Daniel-H

Wen es interessiert: Nach verschiedenen Testszenarien und Verbindungsanalysen kann ich dezeit nur davon abraten, mehrere Exchange-Konten in Outlook 2010 einzubinden, zumindest sofern die eingebundenen Konten unterschiedliche Gruppenmitgliedschaften haben müssen. Bzgl. der berichteten Zugriffsrechte gibt es definitiv einen Zusammenhang zu den E-Mail-Konto-Einstellungen in der Systemsteuerung. Wenn man sich auf dem Server die offenen Sitzungen ansieht, wird man feststellen, dass neben dem am PC angemeldeten Domänenkonto kurzzeitig (nach dem Anmelden) auch eine Verbindung mit dem Konto existiert, das als unterstes (!) in der E-Mail-Kontenliste (Systemsteuerung) steht. Das führt unter anderem dazu, das GPOs nicht korrekt ausgeführt werden (gpresult zeigt sogar wiedersprüchliche Infos an), Zugriffe auf Netzwerkfreigaben geblockt werden und Kalenderfreigaben plötzlich nicht mehr gehen. Ich binde die zusätzlichen Konten nun wieder per IMAP ein, dann ist Ruhe im Karton. Leider muss ich dadurch auf die Möglichkeit der komfortablen Mailkategorisierung verzichten, aber besser als das derzeitige Chaos. Mal sehen, ob sich das mit dem nächsten Servicepack bessert...

Zu früh gefreut. Das Problem mit der mehrfachen Passwortabfrage tritt nicht mehr auf, das mit dem Zugriff auf die Freigabe hingegen schon. Es kann doch nicht sein, dass alle eingebundenen Konten dieselben Gruppenmitgleidschaften haben müssen... Hat jemand eine Idee, bzw. so ein Szenario im Einsatz?

Hallo, gibt es eine Möglichkeit eine Dateigrößenbeschränkung bei der Offlinedateifunktion einzubauen? Z.B: "Dateien größer 100MB nicht offline verfügbar machen". Habe dazu nix gefunden, auch in den GPOs nicht. M.E. wäre das aber durchaus sinnvoll, daher wunderts mich, wenn MS sowas nicht implementieren würde... Danke, Daniel

Ich kenne diese Möglichkeit, sie hat aber einige Nachteile, die man bei der Variante mit mehreren Exchangekonten nicht hat: • Für den Versand (neu/antworten) muss das Konto explizit bei "Von" selektiert werden (umständlich) • gesendete Mails landen nicht im richtigen Ordner • Es kann keine zum Konto passende Signatur automatisch angehängt werden Zumindest war das bei Outlook 2007 so, bei 2010 habe ich es nicht probiert, da die Lösung mit mehreren Exchangekonten ja nun läuft...

Hat sich geklärt. Hatte einen Fehler bei den Gruppenmitgleidschaft im Zusammenhang mit der Postfachzugriffsberechtigung. Jetzt kommt keine zweite Passwortabfrage mehr, und alles ist schick.

Hallo, folgendes Szenario mit Exchange 2010 und Outlook 2010 auf Win XP-SP3: User: Domain\User1 ist Mitglied in Domain\Gruppe1 Domain\User2 Freigabe: Server\Freigabe1 für Domain\Gruppe1 Fall 1 Domain\User1 meldet sich an der Domäne an. Outlook greift ohne weitere Passwortabfrage auf sein Postfach zu. Er kann auf Server\Freigabe1 zugreifen. Das ist der Normalfall bei 95% meiner User und alles ist wunderbar, jedoch: Fall 2 Domain\User1 erhält Vollzugriff auf das Postfach von Domain\User2. Im Benutzerprofil von Domain\User1 wird im Outlook Domain\User2 als zweites Exchangekonto eingebunden. Probleme: - Domain\User1 muss nach jedem Outlookneustart das Passwort für Domain\User2 neu eingeben (nervt). - Sobald Domain\User2 als zweites Konto eingebunden ist, hat Domain\User1 keinen Zugruiff mehr auf Server\Freigabe1. Nur wenn ich Domain\User2 in Domain\Gruppe1 packe, funktioniert der Zugriff wieder. Kenn jemand eine Lösung? Wie behandelt Windows die Authentifizierung bei mehreren Exchangekonten in Outlook 2010? Besten Dank! Daniel

Zum Verständnis hier der Inhalt der original DSN (Get-SystemMessage -Original): en\internal\5.3.4 This message is larger than the size limit for messages. Please make it smaller and try se... Da dieser Text nicht (nicht immer?) in der Benachrichtigung beim externen Absender auftaucht, macht das Anpassen keinen Sinn. Die SMTP error description "Message size exceeds fixed maximum message size", die das Mailsystem in die Benachrichtigung kopiert, kann ich via Set-SystemMessage nicht anpassen. Gruß, Daniel

Wenn eine externe Person eine zu große Mail an das Exchange-System schickt, bekommt er folgende Meldung: Da in dieser Nachricht von dem per "Set-SystemMessage" konfigurierbarem 5.3.4 keine Spur ist, würde m.E. das Ändern auch keinen Sinn machen. Man sieht ausschließlich den SMTP Error 552...

