michelo82

Hi, ich möchte einen Fileserver auf eine neue (virtuelle) Maschine umziehen. Ich möchte die Gelegenheit nutzen und dabei gleich die Freigaben und Berechtigungen aufräumen. Die entsprechenden Globale-Sicherheitsgruppen für z.b. Freigabename_RW oder Freigabename_R (Read-Only) sind bereits im AD vorhanden. Nun muss ich allerdings bei jeder neu erstellten Freigabe die Gruppe "Benutzer" entfernen, da in dieser ja auch die Domänen-Benutzer stecken. Sonst hätte jeder Domänen-Benutzer standardmäßig Zugriff. Wenn ich nun die "Domänen-Benutzer" aus der lokalen Gruppe "Benutzer" des Servers entferne, entstehen mir irgendwelche Nachteile? Es sollen sich keine Domänen-Benutzer lokal am File-Server anmelden.

Hallo, und zwar habe ich folgendes vor: Ich möchte bestimmte Virtuelle Maschinen (teilweise) von meinem Usernetz abschotten. Es soll allerdings ein SMB Zugriff von rot zu grün auf bestimmte Hosts möglich sein, oder bei Bedarf eine Internetverbindung für Fernwartungszwecke zugeschaltet werden. Dazu will ich diese VM's in ein separates VLAN stecken. Die VLAN's sind auf dem HP-Switch konfiguriert. VLAN1 (=Usernetz) und das VLAN4 (=eingeschränktes Netz). Das VLAN4 soll am ESXi "verfügbar" gemacht werden und die VM's darin via einer physischen Sophos Firewall reglementiert werden. Entsprechende Firewallregeln sind eingerichtet. (ping etc. zum testen) Die Sophos ist mit einem eth-Port mit dem Usernetz und mit einem weiteren eth-Port mit dem eingeschränkten VLAN verbunden. Laut den verschiedenen Dokumentationen die ich gefunden habe, sollte man den HP-Switch-Port an dem der ESXi hängt, als "Trunk" konfigurieren. Usernetz ist Tagged, ein ping funktioniert von grün nach rot nur, wenn das eingeschränkte Netz Untagged ist. Port User Limited ---- + --------- ------------ Trk4 | Tagged Untagged Hier eine Grafik dazu: grün = VLAN1 (Usernetz) rot = VLAN4 (eingeschränktes Netz) Port 17 = Trunk Port 19 = VMware Management / vsphere Client via das grüne Usernetz. Leider habe ich folgendes Problem: Wenn ich der "ESXi-NIC Limited" die VLAN id 4 gebe funktioniert keine Verbindung unter den beiden VLAN's. Es funktioniert allerdings wenn ich keine VLAN id hinterlege, oder alle VLAN 4095. Die physische Verkabelung passt also. Alle VLAN's durchzureichen ist aber nicht Sinn der Sache. Ich möchte ja nur gezielt das VLAN4 zu der "ESXi-NIC Limited" weitergeben und dann den Datenverkehr über die Firewallregeln steuern. Was mache ich falsch, dass die "ESXi-NIC Limited" nicht mit der VLAN id 4 funktioniert? Ich vermute, dass die Pakete überhaupt nicht mit dem Vlan-Tag 4 versehen werden.

Hab ein iisreset /restart ausgeführt. Der RegKey hat keinen Effekt. Vielleicht klemmt bei EWS etwas!? Ich weiß aber nicht ob ich richtig liege und wie ich es teste. Es geht! Problem war das Autodiscover. Ich habe das automatische ermitteln im Einrichtungsassisten gewählt. Hier wird die InternalUrl ermittelt. Es braucht aber die InternalNLBBypassUrl. [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | Select name, *url* | fl Name : EWS (Default Web Site) InternalNLBBypassUrl : https://exch.meinedomain.de/ews/exchange.asmx InternalUrl : https://web01.meinedomain.de/EWS/Exchange.asmx ExternalUrl : https://autodiscover.meinedomain.de/EWS/Exchange.asmx

Also ohne Neustart wirkt der Regkey nicht auf dem Srv2012. Einen reboot kann ich aktuell nicht durchführen.

