Jump to content

michelo82

Members
  • Content Count

    259
  • Joined

  • Last visited

Community Reputation

11 Neutral

About michelo82

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hi, den Link kenn ich. Also wie beschrieben ist es eine Standard-Policy. Nach dem neustart beider DC's am Freitag funktioniert es jetzt bei meinem Test früh. Ich beobachte das mal weiter. Ich Danke euch. MfG
  2. Ja die DC's und die Rechner sind alle in der gleichen Domäne. Das ist eben die Frage, warum der Win10 Rechner die Policy nicht liest. Ich habe eine neue Policy angelegt, ohne etwas zu ändern. Muss ich denn den Win10 Rechner explizit die Policy lesen lassen? MfG
  3. Hallo, ich stehe gerade etwas auf dem schlauch. Ich habe eine GPO als Anmeldeskript die ein PS-Skript ausführt welche Dateien von einem UNC-Share ins Benutzerprofil (%appdata$\Roaming\...) kopiert. Ich teste das mit einem Nutzer unter Win7, Win81 und Win10, alle zusammen in ein under selben OU. Manuell ausgführt, tut das Skript was es soll. Auch die Policy geht als Anmeldeskript unter Win7 durch und wird mir mit einem gpresult auch angezeigt. An den Authentifizierten-Usern habe ich nichts gebastelt. Kein WMI-Filter. Alles Standard gelassen, wenn man die GPO neu erzeugt. Anmeldeskriptverzögerung ist an einem übergeordneten Punkt deaktiviert. BR-XXXXXXXXXXX-Profil C:\Users\kouser>gpresult /r /scope user Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Am 08.03.2019, um 14:04:02 erstellt RSOP-Daten für DOMAIN.DE\kouser auf WIN7X64: Protokollmodus ----------------------------------------------------------- Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 6.1.7601 Standortname: Nicht zutreffend Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\kouser Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=kouser,OU=TEST_TT,OU=Administration,OU=Clientcomputer,DC=DOMAIN,DC=de Letzte Gruppenrichtlinienanwendung: 08.03.2019, um 13:14:40 Gruppenrichtlinieanwendung von: DC01.DOMAIN.de Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMAIN.DE Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- BR-Bildschirmschoner-1min (TEST) CPR-Cortana-deaktivieren BR-Kontakteleiste-Taskleiste-entfernen BR-XXXXXXXXXXX-Profil BR-Drucker-EDV Unter Win10 ist nichts zu sehen: C:\Users\kouser>gpresult /r /scope user Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 © 2018 Microsoft Corporation. Alle Rechte vorbehalten. Am ‎08.‎03.‎2019 um 14:07:27 erstellt RSOP-Daten für DOMAIN.DE\kouser auf WIN10X64: Protokollmodus ------------------------------------------------------------ Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.17134 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\kouser Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=kouser,OU=TEST_TT,OU=Administration,OU=Clientcomputer,DC=DOMAIN,DC=de Letzte Gruppenrichtlinienanwendung: 08.03.2019, um 13:43:34 Gruppenrichtlinieanwendung von: DC02.DOMAIN.de Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMAIN.DE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte -------------------------------------- BR-Bildschirmschoner-1min (TEST) CPR-Cortana-deaktivieren BR-Kontakteleiste-Taskleiste-entfernen BR-Drucker-EDV Warum kommt das Skript am Client nicht an?
