Dirk-HH-83

Hallo, Exchange 2013 CU 22 versucht ausgehende Emails ja 1-2 Tage zuzustellen und behält die Emails in der Queue + sendet Delaymeldungen an den Absender. 1-2 Tage ist zu lang für den Absender, weil um Luftfracht u.ä. geht. Es soll am besten nach einer 1 Stunde die Delay-Meldung und nach 2 Stunden der Non-Delivery-Report kommen. Meiner Ansicht hat man damit im praktischen Betrieb keine Nachteile. Die Anweisungen auf dieser Seite sind nicht ganz einfach, https://docs.microsoft.com/de-de/exchange/mail-flow/queues/message-intervals?view=exchserver-2019 Die Versandeinstellungen sind größtenteils OK, d.h. auf www.mail-tester.com ist ein Wert von 8/9 von 10 Punkten. Es wird direkt gesendet ohne Smartphost. Es kann also nur via Powershell geändert werden oder?

Hallo, bei einem nicht mehr aktiv benutzten Exchangeserver 2010 ist WMI defekt. Sehe ich das richtig, das Exchange-Datenbank Evakuierung / Migration / Mailstore hierbei die einzige Möglichkeit ist? Alternativ vielleicht versuchen die Verwaltungskonsole auf einem anderen Server zu installieren? Das Ziel wäre eigentlich nur lebenserhaltene Maßnahmen. Bei einem Windows 2008 R2 Server mit Exchange 2010 scheint WMI defekt zu sein, msinfo32 zeigt nichts an bei Hardware. Die Exchange Console und Powershell starten nicht mehr, obwohl das wiederwillig schon noch funktionierte. Neustarts, zweites Adminprofil helfen nicht. Die Exchangeverwaltungskonsole sagt: Fehler beim Versuch, eine Verbindung mit dem angegebenen Exchange-Server exchange.domane.local herzustellen. Fehler beim Verbindungsversuch mit http://exchange.domane.local/Powershell mithilefe von "Kerberus-Authentifizierung. Beim Verbinden mit dem Remoteserver ist folgender Fehler aufgetreten: Der WinRM-Client hat einen status in Bezug auf einen HTTP-Serverfehler (500) empfangen... Die Powershell sagt: AUSFÜHRLICH: Verbindung mit Exchange.domaene.local wird hergestellt AUSFÜHRLICH: Verbunden mit Exchange.domaene.local. [PS] C:\Windows\system32>Test-ServiceHealth | fl Aufgrund folgenden Fehlers konnten keine Informationen zu den Exchange-Diensten abgerufen werden, die Windows Managemen t Instrumentation (WMI) verwenden: WMI-Ausnahme auf Server 'Exchange.domaene.local': Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. (Ausnahme von HRESULT: 0x80070422). + CategoryInfo : ReadError: (:) [Test-ServiceHealth], ServiceHealthWmiFailureException + FullyQualifiedErrorId : C08716A3,Microsoft.Exchange.Monitoring.TestServiceHealth [PS] C:\Windows\system32> [PS] C:\Windows\system32>Test-SystemHealth | fl WARNUNG: Die vererbte (Gruppen-)Berechtigung 'DACL schreiben' für die Gruppe 'Exchange Enterprise Server' sollte nicht vom Stamm der Domäne entfernt werden. Der Exchange-Server EXCHANGE ist inaktiv oder nicht erreichbar. Die Ursache hierfür kann ein Netzwerk- oder Berechtigun gsproblem sein. Fehler: Der Netzwerkpfad wurde nicht gefunden + CategoryInfo : NotSpecified: (fExServerDown:String) [Test-SystemHealth], BPAConfigurationErrorFoundExce ption + FullyQualifiedErrorId : 4D34E0FE,Microsoft.Exchange.Management.BestPracticesAnalyzer.TestSystemHealth [PS] C:\Windows\system32> [PS] C:\Windows\system32>