Nach meinem Verständnis wirkt sich das nicht auf die Error Codes der SMTP-Session aus, und nur diese sieht der Absender in der Meldung seines Mailservers. Die hierüber konfigurierbaren ausführlicheren DSN-Meldungen sehen m.E. nur die User, die über den Exchange-Server mailen. Der letzte Beitrag in Deinem Link war aber ein guter Hinweis, der ggf. als Notlösung in Betracht kommt: "Why not create a transport rule at the Org level? 1. org\hub transport --> Transport Rules tab 2. New Transport rule 3. select "when the size of any attachment is greater than or equal to limit" and put in 16Mb or whatever you wish... 4. Next 5. select "send bounce message to sender with enhanced status code" and type in the customized message. (the limit is 128 char.) so I suggest something like this... "Delivery not authorized, message refused. This message is larger than the current 16Mb system limit. " 6. next and finish... 7. restart the transport service" Das würde allerdings zu einer doppelten Benachrichtigung führen (DSN des Absender-Servers + Autoresopnder des Empfänger-Servers), daher wirklich nur als "Notlösung".

Hi, weiss von Euch jemand, wie man bei Exchange 2010 die SMTP Error Texte anpassen kann? Ich möchte z.B. "552 5.3.4 Message size exceeds fixed maximum message size" um einen Hinweis zu einem alternativen Übertragungsweg ergänzen. Danke, Daniel

Alle 3 Fragen mit JA beantwortet (steht aber auch im Text ;) )

Hi! Einer meiner Anweder hat berichtet, dass Mails an eine bestimmte Domain nicht rausgehen. In der Warteschlangenanzeige meines Exchange Servers haben diese den Fehler "451 4.4.0 DNS query failed" stehen, obwohl es die Domains definitiv gibt. Der Server probiert es alle 10m wieder, und bricht nach 2 Tagen ab. Im Connectivity Log steht dann z.B.: 2010-09-22T00:34:11.012Z,08CD230AF076AB21,SMTP,usaid.gov,+,DnsConnectorDelivery 5a788460-68ec-4520-a331-c876175c7f41 2010-09-22T00:34:11.250Z,08CD230AF076AB21,SMTP,usaid.gov,>,DNS server returned ErrorRetry reported by 127.0.0.1 2010-09-22T00:34:11.250Z,08CD230AF076AB21,SMTP,usaid.gov,-,Messages: 0 Bytes: 0 (The DNS query for 'DnsConnectorDelivery':'usaid.gov':'5a788460-68ec-4520-a331-c876175c7f41' failed with error: ErrorRetry) Meine Config: Mein Sendeconnector ist auf "MX Datensätze des DNS Server verwenden" eingestellt. Der DNS Server läuft auf dem gleichen Server und hat zwei Weiterleitungen auf die DNS-Server unseres ISP konfiguriert. Der Server selbst hat in den TCP/IP-Settings sich selbst als einzigen DNS angegeben (zweiter Server wird noch aufgesetzt). NS-Lookup zeigt kein Problem: C:\>nslookup Standardserver: localhost Address: 127.0.0.1 > set querytype=mx > usaid.gov Server: localhost Address: 127.0.0.1 Nicht autorisierende Antwort: usaid.gov MX preference = 10, mail exchanger = smtp2.usaid.gov usaid.gov MX preference = 10, mail exchanger = smtp1.usaid.gov smtp2.usaid.gov internet address = 12.183.71.136 smtp1.usaid.gov internet address = 12.183.71.135 DNS-Logging zeigt einen Fehler, wenn ich den Zustellversuch wiederhole: 23.09.2010 14:19:05 1280 PACKET 000000000B011170 UDP Rcv 127.0.0.1 0020 Q [0001 D NOERROR] A (5)smtp1(5)usaid(3)gov(0) 23.09.2010 14:19:05 128C PACKET 000000000B011170 UDP Snd 127.0.0.1 0020 R Q [8081 DR NOERROR] A (5)smtp1(5)usaid(3)gov(0) 23.09.2010 14:19:05 1280 PACKET 0000000008B47500 UDP Rcv 127.0.0.1 0021 Q [0001 D NOERROR] AAAA (5)smtp1(5)usaid(3)gov(0) 23.09.2010 14:19:05 1284 PACKET 0000000008B47500 UDP Snd 127.0.0.1 0021 R Q [8281 DR SERVFAIL] AAAA (5)smtp1(5)usaid(3)gov(0) Detailliert das letzte Paket: 23.09.2010 14:01:09 1288 PACKET 000000000A436310 UDP Snd 127.0.0.1 ce94 R Q [8281 DR SERVFAIL] AAAA (5)smtp1(5)usaid(3)gov(0) UDP response info at 000000000A436310 Socket = 384 Remote addr 127.0.0.1, port 63175 Time Query=674407, Queued=674407, Expire=674410 Buf length = 0x0200 (512) Msg length = 0x0021 (33) Message: XID 0xce94 Flags 0x8182 QR 1 (RESPONSE) OPCODE 0 (QUERY) AA 0 TC 0 RD 1 RA 1 Z 0 CD 0 AD 0 RCODE 2 (SERVFAIL) QCOUNT 1 ACOUNT 0 NSCOUNT 0 ARCOUNT 0 QUESTION SECTION: Offset = 0x000c, RR count = 0 Name "(5)smtp1(5)usaid(3)gov(0)" QTYPE AAAA (28) QCLASS 1 ANSWER SECTION: empty AUTHORITY SECTION: empty ADDITIONAL SECTION: empty Frage Als Workaround habe ich jetzt den DNS-Server des ISP als primären in der TCP/IP-Config eingetragen, sekundär ist der eigene DNS. Dann geht die Mails raus... Warum geht es über die Weiterleitung meines DNS-Server nicht, und warum tritt das Problem bislang nur bei dieser Domain auf? Andere DNS-Probleme sind bislang nicht aufgefallen. Ich würde natürlich gern wieder meine ursprüngliche Config einsetzen... Danke!

