MoC88

Also das "Problem" scheint ja wohl bei mehreren aufzutreten. Die, die Exchange 2013 im Einsatz haben, können keine Kontakte mehr über den öffentlichen Ordner ins Adressbuch hinzufügen,was ja auch verständlich ist, da die ÖO jetzt ja auch Postfächer sind. Das ging ja noch nie. Hat Microsoft da vielleicht eine Lösung parat? Mich wundert, dass die Firmen nicht dagegen anstürmen. Alle Kontakte als AD Kontakte hinzuzufügen finde ich jetzt auch nicht so toll...Weitere Ideen oder Erfahrungen sind gerne willkommen.:)

Ja die Kontakte sind in den Favoriten. Der Cache Modus ist normalerweise deaktiviert. (War bei z.B. Exchange 2010 auch nie ein Problem) Beim aktivierten Cachemodus kann ich die Kontakte auch nicht zum Adressbuch hinzufügen

Ja ist hinzugefügt!

Hallo zusammen,

 

hat jemand eine Idee wie ich im Exchange 2013 in Kombination mit Outlook 2007 das Problem mit dem öffentlichen Ordner und öffentliche Kontakte lösen kann? Ich bekomme im Client einfach nicht den Reiter "Outlook Adressbuch" im Outlook angezeigt. Kein User kann also aus dem Adressbuch auf diese Kontakte zugreifen. Jetzt habe ich gelesen, dass es mit dem Exchange 2013 wohl nicht mehr so geht. Gibt es eine andere Lösung dafür?

Dann passiert das gleiche.

Hallo,

 

ich habe nach dem Umstieg auf Office 2010 das Problem, dass alte Excel Dokumente ewig brauchen, bis diese geöffnet sind. Speicher ich die in das neue Format wierden die ganz normal geöffnet. Nur brauche ich noch das alte Format, da die Tabellen von einem externen Programm eingelesen werden, welches nur xls unterstützt. Mit einer älteren Excelversion startet die Datei auch ganz normal. Das Office Paket ist aktuell gepatcht. CPU Last ist bei 50% beim öffnen. Hat jemand eine Idee?

Am Backupserver ist sehr häufig diese Meldung drin

Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert.

Verzeichnispartition:
DC=ForestDnsZones,DC=*,DC=lan

"Sicherungslatenzintervall" (Tagen):
30

Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält.<br />

Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen.

Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)

 

Im DNS sind schon seit einiger Zeit keine Einträge mehr in der Ereignisanzeige. Im "Best Pracitce Analyser" sind folgende Fehler (siehe Bild)
<p><a href="http://www.dropbox.com/s/e7be5sac2yq9lis/DNS%20Best%20Practice.JPG">http://www.dropbox.com/s/e7be5sac2yq9lis/DNS%20Best%20Practice.JPG</a></p>

<p>Beim AD sind eine Menge Fehler (siehe Bild). Die SRV-Einträge die im DNS drin sind, beziehen sich wohl auf den Backupsrv. Unter den _msdcs Einträge steht er zumindest überall drin

<p><a href="http://www.dropbox.com/s/wlmi40fxndquv37/AD%20Best%20Practice.JPG">http://www.dropbox.com/s/wlmi40fxndquv37/AD%20Best%20Practice.JPG</a></p>

Hallo zusammen,

 

bei uns ist ein Problem aufgetreten, dass das AD nicht richtig funktioniert z.B. von externen Programmen können keine AD Infos abgerufen werden. Anmeldung und DNS funktionieren aber.

 

Das komische ist, dass ein alter Server, der jetzt als Backupserver im Einsatz ist und auch AD+DNS installiert wohl als erster AD angesprochen wird, obwohl der Betriebsmaster ein neuer Server ist. Ich habe mal einige Infos gesammelt. Vielleicht könnt ihr mir helfen...Ich vermute, dass damals bei der Migration ziemlich scheiße gebaut wurde.

 

Schema owner                W2008SRV.*.lan

Domain role owner           W2008SRV.*.lan

PDC role                    W2008SRV.*.lan

RID pool manager            W2008SRV.*.lan

Infrastructure owner        W2008SRV.*.lan
_________________________________
set

logonserver = backupsrv
________________________________
C:\Dokumente und Einstellungen\administrator>nltest /dclist:*
Get list of DCs in domain '*.lan' from '\\BACKUPSRV.*'.
     W2008SRV.*.lan [PDC] [DS] Site: Standardname-des-ersten-Standort
    BACKUPSRV.*.lan       [DS] Site: Standardname-des-ersten-Standort
The command completed successfully
_______________________________
C:\Dokumente und Einstellungen\administrator>nltest /dnsgetdc:*.lan
List of DCs in pseudo-random order taking into account SRV priorities and weigh
s:
Non-Site specific:
   backupsrv.*.lan  192.168.101.8:389
The command completed successfully

_____________________________

dcdiag auf w2008srv

 Verzeichnisserverdiagnose
 
Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = W2008SRV
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.
 
Erforderliche Anfangstests werden ausgeführt.
 