Hallo, auf dem Fileserver ist ein 100 GB Share mit ca. 150.000 Worddatei Dateien. (die sich nicht mehr ändern) Auf Grund einer Firmentrennung sollen diese Daten jedem der 5 GF´s auf USB 3.0 Platte oder als Download einmalig bereitgestellt werden. (einmalig) Es ist Veeam 9.5 B+R vorhanden, der Fileserver ist eine Windows 2012 VM (aber auch DC), es ist eine Synology vorhanden. Die Serveranlage steht in einem RZ mit schneller Internetleitung. Frage: wie nun am besten das 100 GB Share bereitstellen? Bei Bedarf sollen die GFs die Worddateien aufrufen können (z.B. von der USB Platte aus) Der alte Server wird abgeschaltet. Klar könnte man nun etwas stupide nur VMDK oder Veeam Backup Datei auf USB Platte kopieren. Würde m.A. nach ja bedeuten das nicht IT´ler da nicht mal kurz dran kommen, weil man erst Veeam installieren müsste. (oder Vmware Player?) Aktuell scheint "Daten auf "neues Synology-Share kopieren" und und dort in der Filestation via Download bereitstellen gegen Passwort/VPN die "beste Lösung" Der Synology Download aus Filestation geht offenbar nur als ZIP Datei Eine ZIP z.B. mit 50 GB (erstellt von einer Synology) wäre dann z.B. meine Lösungsidee. Was mit Dateien/Pfaden mit Überlänge dabei passiert ist natürlich eine andere Frage. Wüßte jemand noch bessere Methoden/Varianten? Hätte IMG, ISO irgendwelche Vorteile? Wäre 7zip mit ULTRA Kompressionssträrke und Kompressionsverfahren Delflate die besten Möglichkeit? Hätte Veeam 9.5 B+R beim Restore noch irgendwelche interessanten Möglichkeiten? (auf der Partition liegen leider noch andere Daten, wäre aber nicht schlimm wenn die auch auf USB Platte wäre, dann jedoch ca. 300GB) Besten Dank vorab

Hallo, es gab die Meldung - das das iPAD im WLAN die Activesync Mails problemlos empfängt, das iPhone jedoch nicht. Dies ist eine Meldung von APPLE, vielleicht liegt das wirklich am iOS: OS 13.2.3 includes bug fixes and improvements for your iPhone. This update: Fixes an issue where system search and search within Mail, Files, and Notes might not work Addresses an issue where photos, links, and other attachments might not display in the Messages details view Fixes an issue that could prevent apps from downloading content in the background Resolves issues that may prevent Mail from fetching new messages, and fail to include and quote original message content in Exchange accounts

Hallo, kennt jemand solche Grafikprobleme mit Windows 10 und intel onboard grafik? bei einem HP Business-PC mit onboard Grafikkarte und 2x Displayport Monitor, keine 1080p Auflösung gibt es Grafikkprobleme: Das heißt, am unteren Bildschirmrand ist großer schwarze/weißer Balken von links bis rechts. Das heißt ein Viertel vom Bildschirm ist weg. Wenn man in diesen "Blindraum" klickt öffnet sich da jeweils das Entsprechende. Wenn man den Bildschirm an/aus macht es ist es weg. Es passiert nur, wenn die Programmfenster maximiert sind. Die neusten Treiber/1909 haben nicht geholfen. Settings in der Intel Grafikksoftware haben nicht geholfen. Es passiert auffälligerweise häufig im Chrome/Adobe Reader, es ist eher sporadisch. Das Internet kennt das Thema, aber es scheint ein eher älteres Problem zu sein: https://www.trustedreviews.com/news/remove-black-bar-google-chrome-3525801 https://www.ghacks.net/2018/08/07/do-this-if-chrome-shows-a-black-bar-at-the-bottom/

Hallo, der SIM Karten Slot beim HP EliteBook 840 G6 Notebook-PC ist rechts. Es ist keine Schublade und man könnte ANGST haben das die SIM da mal raus fluscht. (deshalb der Wunsch das eine SIM-PIN aktiviert ist) Ok danke , CLEAN BOOT ist immer eine gute Idee.

