bill_mustermann

Vielen Dank für die ausführliche Erklärung :) Manchmal ist es einfacher zu verstehenn wenn man es von einem User hört als wenn man es in einem Buch liest. gruesse

>> Und wenn Du die Mails von außen schickst, muss der User "Anonym" Schreiberechtigung auf dem Ordner haben. aha, da lag der Hund begraben. Danke :) Jetzt kommen die Mails an in dem öffentlichen Ordner. gruesse

Nicht das wir aneinder vorbei reden: Öffentliche Ordner -> Bearbeiten -> E-Mail Adresse. Also da wo steht: da habe ich jetzt info@bla.com eingetragen und eine testmail geschickt. Kommt aber nix an. gruesse

Hi, da steht aber das es die Antwortadresse ist und nicht die auf die er "lauschen" soll. gruesse

Hallo, ich habe hier ein Problem. Ich habe zum Beispiel die Adresse info@bla.com. Wenn mails an diese Adresse geschickt werden sollen diese in einem öffentlichen Ordner landen. Soweit so gut. Den öfentlichen Ordner habe ich angelegt mit dem Namen info. E-Mail ist aktiviert. Jetzt habe ich in meinem Exchange aber 5-6 Domänen eingerichtet. Unter anderem bla.com. Wie muss ich das nun konfigurieren das mails die an info@bla.com gehen in diesem öffentlichen Ordner landen? gruesse

Ich möchte email adressen für Anwendungen erzeugen die über diese adresse dann versenden bzw. empfangen können. Diese Anwendungen sind halt eben kein AD Objekt und sollen es auch nicht werden. Z.B. Für eine Backupsoftware.

Hi, und wenn ich eine Mail Adresse bzw. Postfach anlegen möchte ohne einen ad-benutzer? Für eine Anwendung z.b. lexware@blabla.com. Dafür gibt es keinen AD USer und soll es auch keinen geben. gruesse

Hallo, ich habe da mal eine generelle Verständnissfrage zu Exchange 2013. Ich habe domänen user welche ein Postfach auf dem Exchange bekommen sollen. Diese richte ich über Empfänger -> Postfächer ein. Wenn ich denen einen Alias geben möchte tue ich das auch an dieser Stelle unter Email Adressen des jeweiligen Users. Solange die domäne auch im Exchange vorhanden ist. ist das soweit korrekt? Für was ist nun Empfänger -> Kontakte? Wie richte so Sachen ein wie bewerbung@blabla.com oder info@blabla.com? Wird das ein freigegebenes Postfach oder wie und was? :) gruesse

Wie kann ich es relaisieren das ich einen Benutzer habe der auf ALLE Verzeichnisse Zuriff hat. Bsp: Laufwerk D.

Hallo, ich stehe vor einem für mich unlösbaren Problem. ich möchte meinen windows server 2013 per backuppc mit smb sichern. Dazu habe ich einen user "backup" erstellt und ihn zum Administrator und Domänen-Admin gemacht. Wenn ich nun auf meiner linux kiste folgendenn Befehl ausführe kann ich connecten: root@mom:~# smbclient //BENDER/c$ -U Backup Enter Backup's password: Domain=[MARKENMEHRWERT] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2] smb: \> gehe ich ins Verzeichniss Programme und mache dort ein ls bekomme ich permission denied. Ich dachte ich habe nun zugriff auf ALLES?!? smb: \Programme\> ls NT_STATUS_ACCESS_DENIED listing \Programme\* genauso ist es mit Dokumente und Einstellungen und vielen mehr. Wo ist denn hier mein denkfehler??? Ich möchte auf alles unter c$ lesenden und schreibenden zugriff haben. gruesse

Hi, da hab ich mich wohl etwas verwirrend ausgedrückt ;) Ich möchte folgendes: - Eine Gruppe die lokale Admins an bestimmten PCs sind und dort entsprechend alles dürfen. - Eine weitere Gruppe denen ich die lokalen Admin Rechte entziehe (vorher waren ALLE lokale Admins, händisch an jedem PC eigens eingetragen), welche dann eben nicht mehr alles dürfen. Ich habe das nun wie folgt realisiert. - eine GPO lokale Admins nur mit den usern administratoren und domänen admins -> ganz oben in der OU Hierarchie (diese soll erstmal allen die lokalen Admin rechte entziehen) - eine GPO lokale Admins IT nur mit den usern administratoren und domänen admins und den usern die lokale Admins sein dürfen -> auf die OU angewendet in der die gruppe der pcs ist auf denen sie lokale admins sein dürfen gruesse

