldung kommt unumgänglich würde ich behaupten.

Hallo,   habe einiges rausgefunden.

Ausgangssituation/Voraussetzung

-für die zweite neue Domäne: es ist vorerst ok, wenn der der AD Loginname wie bisher mit der ersten vorhandenen primären Domänen verbleibt

-bestehende User der primären Domänen nutzen die neue zweite Domänen "zusätzlich sekundär"  und mobile ios/android verwendung wahrscheinlich nicht notwendig

-es ist noch gar nicht sicher, ob die neuetochterfirma.com überhaupt erfolgreich sein wird, so dass der Aufwand in Grenzen bleiben kann
 

ECP: neuetochterfirma.com als Domäne bei Akzeptierte Domänen hinzufügen

ECP: neues Nutzerpostfach erstellen und danach die Standard Mailadresse auf verkauf@neuetochterfirma.com ändern   (oder Emailadressrichtlinie...)

COMODO.com  >

Exchange SSL Zertifikat ergänzen mit

autodiscover.neuetochterfirma.com > IP des Exchange Servers

und im Exchange wieder einbinden

Den Arbeitsgang bzgl. öffentliches SSL Zertifikat ergänzen kann man nicht umgehen nehme ich an.

Hallo,   

habe leider Wissenslücken.

ist das so richtig?

• Ziel: 3-4 Exchnange-User von Mutterfirma.com (on-prem-exchange2019 mit popcon und MX auf Hosteurope zeigend)
  sollen gelegentlich manuell auf Absenderkennung verkauf@neuetochterfirma.com wechseln können und 
  die Shared Mailbox verkauf@neuetochterfirma.com links im Outlook sehen und mit dem v.g. Absender versenden können.
• DNS Records:  neuetochterfirma.com hat MX auch bei Hosteurope und es gibt ein POP3 Postfach, POPCON schon vorhanden.  SPF verweist auf die öff. IP.

Ist dies der richtige Einrichtungsvorgang?

• Exchange 2019 / Nachrichtenfluss / Akzeptierte Domänen /
• neuetochterfirma.com (interne relay domain)  hinzufügen
• neuetochterfirma.local (authorative domain)  hinzufügen

Im ECP:

neue Freigabe (shared mailbox)  verkauf@neuetochterfirma.com erstellen

Senden als/Vollzugriff für die User der mutterfirma.local  erstellen

Powershell Befehl eintragen, so dass die gesendeten Mails im gesendet Ordner von verkauf@neuetochterfirma.com in Kopie landen.

Neuen Sendeconnector erstellen oder Änderungen nicht notwendig. (vermutung)
Der aktuelle Connector sendet ohne Smarthost und hat rDNS.

Ich weiß, dies ist ziemlich unschön: Es kann gut sein, dass bei HOSTEUROPE 3-4x   Aussendienst POP3-Postfächer erstellt werden, d.h. der Exchangeserver sollte Emails an "unbekannte Adressen"  auch versuchen extern zuzustellen.

Auf Komfort á la  "Outlook Emailsignatur ändert sich automatisch wenn Absenderwechsel" kann verzichtet werden.

Lizenz für  https://www.servolutions.de/multisendcon.htm  habe ich nicht.  (Mehrere Sendekonnektoren in Exchange)

klasse vielen dank - wird getestet.

Info: Tobit hat teilweise eigenen Schutzschirm: 

User darf keine Mailordner

-verschieben im Tobitclient dank Tobiteinstellung

-löschen, sofern sich Emails drin befinden, er müsste also erst die Mails löschen

Auf Explorerdateiebene sieht es anders aus, da darf ein User mehr. (sofern es nicht wie oben eingeschränkt wird...)

was spricht gegen adobe deinstallieren und wieder installieren? (also dann nur den reader)

Mir scheint man muss nicht unbedingt "systemweit" installieren

Auf Terminalserver funktioniert gleichzeitige Reader Nutzung trotzdem.
Vermute "systemweit" ist notwendig, wenn besondere GPO Einstellungen o.ä. im Einsatz sind.