Hallo, ist dies evtl. ein bekanntes Problem? bei einem aktuelle HP Notebook mit Win10 1909 und interner LTE Karte kann man die PIN nicht eingeben zum entsperren der PIN. Es handelt sich wohl um eine Vodafone / Debitel SIM Karte. Unter Start / Mobilfunkoptionen kann man die PIN wiederrum ändern und entfernen. Wenn man dann jedoch rechts unten auf das Windows 10 eigene "LTE verbinden" geht und nach der SIM-PIN gefragt wird, kann man nur die ersten 1-2 stellen eingeben und der Cursor springt danach weg... auf der Vodafone Seite scheint es LTE Software nicht mehr in aktuell zu geben im Windows 10 Store war nur eine seltsame Vodafone LTE Connection Software zu sehen... laut HP gibt es den HP WWAN Manager nicht mehr... laut Gerätemanager ist der aktuelle Treiber installiert, vermute das HP Image Assistant (HPIA) Treiber Update Tool muss nochmal gestartet werden: https://ftp.hp.com/pub/caps-softpaq/cmit/HPIA.html Ob wohl schon fast alles up2date ist.

Hallo, in einem kleinen 20 Mann Netzwerk ist dieses neue Unifi WLAN Equipment am lokalen Gigabit Switch mit angeschlossen. 1 x Ubiquiti Unifi Cloud Key PN: UC-CK 2 x Ubiquiti WLAN PN: UAP-AC-PRO 1 x Unifi 8 Port Switch PN: US-8-60W Die iPhone Benutzer meldeten, das Mailempfang/Versand im WLAN nicht durchgehend vernünftig funktioniert. (der exchange 2013 server ist im selben Netzwerk, im selben IP Kreis) Im iPhone wird die öffentliche DNS-A Record verwendet mail.firma.de Von WLAN Notebook aus ist das Outlook Webaccess problemlos erreichbar. (von der Watchguard Web-Gui- ist mail.firma.de ebenfalls problemlos pingbar) Mir ist am WLAN Notebook nur aufgefallen, dass ping mail.firma.de ca. 5-10 sekunden dauert bis es startet. Ob mail.firma.de aus dem iPhone Browser erreichbar ist weiß ich nicht, ich meine aber schon. Es ist eine Watchguard Firewall vorhanden. Wir hatten nun überlegt mittels VLANs die Unifi Geräte direkt an die Watchguard anzuschließen um solche Problem dadurch nicht mehr zu haben. Es gab früher bei Watchguard mal die Notwendigkeit eine sog. Loopback hinzuzufügen, allerdings kann man da keine FQDNs (wie z.B. mail.firma.de) verwenden http://www.watchguard.com/help/docs/wsm/XTM_11/en-US/index.html#cshid=en-US/nat/nat_loopback_c.html Im lokalen DNS Server vom Domaincontroller ist der "lokale A-Record" mail.firma.de mit Verweis auf die Exchange IP 192.168.20.2 hinzufügt. Was wäre hierbei der beste Schritt?

Hallo, die Vertriebsfirma für Küchenzubehör arbeitet mit O365 und auf der Verpackung steht für Reklamationen die Mailadresse service@domain.de (freigegebenes Postfach) Die externe Werkstattfirma kümmert sich um Reparaturen und ist via kuechenzubehoer@andere-domain.de erreichbar. Ziel: die Vertriebsfirma möchte eine automatische Um- oder Weiterleitungregel von service@domain.de an kuechenzubehör@andere-domain.de Die Werkstatt hat einen Autoreply für die Endkunden. Meiner Ansicht + und Test nach und geht das nicht, weil Autoreply´s , weil hierbei eine vorherige Um/Weiterleitung im Spiel ist. Das Mailsystem der Werkstatt ist unbekannt. Die beste Lösung dabei ist wohl, wenn das Vetriebsbüro den Autoreply "aktiviert" Falls ich da was falsch verstanden haben ,danke für eine Info [edit] domainnamen von dr.melzer entfernt, da es sich um real existierende TDLs gehandelt hat