Ich habe vom Support die Aussage, dass es eine Warnung sei, kein Fehler und ich es ausprobieren soll. Es geht aber offensichtlich nicht. Das Tool ist in Englischer Sprache (lässt sich auch nicht anders einstellen), warum die Fehlermeldung auf Deutsch erscheint kann ich nicht sagen. Das UR muss natürlich demnächst noch installiert werden

Sorry, 2010 SP3 (UR24) MfG

Hallo, ich habe ein Tool zur Signaturverwaltung (CodeTwo) in Betrieb genommen. Die Signatur wir erst am Exchange SP3 mit Updaterollup 24 an die Mail angehangen. Also sieht der User die Signatur nicht direkt in seinem Postfach. Als kleine Abhilfe bietet das Tool den Dienst "Sent Items Update" an, welcher nachträglich die Signatur an die gesendete Mail im entsprechenden Ordner in Outlook / OWA anhängt. Soweit so gut. Der entsprechende Dienst benötigt dafür die Rolle "ApplicationImpersonation", welche das Tool automatisch bei der Einrichtung setzt. Leider erhalte ich trotzdem immer wieder den Fehler: bei #gQh.#XQh.#E(#LQh , SentItemsUpdaterSettings ). Not updated. 2019.07.04 08:20:28:201 3 Info: Inner exc: The request failed. Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. bei Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request) bei Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request) bei Microsoft.Exchange.WebServices.Data.SimpleServiceRequestBase.InternalExecute() bei Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute() bei Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder(FolderId folderId, PropertySet propertySet) bei Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder[TFolder](FolderId folderId, PropertySet propertySet) bei Microsoft.Exchange.WebServices.Data.Folder.Bind(ExchangeService service, WellKnownFolderName name) bei C2EWS.Exchange.CExchangeService.#Rk(Action`1 ) bei C2EWS.Exchange.CExchangeService.Connect(Uri strEwsUrl, String strEmailAddress, CExchangeCredentials credentials) bei #gQh.#XQh.#WQh(CExchangeService , String , String , String , String ) Ich habe die entsprechende Berechtigung gestern gesetzt, da es wohl eine Weile dauern kann (https://www.msxfaq.de/code/ews_impersonation.htm) bis die Einstellung wirkt, hilft nichts. Ich habe das Recht wieder entfernt und neu gesetzt, hilft nichts. Der Support des Tools, weiß es auch nicht. Was mir nur aufgefallen ist, es wurde kein "Scope" festgelegt. Welche Möglichkeiten habe ich, das Problem weiter einzugrenzen? MfG

Das "Lesen" verweigern hats gebracht! Prima Danke, auch für die beiden Links. MfG

Hi, danke erstmal. Es klappt aber nicht. So habe ich es eingerichtet: Gruppe: Gruppe Delegierung: nach dem reboot:

Hi, hab ich auch probiert. Es soll dieser Host augeschlossen werden: SELECT * FROM Win32_ComputerSystem WHERE Name != 'Marketing' Wirkt nicht. MfG

Hallo, wir haben für unsere User eine GPO erstellt, die die Bildschirmsperre automatisch nach 5 min. aktiviert. Jetzt gibt es aber vereinzelt Hosts z.b. Besprechungsraum etc. an denen die Policy nicht greifen soll. Wie kann ich eine Benutzerrichtlinie auf bestimmten Hosts ausschließen? MfG

Hi, den Link kenn ich. Also wie beschrieben ist es eine Standard-Policy. Nach dem neustart beider DC's am Freitag funktioniert es jetzt bei meinem Test früh. Ich beobachte das mal weiter. Ich Danke euch. MfG

