PdmHomer

Ok, sorry habe mich vertan, man sollte erst genau schauen bevor man postet. :( Der Server ist doch ein Server2003 Enterprise mit Exchange 2003 SP2. Also schaffe ich es irgendwie, dass der Server(bzw. Exchange) weiß, dass Domäne A/Benutzer = Domäne B/Benutzer ist?

Wir kommen mal wieder nicht weiter! Folgende Ausgangslage: Domäne A: Server2008, DC Domäne B: SBS2003 Wir haben eine Gesamtstruktur-Vertrauensstellung aufgebaut. Es gibt jetzt ein Exchangepostfach von Domäne B/Benutzer, der Domäne A/Benutzer hat Vollzugriff auf das Postfach von Domäne B/Benutzer. Somit kann der Benutzer von Domäne A das Postfach mit seinen Zugangsdaten verwalten. Jetzt macht der Domäne A/Benutzer aber ein Eintrag in den öffentlichen Ordner. Diesen Eintrag kann er dann nicht bearbeiten oder löschen, da ihm die Berechtigung fehlt. Der Exchange denkt sicher, dass Domäne B/Benutzer den Eintrag gemacht hat und verweigert nun die Änderung von Domäne A/Benutzer. Gibt es die Möglichkeit dem Exchange irgendwie klar zu machen, das Domäne A/Benutzer = Domäne B/Benutzer ist? Ich hoffe mein Problem ist verständlich. Danke für die Hilfe

kurzes Update: ich habe jetzt alle E-Mails die im Journalpostfach lagen handisch in eine pst-Datei verschoben. Danach funktioniert die Archivierung des Postfaches wieder. Wahrscheinlich kommt der Exchange oder MailStore nicht mit der Menge von E-Mails klar (ca.20.000 E-Mail waren dort drin). Jetzt muss ich nur noch irgendwie die Archivierung der Benutzerpostfächer hin bekommen. Auffällig im Ereignis-Log ist folgendes: Ereignistyp: Warnung Ereignisquelle: W3SVC Ereigniskategorie: Keine Ereigniskennung: 1025 Datum: 06.12.2011 Zeit: 13:46:49 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: Anwendungspool "ExchangeApplicationPool" hat die Einstellungen für das Auftragslimit überschritten. -> Über google bin ich bezüglich der Warnung noch nicht schlau geworden, kann mir hier jemand diesbezüglich helfen?

Also das OAB funktioniert. Die Benutzer können auch ohne Probleme auf Ihre Postfächer per SMTP oder POP3 zugreifen. MailStore holt die Postfächer per HTTP, der Verbindungsversuch und die Anmeldung des Journalpostfaches funktioniert über OWA. Wenn MailStore aber den Exchange fragt, wieviel E-Mails im Posteingang liegen, bricht der Exchange ab und ich bekomme ein TimeOut. Die Probleme haben wir erst, seitdem wir ein Update des MailStore-Servers vorgenommen haben. Der Support schiebt es aber auf den Exchange. Da ja die Migration in eine pst-Datei per ExchMerge auch fehlschlägt, denke ich auch das der Exchange sich nach einer gewisser Zeit weigert.

Hallo liebes Forum, Ausgangsposition: SBS2003 mit Exchange SP2 E-Mailarchivierung mit MailStore Wir archivieren die Postfächer sowie das Journal-Postfach per MailStore. Seit kurzem funktioniert die Archivierung nicht mehr, als Fehler erhalten wir nur die Information: ServerTimeOut. Den TimeOut-Wert per MailStore hochzusetzen brachte auch kein Erfolg. Da das Journalpostfach voll lief, wollten wir dieses per ExchMerge in eine .pst-Datei umsiedeln. Auch dieses funktionierte nicht, das Programm hing sich einfach auf ohne Fehlermeldung (wahrscheinlich auch wegen ServerTimeOut). Die Postfächer sind aber über Outlook und OWA ohne Probleme erreichbar. Hat irgendjemand eine Idee wo wir den Fehler finden können?