Nein, falsch verstanden.Ein user der nicht in der Gruppe Administratoren ist soll/darf nichts installieren. gruesse

hehe :) ne ohne eingabe eines admin kennworts ging das. Mal zum Verständniss: Sehe ich das richtig das wenn ich einem User die lokalen Admin Rechte entzihe er keine Software mehr installieren können dürfte? gruesse

Hat jemand noch ne idee hierzu: Jetzt ist nur noch meine erstellte Gruppe und der Adminsitrator in der Gruppe Administratoren. Soweit so gut. Wenn jetzt mein testuser versucht ne software zu installieren kann er das über "als admin ausführen" immer noch machen :( das soll er eben nicht dürfen. er soll garnix installieren dürfen.

Kann mir vielleicht jemand detailiert sagen wie ich vorzugehen habe per GPO. Ich bin immer noch der Meinung das die Gruppe die ich im AD erstellt habe ausreichen sollte. Dafür ist sie ja da. Da stehen die User drinn die lokaler admin sein dürfen und das die Gruppe mitglied von Administratoren ist. Wenn ich in dem GPO Editor auch noch user zufügen muss ist die AD Gruppe für mich irgendwie sinnfrei. Ich steh aufm Schlauch! Ahhhh, denkfehler.........ich muss im GPO Editor die lokale Gruppe Adminstratoren zufügen und darin dann meine Gruppe Lokale Adminstratoren als Member eintragen. Jetzt ist nur noch meine erstellte Gruppe und der Adminsitrator in der Gruppe Administratoren. Soweit so gut. Wenn jetzt mein testuser versucht ne software zu installieren kann er das über "als admin ausführen" immer noch machen :( das soll er eben nicht dürfen. er soll garnix installieren dürfen.

Hallo, ich würde gerne an einer Gruppe von PCs den Domänen Usern lokale Admin Rechte geben. Leider haut das nicht hin. Ich bin wie folgt vorgegangen: - Im AD eine OU erstellt: Test - Im AD eine Gruppe erstellt:Lokale Administratoren - In der AD OU "test" einen PC zugefügt - In der AD Gruppe "Lokale Administratoren" die Mitglieder "Administrator" und "Domänen-Admins" sowie einen AD User "Testuser" zugefügt. Bei diese Gruppe ist Mitglied von habe ich eingetragen: Administratoren. - Im GPO Editor habe ich dann Rechtsklick auf die neue OU "Test" und dort eine Policiy erstellt und verknüpft. - Diese GPO editiert indem ich Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Eingeschränkte Gruppen die Gruppe "domäne\Lokale Administratoren" zugewiesen habe. In den Eigenschaften dieser Gruppe im GPO Editor habe ich weder "Mitglieder" noch "Mitglied von" editiert denn ich bin der Meinung das das ja schon in der AD Gruppe geschehen ist und das dann dort auch greift. gpupdate auf server und pc ausgeführt. auf dem pc das ganze überprüft -> Es hat sich rein garnichts verändert :( Dort stehen nach wie vor die alten Einstellungen unter Computerverwaltung -> Lokale Benutzer und Gruppen -> Gruppen -> Adminstratoren. Sinn der Sache soll sein alle alten Einstellungen zu überschreiben. D.H. Alle bisherigen lokalen Admins entfernen und nur die der GPO einfügen. Nun die Preisfrage: So What? Wo ist mein Denkfehler? Was habe ich falsch gemacht? gruesse

