bill_mustermann

Vielen Dank für die ausführliche Erklärung :) Manchmal ist es einfacher zu verstehenn wenn man es von einem User hört als wenn man es in einem Buch liest.

gruesse

>> Und wenn Du die Mails von außen schickst, muss der User "Anonym" Schreiberechtigung auf dem Ordner haben.

aha, da lag der Hund begraben. Danke :) Jetzt kommen die Mails an in dem öffentlichen Ordner.

gruesse

Nicht das wir aneinder vorbei reden:

Öffentliche Ordner -> Bearbeiten -> E-Mail Adresse. Also da wo steht:

Zu jedem E-Mail-Adresstyp gibt es eine Standardantwortadresse, die fett formatiert angezeigt wird. Wenn Sie die Standardantwortadresse ändern möchten, wählen Sie die E-Mail-Adresse aus, die Sie als Standard festlegen möchten, und doppelklicken Sie dann auf die Adresse, um sie zu bearbeiten.

da habe ich jetzt info@bla.com eingetragen und eine testmail geschickt. Kommt aber nix an.

gruesse

Hi,

da steht aber das es die Antwortadresse ist und nicht die auf die er "lauschen" soll.

gruesse

Hallo,

ich habe hier ein Problem. Ich habe zum Beispiel die Adresse info@bla.com. Wenn mails an diese Adresse geschickt werden sollen diese in einem öffentlichen Ordner landen. Soweit so gut. Den öfentlichen Ordner habe ich angelegt mit dem Namen info. E-Mail ist aktiviert.

Jetzt habe ich in meinem Exchange aber 5-6 Domänen eingerichtet. Unter anderem bla.com. Wie muss ich das nun konfigurieren das mails die an info@bla.com gehen in diesem öffentlichen Ordner landen?

gruesse

Ich möchte email adressen für Anwendungen erzeugen die über diese adresse dann versenden bzw. empfangen können. Diese Anwendungen sind halt eben kein AD Objekt und sollen es auch nicht werden. Z.B. Für eine Backupsoftware.

Hi,

und wenn ich eine Mail Adresse bzw. Postfach anlegen möchte ohne einen ad-benutzer? Für eine Anwendung z.b. lexware@blabla.com. Dafür gibt es keinen AD USer und soll es auch keinen geben.

gruesse

Hallo,

ich habe da mal eine generelle Verständnissfrage zu Exchange 2013.

Ich habe domänen user welche ein Postfach auf dem Exchange bekommen sollen. Diese richte ich über Empfänger -> Postfächer ein.

Wenn ich denen einen Alias geben möchte tue ich das auch an dieser Stelle unter Email Adressen des jeweiligen Users. Solange die domäne auch im Exchange vorhanden ist.

ist das soweit korrekt?

Für was ist nun Empfänger -> Kontakte?

Wie richte so Sachen ein wie bewerbung@blabla.com oder info@blabla.com? Wird das ein freigegebenes Postfach oder wie und was? :)

gruesse

Wie kann ich es relaisieren das ich einen Benutzer habe der auf ALLE Verzeichnisse Zuriff hat. Bsp: Laufwerk D.

Hallo,

ich stehe vor einem für mich unlösbaren Problem. ich möchte meinen windows server 2013 per backuppc mit smb sichern. Dazu habe ich einen user "backup" erstellt und ihn zum Administrator und Domänen-Admin gemacht.

Wenn ich nun auf meiner linux kiste folgendenn Befehl ausführe kann ich connecten:

root@mom:~# smbclient //BENDER/c$ -U Backup
Enter Backup's password:
Domain=[MARKENMEHRWERT] OS=[Windows Server 2012 Standard 9200] Server=[Windows Server 2012 Standard 6.2]
smb: \>
 

gehe ich ins Verzeichniss Programme und mache dort ein ls bekomme ich permission denied. Ich dachte ich habe nun zugriff auf ALLES?!?

smb: \Programme\> ls
NT_STATUS_ACCESS_DENIED listing \Programme\*
 

genauso ist es mit Dokumente und Einstellungen und vielen mehr.

