RobertWi

Um mal mit deinen Worten zu antworten: Du kannst das beurteilen? Ich nicht. :D

Ich kann das - nicht auf auf Deinen Einzelfall (das kann niemand außer Dir), aber auf die weltweite Allgemeinheit - also mehrere tausend Exchange-Server mit mehreren Millionen Postfächern in allen möglichen Ländern dieser Erde (Erfahrung der weltweiten Exchange MVP).

Daher kann ich ziemlich sicher wiederholen: "Wären da große Fehler drin, wüssten wir es." (diese Aussage setzt natürlich voraus, dass Du alle nach sem SP3 erschienen Updates auch installierst)

Aber das ist ein freies Land, niemand muss dem anderen glauben, jeder darf selbst seine Erfahrungen machen. Allerdings muss man dann schon die Frage stellen, warum Du Dich an ein Forum wendest, das Dir kostenlos hilft, und die Empfehlungen der Fachleute dann ignorierst. :cry:

Wobei der letzte Satz "Hinweis: Erfolgt die OWA Veröffentlichung mittels ISA Server oder TMG, funktioniert dieses Feature nicht!" nicht mehr aktuell ist, wie wir erst vor einigen Wochen ausprobiert haben.

Moin,

Outlook kann das nicht, aber OWA:

How-To - Exchange Server 2010 - Exchange 2010 Passwort Änderungsfeature - msxforum

Moin,

Du verwechselt das etwas grundlegendes. Ein Edge ist kein CAS!

CAS = MAPI+HTTPS+POP3+IMAP4

Edge = SMTP

Der Edge regelt in der DMZ Anti-Spam, Anti-Virus und Mail-Transport.

Um einen CAS sicher zu bekommen, wird ein TMG in die DMZ gestellt.

Moin,

ja kann man, aber ich habe jetzt keine Zeit, das vorzukauen. :)

get-mailbox | ForEach($f in (Get-MailboxFolderStatistics $_.identity)

$fname = $_.alias + ":" + $f.FolderPath.Replace("/","\");

usw.

Ein wenig Mitdenken muss Du aber schon selbst. :)

Moin,

bei Exchange 2010 wäre das möglich, allerdings nicht in drei Zeilen.

get-mailbox -> um an die Namen der Mailboxen zu kommen

get-mailboxfolderstatistics -> um an die Namen der Ordner zu kommen (kleiner Workaround, da der eigentlich Befehl "get-mailboxfolder" aus Berechtigungsgründen nur für das eigene Postfach funktioniert)

get-mailboxfolderpermission -> um an die Berechtigungen eines Ordner zu kommen

Als Beispiel hier ein Script, mit dem Du rekursiv an die Berechtigungen aller Ordner in *einem* Postfach bekommst:

ForEach($f in (Get-MailboxFolderStatistics NAMEDESPOSTFACHES) ) {
$fname = "ALIASDESPOSTFACHES:" + $f.FolderPath.Replace("/","\");

Get-MailboxFolderPermission $fname | fl

}

Moin,

das funktioniert offiziell nur mit Outlook: Understanding Personal Archives: Exchange 2010 SP1 Help

In Exchange 2010 SP1, when you assign Full Access permissions to a mailbox, the delegate to which you assign the permissions can also access the user's personal archive. Delegates must use Outlook to access the mailbox, and they must connect to an Exchange 2010 SP1 Client Access server for Autodiscover purposes.

Hmmm... Wir haben hier mehr als 2000 PST-Dateien seit März migriert - ohne eine einzige X.500-Adresse!?

Moin,

Sicherlich werde ich mir in naher Zukunft mal die Änderungsliste zum SP3 ansehen und dann prüfen, welche Änderungen/Fehlerbeseitigung enthalten sind

Das Problem an der Änderungsliste ist, dass da nicht alle Patches drin stehen. Da stehen nur die drin, die bei Kunden aufgefallen sind. Die, die durch Code-Review, internen Tests oder TAP gefunden werden, stehe da nicht drin.

und mit welchen Schwierigkeiten bei und nach der Installation zu rechnen ist, aber spontan zur möglichen Fehlerbeseitigung bei einem User werde ich das nicht machen, da auch Mircosoft gelegentlich mit den Updates mal Mist baut und im schlimmsten Fall nur noch das Backup helfen kann. ;)

Ja, das kommt vor. Aber das SP3 ist seit mehr als einem Jahr draußen - genau genommen seit Juni 2010. Wären da große Fehler drin, wüssten wir es.

BTW: MSFT stellt den Support für das Vorgänge SP 12 Monate nach dem Erscheinen des nächsten SP ein. SP 2 ist also nicht mehr supported - keine Sicherheitsupdates mehr, etc.

Moin,

wer braucht denn noch X.500?

aber das am Ende sieht komisch aus: cn=%g.%s@name.de

Sind Sonderzeichen in einer X.500-Adresse überhaupt erlaubt?

Wann das so wäre, ginge aber auch das mit der Vorlage nicht, denn auch das ist eine Antwort, keine Weiterleitung.

Dann würde mir außer eigenem Makro oder Transport-Agent (ab 2007) gar keine Lösung einfallen, um bei Eingang von einer Mail eine neue Mail an einen dritten Empfänger zu triggern.

