Helgomat

Sorry, hat sich erledigt. Es lag an der Vererbung. Die war deaktiviert.

Nachtrag: Ich habe nun entdeckt, daß es bei den betroffenen Postfächern Postfachberechtigungen gibt die erteilt wurden.

Hallo!

 

Ich habe folgendes Problem beim Sync von Azure AD zu Office 365. Bei ein paar Mailadressen kommt die Fehlermeldung "permission-issue - Die Zugriffsrechte reichen für diesen Vorgang nicht aus" Error Code 8344.

An den Postfächern ist eigentlich nichts besonderes. Ganz normale User-Postfächer.

 

Die Sync erfolgt über einen Admin-Account. Was genau muss ich machen, damit dieser Fehler nicht mehr auftritt? 

Das ganze läuft auf einem Windows 2012 R2-Server. 

Am 27.4.2018 um 22:49 schrieb Sunny61:

Das mit der Tabelle tbConfiguration gelesen? Falls ja, ändere das mal ab und teste. Berichte was dabei raus gekommen ist. ;)

Das werde ich mal in Angriff nehmen. Vielen Dank für die Tipps

vor 7 Stunden schrieb Sunny61:

In der SUSDB gibt es in der Tabelle tbConfiguration das Feld ComputerDeletionTimeThreshold, der Wert steht auf 30. Könnte möglicherweise das sein, was Du suchst.

Achtung! Bei dem nächsten Update kann dieser Wert natürlich wieder auf 30 abgeändert werden! Keine Gewähr darauf, ob der WSUS anschließend noch sauber läuft!

Du brauchst einfach nur das alles markieren, was Du auch zitieren möchtest, dann auf 'Auswahl zitieren' klicken, fertig ist die Laube. :)

Ja, ich habe den Zitieren-Button benutzt, konnte dann aber keinen Text reinschreiben. Jetzt geht es wieder

 

vor 3 Stunden schrieb Sunny61:

Die Vorschau Updates kann man täglich ablehnen lassen, geht auch per Script. Schau dir dazu das Decline Update Script an: https://wsus.de/scripts Das kann man selbst anpassen, bzw. hinzufügen, dann braucht man das auch nicht mehr manuell zu machen. 

Sorry, konnte leider im Zitat nicht antworten. Danke für die Antwort und den Link zu den Scripts

vor 6 Minuten schrieb NorbertFe:

Nein, das hat mit der Umgebungsgröße relativ wenig zu tun. Auch bei Single WSUS Servern sollte man das regelmässig (ob nun täglich oder wöchentlich laß ich mal dahingestellt) tun, um ggf. auch rechtzeitig Probleme mitzubekommen.

Wöchentlich okay. Aber täglich halte ich hier für übertrieben. Ich mache es auch lieber manuell, weil ich dann z.B. Vorschau-Updates gleich ablehnen kann.

Vielleicht kommt es auch einfach auf die Umgebungsgröße an. Bei 18 WSUS-Servern, gehe ich von einer ziemlich großen Umgebung aus.

vor 2 Stunden schrieb Sunny61:

BTW: Die Serverbereinigung sollte täglich ausgeführt werden.

Ich habe noch nie von jemanden gehört, der täglich eine Serverbereinigung auf dem WSUS durchführt.

Hallo!

 

Ich würde gerne eine Serverbereinigung auf unserem WSUS (Server 2012 R2) durchführen. Dabei würde ich jedoch gerne den Punk "Computer, die keine Verbindung..." so beeinflussen, daß er nicht min. 30 Tage nimmt, sondern z.B.  min. 60 Tage.

Ist das irgendwie lösbar (z.B. per Powershell)?

 

Hintergrund: es gibt relativ viele User in unserem Unternehmen die 30 Tage und länger beruflich bedingt nicht im Büro sind. Die Rechner bekommen zwar den WSUS per GPO zugewiesen, jedoch möchte ich trotzdem wissen, ob es möglich ist.

Hallo!
 

Ich habe auf einem virtuellen Windows Server 2012 R2 (Hyper-V) folgendes Problem:

 

Der Server wird als Terminalserver genutzt und da viele User sich nicht korrekt abmelden, habe in die Sitzungseinstellungen wie folgt konfiguriert:

 

Getrennte Sitzung beenden: 8 Stunden

Limit für aktive Sitzung: Nie

Leerlaufsitzungslimit: 8 Stunden

 

Wenn ein Sitzungslimit erreicht oder......:

 

Ende der Sitzung

 

Um das ganze zu testen, habe ich mich mit meinen normalen User-Account auf dem TS angemeldet und die Sitzung nur getrennt.

Als ich am nächsten Morgen mich als Admin auf dem TS angemeldet habe, sah ich daß die Sitzung immer noch auf getrennt stand und nicht beendet wurde. Ebenso die getrennten Sitzungen der anderen User.

Vergangen sind mehr als 15 Stunden. Zeit und Datum auf dem TS stimmen.

 

 

 

 

 

Hallo Psyc!

 

Mein MCSA und MCITP wurden auch vom Amt bezahlt. Ich war in einem guten Schulungszenter (New Horizons in Kiel (gibt es leider nicht mehr)).