Hallo, es gibt ein freigegebenes Postfach mit einer bestimmten Mailadresse bei einem Exchange 2013. Der externe Absender sendet an dieses Postfach. (das können verschiedene Absender sein) Der externe Absender möchte bei jeder Email eine Zustell/Empfangsbestätigung erhalten. Der externe Absender möchte das jedoch nicht bei sich selbst einstellen. Mittels OWA-Autoreply, Exchange-Transportregel, CodeTwo Exchange-Rules, SmartPOP von Jamsoftware scheint es nicht möglich zu sein. Das ist aus Mail-Loop Schutzgründen vermutlich so - oder habe ich was übersehen? Besten dank vorab!

Windows Server Feature "Desktopdarstellung ist installiert"

Hallo Mr. Marple, oh cool vielen Dank - die Reg Dateien werden ausprobiert. Habe den Hotfix gefunden meiner Ansicht nach: Windows6.1-KB2852386-v2-x64.msu https://www.microsoft.com/en-us/Download/confirmation.aspx?id=28477 Der Hotfix hat allerdings nicht ermöglicht, das der WTS 2008 R2 User (mit Win10 PC) die Text/Schriftgröße auf 125% / 150 ändern kann. (ist weiterhin ausgegraut, trotz Neustart) Ist es aus "rechtlichen ausgegraut - weil das sonst nur der Konsole-Admin-darf" oder geht es auch um technische Gründe ?

naja, nicht selten ist das Problem das iPhones im internes WLAN keine Mails empfangen, weil die externe Active Sync Adresse von intern nicht aufrufbar ist. (bei Watchguard heißt das Loopback) Ich suche z.B. beim Ping-Programm spezifizieren über welchen Netzwerk-Adapter der Ping rausgehen soll

Hallo, mittels einem Windows 10 Notebook soll "remote" "via VPN-RDP oder Teamviewer" das neue WLAN getestet+weiter eingerichtet + getestet werden. Dadurch das am Notebook ja das LAN Kabel mit dran ist - kann man die jeweiligen Restriktionen der WLANs ja nicht so richtig prüfen oder? Beispiel: im GAST WLAN ist youtube gesperrt im internen WLAN jedoch nicht. Wie kann ich das "remote" nun eindeutig testen ohne mir selbst die Internet-Verbindung zu unterbrechen? Ich wüßte nur, LAN Adapter deaktivieren und in der Aufgabenplanung alle 10minunten ein Neustart einplanen? (mit LAN Adapter starten) Besten Dank vorab!

Hallo, der Standort mit dem lokalen Exchange 2013 hat Direktempfang über MX Eintrag und feste IP. Es sind dort zwei unterschiedliche WAN Leitungen, WAN-02 läuft nur als Backup. In der Watchguard ist Multi-WAN Failover aktiviert. Bei der Email-Domainverwaltung sind zwei MX Einträge mit niedriger Prio beim WAN-01 eingetragen. Frage: a) Kann man nun gefahrlos im jeweiligen WAN-Provider-Kundenbereich den PTR / rDNS setzen auf denselben "Exchange-HELO-NAMEN"? Ziel: Wenn WAN-01 offline ist, beim Mailversand über WAN-02 ebenfalls einen problemlosen Mailversand haben ohne Smarthost dazwischen . https://mxtoolbox.com/ReverseLookup.aspx www.mail-tester.com b) Wenn WAN-01 für einige Stunden offline wäre, dann sind Outlook Anywhere + Active Sync iPhones ja ohne Verbindung. Mann müsste in der Domainverwaltung händisch den DNS A-Record-Namen auf die WAN-02 IP verweisen, oder gibt es da "automatische Möglichkeiten? Vielen Dank vorab!

