Peterzz

Ok, vielen Dank. 

Hallo zusammen,

ich habe im M365 Admin Center einen Admin-Benutzer angelegt, der die Rolle "Globaler Administrator" bekommen hat.

Meldet man sich nun mit diesem Benutzer am M365 Admin Center an, so bekommt er unter "Ihre Produkte" nicht die Auswahl "Volumenlizenzierung" angezeigt.

Woran kann  das liegen?

vor einer Stunde schrieb NorbertFe:

Alternativ gibts natürlich auch andere Lösungen für Exchange

Kannst du da was empfehlen?

vor 2 Minuten schrieb NorbertFe:

Was hindert dich denn daran DKIM sauber zu konfigurieren und auch gleich noch DMARC (inklusive Monitoring) zu nutzen?

Gute Frage auf die es keine gute Antwort gibt.

Da Exchange DKIM Signer nicht mehr weitergepflegt und die Sophos bald verschwindet, habe ich das Thema immer wieder nach hinten verschoben. 

DKIM ist nicht eigerichtet, somit ist die Fehlermeldung ok.

vor 16 Stunden schrieb NorbertFe:

Ihr sendet über Smarthost?

Der Exchange Server sendet an die Sophos UTM und die Sophos UTM direkt raus.

SPF-Check (Lookup - SPF-Record) bringt folgendes Ergebnis

vor 48 Minuten schrieb testperson:

 

Wie sendet die UTM denn derzeit die Mails? Nutzt die IONOS als SmartHost / Relay? Ansonsten hättet ihr vermutlich jetzt schon Probleme beim Versand von Mails. In dem Fall kannst du dir dann theoretisch auch

schenken.

 

Den rDNS findest du beim ISP. Hier bspw. wie es bei der Telekom läuft: Hilfe zur festen IP-Adresse | Telekom Geschäftskunden

 

Danke für die Infos

vor 5 Stunden schrieb testperson:

wie sieht denn der SPF Record aus und denkst du an den rDNS Eintrag der neuen IP?

Im SPF Record steht keine IP-Adresse sondern include:_spf.abcdomain.net include:_spf.kundenserver.de

Den Reverse Eintrag haben ich im IONOS DNS noch nicht gefunden. Muss wohl noch mal genauer schauen.

vor 4 Minuten schrieb vkf:

Die UTM ist doch gar nicht mehr in der Wartung oder?

Doch, die wird Anfang nächsten Jahres ausgetauscht.

Hallo zusammen,

da wir zu einem anderen Anbieter unserer Internetleitung wechseln und dabei auch eine andere externe IP-Adresse bekommen, habe ich ein paar Fragen zu den Änderungen bezüglich E-Mail.

Wir haben eine Exchange Server 2019, der E-Mails über unsere Sophos UTM versendet. Empfangen werden E-Mails über die Sophos UTM, die die E-Mails an den Exchange Server weiterleitet.

Unsere Domänen haben wir bei IONOS registriert.

Unter Domains und SSL sieht es folgendermaßen aus:

Der MX-Record zeigt auf mail.unseredomain.de.

Wenn ich jetzt die alte IP-Adresse bei IONOS auf die neue IP-Adresse ändere, würde alles weiter funktionieren, wenn wir die neue IP-Adresse noch beim Office 365 Anti-Spam IP Delist Portal  und bei der Telekom (E-Mail an toda@rx.t-online.de) „anmelden“, oder?

Natürlich muss die Sophos auch angepasst werden. 

vor 8 Minuten schrieb teletubbieland: ich nutze seit geraumer Zeit Nine.

ich nutze seit geraumer Zeit Nine.

Benutzt du Nine Work for Android Enterpri oder Nine - Email & Calendar?

Hallo zusammen,

wir wollen zukünftig Fairphones als Unternehmenshandy einsetzten und sind nun auf der Suche, nach einer E-Mail App  die mit ActiveSync (MS Exchange 2019) umgehen kann.

In der Vergangenheit haben wir die Samsung E-Mail App auf Samsung Smartphones genutzt, diese lässt sich aber auf den Fairphone nicht installieren.

Kann mir jemand einen Vorschlag für eine E-Mail App, die man auch am besten über ein MDM konfigurieren kann, machen?

Das muss ich nochmal testen lassen.

vor 9 Minuten schrieb Nobbyaushb:

Wann wurden die Pfade auf die URL des Zertikates angepasst?