Das ganze war über mehrere Wochen Vollzeit.

Zu dem Zeitpunkt gab es für die Prüfungen auch noch den sog. Second Shot von Microsoft. das heißt, wer durch eine Prüfung durchgefallen ist, durfte diese kostenlos wiederholen. Aber selbst wenn die erneute Prüfung nicht kostenlos gewesen wäre, hätte es das Arbeitsamt bezahlt. Ich glaube nicht, daß das Amt einen in eine teure Schulung steckt und sich dann anstellt, weil sie ~200 Euro mehr bezahlen müssen auf Grund einer vermasselten Prüfung.

 

Ich habe die Prüfungen auch geschafft, obwohl ich nicht so tief in der Materie war wie "gewünscht". Wenn Du ordentlich lernst und dich gut vorbereitest, schaffst Du es sicherlich.

Ich hatte in meiner Gruppe einen erfahrenen Admin, dem halt die Zertifikate fehlten. Der ist auch durch eine Prüfung gerasselt, hat es dann aber im zweiten Anlauf geschafft. Also auch mit jahrelanger Erfahrung kann man "versagen".

 

Natürlich ersetzten einen solche Zertifikate nicht die Praxis, aber sie machen sich auf jeden Fall gut im Lebenslauf und können einen berufliche Wege ebnen. Natürlich kann man nicht erwarten daß man wegen solcher Scheine gleich als Superadmin mit Supergehalt eingestellt wird, aber man bekommt schon Zugänge die einem vorher verwehrt wurden. Ging zumindest mir so.

Weil  Du keine Nachfragen wünschst und mir  so nichts dazu eingefallen ist. ;)

Das stimmt so aber nicht. ;-)

 

 

Aber zu dem Rest: Wenn ich immer wüsste welche Informationen benötigt werden, würde ich diese auch mit in die Fragestellung packen.

Fehler wurde behoben. Falsche Pfadzuordnung für ein paar Dateien

Danke für die vielen Antworten. Jetzt erschließt sich mir nun einiges.

 

 

Nehmen wir Deinen Frage

 

http://www.mcseboard.de/topic/197667-windows-server-sicherung-keine-sicherung-vom-systemstatus-möglich/

 

Hier  hast Du keine Antwort bekommen weil die Frage nicht  zum Problem passt.

 

Mann  kann  nur raten, dass Du  einen SharePoint installiert hast. Welchen genau und was der für Updates bekommen hast, verrätst Du z.B. nicht.

Und auch  sonst fehlen jegliche Informationen, z.B. gibt es garantiert Einträge im Eventlog.

 

-Zahni

Wieso passt die Frage nicht zum Problem? Wieso hast Du genau diese Fragen nicht in meinem Thread gestellt?

Der, der alles eingerichtet hat, ist die nächsten zwei Wochen nicht zu erreichen. Die Doku hab ich mir eben angeschaut. Steht leider nix diesbezüglich drinne.

So weit ich weiß, hat er nix mit der Veröffentlichung zu tun. Welcher Proxy dort läuft weiß ich leider nicht. Wie bekomme ich das raus?

Um was für einen Proxy handelt es sich?

Ein virtueller Server. Windows Server 2003 (Web Edition).

Ja, die aaa-bbb und mail.aaa-bbb sind als Proxy-Ausnahmen konfiguriert. Ich habe dort *aaa-bbb.de eingetragen. Das müsste doch passen oder?

 

Wenn ich die Adresse aaa-bbb.de anpinge antwotet der SBS. Wenn ich mail.aaa-bbb.de anpinge antwortet der Proxyserver vom Kunden.

 

Im Zertifikat steht aaa-bbb.de bzw. mail.aaa-bbb.de. Damit meinst Du doch den "Ausgestellt für"-Eintrag oder?

 

Mit Warum-Fragen komme ich schon klar, so lange sie Sinn ergeben ;-)

Ich beschäftige mich damit, weil uns der Kunde langsam aufs Dach steigt und alle anderen Kollegen die nächsten Tage/Wochen mit Arbeit dichtgesch... sind.

Ich bin bei allen Sachen die ich dort probiere sehr vorsichtig und ich habe auch schon einige Versuche abgebrochen, weil ich befürchtete es zu verschlimmern.

Okay, dann habe ich Deine Aussage falsch interpretiert. Sorry. Daß Du niemanden hilfst, habe ich übrigens nicht behauptet ;-)

 

Hier die Ausgaben der Shell:

 

                               

Url             : {}
Exchange2003Url :
FailbackUrl     :
InternalUrl     : https://aaa-bbb/owa/
ExternalUrl     : https://aaa-bbb/owa/
*****************************************************
InternalUrl : https://aaa-bbb/ecp
ExternalUrl : https://aaa-bbb/ecp
****************************************************
InternalUrl : https://aaa-bbb/OAB
ExternalUrl : https://aaa-bbb/OAB
****************************************************
MobileClientCertificateAutorityURL:
InternalUrl : https://aaa-bbb/Microsoft-Server-ActiveSync
ExternalUrl : https://aaa-bbb/Microsoft-Server-ActiveSync
****************************************************
InternalNLBBypassUrl : https://srv-sbs.aaa-ccc.local/ews/exchange.asmx
nternalUrl : https://aaa-bbb/EWS/Exchange.asmx
ExternalUrl : https://aaa-bbb/EWS/Exchange.asmx
*****************************************************
AutoDiscoverServiceInternalUri : https://mail.aaa-bbb/autodiscover/autodiscover.xml

Das ist die Ausgabe, wenn ich die Befehle nacheinander abarbeite.