   Server wird getestet: Standardname-des-ersten-Standorts\W2008SRV
      Starting test: Connectivity
         Der Host 4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan konnte
         nicht zu einer IP-Adresse aufgelöst werden. Überprüfen Sie DNS-Server,
         DHCP, Servername, usw.
         Fehler beim Überprüfen der LDAP- und RPC-Konnektivität. Überprüfen Sie
         die Firewalleinstellungen.
         ......................... W2008SRV hat den Test Connectivity nicht
         bestanden.
 
Primärtests werden ausgeführt.
 
   Server wird getestet: Standardname-des-ersten-Standorts\W2008SRV
 
      Starting test: DNS
 
         DNS-Tests werden ordnungsgemäß ausgeführt. Warten Sie einige
         Minuten...
         ......................... W2008SRV hat den Test DNS bestanden.
 
   Partitionstests werden ausgeführt auf: ForestDnsZones
 
   Partitionstests werden ausgeführt auf: DomainDnsZones
 
   Partitionstests werden ausgeführt auf: Schema
 
   Partitionstests werden ausgeführt auf: Configuration
 
   Partitionstests werden ausgeführt auf: *
 
   Unternehmenstests werden ausgeführt auf: *.lan
      Starting test: DNS
         Testergebnisse für Domänencontroller:
 
            Domänencontroller: W2008SRV.*.lan
            Domäne: *.lan
 
 
               TEST: Basic (Basc)
                  Fehler: Keine LDAP-Konnektivität
                  Für diesen Domänencontroller wurden keine Hosteinträge (A
                  oder AAAA) gefunden.
 
               TEST: Dynamic update (Dyn)
                  Warning: Failed to delete the test record dcdiag-test-record i
n zone *.lan
 
               TEST: Records registration (RReg)
                  Netzwerkadapter [00000007] vmxnet3 Ethernet Adapter:
                     Warnung:
                     Fehlender CNAME-Eintrag beim DNS-Server 192.168.101.10:
                     4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
                     _ldap._tcp.gc._msdcs.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
                     _gc._tcp.Standardname-des-ersten-Standorts._sites.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd
cs.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.10:
                     _ldap._tcp.pdc._msdcs.*.lan
 
                     Warnung:
                     Fehlender CNAME-Eintrag beim DNS-Server 192.168.101.8:
                     4bac7f99-3503-4657-82cd-f189829c0f60._msdcs.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
                     _ldap._tcp.gc._msdcs.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
                     _gc._tcp.Standardname-des-ersten-Standorts._sites.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
                     _ldap._tcp.Standardname-des-ersten-Standorts._sites.gc._msd
cs.*.lan
 
                     Fehler:
                     Fehlender SRV-Eintrag beim DNS-Server 192.168.101.8:
                     _ldap._tcp.pdc._msdcs.*.lan
 
               Fehler: Eintragsregistrierungen können nicht für alle
               Netzwerkadapter gefunden werden.
 
         Zusammenfassung der DNS-Testergebnisse:
 
                                            Auth. Bas. Weiterl. Entf.  Dyn.
            RReg. Erw.
            _________________________________________________________________
            Domäne: *.lan
               W2008SRV                     PASS FAIL PASS PASS WARN FAIL n/a
 
         ......................... *.lan hat den Test DNS nicht bestanden.

__________________

Nein das wars leider nicht. (Also freigegeben war die root des Postfaches). Durch eine Postfach Reparatur und nochmaligen Neuanlegen des Outlookprofils funktionierte es dann

Hallo zusammen,

 

habe folgendes Problem:

 

Der freigegebene Kalender kann bei manchen Usern nicht geöffnet werden. Es erscheint der Fehler "Der Kalender kann nicht gelesen werden". Habe die Berechtigungen nochmal neu angelegt, was leider nicht zum Erfolg führte. Selbst der Vollzugriff auf das Postfach bringt nichts. Ich als Administrator kann den Kalender aber öffnen... hat jemand noch eine Idee was das sein kann?

 

Im Einsatz ist ein Exchange 2010 mit Office 2007 Clients

 

Danke für eure Hilfe

Gibt es nicht irgendein Tool, welches sehen kann woher diese Anmeldungen genau kommen?

Dienste scheinen OK. Habe ja auch nichts daran gemacht....

Hallo zusammen,

 

vielleicht hat ja einer von euch eine Idee. Bei einem frisch aufgesetzten Terminalserver schlägt bei unserer Serverüberwachung die Hackerprüfung an. Hier mal ein Eintrag aus der Ereignisanzeige:

______________________________

Fehler beim Anmelden eines Kontos.

 

Antragsteller:

                Sicherheits-ID:                      SYSTEM

                Kontoname:                         T******6$

                Kontodomäne:                     D*****6

                Anmelde-ID:                         0x3e7

 

Anmeldetyp:                                        2

 

Konto, für das die Anmeldung fehlgeschlagen ist:

                Sicherheits-ID:                      NULL SID

                Kontoname:                         administrator

                Kontodomäne:                     T******6

 

Fehlerinformationen:

                Fehlerursache:                      Unbekannter Benutzername oder ungültiges Kennwort.

