RobertWi

Du musst schon den kompletten Thumbprint nehmen, und nicht die in Deinen Post #3 abgeschnittene Ausgaben (sieht man an den drei ... am Ende). Und wenn da nur UM drauf läuft, dann reicht am Ende "-services UM".

Ja, habe ich auch. Eventuell arbeiten die Amis aber auch gerade an der Seite und deren beliebte Wartungsfenster sind bei uns immer Arbeits-Primetime.

Moin, nein, auch bei einer internen PKI wird normaler nichts automatisch erneuert (mit Einschränkungen bei Benutzerzertifikaten und Autoenrollment). Und gelöscht werden von Exchange schon mal GAR KEINE Zertifikate automatisch, dann funktionieren manche Dinge nicht mehr. In der Auflistung sieht man, dass es zur Zeit gar kein gültiges Zertifikat für Exchange gibt - auch nicht für OWA. Das eine Zertifikat hat keine Dienste zugeordnet. Get-ExchangeCertificate THUMBPRINT -services IMAP,POP,SMTP,IIS,UM sollte helfen.

Moin, der Unterschied liegt in der Schnittstelle und dem Werkzeug, das verwendet wird. Blackberry oder eine Backup-Software als Programm/Dienst benutzt eine andere Schnittstelle, als Outlook, was ein Benutzer verwendet. Ein Programm/Dienst bekommt Vollzugriff über "Add-ADPermission -AccessRights ExtendedRight -ExtendedRights Receive-As". Über die andere Schnittstelle ist sichergestellt, dass jemand, der sich mit dem Dienst-Konto anmeldet, keinen Zugriff auf fremde Inhalte hat. Der Angreifer müsste hierzu ein extra Programm erstellen. Dieser Zugriff kann vererbt werden (von der Datenbank, der OU, der Organisation, IMHO sogar vom Server). Ein User mit Outlook bekommt den Vollzugriff mit "Add-Mailboxpermission -AccessRights Fullacess". Diese Berechtigungen können NICHT vererbt werden, da sie nur auf der Mailbox gesetzt werden können. Du hast ein wenig Verwirrung reingebracht, weil Du immer Blackberry erwähnt hast, das ist als Beispiel aber in Deinem Fall falsch. Es gibt leider in Deinem Problem keine andere Lösung, als Vollzugriff nachträglich zu vergeben und periodisch ein Script laufen zu lassen (es reicht: get-mailbox -resultsize unlimited | add-mailboxpermission -user BENUTZER --AccessRights Fullacess".

Definiere "Vollzugriff": - so, dass ein User als Anwender das Postfach in Outlook öffnen kann - so, dass ein Programm/Dienst auf die Inhalte des Postfaches zugreifen kann

Moin, normalerweise werden Zertifikate von Exchange nicht einfach mal so erneuert, weil man die Zertifikate auch an die Dienste binden muss. bitte poste mal die Ausgabe von: Get-ExchangeCertificate | ft Thumbprint,Services,IsSelfSigned,NotBefore,NotAfter

Dann definiere doch erstmal genau, was Du haben willst.

Was hast Du denn gegen die Doku von BB? Der Befehl aus #2 richtet einen Teil der benötigten Berechtigungen ein. Der Rest steht in der Doku. Den "Vollzugriff", den Du meinst und von normalen Postfächern kennst, den nutzt BB nicht.

Moin, falsche Stelle. Das sind die Postfachberechtigungen, die würdest Du in der Shell mit dem Befehl "Add-Mailboxpermission" setzen. Du hast aber "Add-Adpermission" benutzt -> die Berechtigungen siehst Du in AD.

Ich persönlich mag Outlook 2013 auch nicht (aber ich mag das gesamte neue Design nicht, egal, in Win 8, der neuen EAC oder in Office). Langsam ist es bei mir aber nicht. Liegt eventuell daran, dass es auf Win 8 läuft.

Ich habe übrigens mittlerweile gehört, dass der Artikel wirklich falsch ist und kein Update benötigt wird. Die Überarbeitung des Technet-Artikels ist schon angestoßen, dauert aber immer ein wenig. Wenigstens das Gute hat Dein Versuch gebracht!

Wo genau schaust Du denn nach?