Hallo liebes Forum, wir benutzen in unserer Firma ein Exchange2003 und Outlook2010. Erhalte ich z.B. den Newsletter von heise.de, wird er mir im Outlook ordentlich angezeigt. Rufe ich die E-Mail auf einem Smartphone oder Tablet auf, werden die Umlaute durch Symbole ersetzt. Es scheint also so, als könnten die Smartphones utf-8 nicht lesen. Gibt es von Seiten des Exchange die Möglichkeit E-Mails, die in utf-8 kommen, in ISo-Norm umzuwandeln? Folgenden Lösungsansatz haben wir versucht, aber leider ohne Erfolg: The body of an e-mail message is garbled when the message is viewed in Outlook in an Exchange Server 2003 organization Vorher hatte PreserveISO-8859CPIDBody und PreserveBodyCPID den Wert=1, jetzt hat PreserveISO-8859CPIDBody den Wert=1 und PreserveBodyCPID den Wert=0. Hat jemand noch ein Rat oder Hinweis, wie ich die E-Mails auch korrekt auf den Smartphones sehen kann?

Ich möchte mein Problem noch mal erläutern. Ich habe jetzt eine Vertrauensstellung zwischen den Domänen. Alles funktioniert wie gewollt. Problem: Melde ich mich jetzt an einem XP-Client an, kann ich auswählen an welcher Domäne ich mich anmelden möchte. Ich würde aber gerne dem Benutzer vorschreiben, dass er sich nur an Domäne A anmelden kann. Vielleicht weiß ja einer, wie ich das anstellen kann, per GPO vielleicht?

Genau das will ich ja. Ich mache jetzt eine Gesamtstrukturvertrauensstellung - Bidirektional Mache ich dann "Domänenweite" oder "ausgewählte" Authentifizierung? Und habe ich so das Problem mit der Domänenauswahl gelöst? In meiner Testumgebung habe ich eine Vertauensstellung eingerichtet und kann jetzt am XP-Client zwischen DOm A und B auswählen. Genau diese Auswahl will ich ja nicht haben. Ich möchte das sich die Benutzer von Dom. A auch nur an Dom. A anmelden können.

Momentan hat der Benutzer in Domäne A ein Account, mit Serverprofil und freier Passwortwahl. Den gleichen Benutzer gibt es in Domäne B mit festem Passwort. Öffnet der Benutzer in Dom. A sein Outlook, meldet er sich mit dem Benutzer von Dom. B an. Mein Ziel ist: Windows-Auth. von Benutzer A in Domäne B und ich(Dom.B) möchte Remoteunterstützung anbieten ohne mich in Dom. A anzumelden. Also muss ja Dom. A Dom. B vertrauen. Mir ist aber bekannt, dass wenn ich eine Vertrauensstellung aufbaue, ich bei der Windowsanmeldung auswählen kann an welcher Domäne ich mich anmelden will. Diese Auswahl möchte ich nicht haben, damit die Benutzer in Domäne A sich nicht ausversehen in Domäne B anmelden und sich wundern, dass Ihr Profil nicht da ist. Ich hoffe es ist vertändlich. :D

Hallo liebe Forums-Mitglieder, ich habe folgende Ausgangssituation: Domäne A: DC-Win2008 Domäne B: DC-Win2003 mit Exchange2003 Clients in Domäne A: XP, Vista und Win7 Benutzer von Domäne A nutzen Exchange von Domäne B. Die Anmeldung erfolgt über seperaten Benutzer von Domäne B. Ich möchte eine Vertrauenstellung aufbauen, damit die Benutzer von Domäne A sich per Windows-Authentifizierung an Domäne B anmelden können. (speziell gedacht für Outlook und MailArchivierung) Ich möchte aber nicht, dass die Benutzer sich beim Anmelden die Domäne auswählen können. Anmeldung soll nur in Domäne A möglich sein! Wie setze ich es am Besten um und welche Vertrauensstellung wäre geeignet? Ich bedanke mich vorab schon mal für Eure Bemühungen.

