schiesslt

Morgen,

nein lösche ich nicht...

jedoch erstelle ich immer für die Tests ein Profil mit einem neuen Namen.

Aber ich werde mal die Reste auch löschen.

Kannst du mir kurz sagen, wo du dies immer löscht?

edit: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles ist leer

C:\Users\user\AppData\Local\Microsoft\Outlook ist auch gelöscht

C:\Users\user\AppData\Roaming\Microsoft\Outlook ist auch gelöscht

selbes problem.

Das ist ungewöhnlich. Was steht denn in dem Feld, wenn Du Dir den Benutzer im ADUC im Attribute-Editor oder in ADSI-Edit anschaust?

Da steht genau das selbe.

Habe diesen User nun nochmals komplett gelöscht und einen neuen angelegt.

Jetzt passt das mit dem legacy DN schonmal.

@basstscho: generell wird ein Proxy verwendet, aber bei diesem User ist der Proxy ausgeschaltet.

Edit: Was mir noch eben aufgefallen ist, ist schon ein Outlook Profil vorhanden und man erstellt ein zusätzliches funktioniert alles einwandfrei. Nur wenn man zuerst das bestehende löscht und dann ein neues erstellt funktioniert es nicht.

Hallo zusammen,

ich habe ein komisches Phänomen, wenn ich bei einem Client (Outlook 2007) ein Exchange 2010 Konto hinzufügen will, hängt es beim Punkt "am Server anmelden"

Also:

1. Ich lösche das Outlook Profil vom Testuser

2. Ich starte Outlook 2007

3. Autodiscover findet Namen und Emailadresse korrekt

4. Netzwerkverbindung herstellen: grüner Haken

Suche nach user@domain.com-Servereinstellungen: grüner Haken

Am Server anmelden: kein Haken (bleibt da Stunden)

5. Schiesse ich Outlook ab und öffne es erneut (kommt der Hinweis zum abgesicherten Modus -> nein klicken) öffnet Outlook ganz normal und hat das Postfach drin

Das kann ich beliebig oft machen, immer das selbe.

Wenn ich die besagte Postfach nun im Exchange auf eine andere DB verschiebe, funktioniert es einmal und danach wieder das o.g. Problem :confused:

EWS und Autodiscover VD habe ich schon resettet.

Hier der Auszug aus dem Test E-Mail Configuration beim Outlook:

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
 <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
   <User>
     <DisplayName>user</DisplayName>
     <LegacyDN>/o=dom/ou=exchange administrative group (fydibohf23spdlt)/cn=recipients/cn=andereruser</LegacyDN>
     <AutoDiscoverSMTPAddress>user@dom.com</AutoDiscoverSMTPAddress>
     <DeploymentId>ef7d3169-8e92-4060-a101-f9041e7186d1</DeploymentId>
   </User>
   <Account>
     <AccountType>email</AccountType>
     <Action>settings</Action>
     <Protocol>
       <Type>EXCH</Type>
       <Server>srv.int.com</Server>
       <ServerDN>/o=dom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=srv</ServerDN>
       <ServerVersion>738180DA</ServerVersion>
       <MdbDN>/o=dom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=srv/cn=Microsoft Private MDB</MdbDN>
       <PublicFolderServer>srv.int.com</PublicFolderServer>
       <AD>dc.int.com</AD>
       <ASUrl>https://srv.int.com/EWS/Exchange.asmx</ASUrl>
       <EwsUrl>https://srv.int.com/EWS/Exchange.asmx</EwsUrl>
       <EcpUrl>https://srv.int.com/ecp/</EcpUrl>
       <EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
       <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
       <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
       <EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
       <EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
       <OOFUrl>https://srv.int.com/EWS/Exchange.asmx</OOFUrl>
       <UMUrl>https://srv.int.com/EWS/UM2007Legacy.asmx</UMUrl>
       <OABUrl>http://srv.int.com/OAB/cf88ea09-b5b4-4342-b89f-ab0aaab809ed/</OABUrl>
     </Protocol>
     <Protocol>
       <Type>WEB</Type>
       <Internal>
         <OWAUrl AuthenticationMethod="Basic, Fba">https://srv.int.com/owa/</OWAUrl>
         <Protocol>
           <Type>EXCH</Type>
           <ASUrl>https://srv.int.com/EWS/Exchange.asmx</ASUrl>
         </Protocol>
       </Internal>
       <External>
         <OWAUrl AuthenticationMethod="Fba">https://webmail.ext.com/owa/</OWAUrl>
         <Protocol>
           <Type>EXPR</Type>
           <ASUrl>https://webmail.ext.com/EWS/Exchange.asmx</ASUrl>
         </Protocol>
       </External>
     </Protocol>
   </Account>
 </Response>
</Autodiscover>

Vielleicht weiss noch jemand etwas, das mir weiterhelfen kann.