                Status:                                   0xc000006d

                Unterstatus::                         0xc0000064

 

Prozessinformationen:

                Aufrufprozess-ID: 0x1cc

                Aufrufprozessname:            C:\Windows\System32\winlogon.exe

 

Netzwerkinformationen:

                Arbeitsstationsname:          T******6

                Quellnetzwerkadresse:        127.0.0.1

                Quellport:                             0

 

Detaillierte Authentifizierungsinformationen:

                Anmeldeprozess:                 User32

                Authentifizierungspaket:    Negotiate

                Übertragene Dienste:          -

                Paketname (nur NTLM):     -

                Schlüssellänge:                    0

 

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

 

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

 

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

 

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

 

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an.  Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

 

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.

                - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.

                - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.

 

_____________________________

 

Das komische ist ja, das sich der Server anscheinend versucht sich an sich selbst anzumelden. Den Server habe ich mal auf Malware usw. gescannt. Es wurde aber nichts gefunden. Auffällige Programme habe ich auch nicht gefunden. Der zweite Terminalserver macht nicht so ein Quatsch. Hat jemand von euch vielleicht noch eine Idee wo man suchen kann?!

 

Vielen Dank schonmal für eure Antworten.

 

Gruß

Marco

Ne schon Ok. War was zu voreilig :). Danke für deine Hilfe!

Problem habe ich gelöst. gpupdate /force hatte geholfen, obwohl der PC drei neugestartet wurde. 

Ja ich weiß...:). Aber es funktioniert irgendwie immer noch nicht. Wenn ich nochmal rsop ausführe bekomme ich bei Computerkonfiguration immer noch ein rotes X. Bei Fehlerinformationen steht:

 

Wahrscheinlich in der DDP :)

Also er nimmt doch  die GPO, welche nähe an dem Objekt liegt. Wenn was doppelt definiert wurde wird das überschrieben oder habe ich damals nicht aufgepasst :)?!Das wäre die für die Computerkonfiguration. Ist natürlich trotzdem nicht toll... Ich melde mich heute im Laufe des Tages nochmal und teste das ganze beim User. Danke schonmal

Hmm ist wohl doppelt angelegt worden. Kann sein dass das vom Testen ist. Aber wäre das schlimm? Der überschreibt das doch, Aber ich lösche eine davon wieder raus. Wenns das sein sollte muss ich mich was aufregen :D

Wenn man rsop glauben schenken darf wird die Richtlinie von der DDP übernommen. Zumindest zeigt er mir das an, wenn ich rsop auf einen Benutzer mit seinem Rechner ausführe. Allerdings werden mir Benutzer und Computerrichtlinien mit einem roten Kreuz markiert, was ja anscheinend nicht so toll ist. Fehler wird mir aber nicht angezeigt. 

Hallo,

 

 

ich habe bei uns Probleme mit der Kennwortkomplexität, die eingerichtet werden soll. Der einzelne User kann das Kennwort überhaupt nicht selber ändern (lokal am PC).

Fehler: Kennwort entspricht nicht der Kennwortkomplexitätsanfordung, obwohl das nicht stimmt, selbst ein generiertes Passwort funktioniert nicht.

Im AD kann ich das Passwort ohne Probleme vergeben. 

Kennwortrichtlinie in der DDP: 

Kennwort muss Komplexitätsvoraussetzungen entsprechen: aktiviert

Kennwortchronik erzwingen: nicht definiert

Kennwörter mit umkehrbarer Verschlüsselung speichern: deaktiviert

Maximales Kennwortalter: nicht definiert

Minimale Kennwortlänge: 8 Zeichen

Minimales Kennwortalter: nicht definiert

 

Bei den Usern ist definiert der Haken bei "Kennwort läuft nie ab" im AD gesetzt. 

Hat jemand eine Idee, wieso die User das Kennwort nicht selber ändern können? Ich sollte auch einrichten, dass die User am Terminalserver das Passwort ändern dürfen. Es sind alle Server Windows 2008R2 installiert. Ich glaube das die Computerrichtlinie nicht greift. Im Ereignisprotkoll steht aber nichts was darauf schließen könnte

 

Danke für eure Hilfe

 

Hab da nochwas :).  Wie kann ich denn mit Select-Object nur den Wert anzeigen lassen zB.

 

get-ADdomain | select-object DistinguishedName

statt:
DistinguishedName
-----------------
DC=d0*****,DC=local

nur:

DC=d0*****,DC=local

Ich möchte nur diesen Wert in eine Variable einsetzen, damit ich später ein universales Script habe, um Anzahl der User und Usernamen in mehreren Domänen auszulesen. Bin leider noch ein totaler Noob:D und googeln hat auch nicht geholfen. Format-Wide bringt ein fast perfektes Ergebnis, macht mir nur eine Spalte dazwischen. Ist Select-Object überhaupt richtig?

Vielen Dank!

Ich habe diesen befehl erstellt:

 

Get-ADUser -Filter * -SearchBase "OU=UserOU,DC=domain,DC=local" | Measure-Object

 

Ich hätte aber gerne das nur die Zahl da steht z.B. 8. Bekomme das irgendwie nicht hin