Ja die DC's und die Rechner sind alle in der gleichen Domäne. Das ist eben die Frage, warum der Win10 Rechner die Policy nicht liest. Ich habe eine neue Policy angelegt, ohne etwas zu ändern. Muss ich denn den Win10 Rechner explizit die Policy lesen lassen? MfG

Hallo, ich stehe gerade etwas auf dem schlauch. Ich habe eine GPO als Anmeldeskript die ein PS-Skript ausführt welche Dateien von einem UNC-Share ins Benutzerprofil (%appdata$\Roaming\...) kopiert. Ich teste das mit einem Nutzer unter Win7, Win81 und Win10, alle zusammen in ein under selben OU. Manuell ausgführt, tut das Skript was es soll. Auch die Policy geht als Anmeldeskript unter Win7 durch und wird mir mit einem gpresult auch angezeigt. An den Authentifizierten-Usern habe ich nichts gebastelt. Kein WMI-Filter. Alles Standard gelassen, wenn man die GPO neu erzeugt. Anmeldeskriptverzögerung ist an einem übergeordneten Punkt deaktiviert. BR-XXXXXXXXXXX-Profil C:\Users\kouser>gpresult /r /scope user Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Am 08.03.2019, um 14:04:02 erstellt RSOP-Daten für DOMAIN.DE\kouser auf WIN7X64: Protokollmodus ----------------------------------------------------------- Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 6.1.7601 Standortname: Nicht zutreffend Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\kouser Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=kouser,OU=TEST_TT,OU=Administration,OU=Clientcomputer,DC=DOMAIN,DC=de Letzte Gruppenrichtlinienanwendung: 08.03.2019, um 13:14:40 Gruppenrichtlinieanwendung von: DC01.DOMAIN.de Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMAIN.DE Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- BR-Bildschirmschoner-1min (TEST) CPR-Cortana-deaktivieren BR-Kontakteleiste-Taskleiste-entfernen BR-XXXXXXXXXXX-Profil BR-Drucker-EDV Unter Win10 ist nichts zu sehen: C:\Users\kouser>gpresult /r /scope user Betriebssystem Microsoft (R) Windows (R) Gruppenrichtlinienergebnis-Tool v2.0 © 2018 Microsoft Corporation. Alle Rechte vorbehalten. Am ‎08.‎03.‎2019 um 14:07:27 erstellt RSOP-Daten für DOMAIN.DE\kouser auf WIN10X64: Protokollmodus ------------------------------------------------------------ Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 10.0.17134 Standortname: Nicht zutreffend Roamingprofil:Nicht zutreffend Lokales Profil: C:\Users\kouser Langsame Verbindung? Nein BENUTZEREINSTELLUNGEN ---------------------- CN=kouser,OU=TEST_TT,OU=Administration,OU=Clientcomputer,DC=DOMAIN,DC=de Letzte Gruppenrichtlinienanwendung: 08.03.2019, um 13:43:34 Gruppenrichtlinieanwendung von: DC02.DOMAIN.de Schwellenwert für langsame Verbindung:500 kbps Domänenname: DOMAIN.DE Domänentyp: Windows 2008 oder höher Angewendete Gruppenrichtlinienobjekte -------------------------------------- BR-Bildschirmschoner-1min (TEST) CPR-Cortana-deaktivieren BR-Kontakteleiste-Taskleiste-entfernen BR-Drucker-EDV Warum kommt das Skript am Client nicht an?