Hallo, meine Antwort ist soweit richtig oder? Problem: ein Windows 10 PC möchte auf Windows 2008 R2 64bit Terminalserver zugreifen und die Schriftgröße auf der Terminalsever Ebene größer machen. Ändern der lokalen Windows 10 Auflösung ist keine so "schöne" Möglichkeit. Antwort: bei angemeldeten Usern ohne "RDP-Konsolen-Berechtigung" ist der Punkt ausgegraut. Glaube das ist bei Windows 2016 weiterhin so. Der damalige Hotfix für Windows 2008 ist nicht mehr verfügbar. https://support.microsoft.com/de-de/help/2726399/you-cannot-change-the-dpi-setting-through-a-remote-desktop-session-on Man kann ggf. unter Start, Ausführen: control color (Fensterfarbe+Darstellung mit Applicationsschriftgrößen probieren...)

Hallo, ist heutzutage eigentlich noch change user /install und change user /execute notwendig? (wenn 3rd Application Updates installiert werden? (beim Windows 2016 Terminalserver) besten dank für eine Einschätzung!

Hallo, a) stimmt es, das wenn ich zwei MX Einträge (unterschiedliche Prio´s) auf die zwei verschiedenen WANs habe (die auf den selben lokalen Exchange 2013 zeigen) dann auch mehr SPAM bekomme? Zum Beispiel weil die feste öffentliche IP vom sekundären MX in weltweiten Spamadresslisten "bekannter ist" ? Es ist dort Watchguard SMTP Proxy und ESET Mail Security vorhanden - darüber läßt sich das ja ggf. auch messen (....) b) Ein anderer Exchange 2013 mit direktempfang wird recht stark mit Spam an Phantasie-Adressen vor dem @ Zeichen zugeballert. Das führt eigentlich bisher nicht zu Problemen. Der ebenfalls vorhandene Watchguard SMTP Proxy / Eset Mail Security filtern das gut raus in die Quarantänen. Im Watchguard SMTP Proxy kann man ja definieren, nur Mails angenommen werden die auch händisch im SMTP Proxy "erlaubt wurden" - vermute das ist die beste Lösung? Besten dank vorab!

Hallo, es gibt da eine alte / bestehende ADS mit einigen Freigaben und NTFS Berechtigungen. Wie stelle ich fest, ob dazwischen Freigaben sind die blöderweise "Jeder" Lesen/Ändern NTFS Erlaubnis haben. Einfach einen Testuser erstellen der nicht in der Gruppe der Domänenbenutzer ist oder? Problem: es gibt einen einen Praktikanten User der auf interne Dinge nicht zugreifen darf. Besten Dank vorab

Hallo, danke - es hat sich nach ca. 120 Minuten von selbst gelöst - offenbar musste man nur lang genug warten. Anders gesagt / bzw. meine Vermutung, nicht getetest: gewisse Exchange Änderungen haben eine interne Wartezeit die nur durch Informationsspeicher / Exchange-Topologie Neustart oder Serverneustart beschleunigbar scheint.

Hallo, bei einem Exchange 2016 sind die Postfächer untereinander freigeschaltet mit Vollzugriff (via ECP Konsole) (Konto 1,Konto 2 Konto 3 haben Vollzugriff auf Konto XX) Wenn sich nun bei dem einzigen Notebook Konto 1 im Outlook (O365 Version) anmeldet müsste ja eigentlich "automatisch" auch Konto XX links im Outlook in der Postfachliste sein. Es taucht da jedoch nicht auf. (auf dem Terminalserver jedoch funktioniert es) Es wurde eigentlich 1-2 Stunden gewartet. Der Exchangeserver wurde nicht neugestartet, das Notebook wurde neugestartet. Ein neues Outlookprofil wurde nicht probiert. Das bestehende Outlook Profil verwendet Cachemodus auch für freigegebene Postfächer. Das man das Postfach manuell hinzufügen kann via Kontoeinstellungen / Register Erweitert / bzw. auch via Konto hinzufügen ist bekannt -das führte jedoch dazu das nur noch das eigene Postfach aufrufbar war und keine anderen Postfächer der Exchangeorganisation, es kam eine ominöse Fehlermeldung Konto XX verwendet eine andere Email-Domäne als Konto1. Autodiscover DNS Einträge sind eigentlich soweit richtig gesetzt. Gut möglich das es an den zwei verschiedenen Email Domains liegt oder?