Das ist schon Jahre her

vor 10 Minuten schrieb Nobbyaushb:

Von wann ist die xml (Datum/Zeit)

Aktuell, von heute

vor 10 Minuten schrieb Nobbyaushb:

Ist das nur an diesem einen Client so oder wandert das Problem mit dem User mit?

Ist nur bei einem bekannt

vor 11 Minuten schrieb Nobbyaushb:

Das Zertikat von extern ausgestellt ist auch noch gültig?

Das Zertifikat ist von extern ausgestellt und gültig

vor 11 Minuten schrieb Nobbyaushb:

Gleiches LAN Segment oder kann dir da ein Router/Gateway in die Suppe spucken?

Ja, gleiches LAN Segment

vor 13 Minuten schrieb Nobbyaushb:

Nachtrag - war oder ist der User Member der Domain-Admins?

Nein, normaler User

Hallo zusammen,

ich habe eine Frage zu einer Autosdiscover.xml, da der Benutzer immer wieder beim Starten von Outlook zur Eingabe von Credentials aufgefordert wird.

Umgebung Exchange 2019 (letzte Patchstand) mit Outlook 2016 (letzter Patchsatnd).

Alle Pfade des Exchange Servers Zeigen zu mail.domain.de (wie auf dem Zertifikat). 

Bei einem Benutzer steht in seiner Autodiscover.xml in vier Zeilen eine falsche URL zu unserer Domäne. Dort steht anstelle von domain.de, wie bei anderen Benutzern, domain.intern, so wie die interne Domäne genannt ist..

Hier ist ein Auszug aus der Autodiscover.xml.

Woran kann das liegen, dass hier ein anderer Eintrag steht und kann dies zu dem Outlookverhalten führen?

Zitat

<Type>EXHTTP</Type>
        <Server>mail.domain.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://mail.domain.de/EWS/mail.asmx</ASUrl>
        <EwsUrl>https://mail.domain.de/EWS/mail.asmx</EwsUrl>
        <EmwsUrl>https://mail.domain.de/EWS/mail.asmx</EmwsUrl>
        <EcpUrl>https://mail.domain.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=domain.intern</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
        <EcpUrl-publish>?path=/options/calendarpublishing/id/&lt;FldID&gt;</EcpUrl-publish>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-tm>options/ecp/?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=domain.intern</EcpUrl-tm>
        <EcpUrl-tmCreating>options/ecp/?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=domain.intern</EcpUrl-tmCreating>
        <EcpUrl-tmEditing>options/ecp/?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=domain.intern</EcpUrl-tmEditing>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://mail.domain.de/EWS/mail.asmx</OOFUrl>
        <UMUrl>https://mail.domain.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://mail.domain.de/OAB/01cfc0c9-9f86-492f-a9a6-0547e800f32c/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>

So, es hat nun funktioniert.

Zum einen lag es an dem Inhalt der xml-Datei und zum anderen habe ich es überlesen, dass anscheinend, bei jeder Änderung innerhalb der xml-Datei, die Versionsnummer hochgezählt werden muss.

vor 14 Stunden schrieb daabm:

 Falsche Syntax Dir fehlt das file: Präfix.

So wie ich das sehe wird das Präfix "File:" nur für eine lokale Datei auf dem Client benötigt. 

Nichtsdestotrotz habe ich es mal ausprobiert, leider ohne Erfolg.

vor 33 Minuten schrieb zahni:

Wir legen die Datei auf einen echten internen Webserver. Keine Ahnung, ob der per UNC geht.

Laut diesem Artikel soll es mit eine UNC-Pfad funktionieren.

Konfigurieren von Richtlinien für den IE-Modus | Microsoft Learn

1. Zitat

   Geben Sie unter Optionen den Speicherort der Websiteliste ein. Sie können einen der folgenden Speicherorte verwenden:

    

   • (Empfohlen) HTTPS-Speicherort: https://iemode/sites.xml
   • Lokale Netzwerkdatei:\\network\shares\sites.xml
   • Lokale Datei: file:///c:/Users/< user>/Documents/sites.xm

    

   • l

Hallo zusammen,

ich habe ein Problem mit dem Edge und der Internet Explorer-Integration mittels GPO.

