Stibo

vor einer Stunde schrieb testperson:

Hi,

 

die Rolle "Reviewer" beinhaltet nicht das Recht zum Erstellen von Elementen. Da es für die Kollegin einen expliziten Eintrag gibt, greift der Rest AFAIK nicht.

 

Gruß

Jan

Das half, "Prüfer" mit "Elemente erstellen" hat gewirkt! Danke Dir und Danke @mikro!

vor 1 Stunde schrieb mikro:

Moin, nimm mal nur den Eintrag der Kollegin raus und versuche ob es dann geht.

Gruß Mirko

Außerdem schau mal ob du das eingerichtet hast...

 

550 5.7.13 Anonymous users are not permitted to add contents to mail enabled public folder, authenticated required.

And fixes are.

1. Modify Allowed domain to Internal Relay, instead of Authoritative. This is cause Directory Based Edge Blocking (DBEB) block external senders cause the address isnt’t inside EOP users.

https://docs.microsoft.com/en-us/exchange/mail-flow/accepted-domains/accepted-domain-procedures?view=exchserver-2019#CreateAcceptedDomain

With Exchange Online powershell.

 

mikro

Danke für die Idee, das Entfernen Ihres Accounts hat tatsächlich geholfen. Das Ding ist nur, dass sie Zugriff auf den Ordner braucht. Ich habe mal die Berechtigungsstufe angepasst und warte auf Rückmeldung, ob das half.

[Edit] Nein, sobald sie Zugriff auf das Postfach hat, erhält sie die Fehlermeldung.

Wegen der Domains: die Domain, unter der sie schickt, ist eingetragen als Authoritative (und andere User haben das Problem ja nicht).

Guten Morgen zusammen,

ich habe hier ein seltsames Phänomen: eine Kollegin kann seit ein paar Tagen keine E-Mails mehr an einen Public Folder schicken, sie erhält folgende Meldung:

Zitat

Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

sales-support (sales-support@domain.de)
Ihre Nachricht konnte nicht zugestellt werden, weil der Empfänger ein öffentlicher Ordner ist, und Sie keine Berechtigung zum Senden an diesen Ordner besitzen.

Um dieses Problem zu beheben, wenden Sie sich an den Besitzer des öffentlichen Ordners oder den E-Mail-Administrator, und bitten Sie diesen, Sie der Liste zulässiger Adressen für den öffentlichen Ordner hinzuzufügen.

Für E-Mail-Administratoren
Dieser Fehler tritt auf, wenn der öffentliche Ordner, an den die Nachricht gesendet wurde, so eingerichtet ist, dass er E-Mails von anonymen Benutzern zurückweist. Um dieses Problem zu beheben, fügen Sie entweder die E-Mail-Adresse des Absenders der Liste zulässiger Adressen für den öffentlichen Ordner hinzu, oder Sie deaktivieren die Einstellung für den öffentlichen Ordner, die E-Mails von anonymen Absendern zurückweist.

Weitere Informationen finden Sie unter DSN 5.7.13-Fehler in Exchange Online und Office 365.

Diagnoseinformationen für Administratoren:

Generierender Server: FRYP281MB3033.DEUP281.PROD.OUTLOOK.COM
Total retry attempts: 1

sales-support@domain.de
Remote server returned '550 5.7.13 STOREDRV.AuthenticationRequiredForPublicFolder; Anonymous users are not permitted to add contents to mail enabled public folder, authenticated required [Stage: CreateMessage]'

Die Berechtigungen passen aber bei beiden (Anonym und sie selbst):

Get-PublicFolderClientPermission -Identity "\Vertrieb\Sales-Support"

FolderName           User                 AccessRights                                                                                       SharingPermissionFlags
----------           ----                 ------------                                                                                       ----------------------
sales-support        Standard             {Contributor}
sales-support        Anonym               {CreateItems}
sales-support        Kollegin             {Reviewer}
[...]