Habe den User auch schon kopiert bzw. neu angelegt, immer das gleiche.

Was mir komisch vor kommt, ist dass bei Legacy DN ein anderer User steht (ich verwende z.B. User1 und dort steht User2), das kann doch nicht korrekt sein, oder?

Hallo zusammen,

hoffe es passt hier rein, war mir da nicht ganz sicher.

ich möchte in einer Testumgebung einen kleinen Trust bauen.

Habe zwei Server 2008 R2 Domänen.

Functionlevel ist 2008 R2

Dazwischen ist ein Forefront TMG Server 2010.

Die benötigten Ports habe ich von hier entnommen:

How to configure a firewall for domains and trusts

Ich möchte einen One-Way-Trust erstellen.

Jetzt die Frage, muss ich hierzu die Ports auf beiden Seiten öffnen, oder nur auf einer?

Und kann ich irgendwo beschränken, dass nicht soviele Ports verwendet werden?

Danke schonmal.

gefunden.

war so **** und hab das falsche Protocoll verwendet. DNS Server statt DNS.

Also ich finde meinen Fehler nicht.

Nur wenn ich eine eigene Policy mache, die den Outbound Traffic expliziet erlaubt, funktioniert die DNS Synchronisation

Hi,

aso ja das ist klar.

also ahbe jetzt folgendes eingestellt:

source: internal

destination: internal 2

type: route

firewall policy:

type: allow

protocols: DNS und NetBios

From: server1 und server2

To: server1 und server2 (hier ist es ja nicht bidirektional, oder?)

Users: all Users

habe aber dadurch immer noch das Problem von oben :(

wie gesagt, erst wenn ich noch folgende Policy erstelle:

type: allow

protocols: all outbound traffic

From: server1

To: server2

Users: all Users

-> dann kann ich die DNS-Zone auf server1 erstellen.

okay danke.

was meinst du genau mit "muss in den Firewallregeln entsprechend abgebildet werden"?

Hi,

ich verstehe das Problem nicht ganz.

Internet Explorer -> Extras -> Internetoptionen -> Sicherheit -> Vertrauenswürdige Sites -> Sites -> "about:internet" -> Haken bei "Für diese Sites ist eine Sicherheitsüberprüfung (https://) notwendig" raus -> Hinzufügen -> glücklich sein.

oh sorry für die fehlende Info -> Route

Muss ich da eigentlich Internal und Internal 2 als Source und Destination angeben, oder reicht es wenn ich eins als Source und eins als Destination mach?

Rein logisch müssen beide Source und beide Desti sein.

Hallo zusammen,

ich habe ein kleines Problemchen.

Ich habe mir in einer kleinen Testumgebung drei Server aufgesetzt.

vsrv01dc - Server 2008 R2 SP1 DC + DNS (erste Domäne)

vsrv02fw - Server 2008 R2 SP1 + TMG 2010

vsrv101dc - Server 2008 R2 SP1 DC + DNS (zweite Domäne)

vsrv01dc ist im Netzwerk "Internal"

vsrv101dc ist im Netzwerk "Internal 2"

ich wollte jetzt eine Zonenübertragung machen (fürs erste eine Stubzone einrichten), also...

1. Firewall Policy erstellen

a. Allow

b. Protocols DNS Server and NetBios Name Service

c. From vsrv01dc und vsrv101dc

d. To vsrv01dc und vsrv101dc

e. All Users

f. Apply

2. DNS -> New Zone -> Stub -> Zonenname -> Master Server 10.10.10.10 -> Enter

3. FQDN kann ermittelt werden.

4. Validated: "A timeout occurred during validation"

Das Log vom TMG sagt Denied Connection.