Hallo, ich möchte für eine Handvoll Benutzer (12) einen Teamkalender erstellen auf den jeder dieser Nutzer Zugriff hat. Da ich mir unsicher bin wielange die Öffentliche Ordner noch in Exchange weitergeführt werden, möchte ich dafür ein extra Postfach einrichten. Also habe ich ein Postfach angelegt und zum testen verschiedene Ordner und den Kalender freigegeben. Z.b.: Add-MailboxFolderPermission -Identity edv-kalender:\Testordner -User ICH -AccessRights ReadItems 1. Problem: es dauert ewig bis ich Zugriff auf die freigegebenen Ordner oder Kalender erhalte. Mehrmaliges schließen und öffnen von Outlook ändert auch nichts. Irgendwann Minuten, teils Stunden später bekomme ich Zugriff. 2. Problem: die Berechtigungen entfernen ist genauso schwierig. Ich habe alle Rechte entfernt. Sehe aber nach wie vor die Struktur des anderen Kontos in Outlook. 3. Problem: auch einem Postfach dem ich über die Exchange-Verwaltungs-Konsole Vollzugriff auf ein Postfach gegeben habe und wieder wegnehme, ist noch ewig sichtbar. 4. Problem: Ich habe einen Nutzer die Berechtigungen auf den Kalender entfernt und wieder neu vergeben. Er sieht trotzdem keine neuen Kalender-Einträge. Meine Frage: Wie kann ich zuverässig (und schneller) den Kalender anderen Nutzern freigeben? Gibt es eventuell eine bessere Lösung für eine Teamkalender, als diesen über ein extra Postfach zu verteilen? MfG

Das Thema kann als gelöst gesehen werden. Die Nutzer berichten mir jetzt (nach dem sie die Welt verrückt gemacht haben) folgendes: Gesendete Mails von Nutzer A an Nutzer B wurden durch eine Postfach-Regel in einen Unter-Ordner verschoben und diese anschließend an Nutzer C weitergeleitet. Daher kam die Mail nicht sofort ersichtlich im Posteingang bei B an. Durch die Mail-Weiterleitung hat A von C (der sich im Urlaub befindet) die Abwsenheitsnachricht bekommen. Um die Mails die von der Webseite mit falschen Absender gesendet werden kümmert sich der Provider. Das hat nichts mit Exchange zu tuen. Jetzt wäre es nett wenn mir jemand bei dem Problem mit dem fehlenden Autodiscover helfen könnte. Dazu kann ich aber auch einen neuen Thread erstellen.

Unsere Mitarbeiter wählen sich mittels OpenVPN / IPSec (IPFire) in die Firma auf einen oder mehrere RDS ein. Da können sie Ihr Outlook nutzen. Oder bei bestehender OpenVPN / IPSec Verbindung über https://interne-IP-Exchange/OWA. Mailclient von Apple funktioniert ebenfalls. Die Mails kommen (bitte, bitte nicht schlagen) über einen POP3-Connector zum Exchange und werden über einen Smarthost von einem Provider versandt. Das Autodiscover hat dann wohl noch nie funktioniert, nach dem Test kommt die Meldung, dass das Zertifikat nicht passt. Unter der angegebenen URL ist unser Webserver erreichbar, sprich unsere Domäne der Webseite.

Die Nutzer mit den Probleme nutzen Outlook 2016 . Was muss ich denn am Autodiscover konfigurieren, wenn Exchange von außen garnicht erreichbar sein soll? Die Externen URL verweisen immer auf die URL unseres Smarthosts (Provider).

Das löst mir komischweise einen Server mit öffentlicher IP von userem Provider (Domäne, Smarthost etc) auf. Da frag ich jetzt erstmal nach. Eigentlich müsste ja unser lokal gehosteter Exchange antworten. EDIT: Ich müsste vorher wohl erstmal den DNS Eintrag setzen: https://www.msxfaq.de/exchange/autodiscover/autodiscover_publizieren.htm#dns_eintrag Ich muss noch dazu schreiben, dass Exchange nicht von außen erreichbar sein soll.