Ein paar Sachen habe ich mir schon "erlesen". Wenn ich etwas nicht verstehen würde, würde ich auch nachfragen.

Ich mache gerne Zu-/Mitarbeit. Ich bitte hier um Hilfe. Natürlich soll unser Kunde davon profitieren, aber im Grunde genommen, möchte ich es kapieren.

Ich bin ziemlich neu in der Firma. Habe mit Exchange und Zertifikaten noch sehr wenig bis gar keine Erfahrung. Ich möchte hier lernen.

Ich habe bis zum umfallen gegoogelt und nach Lösungswegen gesucht. Aber viele der Lösungswege verstehe ich einfach nicht und kann sie somit nicht umsetzen.

Ich möchte auch nicht, daß hier Irgendjemand die Arbeit für mich macht ich möchte einfach nur Hilfe dabei haben.

Leider sind bei uns genau die Leute, die Ahnung vond er ganezn Geschichte haben nicht verfügbar (krank & Urlaub). Ich bin aber Niemand, der sagt kann ich nicht, mach Du das. Ich möchte es verstehen und dann in Zukunft selbst machen können.

Wenn Du meinst, mir nicht helfen zu wollen, weil man normalerweise für so etwas bezahlt wird Norbert, dann ist es ja okay. Aber dann musst Du auch hier nichts posten. Das soll kein Angriff sein, sondern einfach nur meine Meinung dazu.

Entweder man möchte helfen und gibt eine Antwort die den Fragesteller weiterbringt oder man lässt es weil man nicht helfen kann oder nicht helfen will.

Ja, es läuft ein Proxy im Hintergrund. Ob der SBS mit dem Assistenten eingerichtet wurde weiß ich nicht, habe ich nicht gemacht und der zuständige Kollege ist die nächste zwei Wochen nicht zu erreichen.

Leider hilft mir Deine Aussage sonst nicht weiter, weil ich nicht verstehe was ich genau machen muss. Damit meinte ich, daß ich eine Schritt für Schritt-Anleitung bräuchte.

Hallo.

 

Ich weiß, daß es hierzu schon mal einen Thread gab, aber ich blicke leider bei den Lösungsansätzen Null durch und komme garnicht damit klar.

 

Einer unserer Kunden hat daß Problem, daß in Outlook 2010 ein Sicherheitshinweis bzgl. eines Zertifikates kommt. Dort steht dann

 

mail.aaa-bbb.de (ab und zu auch mal aaa-bbb.de, also ohen das mail. vorweg)

 

Der Name auf dem Sicherheitszertifikat ist ungültig.....

 

Was muss ich nun genau machen um dieses Problem zu beheben? Bitte Schritt für Schritt erklären so daß jeder das ganze nachvollziehen kann.

 

Auf dem Server läuft SBS 2011.

 

Ich hatte mir auch schon das hier angeschaut (http://support.microsoft.com/kb/940726/de), blicke da aber nicht durch bzw. bin zu unerfahren dafür.

 

Leider kennt sich bei uns Niemand mit Zertifikaten aus bzw. die, die sich auskennen sind gerade nicht verfügbar.

 

 

Natürlich gibt es keine universellen Lösungen. Aber wenn in der Frage schon steht, was erreicht werden soll, dann frage ich mich warum diese "Warum-Fragen" auftauchen. Natürlich gibt es Fragen, bei denen sich ein Warum anbietet, aber bei vielen Fragen halt auch nicht....m.E.

Evtl. gibt es schon so einen Beitrag, aber mir fällt es bei vielen Fragen halt auf und ich finde es stellenweise etwas nervig.

 

Warum wird bei so vielen Fragen erstmal gefragt "Warum willst Du das machen?". so lange es nicht etwas total blödsinniges ist, kann es doch egal sein, warum Jemand es machen möchte.

 

Ich habe Threads entdeckt, wo erst einmal 2-4 mal gefragt wird wieso, weshalb, warum, ehe eine® auch nur einen Lösungsansatz angeboten hat.

 

Ich gehe ja auch nicht zu Mc Donalds, bestelle einen Cheeseburger und erwarte daß mich die Bedienung fragt: "Warum?, was wollen Sie damit erreichen?"

 

Nicht nur, daß durch diese Fragen Threads unnötig in die Länge gezogen werden, nein, es hilft dem Fragestellenden auch nicht weiter.

 

Klar kann ich, wenn ich eine Lösung parat habe, auch im Anschluß an diese so eine Frage stellen, aber sonst finde ich solche Fragen in vielen Fällen ziemlich überflüssig.