Ich habe die Berechtigungen schonmal entfernt und neu gesetzt, das half aber nicht. Hat jemand von Euch noch eine Idee, woran es hier liegen könnte?

Danke vorab und Danke!

vor 2 Stunden schrieb NorbertFe:

Ist denn im Tenant die Verwendung von SendasAlias überhaupt aktiviert? ;)

Get-OrganizationConfig | ft Name, SendFromAliasEnabled

 

Ich seh grad, es geht auch per GUI ;)

 

Norbert. Du bist mein Held und die Rettung des Tages! Mir war nicht bekannt, dass es diese Option gibt und die ist bei uns tatsächlich deaktiviert.

vor 1 Stunde schrieb NorbertFe:

Moin,

 

da es in OWA geht, wird das Feature im Tenant wohl aktiv sein. Welche Outlook Version nutzen deine User und wie wurde der Alias im From Feld erzeugt? War das evtl. vorher mal ein eigenes Konto/Objekt, bevor es zum Alias eines anderen wurde?

Moin Norbert,

wir nutzen MS Outlook für Microsoft 365, Version 2311, Build 16.0.17029.20140). Der Alias wurde über Exchange Online als weitere SMTP-Adresse hinzugefügt und war vorher kein Objekt oder Alias, sondern wurde frisch kreiert.

Was mir aber eben gesagt wurde: in OWA wird, nachdem man den Alias support einträgt, als Absendeadresse office verwendet, d.h. es wird auf diese Adresse aufgelöst.

Guten Morgen zusammen,

ich habe hier ein Problem, bei dem ich nicht weiterkomme. Es existiert ein Postfach namens office@domain.de mit einem Alias support@domain.de. Es gibt Einträge für "Send as" für einige User. Wenn diese in Outlook das Postfach office nehmen funktioniert es einwandfrei, wenn sie den Alias support auswählen erhalten sie eine Fehlermeldung, sie hätten nicht die entsprechenden Rechte. Mittels OWA funktioniert es allerdings.

Hat hier jemand einen Tipp, woran das liegen könnte?

Am 12.12.2023 um 11:29 schrieb Nobbyaushb:

Hmmm, haben die Outlook den Cache Mode an (empfohlen...)
 

Wie sieht das mit OWA aus?

 

Ggf. ein Ticket bei MS aufmachen - ihr zahlt dafür!

 

Cache Mode ist an, OWA nutzt der User nicht, aber eine Überprüfung zeigt, dass hier die An- und Absagen in der Nachverfolgung stimmen.

Da ich in letzter Zeit einiges mit dem MS Support durchmachen durfte, verzichte ich hier vorerst auf ein weiteres Ticket bei denen; zumal es nur einen einzelnen User betrifft, der das auch so sieht.

Am 12.12.2023 um 11:45 schrieb NilsK:

Moin,

 

keine Lösung, aber die Bestätigung, dass ich das seit vielen Jahren so kenne. Die Angabe auf der Registerkarte "Nachverfolgung" ist meiner Erfahrung nach bestenfalls näherungsweise zu gebrauchen, aber nicht zuverlässig.

 

Gruß, Nils

 

Danke für die Antwort - ihm reicht das dann so und er prüft ab sofort direkt im Termin.

vor 2 Minuten schrieb Nobbyaushb:

Da fehlen Informationen 

 

Was für ein Office mit welchem Stand

Exchange On-Premises mit was oder O365

Ich wusste doch, dass etwas fehlt. Habe es im Eingangspost ergänzt (Exchange Online, Microsoft® Outlook® für Microsoft 365 MSO (Version 2311 Build 16.0.17029.20028) 64 Bit ).

Hallo zusammen,

ein Kollege schickte mir angehängten Screenshot, zusammen mit dieser Beschreibung:

Zitat

Hallo, zusammen,

 

es kommt ab und zu vor, dass mir bei der Nachverfolgung innerhalb eines Outlooktermins falsche Infos angezeigt werden bzw. die Angaben widersprüchlich sind.