Ich habe eine zusätzliche Adressrichtlinie hinzugefügt (Produktname) um die alte (Firmenname) parallel weiterzubetreiben. Da wir bei gewissen Diensten intern (Backupmail, Storage etc.) die alte Adresse weiterverwenden. Auch im Sharepoint wir die alte Mail-Adresse weiter genutzt. Muss ich dann am internen DNS etwas ändern? Wenn ja wo denn da genau? OWA nutzen wir eigentlich nicht. Und OWA rufe ich doch über den Hostnamen des Mailservers auf. Was müsste am Autodiscover angepasst werden?

Also unsere AD-Domäne und Maildomäne heißt seit eh und je wie die Firma. Nun soll aber unsere Maildomäne wie unser verkauftes Produkt heißen. So ist die Aufgabenstellung. Ich wollte nicht die gesamte Domäne umbenennen, weil das nicht nötig ist. Es soll ja eigentlich nur beim E-Mailempfänger (Kunden) die neue Adresse erscheinen und er soll an die Neue Adresse Mails senden können. Und um das zu erreichen muss ich ja die Adressrichtlinie ändern, um die Absenderradresse zu ändern. Oder sehe ich das falsch?

Ich Patche gerade von Microsoft Exchange Server 2010 SP3 RU18 auf RU23.

Also war es doch nicht so falsch. Kann es aber durch so eine Änderung zu den genannten Problemen führen?

Hi, gemacht haben wir das, weil die Firma einen neuen Produkt-Namen hat. Der auch so beim Mail-Empfänger anhand unserer gesendeten Mails angezeigt werden soll. Intern soll allerdings alles beim alten Namen bleiben. Auch um eventuellen weiteren schwierigkeiten durch das umbenennen der ganzen AD-Domäne aus dem Weg zu gehen. Die neue Domäne ist unter Organisationskonfig. -> Hub-Transport -> Aktezeptierte Domänen -> als Autorisierend eingetragen. Das ändern der Policy hat mir in Outlook selbst nicht den Namen des Mailkontos geändert. Erst nachdem ich das Outlook-Profil gelöscht, neu angelegt hatte. 2. Was meinst du mit "alten" Mails?

Hallo, und Zwar besteht unsere Domäne und unsere Maildomäne aus dem Firmenname AD meine-firma.org und Mailadresse h.mustermann@meine-firma.de Nun soll nur die Maildomäne in Exchange umbenannt werden zu Mailadresse h.mustermann@firma.de um beim externen Mail-Empfänger einen neuen Firmennamen anzuzeigen. Ich habe also eine neue E-Mail Adressrichtlinie mit höchster Priorität angelegt. Sowei so gut. Alle Nutzer mussten ihr altes Outlook-Profil entfernen, ein neues Outlook-Profil anlegen und haben sich mittel der neuen E-Mailadresse mit dem Postfach wiederverbunden. Alle Nutzer haben jetzt die neue Adresse als Hauptadresse erhalten. Beim externen Mail-Empfänger wird die neue Absenderadresse h.mustermann@firma.de angezeigt. Intern wird nach wie vor die alte h.mustermann@meine-firma.de angezeigt. So soll es sein! 1. Frage: Ist das vorgehen so überhaupt richtig? 2. Seitdem (zumindestens ist es subjektiv so) treten Probleme auf z.b.: Nutzer A sendet eine Mail an Nutzer B. Nutzer B erhält diese Mail nicht. Nutzer A bekommt aber im gegenzug von Nutzer C, der gerade im Urlaub ist, eine Abwesenheitsnotiz. Oder: Nutzer A erhält Erinnerungen für einen anstehenden Termin von Nutzer B. Obwohl Nutzer A keinerlei Zugriff auf den Kalender von B hat. Oder: Mails die von unserer Webseite mit dem Namen info@meine-firma.de an einen internen Verteiler geleitet werden sollen, kommen mit dem Absender h.mustermann@meine-firma.de, statt info@meine-firma.de Könnten solche Effekte mit der Mailadresse-Umstellung zusammenhängen? Routet Exchange falsch? Anhand welcher Logs etc. kann ich das prüfen? MfG