Wo ist denn hier mein denkfehler??? Ich möchte auf alles unter c$ lesenden und schreibenden zugriff haben.

gruesse

Hi,

da hab ich mich wohl etwas verwirrend ausgedrückt ;) Ich möchte folgendes:

- Eine Gruppe die lokale Admins an bestimmten PCs sind und dort entsprechend alles dürfen.

- Eine weitere Gruppe denen ich die lokalen Admin Rechte entziehe (vorher waren ALLE lokale Admins, händisch an jedem PC eigens eingetragen), welche dann eben nicht mehr alles dürfen.

Ich habe das nun wie folgt realisiert.

- eine GPO lokale Admins nur mit den usern administratoren und domänen admins -> ganz oben in der OU Hierarchie (diese soll erstmal allen die lokalen Admin rechte entziehen)

- eine GPO lokale Admins IT nur mit den usern administratoren und domänen admins und den usern die lokale Admins sein dürfen -> auf die OU angewendet in der die gruppe der pcs ist auf denen sie lokale admins sein dürfen

gruesse

Hallo,

 

habe ich das richtig verstanden: Ein Benutzer in der Gruppe der Administratoren, der nicht installieren dürfen soll? Ist das nicht ein unvereinbarer Gegensatz?

 

Es gibt kein Recht Installation.

 

Die Gruppe der Administratoren hat Vollzugriff auf Verzeichnisse und Registry.

Nein, falsch verstanden.Ein user der nicht in der Gruppe Administratoren ist soll/darf nichts installieren.

gruesse

hehe :) ne ohne eingabe eines admin kennworts ging das.

Mal zum Verständniss: Sehe ich das richtig das wenn ich einem User die lokalen Admin Rechte entzihe er keine Software mehr installieren können dürfte?

gruesse

Hat jemand noch ne idee hierzu:

Jetzt ist nur noch meine erstellte Gruppe und der Adminsitrator in der Gruppe Administratoren. Soweit so gut. Wenn jetzt mein testuser versucht ne software zu installieren kann er das über "als admin ausführen" immer noch machen :(

das soll er eben nicht dürfen. er soll garnix installieren dürfen.

Kann mir vielleicht jemand detailiert sagen wie ich vorzugehen habe per GPO. Ich bin immer noch der Meinung das die Gruppe die ich im AD erstellt habe ausreichen sollte. Dafür ist sie ja da. Da stehen die User drinn die lokaler admin sein dürfen und das die Gruppe mitglied von Administratoren ist. Wenn ich in dem GPO Editor auch noch user zufügen muss ist die AD Gruppe für mich irgendwie sinnfrei. Ich steh aufm Schlauch!

Ahhhh, denkfehler.........ich muss im GPO Editor die lokale Gruppe Adminstratoren zufügen und darin dann meine Gruppe Lokale Adminstratoren als Member eintragen.

Jetzt ist nur noch meine erstellte Gruppe und der Adminsitrator in der Gruppe Administratoren. Soweit so gut. Wenn jetzt mein testuser versucht ne software zu installieren kann er das über "als admin ausführen" immer noch machen :(

das soll er eben nicht dürfen. er soll garnix installieren dürfen.

Hallo,

ich würde gerne an einer Gruppe von PCs den Domänen Usern lokale Admin Rechte geben. Leider haut das nicht hin.

Ich bin wie folgt vorgegangen:

- Im AD eine OU erstellt: Test

- Im AD eine Gruppe erstellt:Lokale Administratoren

- In der AD OU "test" einen PC zugefügt

- In der AD Gruppe "Lokale Administratoren" die Mitglieder "Administrator" und "Domänen-Admins" sowie einen AD User "Testuser" zugefügt. Bei diese Gruppe ist Mitglied von habe ich eingetragen: Administratoren.