 

Beispiel – s. Bildschirmfoto:

 

Antwort von Frau A. auf Terminanfrage:   „abgelehnt“
Antwort-Status lt. Termin-Nachverfolgung:       „keine Antwort“

Hat das Problem schonmal jemand gesehen bzw. hat eine Idee, woran das liegen könnte? Troubleshooting bei Outlook, ganz besonders bei Terminen, ist - meiner Erfahrung nach - eine absolut undankbare Aufgabe, weshalb mein erster Impuls hier wäre, ein neues Outlook-Profil anzulegen, weil das bei solchen Themen bislang immer half. Vielleicht hat aber hier jemand ja einen Vorschlag, woran das liegen könnte? Bin für jede Antwort dankbar!

[Edit] Exchange Online, Microsoft® Outlook® für Microsoft 365 MSO (Version 2311 Build 16.0.17029.20028) 64 Bit

Hallo zusammen,

hätte mal früher bei Microsoft schauen sollen. Das war ein Known Issue bei Microsoft ("Some users may be unable to add public folders to favorites in Outlook on the web",
EX680139). Thema hat sich erledigt.

Hallo zusammen,

wir nutzen (leider) die Public Folder in Exchange Online und haben ein paar User, die mittels OWA darauf zugreifen wollen. Der Weg über Ordner -> Rechtsklick -> "Öffentlichen Ordner zu Favoriten hinzufügen" funktioniert nicht, es passiert einfach nichts. Ein bisschen Recherche hat folgendes Ergeben: https://learn.microsoft.com/en-us/exchange/troubleshoot/public-folders/cannot-expand-add-public-folder

Zitat von der Seite: "This issue occurs if the user has explicit permissions, such as Full Access, to the EffectiveDefaultPublicFolderMailbox property."

Ich habe den Befehl ausgeführt und erhalte Folgende Ausgabe:

Get-Mailbox user@domain.de | fl *public*

IsPublicFolderSystemMailbox  : False
IsRootPublicFolderMailbox    : False
DefaultPublicFolderMailbox   :
EffectivePublicFolderMailbox : PF-DB-02

Get-MailboxPermission PF-DB-02

Identity             User                 AccessRights                                                                                                                                                                    IsInherited Deny
--------             ----                 ------------                                                                                                                                                                    ----------- ----
PF-DB-02             NT AUTHORITY\SELF    {FullAccess, ReadPermission}

Also ist der Fall, dass der User explizit auf die Maildatenbank berechtigt ist, nicht gegeben. Hat hier sonst noch jemand eine Idee oder hatte vielleicht sogar dasselbe Problem?

Vielen Dank vorab! :)

Hallo zusammen,

eine Frage, zu der ich noch nichts fand und ich dachte, hier könnte das Thema ja schon jemand gehabt haben.

Bei uns ist das AAD so konfiguriert, dass User auch Guest User einladen dürfen. Das passiert auch recht häufig, z.B. für Projekte oder kurze Zusammenarbeiten. Wenn dann die Guest User nicht mehr benötigt werden, sollen die aus dem AAD entfernt werden. Genau dieses Recht haben die User, die eingeladen haben, aber nicht. Gibt es eine Möglichkeit, das alles so zu konfigurieren, dass User, die Gäste einladen, exakt diese Gäste auch wieder löschen dürfen, ohne, dass sie gleich weitreichende Rechte eingeräumt bekommen?

Ich hoffe, es ist klar, was ich meine, ansonsten nachbohren. :)

Danke vorab!

vor 32 Minuten schrieb NorbertFe:

Warum? Statt da jetzt neue User einzusetzen nimm doch gleich eine Gruppe?

Ich brauche aber doch trotzdem die Liste aller Ordner, auf die die Dame Zugriff hat?