Hallo, ich versuche vergeblich meinen öffentlichen Kalender in Exchnage 2013 CU3 freizugeben. Leider funktioniert das nicht. Ich möchte den kalender für nicht Exchange mitglieder freigeben. Dazu klicke ich im Outlook 2013 auf den kalender mit rechts und wähle "Freigeben". Dort ist "Kalender freigeben" ausgegraut und "Diesen kalender Veröffentlichen" kann ich zwar anklicken aber wenn ich das tun möchte bekomme ich folgenden Fehler: Die Postfachordneridentität ":QoABAQH8BwAALgAAAAAAAADY0IT0HwAAAOwAAAAAAAAABtGE9B8AAAAAAAAAGkRzkKpmEc2byACqAC/EWgMAzWoLOkDj40yFeHk1kE4nhQAAAAAAFQAAAAAAADihuxAF5RAaobsIACsqVsIAAEVNU01EQi5ETEwAAAAAAAAAAByDAhCqZhHNm8gAqgAvxFoGAAAAZjZjMDU2NTItYmJjYy00N2IzLWE5NWItNjM2YWQ0NTdkYzczQG1tdy1hZy5ldQAvbz1NQVJLRU5NRUhSV0VSVC9vdT1FeGNoYW5nZSBBZG1pbmlzdHJhdGl2ZSBHcm91cCAoRllESUJPSEYyM1NQRExUKS9jbj1SZWNpcGllbnRzL2NuPWEwMzZjNzU0NTFjMjRjNWRiNDc1YjU2YzE4ODRlZmM3LUJhc3RpYW4gVwAC" hat nicht das ordnungsgemäße Format. Das ordnungsgemäß Format ist wie folgt: "<Postfachidentität>: <Ordnerpfad>". Wie wäre hier die richtige Vorgehensweise? gruesse

Hallo, es funktioniert nun alles. Zum einen war kein Reverse DNS Eintrag für den Exchange Server gesetzt. Zum anderen war kein Portforwarding auf Port 25 auf der FW eingerichtet. gruesse

vom localhost also vom exchange server

Hi, es gibt keinen Virenscanner (noch nicht). FW ist aus. Dienst läuft noch. EDIT: Ich komme nun per telnet drauf: und bekomme bei der angabe des empfängers folgenden fehler: 550 5.7.1 Unable to relay gruesse

Das Verzeichniss ist leer. mir ist eben auch aufgefallen das ich nichtmal ein telnet auf dem exchange server zu localhost 25 machen kann. Keine Verbindung. Windows FW ist AUS. Microsoft Telnet> set localecho Lokales Echo aktivieren Microsoft Telnet> open mx.example.com 25 Verbindungsaufbau zu mx.example.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbind fehler Microsoft Telnet> set localecho Lokales Echo aktivieren Microsoft Telnet> open localhost 25 Verbindungsaufbau zu localhost...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbind fehler gruesse