Source Port ist 58974 (high dynamic Port)

Aber müssten diese Ports nicht in der Policy unter Protocols -> Ports abgedeckt sein, da steht bei mir "Allow traffic from any allowed source port"

Wenn ich eine weiter Policy mache, wo ich als Protocol "all outbound traffic" angebe funktioniert es auf anhieb.

Hab ich irgendwo einen Configfehler?

Ach,

hab einen Fehler gefunden. hab nicht bemerkt, dass der DC ein Server 2008 SP2 ist, dachte das wäre auch schon ein 2008 R2

Der TS ist ein 2008 R2

Laut MS gibt es dann natürlich Probleme, vorallem im Bezug auf GPP

Gibt es eine Möglichkeit, quasi nur die GPOs upzudaten (mit Schemaerweiterung oder so), oder muss ich da einen neuen 2008 R2 DC hochziehen?

Hi,

bringt leider noch weniger den gewünschten Erfolgt :(

kann es sein, dass diese Richtlinie mit einem TerminalServer 2008 nicht funktioniert? (oder gibt es da ein eigenes ADM-Template)?

Alternative wäre auch, wenn man einfach die ganze Taskleiste ausblenden kann. (per GPO oder Registry)

Zur Info: mittlerweile sind es schon zwei Programme, die auf dem Desktop sein müssen.

Hi

Mache doch mittels GPP ein neues Startmenü wo alles ausgeblendet wird.

Ist es wirklich so einfach? :eek:

Werd es mir anschaun und berichten, ob es so funktioniert.

Habe bis jetzt zu wenig mit GPP gearbeitet (nur Laufwerke, Drucker und Verknüpfungen).

schon mal Danke für den heissen Tip :)

hi,

was ist genau an der Anforderung unverständlich?

ich lösche keine Einträge in der Registry, wenn das für dich so aussieht, dann täuscht das.

im Topic steht GPO / Registry, also ist es mir egal, ob es über GPO oder Registry gemacht wird, jedoch habe ich leider keinen GPO-Eintrag gefunden.

Der Kunde will kein RemoteApp, weil diese Möglichkeit evtl später durch weitere Programme erweitert werden soll.

Hallo zusammen,

ich hab ein kleines Problem.

Anforderung ist in einem 2008 R2 Terminal Server einen Desktop für User einrichten, auf dem nur ein Programm publiziert ist.

Ich hab es mittlerweile schon so "steril" bekommen, dass im Startmenü nur noch der Ordner "Programme" auftaucht.

Kann mir vllt jemand helfen, wie ich den ausblenden kann?

Uploaded with ImageShack.us

ja, und im 3. Post stand, dass ich es nicht genau weiss, ob die Firewall was macht :) (Antwort kam heute erst vom Kunden)

Hi,

ja tut mir leider, dass die Infos bissal dürftig waren, aber die Posts haben meine Vermutung, dass am Exchange alles richtig war schon bestätigt (bzgl. Sender-ID und so).

Wenn mir der Kunde auch gleich gesagt hätte, dass ein Mail-Gateway vorgeschaltet ist, hätte ich da auch noch suchen können ;)

Nach whitelisten der IP vom Newslettersystem funktioniert es nun auch :)

Vielen Dank für die nette, kompetente und schnelle Unterstützung :)

Im virtuellen Standardserver für SMTP ist "Sender-ID Filterung" nicht aktiviert.

Gibt es noch einen anderen Punkt, wo man das aktivieren kann?

Angeblich hat es laut Kunden schonmal funktioniert.

aber macht das auch der Exchange, wenn der Absender (von ausserhalb der Organisation) mit der internen Mail-Domäne ankommt?

Wenn ich mich per telnet verbinde sieht es so aus:

220 post.domain.com ESMTP mailgw ready.
helo
250 post.domain.com unknown [unknown] pleased to meet you.
mail from: newsletter@domain.com
550 Sender denied.

Empfängerfilter ist nicht aktiviert.

SPAM Filter könnte höchstens noch die Firewall machen, da am Exchange nur Kaspersky Security for Exchange läuft und der ja per telnet nicht betroffen ist (oder?)

Hallo zusammen,

habe eine Frage bezüglich Relaying.