  4. Hallo, ich möchte für eine Handvoll Benutzer (12) einen Teamkalender erstellen auf den jeder dieser Nutzer Zugriff hat. Da ich mir unsicher bin wielange die Öffentliche Ordner noch in Exchange weitergeführt werden, möchte ich dafür ein extra Postfach einrichten. Also habe ich ein Postfach angelegt und zum testen verschiedene Ordner und den Kalender freigegeben. Z.b.: Add-MailboxFolderPermission -Identity edv-kalender:\Testordner -User ICH -AccessRights ReadItems 1. Problem: es dauert ewig bis ich Zugriff auf die freigegebenen Ordner oder Kalender erhalte. Mehrmaliges schließen und öffnen von Outlook ändert auch nichts. Irgendwann Minuten, teils Stunden später bekomme ich Zugriff. 2. Problem: die Berechtigungen entfernen ist genauso schwierig. Ich habe alle Rechte entfernt. Sehe aber nach wie vor die Struktur des anderen Kontos in Outlook. 3. Problem: auch einem Postfach dem ich über die Exchange-Verwaltungs-Konsole Vollzugriff auf ein Postfach gegeben habe und wieder wegnehme, ist noch ewig sichtbar. 4. Problem: Ich habe einen Nutzer die Berechtigungen auf den Kalender entfernt und wieder neu vergeben. Er sieht trotzdem keine neuen Kalender-Einträge. Meine Frage: Wie kann ich zuverässig (und schneller) den Kalender anderen Nutzern freigeben? Gibt es eventuell eine bessere Lösung für eine Teamkalender, als diesen über ein extra Postfach zu verteilen? MfG
  5. Das Thema kann als gelöst gesehen werden. Die Nutzer berichten mir jetzt (nach dem sie die Welt verrückt gemacht haben) folgendes: Gesendete Mails von Nutzer A an Nutzer B wurden durch eine Postfach-Regel in einen Unter-Ordner verschoben und diese anschließend an Nutzer C weitergeleitet. Daher kam die Mail nicht sofort ersichtlich im Posteingang bei B an. Durch die Mail-Weiterleitung hat A von C (der sich im Urlaub befindet) die Abwsenheitsnachricht bekommen. Um die Mails die von der Webseite mit falschen Absender gesendet werden kümmert sich der Provider. Das hat nichts mit Exchange zu tuen. Jetzt wäre es nett wenn mir jemand bei dem Problem mit dem fehlenden Autodiscover helfen könnte. Dazu kann ich aber auch einen neuen Thread erstellen.
  6. Unsere Mitarbeiter wählen sich mittels OpenVPN / IPSec (IPFire) in die Firma auf einen oder mehrere RDS ein. Da können sie Ihr Outlook nutzen. Oder bei bestehender OpenVPN / IPSec Verbindung über https://interne-IP-Exchange/OWA. Mailclient von Apple funktioniert ebenfalls. Die Mails kommen (bitte, bitte nicht schlagen) über einen POP3-Connector zum Exchange und werden über einen Smarthost von einem Provider versandt. Das Autodiscover hat dann wohl noch nie funktioniert, nach dem Test kommt die Meldung, dass das Zertifikat nicht passt. Unter der angegebenen URL ist unser Webserver erreichbar, sprich unsere Domäne der Webseite.
  7. Die Nutzer mit den Probleme nutzen Outlook 2016 . Was muss ich denn am Autodiscover konfigurieren, wenn Exchange von außen garnicht erreichbar sein soll? Die Externen URL verweisen immer auf die URL unseres Smarthosts (Provider).
  8. Das löst mir komischweise einen Server mit öffentlicher IP von userem Provider (Domäne, Smarthost etc) auf. Da frag ich jetzt erstmal nach. Eigentlich müsste ja unser lokal gehosteter Exchange antworten. EDIT: Ich müsste vorher wohl erstmal den DNS Eintrag setzen: https://www.msxfaq.de/exchange/autodiscover/autodiscover_publizieren.htm#dns_eintrag Ich muss noch dazu schreiben, dass Exchange nicht von außen erreichbar sein soll.
  9. Ich habe eine zusätzliche Adressrichtlinie hinzugefügt (Produktname) um die alte (Firmenname) parallel weiterzubetreiben. Da wir bei gewissen Diensten intern (Backupmail, Storage etc.) die alte Adresse weiterverwenden. Auch im Sharepoint wir die alte Mail-Adresse weiter genutzt. Muss ich dann am internen DNS etwas ändern? Wenn ja wo denn da genau? OWA nutzen wir eigentlich nicht. Und OWA rufe ich doch über den Hostnamen des Mailservers auf. Was müsste am Autodiscover angepasst werden?