Hi, sorry war anderweitig beschäftigt in letzter Zeit. Würde das Thema gerne wieder aufgreifen: Poste mal die Ausgabe von Get-ReceiveConnector Outb* | fl [PS] C:\Windows\system32>Get-ReceiveConnector Outb* | fl RunspaceId : 028362ec-6a72-45de-b1c8-a463f4b4b6a2 AuthMechanism : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer Banner : BinaryMimeEnabled : True Bindings : {[::]:717, 0.0.0.0:717} ChunkingEnabled : True DefaultDomain : DeliveryStatusNotificationEnabled : True EightBitMimeEnabled : True BareLinefeedRejectionEnabled : False DomainSecureEnabled : True EnhancedStatusCodesEnabled : True LongAddressesEnabled : False OrarEnabled : False SuppressXAnonymousTls : False ProxyEnabled : False AdvertiseClientSettings : False Fqdn : ELZAR.example.local TlsCertificateName : Comment : Enabled : False ConnectionTimeout : 00:10:00 ConnectionInactivityTimeout : 00:05:00 MessageRateLimit : Unlimited MessageRateSource : IPAddress MaxInboundConnection : 5000 MaxInboundConnectionPerSource : 20 MaxInboundConnectionPercentagePerSource : 2 MaxHeaderSize : 128 KB (131,072 bytes) MaxHopCount : 60 MaxLocalHopCount : 12 MaxLogonFailures : 3 MaxMessageSize : 36 MB (37,748,736 bytes) MaxProtocolErrors : 5 MaxRecipientsPerMessage : 200 PermissionGroups : AnonymousUsers, ExchangeServers PipeliningEnabled : True ProtocolLoggingLevel : Verbose RemoteIPRanges : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255} RequireEHLODomain : False RequireTLS : False EnableAuthGSSAPI : False ExtendedProtectionPolicy : None LiveCredentialEnabled : False TlsDomainCapabilities : {} Server : ELZAR TransportRole : FrontendTransport SizeEnabled : Enabled TarpitInterval : 00:00:05 MaxAcknowledgementDelay : 00:00:30 AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Outbound Proxy Frontend ELZAR DistinguishedName : CN=Outbound Proxy Frontend ELZAR,CN=SMTP Receive Connectors,CN=Protocols,CN=ELZAR,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=EXAMPLE,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=example,DC=local Identity : ELZAR\Outbound Proxy Frontend ELZAR Guid : e1c8c08c-3992-4acd-8bab-2770424bf95a ObjectCategory : example.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector ObjectClass : {top, msExchSmtpReceiveConnector} WhenChanged : 08.11.2013 08:08:05 WhenCreated : 08.11.2013 07:42:53 WhenChangedUTC : 08.11.2013 07:08:05 WhenCreatedUTC : 08.11.2013 06:42:53 OrganizationId : OriginatingServer : Bender.example.local IsValid : True ObjectState : Unchanged ich vermute das es an der domain endung .local liegt. ich weiß aber nicht was mich das vermuten lässt :) ich will ja über example.com versenden und habe dann in der log datei: C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking folgendes stehen: 2013-11-15T11:57:14.253Z,,,,elzar,Failure,,DSN,DSN,0,<2b81cff6-ff10-490b-8566-5fe370fb1531@ELZAR.example.local>,8eaacd057dd24f83771c08d0b010f569,HealthMailbox8c01629547274507b9a86d99f248e211@example.com,,0,1,,,Unzustellbar: MBTSubmission/StoreDriverSubmission/00000049-0000-0000-0000-00006628311f-MapiSubmitLAMProbe,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@example.com,<>,,Originating,,,, 2013-11-15T11:57:14.253Z,fe80::ddf2:bb33:8026:af94%12,ELZAR,,,"MDB:614be428-cee1-4746-8b5c-676b8d40b9dc, Mailbox:61488f93-7a02-40b5-b78a-c88d8338cedf, Event:35874, MessageClass:IPM.Note.MapiSubmitLAMProbe, CreationTime:2013-11-15T11:57:14.019Z, ClientType:Monitoring",,STOREDRIVER,SUBMITFAIL,,<95654461cb224a9197c2c0614d21288e@elzar.example.local>,8eaacd057dd24f83771c08d0b010f569,HealthMailbox8c01629547274507b9a86d99f248e211@example.com,,,1,,,,HealthMailbox8c01629547274507b9a86d99f248e211@example.com,,2013-11-15T11:57:14.019Z;LSRV=ELZAR.example.local:TOTAL=0,Originating,,,,"S:ItemEntryId=00-00-00-00-90-AF-0D-D3-72-23-08-4A-93-48-8C-88-E8-89-E2-24-07-00-BD-05-C8-9F-F4-DD-66-43-94-81-29-05-3D-48-AD-DD-00-00-00-00-00-0D-00-00-BD-05-C8-9F-F4-DD-66-43-94-81-29-05-3D-48-AD-DD-00-00-04-C1-45-78-00-00;'S:DiagnosticInfo=Error: PermanentNDRGenerationFailure, Diagnostic Information: Stage:CommitMailItem, SmtpResponse:554 5.4.4 SMTPSEND.DNS.NonExistentDomain; nonexistent domain; Stage:GenerateNdr, SmtpResponse:'" [PS] C:\Windows\system32>nslookup Standardserver: bender.example.local Address: xxx.xxx.xxx.xxx > set type=mx > example.com Server: bender.example.local Address: xxx.xxx.xxx.xxx Nicht autorisierende Antwort: example.com MX preference = 10, mail exchanger = mx.example.com mx.example.com internet address = xxx.xxx.xxx.xxx (hier steht die richtige ip des mail servers bzw. die genattete IP unseres exchnage servers nach aussen) > Microsoft Telnet> set localecho Lokales Echo aktivieren Microsoft Telnet> open mx.example.com 25 Verbindungsaufbau zu mx.example.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbind fehler kann jemand was dazu sagen? gruesse

Hallo, die Protokollierung ist nun für den Sendeconnector eingeschaltet. Die Frage die sich mir jetzt stellt ist, wo kann ich das einsehen das Protokoll? gruesse

sorry, ich bin etwas neu auf dem gebiet. wie funktioniert das? Wo schalte ich das ein?

sorry. [PS] C:\Windows\system32>Test-Servicehealth Role : Postfachserverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost, MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM} ServicesNotRunning : {} Role : Clientzugriffs-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM} ServicesNotRunning : {} Role : Unified Messaging-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM} ServicesNotRunning : {} Role : Hub-Transport-Serverrolle RequiredServicesRunning : True ServicesRunning : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM} ServicesNotRunning : {} Transportdienst durch serverreboot mehrfach neu gestartet. gruesse Ja, sind sie, aber das hat dochmit dem Versenden nichts zu tun, oder irre ich da? gruesse