Ich möchte ein paar Webseiten in unserem Internet Netzwerk mit dem Kompatibilitätsmodus des Edge aufrufen. Dazu habe ich die Richtlinie „Internet Explorer-Integration“ und „Unternehmensmodus-Websiteliste konfigurieren“ konfiguriert. Die XML-Datei für die Websitelist habe ich mit dem MS Tool „Enterprise Mode Site List Manger v2“ getätigt und auf einem erreichbaren Netzwerkshare abgelegt. Die Richtlinien werden vom Benutzer übernommen, leider ohne den gewünschten Erfolg.

Richtlinienergebnissatz Client

Aktiviere ich anstelle der Richtlinie „Unternehmensmodus-Websiteliste konfigurieren“ die Richtlinie “Alle Intranetsites an Internet Explorer senden“, dann funktioniert es so wie ich es will.

Richtlinienergebnissatz Client

Hat jemand eine Idee, woran das liegen kann, dass meine Sitelist keine/die falsche Auswirkung auf das Öffnen meiner Webseiten hat?   

vor 9 Minuten schrieb NilsK:

Moin,

der Dienst wird ja nicht sämtliche ACL-Einträge brauchen, sondern nur eine bestimmte Berechtigung. Ließe sich die nicht gezielt hinzufügen, dann vielleicht sogar über ein einfacheres Tool wie SetACL von Helge Klein?

SetACL schaue ich mir mal an. Danke

Mit dem ACL-Kopieren war ja nur eine Idee von mir, die schnell vom Kopf in die Hand ging.

Das Thema kann geschlossen werden.

vor 2 Stunden schrieb testperson:

...warum möchtest du das denn überhaupt machen bzw. was ist passiert, dass du es machen möchtest?

Ich habe mir das gerade bei mir angesehen und die Berechtigungen sind hier - auf einen schnellen, ersten Blick - identisch.

Nach der Deinstallation der Software OpenStep, welche wir für eine Fachanwendung benutzen, ist mir aufgefallen, dass der Windows Defender Firewall Dienst sich nicht starten ließ.

Da wir zwar schon ein paar Clients damit bestückt haben aber noch keine Veranlassung hatten die Software zu deinstallieren, ist es uns erst jetzt aufgefallen. 

Grund für das Nichtstarten des Dienstes ist ein fehlendes Recht in dem besagten Schlüssel, was die Deinstallationsroutine von OpenStep verursacht.

Der einfachste Weg das zu beheben, so kam es mir in den Sinn, ist es, die gleichen Berechtigungen vom Epoch2-Eintag zu kopieren.

Vielen Dank für dein Engagement.

vor 13 Stunden schrieb daabm:

Get-Acl -Path HKLM:SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch -Verbose | select -expand Access | where { -not $_.IsInherited }

Das hat leider zu keiner weiteren Erkenntnis geführt.

Ich werde weiter forschen.

vor 28 Minuten schrieb q617:

ja

Das ist schon mal gut, dass du eine Idee hast.

Hat vielleicht noch jemand eine Idee und kann mir bei meinem Problem weiterhelfen?

Hallo zusammen,

ich möchte auf einem Windows 10 Rechner die Berechtigung eines Registry Keys mittels Powershell (als Administrator) auf einen anderen Key übertragen und habe folgende Syntax dazu verwendet:

Get-Acl -Path HKLM:SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2 | Set-Acl -Path HKLM:SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch

Der Befehl wird ohne Fehler ausgeführt, leider sind die Rechte nicht gesetzt :-(

Hat jemand eine Idee, woran das liegen kann?

Das Script ein zweites mal durchlaufen zu lassen hat nichts gebracht.

Servername: No changes made. Exchange build supports Extended Protection? True
No changes made: Servername

Das Script hat die Version:  23.08.23.1359

Im Report wird das angezeigt, wobei die Einstellungen doch das Script machen sollte, oder?.

Dabei werden anscheinend noch folgende CVEs angemahnt, die aber eigentlich installiert sein sollten:

CVE-2022-24516 - Security Update For Exchange Server 2019 CU12 (KB5019758)
CVE-2022-21979 - Security Update For Exchange Server 2019 CU12 (KB5019077)
CVE-2022-21979 - Security Update For Exchange Server 2019 CU12 (KB5019077)
CVE-2022-21980 - Security Update For Exchange Server 2019 CU12 (KB5019077)
CVE-2022-24477 - Security Update For Exchange Server 2019 CU12 (KB5019077)
CVE-2022-30134 - Security Update For Exchange Server 2019 CU12 (KB5019077)

Kann ich mir anzeigen lassen, ob KB5019758 und KB5019077 installiert sind?

Die Exchange Server Version ist: 15.02.1258.025