Mona

Hallo, vielen Dank für die Antwort. Ja, alle Rechner liegen im gleichen Netzwerksegment, es sind 10 Clients, 2 Windows Server (davon einer ADS und der betroffene Fileserver), sowie 4 Linux-Server. Es gibt eine Firewall, die reguliert/blockiert aber nicht innerhalb des Segments. Wenn der Dienst (wieder) gestartet wurde, geht es sofort wieder und auch ohne jede Verzögerung. Ich habe jetzt mal ein Script laufen lassen, das stündlich prüft, ob der Dienst läuft und ihn ggf. neustartet, dann wurde der Dienst gestern zwischen 7:00 und 8:00 Uhr, 12:00 und 13:00, 15:00 Uhr und 16:00 Uhr beendet, also es ist auch kein Muster erkennbar. Im Eventviewer findet sich keinerlei Hinweis, warum der Dienst beendet wurde....

Windows Server 2019 Standard Version: 1809 Domänen-Mitglied Bei uns haben Clients immer wieder erhebliche Verbindungsverzögerungen, wenn sie versuchen, Dateien auf einem server von uns zu speichern. Ich habe das Problem inzwischen daran festmachen können, dass auf dem betroffenen Server der Dienst "Funktionssuchanbieter-Host" (fdpHost) immer wieder ohne erkennbaren Grund stoppt. In der Ereignisanzeige werden keine Fehler angezeigt. Kann mir jemand sagen, wie ich erkennen kann, weshalb der Dienst sich immer wieder beendet?

Danke für die Antwort, ich verstehe sie nur leider nicht. Meine Gruppe ist an der falschen Stelle? Der Link verweist darauf eine Gruppe, die im Exchange erstellt wurde, im AD zu ändern. Ich will aber umgekehrt, eine bestehenden AD-Gruppe im Exchange eine E-Mail-Adresse zuweisen....

Es ist eine globale Sicherheitsgruppe

Komisch, ich hatte bei Microsoft nachgelesen: "Verwenden der Exchange-Verwaltungskonsole zum E-Mail-Aktivieren einer Sicherheitsgruppe Navigieren Sie in der Konsolenstruktur zu Empfängerkonfiguration > Verteilergruppe. Klicken Sie im Aktionsbereich auf Neue Verteilergruppe. Der Assistent für neue Verteilergruppen wird angezeigt. Klicken Sie auf der Seite Einführung zuerst auf Vorhandene Gruppe und dann auf Durchsuchen. Wählen Sie im Dialogfeld Gruppe auswählen die Sicherheitsgruppe aus, für die Sie eine E-Mail-Aktivierung ausführen möchten, und klicken Sie dann auf OK. (...)" Aber genau dieses "Durchsuchen" gibt es bei mir nicht.... Version: 15.00.0847.045 (Exchange 2013 SP1)

Ich habe gerden auf einem Windows 2012 Server von Exchange 2010 auf Exchange 2013 aktualisiert. Ich versuche nun, einer vorhandenen AD-Sicherheitsgruppe ein Postfach zuzuweisen. Bei den Benutzerpostfächer kann ich auf "vorhandener Benutzer" klicken und einem bestehenden AD-Benutzer ein Postfach zuweisen. Bei den Gruppen scheint aber die Schaltfläche zu fehlen. Wie kann man einer vorhandenen Gruppe ein Postfach zuweisen?

Vielen Dank für den Tip. Ich habe zwar immer noch keine Ahnung, was der Fehler war, aber mit SP1 und "New-MailboxExportRequest" statt "Export-Mailbox" kommen keinerlei Fehler mehr. Vielen Dank!