Lies doch, was man Dir schreibt. NICHTS! Du sollst den Schlüssel komplett löschen!

Moin, warum experimentierst Du so wild rum? Gerade bei BB ist die Dokumentation doch nahezu perfekt. Laut BB-Doku sieht der Befehl korrekt so aus: Get-MailboxDatabase NAME | Add-ADPermission -User "BESAdmin" -AccessRights ExtendedRight -ExtendedRights Receive-As,ms-Exch-Store-Admin,ms-Exch-Store-Visible Das ist aber nicht alles. Bitte arbeite die Doku von BB durch, nur mit diesem Befehl wird BB nicht funktionieren!

Das ist ja auch die URL für den "Browser" nicht für WU.

Das Ausgangssystem ist kein SBS 2003. ;)

Das ist offensichtlich ein Server gemietet bei Hetzner. Hetzner hat in der WU-Konfig einen eigenen WSUS-Server eingetragen (ist in den Images drin). Damit wird verhindert, dass der Traffic für die Updates über das Internet geht. Netzintern ist der Traffic frei, im Internet nicht komplett (IMHO Drosselung). Ich würde die WU-Regkey exportieren, bevor ich sie lösche. Normalerweise funktionieren die Updates über Hetzner problemlos. Und im schlimmsten Fall kann man in der WU-Maske ja auch sagen, dass direkt online bei Microsoft gesucht werden soll.

Moin, leider ist das nicht automatisch möglich. Das ist einer der Schwachpunkte der Exchange-Lösung. Das Absagen der Teilnehmer muss der Organisator vornehmen. (BTW: Der hat aber schon bei der Buchung gesehen, dass der Raum belegt ist. ;))

Darum hatte ich ja "grundsätzlich" geschrieben. ;)

Moin, Gute Idee! Grundsätzlich braucht man für jedes Postfach eine CAL. Nicht beim Provider, aber beim Server des Absenders. Da müsste man einfach mal Kosten und Nutzen zusammenbringen. :)

Moin, wie sieht es denn aus, wenn Du die Ausgabe mit "convertto-html" erzeugst? Ansonsten müsstest Du mal den gesamten Befehl/Script posten, gerne auch mit einer Beispielausgabe.

Und einfach nur die passenden Lizenzen zu kaufen wäre nicht der einfachste und billigste Weg gewesen? Den Lizenzkey in Windows und Exchange auszutauschen ist eine Sache von 5 Minuten. Stattdessen eine Migration zu machen, die mehrere Tage dauert (und kostet), klingt wirtschaftlich und technisch nicht gerade "vernünftig". ;) Anyway: Das ist der einzige Weg mit Bordmitteln, denn der größte begrenzende Faktor ist diese Aussage hier: "Nun soll auf die identische Hardware...." Mit zusätzliche Hardware kann man auch eine Migration zwischen zwei Forests machen (keine Ahnung, ob SBS das mag). Eventuell kann man mit Drittanbieter (z.B. von Quest) da noch was erleichtern, aber die Lizenzkosten dürften das Gesamtprojekt übersteigen.

Moin, mal so aus Interesse: Wenn man schon die hochwertige Variante einer Einzellizenzierung hat, warum wechselt man da und nimmt den Mehraufwand und den schwieriger zu wartende SBS-Umgebung in Kauf? Zum Thema: Einen offiziellen Migrationspfad gibt es da nicht, da der SBS nicht in eine bestehende Umgebung installiert werden darf. Das leichteste ist es vermutlich, die Postfächer in PST-Dateien zu exportieren (das kann man via EMS auch automatisieren) und dann im neuen System wieder zu importieren. Das hat zwar auch einige Nachteile (z.B. gehen bei Terminen die Besitzer verloren), ist aber vermutlich das einfachste. Datenbank-Mobilität kann in diesem Fall funktionieren, aber nur darauf würde ich mich nicht verlassen. Da wird es Schwierigkeiten mit der Mailbox-GUID geben.

Moin, genau für diesen Anwendungsfall gibt es seit Windows 2008 den "Windows Systemressourcen Manager" -> http://blogs.technet.com/b/chitpro-de/archive/2008/04/11/windows-system-resource-manager-wsrm.aspx

Und?