Hallo Roman,

Nochmals vielen Dank für deine rasche und kompetente Hilfe... hast vollkommen recht mir hätte auffallen müssen dass der User mit add keine Rechte verliert! meine schuld - nehm ich auf meine Kappe und ich wred das nächste mal sicher besser aufpassen!

nö, so ein Fehler sollte mir nicht unterlaufen - auch ich bin nur begrenzt Mutlitaskingfähig... ;)

Auf jeden Fall hast Du dadurch ein bisschen über die Exchange Shell gelernt.

Fals der Rest noch ein Problem ist oder wird, melde Dich wieder.

Ok, dann hätten wir das auch gleich haben können, wenn ich beim ersten Versuch den richtigen Befehl gepostet hätte. :)

Nein, er sollte jetzt bei neu angelegten Postfächern nicht mehr auftauchen. Da war er ja nur vererbt und wir haben ihn aus der Vererbungswurzel entfernt - darum dauert der Befehl auch einige Zeit, weil Exchange die vererbten Einträge entfernen musste.

Wenn Dein letzter Befehl den Benutzer nicht mehr zeigt, ist er weg. Du kannst den Test ja zur Sicherheit nochmal für alle Datenbank machen:

Get-MailboxDatabase | Get-ADPermission -user deluser | fl

Da sollte nichts mehr zurückkommen.

Und dann zur Sicherheit auch bei den Postfächern:

get-mailbox | get-mailboxpermission -user deluser | fl

Beim letzten Befehl sollte er höchstens noch bei seinem eigenen Postfach auftauchen, mehr aber nicht. Der Befehl wird übrigens auch ein paar Sekunden brauchen, weil er alle Postfächer durchschaut.

Ach Mist, ich poste die falschen Befehle (so habe ich das getestet) und Dir fällt nicht auf, dass sie falsch sind.... Mist.

Zuerst bereinigen wir mal den Unsinn wieder:

Get-MailboxDatabase -identity “mailbox database name” | Remove-ADPermission -user deluser -AccessRights GenericAll

Remove-AdPermission -Identity “mailbox database name” -User deluser -InheritedObjectType msExchPrivateMDB -AccessRights ExtendedRight -ExtendedRights Receive-As,Send-As

Und dann sehen wir uns das an, was übrig ist:

Get-MailboxDatabase -identity “mailbox database name” | Get-ADPermission -user deluser -AccessRights GenericAll | fl

Get-AdPermission -Identity “mailbox database name” -User deluser -InheritedObjectType msExchPrivateMDB -AccessRights ExtendedRight -ExtendedRights Receive-As,Send-As | fl

Get-MailboxPermission anyuser | Where-Object { $_.User -ilike "*deluser*" } | fl

Bei dieser Funktion kann ich den Empfänger in die "Entwurfs"-Mail eintragen - ich habe es aber nicht ausprobiert, ob der dann eventuell ignoriert wird.

Ok, dann poste mal bitte die Ausagabe von:

Get-MailboxDatabase -identity “mailbox database name” | Add-ADPermission -user deluser -AccessRights GenericAll

und

Add-AdPermission -Identity “mailbox database name” -User deluser -InheritedObjectType msExchPrivateMDB -AccessRights ExtendedRight -ExtendedRights Receive-As,Send-As

Da das zwei unterschiedliche Befehle sind, ist es erstmal nicht verwunderlich, dass der zweite geht, der erste aber nicht. Dann hilft Dir auch eine Schleife nicht.

edit: Ok, der Eintrag ist vererbt.

Dann hilft Dir eine Schleife nichts, weil es ja gar nicht bei den einzelnen Benutzern drin steht -> es ist ja nur vererbt.

Aus dem Kopf weiß ich nicht, wie man bei Ex2010 eine solche Vererbung einstellt - aber ich schaue nach.

Moin,

was kommt denn raus bei:

Get-MailboxPermission anyuser | Where-Object { $_.User -ilike "*deluser*" } | fl

Nimm mal den Paramter "-InheritanceType All" weg.

Moin,

sendet die Mail an interne oder externe Empfänger.

Aber ja, es kann einen Unterschied machen: Falls der Rechner IPv4 und IPv6-Adressen hat, wird zuerst die v&-Adresse genommen. Wenn die dann nicht im richtigen Connector als Remote-IP steht, dann wird eventuell der falsche Connector benutzt.

Aktivire auf allen Empfangs-Connectoren die Protokollierung und schau in die Log-Datei. Da siehst Du, mit welcher IP und auf welchem Connector der Server ankommt.

Moin,

es würde uns bestimmt die Fehlersuche erleichtern, wenn Du den Befehl posten würdest, den Du vorher ausprobiert hast. ;)

Ich habe hier keinen Ex2003 mehr, aber da sogar Outlook 2003 die Reaktion "diese vom Server mit einer Nachricht beantworten" kennt, gehe ich davon aus, dass das schon vorher funktioniert.

Moin,

Du kannst Du eine komplette Mail gestalten, so, als wenn Du an Deinen Kollegen schreibst, TO, CC, BBC Subject - alles drin.

Moin,

Ol2010 & Ex2010 kann eingehende Mails vom Server mit einer eigenen Mail beantworten. Ob das auch mir Vorlagen geht, kann ich nicht herausfinden, da ich keine bei mir haben.

Aber die Antwort mit einer Mail sollte vollkommen ausreichen, oder?

Aber selbst das wäre keine Hilfe, wenn der Spam-Filter eigentlich davor sitzt und es sich hierbei um false-negative handelt.

Darum: Wo ist denn der Spam-Filter in Deinem Mail-Fluss?