Windows 2008 Server Enterprise Exchange 2010 Enterprise Ich habe entsprechend der Anleitung Export PST von Exchange 2010 versucht, meine Mailboxen automatisiert in eine PST-Datei zu exportieren. Das Script führt den Befehl [PS] C:\Windows\system32>Export-Mailbox -Identity <USER> -PSTFolderPath <PATH>\Exchange-Postfächer aus. Es funktioniert soweit auch einwandfrei, die PST-DAteien werden wie beabsichtigt erstellt. In der Ereugnisanzeige wird jedoch bei jedem Export ein Fehler dokumentiert: (PID 6764, Thread 13) Task 'Export-Mailbox' schreibt Fehler in Phase PST--Export abgeschlossen: '<PATH>\Exchange-Postfächer\<user>.pst' wurde auf Computer '<Servername>' erstellt.. Fehler: {d6080f3c-4dc2-4cd4-ace3-cc945534af58} Sagt irgendjemandem die Fehlermeldung was? Gibt es irgendeine Möglichkeit den Log-Level zu erhöhen, um heruaszufinden, welcher Fehler hier genau entsteht?

Vielen Dank für die Rückmeldungen schon mal. Ich habe die Richtline auf die gesamte Domäne angewendet. Was ich aber nicht verstehe: ICh habe die Sicherheitsfilterung bisher so verstanden, dass sie nur angewendet wird, wenn alle Bedingungen erfüllt sind, in meinem Beispiel also "Authentifizierter Benutzer" _und_ (statt oder) der betreffende Client. Ist das wohl nicht richtig? Wenn ich die Richtlinie jetzt ändere, wird dann eigentlich der Eintrag auf dem nicht gemeinten Server automatisch rückgängig gemacht, oder muss ich eine "Gegenregel" erst anwenden?

Ich habe auf einem Windows 2008 Server die Default Policy völlig unangetastet gelassen und in der Gruppenrichtlinienverwaltung eine neue Richtlinie erstellt. In der Sicherheitsfilterung habe ich ein bestimmtes Computerkonto (Domäne/Computername$) und "Authentifizierte Benutzer" eingetragen. Dann habe ich innerhalb dieser neuen Richtlinie die Session Time von Terminalsitzungen beschränkt. Soweit funktioniert auch alles. Auf dem Client kommt es wie beabsichtigt nach der vorgebenen Zeit zur einer Zwangstrennung. Nur dass diese Richtlinie nun offensichtlich auch auf dem Windows Server ausgeführt wird, obgleich dieser bei der Sicherheitsfilterung gerade nicht eingetragen ist. In der Default Policy und auch in der Default Domain Controllers Policy ist die entsprechende Funktioni nicht konfiguriert, aber wieso wird die Richtline überhaupt "nach oben" deligiert? Jetzt schon vielen Dank an alle Hinweise, auch gerne zu einem übersehenen Beitrag auf diesem Forum!

Ich sage es gleich vorab: Ich habe nun stundenlang gegooglt, Anleitungen auf Gruppenrichtlinie.de gelesen und auch schon "Loopback.." aktiviert und es geht trotzdem nicht ... :( Ich verstehe offensichtlich einen Schriftt in den fast identischen Anleitungen nicht. Ich möchte, dass alle Benutzer einer bestimmten Gruppe (und nur diese) an einem bestimmten Rechner (nur diesem) eine Richtlinie zugewiesen bekommen, wonach a.) ein bestimmtes Anmeldeskript ausgeführt wird b.) Einschränkungen am Rechner vorgenommen werden (insbesondere RDesktop). Ich habe dazu eine neue Gruppe erstellt und die ausgesuchten Benutzer zu Mitgliedern gemacht. Ich habe eine neue Gruppenrichtlinie erstellt und sowohl den Computer, als auch die Gruppe in den Sicherheitseinstellungen zugefügt. Ich habe dann die Option Loopback aktiviert und auf "Ersetzen" gestellt. Ich habe dann in der Computerkonfiguration die Einschränkungen vorgenommen und in der Benutzerkonfiguration die Skripte bei An- und Abmeldung hinterlegt. Das Ergebnis: Das Skript wird für alle Mitgleider dieser Gruppe an ALLEN Rechner ausgeführt. Die RDEsktop-Einstellungen wurden an ALLEN Rechnern ausgeführt, an denen sich die Gruppenmitglieder angemeldet haben.... Kann mir jemand bitte helfen und sagen, wie ich einstelle, dass die Richtlinie nur ausgeführt wird, wenn BEIDES zutrifft, also nur diese Gruppe sich nur an diese mRechner anmeldet.