Hallo, der alte SBS 2011 Server kann leider noch nicht abgeschaltet werden. Das darauf alte installierte GFI Mail Essentials Version 20 scannt leider noch fleißig alle Emails über Port 110 und Port 25 (es ist Direktempfang über Port 25 im Einsatz) Diese abgelaufene Lizenz führt jedoch dazu das alle GFI Settings ausgegraut sind und man den GFI Spamschutz z.B. nicht abschalten kann. Kann man diese "GFI Einflussnahme auf Port 25" nicht auch auf OS Ebene abschalten? Vermute Deinstallation von GFI Mailessential ist da eigentlich das beste. Besten Dank vorab!

Hallo, der PTR rDNS Record ist beim DSL Provider noch nicht gesetzt. Der Exchange meldet sich mit lokalem HELO Name. Kann man den lokalen HELO Name mit Powershell Befehl anpassen? Es muss eigentlich nur an einer Stelle angepasst werden oder? Kein DAG, nur ein Sendeconnector vorhanden. Received: from [90.187.xx.xxx] (helo=SBS2011.domäne.local) by sslproxy06.your-server.de with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256) (Exim 4.89) (envelope-from <nachname@domäne.de>) id 1i8g30-000UZx-OK for info@test.com; Fri, 13 Sep 2019 09:31:14 +0200 Received: from SBS2011.domäne.local ([fe80::996f:23fc:d8456:f555]) by SBS2011.domäne.local ([fe80::996f:23fc:d8456:f555]) with mapi id 14.03.0439.000 ; Fri, 13 Sep 2019 09:30:52 +0200

Hallo, ein No-Spam-Proxy-Encryption-Appliance soll vor das Email System gestellt werden. Ziel: bestimmte Lieferanten fordern TLS Verschlüsselung (mir ist klar, manche Email Systeme das selbst können) bestimmte Lieferanten fordern S/MIME Email Verschlüsselung (über Outlook / den Emailclient ist eher zu aufwendig) Es gab/gibt ja auch so genannte Department Zertifikate, d.h. das eine Mail aus dem internen System von Max.Mustermann@firma.de versendet wird, aber beim Empfänger dann steht: Email signiert von info@firma.de Ich meine da z.B. das PersonalSign 2 Department 3 year. Vorteil: es müssen nicht 20-30 einzelne Swiss-Sign Zertifikate (auf die jeweilige Emailadresse) gekauft werden. Ich weiß es gibt, dafür Scripts und Automatisierungstechniken um das trotzdem zu haben. Frage: Sind solche Department Zertifikate irgendwie "verwerflich" oder haben sonstige Nachteile? (ausser das sie nicht 100% auf den pers. Absender lauten?) Der Käufer dieses Department Zertifikats "authentifiziert" sich mittels Email Bestätigung, DNS TXT Eintrag, einem Kontrollanruf von Globalsign und ggf. auch HR-Auszug soweit ich weiß. Besten Dank für eine Einschätzung!

Hallo, das Ziel ist eher WMI Heilung bei msinfo32 herstellen. (da wird nix angezeigt) (meiner Vermutung nach Kern des Übels - Symptome: Probleme bei Netzwerkverbindung zum Domänencontroller bzw. aufrufen der Exchange Powershell und Console gestaltete sich komisch aber ging sporadisch. (Ich weiß, das ist keine gute Fehlerbeschreibung) Mir ist klar, das das nach Neustarts sich das WMI durchaus auch sich selbst (temporär) heilen kann. SET Mail Security ist ansonsten installiert. Weitere 3rd Party Software eigentlich nicht vorhanden. In diesem Thread von 2008 wird ein Reparatur-Procedere gelobt. https://social.technet.microsoft.com/Forums/windows/en-US/8ed26d46-9994-4052-a307-5b071805aea8/wmi-corrupt-how-to-reinstallrepair?forum=winservergen