:) Danke für die Definitionen. :) Ich habe so das Gefühl als ob wir aneinander vorbei reden. Zum Verständnis: In den Eigenschaften des Ordners sage ich im Feld Überwachung, was überwacht werden soll. Und per GPO sage ich dann nur noch Überwachung starten oder nicht überwachen. Ich denke soweit habe ich es verstanden. Mein Problem ist ja, dass mehr überwacht wird als ich überhaupt will. Daher bin ich der Meinung, dass noch mehr Überwachung aktiviert ist und ich wissen will ob man die aktivierten Überwachungen auflisten kann. Quasi eine Übersicht aller aktivierten Dateiüberwachungen.

So langsam denke ich selber ich bin ****. Meine Schritte: 1. Eigenschaften von der Datei: Daten -> Überwachung, dort sage ich "Jeder" = "Unterordner und Dateien löschen" sowie "Löschen": Häkcken bei Erfolgreich. 2. GPO auf die OU "User" (wo alle Mitarbeiter drin sind) mit der Einstellung: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\Objektzugriffsversuche überwachen = Erfolgreich. Trotzdem protokolliert der Server mit den Zugriff des Exchanges. Vielleicht ist ja meine Einstellung richtig und die Überwachung des Exchange ist irgendwo eingestellt. Gibt es denn eine Möglichkeit die überwachten Objekte auszulesen? (auf dem Ordner, wo der Exchange drauf zu greift ist keine Überwachung aktiv, sowie auf den übergeordneten Ordnern)

Kurzes Feedback: ich habe jetzt GPO entfernt und es wurden keine Ereignisse mehr geloggt. Aktivierte ich in der GPO die Objektzugriffsversuche, protokolliert er gleich wieder jeden Zugriff, den der Exchange auf sein Ordner tätigt. Komischer Weise wird auch das Öffnen einer Datei, in dem Ordner wo die eigentliche Überwachung ist, protokolliert. Obwohl ich dort nur angegeben habe, dass das erfolgreiche oder fehlgeschlagende Löschen überwacht werden soll. Ich habe die Objektzugriffsversuche auch auf einem anderen Exchange aktiviert und auch dort wird fast jeder Zugriff vom System protokolliert. Ich habe die entsprechenden Einstellung von TechNet übernommen, ohne Erfolg. Kann es also sein, dass die Dateiüberwachung auf einem Exchange in dieser Form nicht möglich ist? Oder hat noch einer ein Tipp für mich?

NACHTRAG!! Obwohl ich ja meines Erachtens nur das Löschen überwache bekomme ich jeden Zugriff eines Benutzers innerhalb des Ordners protokolliert! Und das Protokoll des Exchange sieht so aus: Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: Objektzugriff Ereigniskennung: 562 Datum: 12.05.2011 Zeit: 12:03:59 Benutzer: NT-AUTORITÄT\SYSTEM Computer: RECSERV Beschreibung: Geschlossenes Handle: Objektserver: Microsoft Exchange Handlekennung: 18799048 Prozesskennung: 5020 Abbilddateiname: C:\Programme\Exchsrvr\bin\store.exe !! Die eigentlich gewollte Dateiüberwachung ist auf S:\\Daten ! Also nicht mal auf dem gleichen Laufwerk! Der Server ist ein SBS2003, DC mit Exchange 2003 ! Wir verwenden servergespeicherte Profile!

Also ich habe per GPO (OU des Servers) folgende Einstellung: Computerkonfig. \Windowseinstell. \ Sicherheitseinstell. \ lokale Richlinien: Objektzugriffsversuche überwachen -> Erfolgreich Verzeichnisdienstzugriff überwachen -> Erfolgreich Zusätzlich in den Eigenschaften der Datei bei Sicherheit \ Erweitert \ Überwachung: Jeder -> Unterordner und Dateien löschen -> Erfolgreich und Fehlgeschlagen Löschen -> Erfolgreich und Fehlgeschlagen Im Exchange Server Manager ist unter den Servereinstellungen \ Sicherheit.. keine Überwachung aktiviert. Schaue ich an der falsche Stelle? Oder fehlt was? Danke für die Bemühungen!