Gerade eben schrieb NorbertFe:

Der sinnvollste Weg wäre, das per Gruppen zu regeln. ;)

Korrekt, das ist auch mein Ziel, das mittel- bis langfristig umzustellen. Kurzfristig muss ich leider den Weg über direkte Zuweisungen gehen... :-/

Hallo zusammen,

ich habe die Aufgabe, einigen neuen Mitarbeitenden dieseben Rechte einer bereits tätigen Mitarbeiterin für diverse Mail-Enabled Public Folders zu verpassen, allerdings ist unbekannt, auf welche Ordner sie welche Rechte hat.

Meine Idee war nun, eine Abfrage mittels Powershell zu starten, die mir alle Rechte auflistet.

Ich teste gerade mit Get-MailPublicFolder, Get-PublicFolder und Get-PublicFolderClientPermission herum, komme aber auf keinen grünen Zweig, sprich eine lesbare Ausgabe.

Mein bisher größter Erfolg war folgender Part:

Get-PublicFolderClientPermission -Identity "\Kundendienst\Ordner1" -User "%user%"

Damit wird mir angezeigt, dass sie auf genau diesen Ordner entsprechende Rechte hat. Wie aber schaffe ich es nun, eine Wildcard unter Kundendienst zu packen? Hier existieren nämlich noch etliche weitere...

Damit hätte ich ja quasi mein Ziel erreicht.

Wäre super, wenn hier jemand einen Denkanstoß für mich hätte! :)

vor 6 Minuten schrieb cj_berlin:

"lokal" ja, aber halt nicht mit AD, sondern mit Exchange (PowerShell).

Verstehe. Alternativ kann man wohl mit MsolGroup arbeiten, z.B.:

Get-MsolGroup -all | where {$_.DisplayName -like "ZZ-SMB*" and $_.GroupType -eq "MailEnabledSecurity"}

womit ich auch Ergebnisse erhalte.  Allerdings ist mir nicht ganz klar, ob ich hiermit auch die Attribute ändern kann?

Habe bei Microsoft direkt nämlich genau das Thema gefunden und die schreiben dort auch explizit, dass man mit AD User & Computers arbeiten soll (Can't hide a mail-enabled security group - Exchange | Microsoft Docs) und nicht mit den Exchange cmdlets.

vor 11 Minuten schrieb cj_berlin:

Eigentlich nicht. Get-* nach Set-* pipen sollte es auch bringen.

Dass Du Exchange-Attribute nicht außerhalb von Exchange bearbeiten sollst, ist Dir bewusst, Du hast es zur Kenntnis genommen und weißt über die Auswirkungen bescheid?

Hmm okay, ich kann's ja mal mit einem Objekt testen.

Ja, aber in diesem Fall sind das von on-prem gesyncte Objekte, bzw. genauer: mail-enabled security groups. Im Exchange Admin Center erhalte ich den Hinweis "You can only manage this group in your on-premises environment. Use 'Active directory users & groups' or 'Exchange Admin Center' tools to edit or delete this group."

Also gehe ich davon aus, dass ich das lokal ändern und dann synchronisieren kann, oder ist das komplett falsch?

Hallo zusammen,

ich habe hier etliche Einträge im GAL, bei denen das Attribut leider nicht gesetzt ist und sie deshalb im Adressbuch auftauchen. Dies würde ich gerne ändern und habe mir überlegt, das mittels Get-ADObject zu machen.

Folgender Befehl listet mir schonmal alle relevanten Gruppen auf:

Get-ADObject -Filter {name -like "ZZ-SMB*"} | select DistinguishedName,ObjectGUID

Nun muss ich für alle noch das Attribut setzen, stecke hier aber fest.  Etwas Google sagt, ich kann diesen Befehl dafür verwenden: 

Set-ADObject -replace @{msExchHideFromAddressLists=$true

und ich bin mir ziemlich sicher, dass ich das mit einer foreach-Schleife machen muss, die Frage ist nur: wie?

Am 27.10.2021 um 15:46 schrieb NilsK:

Moin,

 

Aber die Windows-CALs liegen doch sicher schon vor, oder? 

 

Gruß, Nils

Hallo Nils,

ja, die existieren.