türlich...trotzdem liessen sich die Pools von Exchange und Sharepoint nicht mehr starten... Egal...ist lös das jetzt auf nem anderen PC... THX!

Hatte ich auch schon probiert. In der MSKB steht jedoch, dass der Pfad relativ zur wwwroot angebenen werden soll. Naja, hat beides nicht funktioniert... Oha. Habs kurz auf 32bit geändert, musste dann aber festellen, das sich dann die Anwendungspools vom Exchange-Server beenden. Also fix wieder Rückgängig gemacht :cool: Werds mal in ner VM mit nem 32bit Server probieren. Danke für die Tips!

Hi, ich habe absolut keinen Plan von ASP, muss aber eine ASP-Seite von einem 1&1 Webhost auf einen 2K8R2 Server übertragen. :shock: Hab im IIS eine neue Seite angelegt und die Quelldateien eingespielt. Die ASP-Seiten werden auch korrekt angezeigt, nur funktioniert der Zugriff auf eine Datenbankdatei (mdb) nicht: HTTP Error 500. IIS-Log sagt:: 2010-09-16 14:01:43 192.168.77.4 GET /ms-506/ems9.asp |26|80004005|[Microsoft][ODBC_Driver_Manager]_Der_Datenquellenname_wurde_nicht_gefunden__und_es_wurde_kein_Standardtreiber_angegeben 8123 - 192.168.77.20 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+.NET+CLR+3.0.04506.648;+.NET+CLR+3.0.4506.2152;+.NET+CLR+3.5.30729;+MS-RTC+LM+8;+.NET4.0C;+.NET4.0E) 500 0 0 242 Code in der ems9.asp: <% Set DataConnection = Server.CreateObject("ADODB.Connection") DataConnection.Open "DRIVER={Microsoft Access Driver (*.mdb)};DBQ=" & Server.MapPath("/ms-506/ems.mdb") & "" Set cmdDC = Server.CreateObject("ADODB.Command") cmdDC.ActiveConnection = DataConnection SQL=" SELECT [basic Information].[EMS-ID] as emsid, [basic Information].[name] FROM [basic Information] order by [basic Information].[name] ; " cmdDC.CommandText = SQL Set RS = Server.CreateObject("ADODB.Recordset") RS.Open cmdDC, , 1, 2 RS.movefirst %><h1><table> <% Do while Not RS.EOF %> <tr> <td> <img src='images/drei-o.gif' width="12" height="11"> <% response.write("<b><a href='systemdes.asp?code=" &rs("emsid")&"' target='_self'>" &ucase(rs("name"))&" </a></b>")%> </td> </tr> <% RS.movenext loop %> <% DataConnection.Close%> <% Set DataConnection = Nothing%> Ist der MapPath falsch (ems9.asp und ems.mdb liegen im Ordner "ms-506")? Muss für den Datenbankzugriff noch etwas installiert werden? Vielen Dank!