Ein Kunde hat ein externes Newslettersystem, das mit der Adresse newsletter@kundendomain.com verschickt.

Wenn nun Newsletter an die Mitarbeiter gehen sollen (z.b. user1@kundendomain.com) erhalte ich die Antwort 550 Sender denied.

Kann ich irgendwo im Exchange einstellen, dass er auch Mails von Absendern annehmen sollen, die die eigene Domain haben?

Es wird ein Exchange Server 2003 verwendet.

Ja klar, aber in der Mail steht ja auch, dass ein Ticket eröffnet wurde und das whitelisting nur temporär (zum Arbeiten) eingerichtet wurde.

Wollte dich nur auf dem Laufenden halten.

Also sobald ich mehr weiss, poste ich es wieder :)

Und naja, wenn das Problem bei meinem Kunden gelegen wäre, hätte das whitelisting evtl ja auch nichts gebracht ;)

guten morgen,

habe zu dem Problem Neuigkeiten.

Hatte gestern noch Kontakt zu dem IT-Betreuer der "Gegenseite":

entlich hab ich zeit mir das anzuschauen, muss ihnen recht geben, ich hab als einzigstes gesehen, dass sie sich mit eienr ipv6 melden...

habe das ticket bei icewarp geöffnet - mal schauen was die herren dazu meinen.

 

damit der kunde trotzdem arbeiten kann hab ich ihren server per ip freigegeben... bitte kontrollieren und melden wenn das auch damit nicht klappen sollte.

 

mit freundichen grüssen

Nach dem Freischalten der IP funktioniert es.

stimmt...

das ist beides der selbe empfänger.

wenn ich aus Outlook eine Mail an user@bwv.li schicke, erhalte ich den NDR von mail.rigilan.ch

Wenn ich aber einen NS-Lookup auf die MX von bwv.li mache, erhalte ich mail.bwv.li zurück.

und auch das smtpdiagpro versucht an mail.bwv.li zu schicken.

du hast PM.

ohh... ja danke für den hinweis :)

ja stimmt. ich will von mail.apg-audit.li nach mail.bwv.li was schicken.

die DNS-Einträge sind mindestens schon seit 2 Wochen bestehend.

hier nochmal der neue Versuch:

SMTPDiagPro Version 1.05

Created: 14.03.11 18:02:32

 

Preparing info@bwv.li

Getting DNS MX records for info@bwv.li

Found host: mail.bwv.li with priority 10

 

 

Sending mail to info@bwv.li

Send mail from info@apg-audit.li to info@bwv.li

 

Type: DNS MX first

Remote host: mail.bwv.li:25

Local hostname: mail.apg-audit.li

Encryption: No encryption

Username: <none>

Subject: SMTPDiagPro testmail 14.03.11 18:02:32 (1 of 1), remote type: , remote host: mail.bwv.li:25 (No encryption), localhost: mail.apg-audit.li, username: <none>, from: info@apg-audit.li, to: info@bwv.li, attachments: no attachments, no attachments

Attachments: no attachments

 

Connecting to remote host

Set sender adress

Set recipient adress

Failed: Could not set recipient 'info@bwv.li' (501 5.7.1 <info@apg-audit.li>... Sender IP must resolve)

 

Info::Connect mail.bwv.li:25

Recv::220 mail.rigilan.ch ESMTP mailserver; Mon, 14 Mar 2011 18:02:31 +0100

Send::EHLO mail.apg-audit.li

Recv::250-mail.rigilan.ch Hello mail.apg-audit.li [80.248.195.60], pleased to meet you.

Recv::250-ENHANCEDSTATUSCODES

Recv::250-SIZE 20971520

Recv::250-EXPN

Recv::250-ETRN

Recv::250-ATRN

Recv::250-DSN

Recv::250-CHECKPOINT

Recv::250-8BITMIME

Recv::250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5

Recv::250-STARTTLS

Recv::250 HELP

Send::MAIL FROM:info@apg-audit.li

Recv::250 2.1.0 <info@apg-audit.li>... Sender ok

Send::RCPT TO:info@bwv.li

Recv::501 5.7.1 <info@apg-audit.li>... Sender IP must resolve

 

Done...

 

This report was created with SMTPDiagPro (SMTPDiagPro)