  10. Also unsere AD-Domäne und Maildomäne heißt seit eh und je wie die Firma. Nun soll aber unsere Maildomäne wie unser verkauftes Produkt heißen. So ist die Aufgabenstellung. Ich wollte nicht die gesamte Domäne umbenennen, weil das nicht nötig ist. Es soll ja eigentlich nur beim E-Mailempfänger (Kunden) die neue Adresse erscheinen und er soll an die Neue Adresse Mails senden können. Und um das zu erreichen muss ich ja die Adressrichtlinie ändern, um die Absenderradresse zu ändern. Oder sehe ich das falsch?
  11. Ich Patche gerade von Microsoft Exchange Server 2010 SP3 RU18 auf RU23.
  12. Also war es doch nicht so falsch. Kann es aber durch so eine Änderung zu den genannten Problemen führen?
  13. Hi, gemacht haben wir das, weil die Firma einen neuen Produkt-Namen hat. Der auch so beim Mail-Empfänger anhand unserer gesendeten Mails angezeigt werden soll. Intern soll allerdings alles beim alten Namen bleiben. Auch um eventuellen weiteren schwierigkeiten durch das umbenennen der ganzen AD-Domäne aus dem Weg zu gehen. Die neue Domäne ist unter Organisationskonfig. -> Hub-Transport -> Aktezeptierte Domänen -> als Autorisierend eingetragen. Das ändern der Policy hat mir in Outlook selbst nicht den Namen des Mailkontos geändert. Erst nachdem ich das Outlook-Profil gelöscht, neu angelegt hatte. 2. Was meinst du mit "alten" Mails?
  14. Hallo, und Zwar besteht unsere Domäne und unsere Maildomäne aus dem Firmenname AD meine-firma.org und Mailadresse h.mustermann@meine-firma.de Nun soll nur die Maildomäne in Exchange umbenannt werden zu Mailadresse h.mustermann@firma.de um beim externen Mail-Empfänger einen neuen Firmennamen anzuzeigen. Ich habe also eine neue E-Mail Adressrichtlinie mit höchster Priorität angelegt. Sowei so gut. Alle Nutzer mussten ihr altes Outlook-Profil entfernen, ein neues Outlook-Profil anlegen und haben sich mittel der neuen E-Mailadresse mit dem Postfach wiederverbunden. Alle Nutzer haben jetzt die neue Adresse als Hauptadresse erhalten. Beim externen Mail-Empfänger wird die neue Absenderadresse h.mustermann@firma.de angezeigt. Intern wird nach wie vor die alte h.mustermann@meine-firma.de angezeigt. So soll es sein! 1. Frage: Ist das vorgehen so überhaupt richtig? 2. Seitdem (zumindestens ist es subjektiv so) treten Probleme auf z.b.: Nutzer A sendet eine Mail an Nutzer B. Nutzer B erhält diese Mail nicht. Nutzer A bekommt aber im gegenzug von Nutzer C, der gerade im Urlaub ist, eine Abwesenheitsnotiz. Oder: Nutzer A erhält Erinnerungen für einen anstehenden Termin von Nutzer B. Obwohl Nutzer A keinerlei Zugriff auf den Kalender von B hat. Oder: Mails die von unserer Webseite mit dem Namen info@meine-firma.de an einen internen Verteiler geleitet werden sollen, kommen mit dem Absender h.mustermann@meine-firma.de, statt info@meine-firma.de Könnten solche Effekte mit der Mailadresse-Umstellung zusammenhängen? Routet Exchange falsch? Anhand welcher Logs etc. kann ich das prüfen? MfG
  15. Verzeiht mir bitte. Ich wusste nicht, ob das bei einer VM eine Rolle spielt. Ich dachte ich kann die auf dem selben (starken) Host betreiben . WIe dem auch sei...ich habe den virtuellen DC02 auf meinen Win10 Client verfrachtet. Den vSwitch "Hyper-V" genannt. Nichts zu machen. Die NIC wird mir im Gerätemanager in der VM als Microsoft Hyper-V-Netzwerkadapter #2 erkannt. AD geht da auch nicht. Bis jetzt fehlte auch immer die SYSVOL und NETLOGON Freigabe. netdom query fsmo Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
×
×
  • Create New...