Inhouse ist das bei uns auch der Fall, da nutzen alle Outlook. Es geht hier um Freelancer mit eigener Hardware. Da können/wollen wir nicht reinreden, und Mozilla ist da einfach weiter verbreitet als Outlook... Richtig Groupware (Mail/Kontakte/Kalender etc.), die Freelancer benötigen aber nur Mail, daher zwingen wir die nicht zu Outlook/OWA. Außerdem gibts noch ne Reihe Mitarbeiter mit Linux und MAC-Clients, und die greifen oftmals auch auf IMAP zurück, da wir Evolution (Linux) noch nicht mit E2K10 lauffähig bekommen haben (anderes Thema), bzw. die MAC User nur ne Home&Student Version von Office haben, die bekanntlich keine Exchangekonten unterstützt... Na gut, dann muss ich halt mit dem manuellen Abo leben... THX!

Ich kann die Benutzer niocht zu Outlook zwingen ;) Und ne Anleitung gibts ja...aber die Meisten lesen sowas ja nicht. Aber um zur Frage zurückzukommen: offenbar geht das wohl nicht....

Weil es bei >30 Nutzern einfach nervt, wenn die nach einer Migration von Cyrus zu EXCH die Hotline anrufen, warum denn im TB die alten Ordner nicht angezeigt werden. Es soll schlicht und ergreifend der Supportaufwand reduziert werden...

Weil der User unbedingt Thunderbird nutzen möchte.

Hallo, kann man beim Exchange 2010 einstellen, dass beim IMAP-Abruf des Postfachs automatisch alle vorhandenen Ordner abonniert werden? Derzeit muss der Anwender im Mailprogramm manuell alle Ordner abonnieren, nur der Posteingang wird automatisch angezeigt... Danke, Daniel

Problem geklärt, die "Toolbox" mit dem "Exchange Remote Connectivity Tester" ist tatsächlich ne sinnvolle Sache ;) Das Problem war der Prinzipalname für die gegenseitige Authentifizierung. Als Exchange URL war https://mail.domain.de, und als Prinzipalname ebenfalls mail.domain.de eingetragen. Die URL ist korrekt, aber das GoDaddy UCC Zertifikat meldet als Antragsteller "domain.de". Also entsprechend den Prinzipalname im Outlook angepasst...und schupps gehts :) Ich dachte bisher, dass auch die "alternativen Antragstellernamen" für die gegenseitige Authentifizierung genutzt werden...da stand "mail.domain.de" nämlich mit drin. Und damit es in Zukunft beim Autodiscover automatisch gesetzt wird: Set-OutlookProvider -identity EXPR -CertPrincipalName "msstd:domain.de"

Kleine Ergänzung: Im Wireshark sehe ich, dass Outlook in dem Fall den korrekten Host kontaktiert (mail.domain.de), und auch Antworten bekommt: Client -> Server: SSL - Client Hello ... Client -> Server: TCP [ACK] Server -> Client: TLSv1 Server hello, certificate Hello Done Client -> Server: Client Key Exchange, Change Cipher Spec, Encrypted handshake message Server -> Client: Change Cipher Spec, Encrypted handshake message Client -> Server: TCP [RST] Hilft das jemandem weiter? Danke!

Hi, ich habe einen 2K8R2 mit Exchange 2010 im Einsatz (alle Updates installiert). Der Outlook Client (2007) wurde am LAN eingerichtet und hat dort auch korrekt Zugriff auf Exchange. Auch wenn der Client via VPN verbunden ist, funktioniert alles prima. Wenn jedoch kein VPN verfügbar ist (also HTTP via RPC genutzt werden müsste), kommt beim Start von Outlook eine Login-Aufforderung auf "dc1.intern.domain.de", die trotz korrekter Daten immer wieder scheitert. Der Host dc1.intern.domain.de ist ja unter diesem FQDN ohne VPN nicht erreichbar, die extern erreichbare Domain lautet mail.domain.de, und steht im Outlook beim proxy-Modus auch drin... Das merkwürdige ist: Das Problem tritt nur bei allen PCs auf, die am LAN eingerichtet wurden. Mein PC @Home (ohne Verbindung zum LAN eingerichtet) kann z.B. problemlos auf das Exchange-Postfach zugreifen. Die Outlook-Kontoeinstellung beider PCs habe ich abgeglichen, ich sehe keinen Unterschied. Hat jemand ne Idee, welche Einstellung falsch sein könnte? Danke!

Schon klar, aber welche Option genau? Finde nix passendes in der Doku / GUI... Ein zusätzlicher offener (Authentifizierung anonym) Connector mit eingeschränktem Remote-Server-Bereich umgeht doch nicht die "Sende als" Beschränkung, oder? Muss ich die Powershell bemühen?

Danke, von der Seite habe ich das garnicht betrachtet... :) Wo stelle ich das ein?