Okay, also 25 User CALs (falls sich das Device ändert bzw. sie außer dem Notebook noch einen zweiten PC nutzen könnten) + 25 User RDS CALs.

Danke. :)

Hallo zusammen,

es geistert die Idee herum, einen Terminalserver für ~ 25 User aufzubauen, damit diese den Server als Sprungbrett ins Netzwerk nutzen können. Jeder dieser User verwendet ein Notebook, mit dem sich ins VPN eingewählt wird.

Ich bin der Meinung, dass wir für jeden dieser User eine CAL brauchen, damit alles korrekt lizenziert ist. Sehe ich das richtig?

Guten Morgen zusammen,

ein weiteres Phänomen, für das ich auf die Schnelle keine Lösung habe. Meetingräume schicken bei uns innerhalb eines kurzen Zeitraums (ca. 30 - 60 Sekunden) 5 (fünf) Angenommen-E-Mails für eine Anfrage.

Ich habe leider überhaupt keine Ahnung, wo ich hier anfangen könnte zu suchen. Eine Google-Suche ergab nur einen gelösten Thread bei Microsoft, bei dem aber iOS als Fehlerquelle verifiziert wurde - bei uns werden die Anfragen über Outlook geschickt.

Hat hier jemand eine Idee, woran es liegen könnte? Danke vorab!

Hallo zusammen,

ich habe ein seltsames Problem (oder bin zu b***d für die Syntax). Wir haben mehrere Resource Mailboxes, bei denen alle bis auf eine korrekt konfiguriert sind (es geht um die Parameter DeleteSubject & AddOrganizerToSubject).

Der Befehl 

Get-CalendarProcessing -Identity "RES0007"

ergibt

Identity                                                     AutomateProcessing
--------                                                     ------------------
RES0007                                                      AutoAccept

Wenn ich das jetzt ändern möchte mittels

Set-CalendarProcessing -Identity RES0007 -AddOrganizerToSubject $true -DeleteSubject $true

erhalte ich

Der Vorgang konnte nicht ausgeführt werden, weil 'RES0007' nicht gefunden wurde.
    + CategoryInfo          : NotSpecified: (:) [Set-CalendarProcessing], ManagementObjectNotFoundException
    + FullyQualifiedErrorId : [Server=abcxyz,RequestId=123a4567-1234-4b7b-123a-1234a123456a,TimeStamp=12.08.2021 10:29:17] [FailureCategory=Cmdlet-ManagementObjectNotFoundException] 444A59FC,Microsoft.E   xchange.Management.StoreTasks.SetCalendarProcessing
    + PSComputerName        : outlook.office365.com

Was mache ich falsch?

Update

Ich habe den Fehler gefunden, die Resource Mailbox ist in Wahrheit eine UserMailbox, wie mir Get-Recipient verriet.

vor 14 Minuten schrieb BOfH_666:

 

 

Wie wichtig ist es, zu wissen was der Fehler war?  Nach dem Test, den Du mit dem Punkt 3 abgehandelt hast, wäre mein nächster Schritt gewesen, dem User ein frisches Profil zu verpassen.  

Im Prinzip egal, es betrifft einen von 800 Usern. Das frische Profil war auch mein erster Gedankengang, nachdem alles nicht funktionierte, aber ein Kollege meinte, das sei für ihn eher das letzte Mittel der Wahl (aber wirklich begründen konnte er mir das irgendwie nicht ). 

Ich habe bei Microsoft noch einen Office Uninstaller (OffScrub.exe; Office automatisch deinstallieren - Office-­Support (microsoft.com) gefunden. Ich versuche es nochmal mit dem und dem Löschen der Ordner in AppData. Wenn das alles nichts bringt, werde ich dem User ein neues Profil verpassen müssen, weil mir dann nämlich die Ideen ausgehen.

Nein, die Datei ist bereits eine pptx. Es ist auch völlig egal, ob man eine vorhandene Datei öffnet oder eine neue erstellt, das Resultat ist immer die Fehlermeldung.

Auch ein Umschalten des Dateityps bringt leider nichts.