- Im GPO Editor habe ich dann Rechtsklick auf die neue OU "Test" und dort eine Policiy erstellt und verknüpft.

- Diese GPO editiert indem ich Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Eingeschränkte Gruppen die Gruppe "domäne\Lokale Administratoren" zugewiesen habe.

In den Eigenschaften dieser Gruppe im GPO Editor habe ich weder "Mitglieder" noch "Mitglied von" editiert denn ich bin der Meinung das das ja schon in der AD Gruppe geschehen ist und das dann dort auch greift.

gpupdate auf server und pc ausgeführt.

auf dem pc das ganze überprüft -> Es hat sich rein garnichts verändert :( Dort stehen nach wie vor die alten Einstellungen unter Computerverwaltung -> Lokale Benutzer und Gruppen -> Gruppen -> Adminstratoren.

Sinn der Sache soll sein alle alten Einstellungen zu überschreiben. D.H. Alle bisherigen lokalen Admins entfernen und nur die der GPO einfügen.

Nun die Preisfrage: So What? Wo ist mein Denkfehler? Was habe ich falsch gemacht?

gruesse

Hallo,

ich versuche vergeblich meinen öffentlichen Kalender in Exchnage 2013 CU3 freizugeben. Leider funktioniert das nicht. Ich möchte den kalender für nicht Exchange mitglieder freigeben. Dazu klicke ich im Outlook 2013 auf den kalender mit rechts und wähle "Freigeben". Dort ist "Kalender freigeben" ausgegraut und "Diesen kalender Veröffentlichen" kann ich zwar anklicken aber wenn ich das tun möchte bekomme ich folgenden Fehler:

Die Postfachordneridentität ":QoABAQH8BwAALgAAAAAAAADY0IT0HwAAAOwAAAAAAAAABtGE9B8AAAAAAAAAGkRzkKpmEc2byACqAC/EWgMAzWoLOkDj40yFeHk1kE4nhQAAAAAAFQAAAAAAADihuxAF5RAaobsIACsqVsIAAEVNU01EQi5ETEwAAAAAAAAAAByDAhCqZhHNm8gAqgAvxFoGAAAAZjZjMDU2NTItYmJjYy00N2IzLWE5NWItNjM2YWQ0NTdkYzczQG1tdy1hZy5ldQAvbz1NQVJLRU5NRUhSV0VSVC9vdT1FeGNoYW5nZSBBZG1pbmlzdHJhdGl2ZSBHcm91cCAoRllESUJPSEYyM1NQRExUKS9jbj1SZWNpcGllbnRzL2NuPWEwMzZjNzU0NTFjMjRjNWRiNDc1YjU2YzE4ODRlZmM3LUJhc3RpYW4gVwAC" hat nicht das ordnungsgemäße Format. Das ordnungsgemäß Format ist wie folgt: "<Postfachidentität>: <Ordnerpfad>".

Wie wäre hier die richtige Vorgehensweise?

gruesse

Hallo,

es funktioniert nun alles. Zum einen war kein Reverse DNS Eintrag für den Exchange Server gesetzt. Zum anderen war kein Portforwarding auf Port 25 auf der FW eingerichtet.

gruesse

Hast du das vom localhost ausprobiert oder von einem anderen Rechner/Server?

vom localhost also vom exchange server

Hi,

es gibt keinen Virenscanner (noch nicht). FW ist aus. Dienst läuft noch.

EDIT: Ich komme nun per telnet drauf: und bekomme bei der angabe des empfängers folgenden fehler:

550 5.7.1 Unable to relay

gruesse

Vielleicht schaust du ja lieber mal hier rein:

%ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend

 

Bye

Norbert

Das Verzeichniss ist leer.

mir ist eben auch aufgefallen das ich nichtmal ein telnet auf dem exchange server zu localhost 25 machen kann. Keine Verbindung. Windows FW ist AUS.

Microsoft Telnet> set localecho
Lokales Echo aktivieren
Microsoft Telnet> open mx.example.com 25
Verbindungsaufbau zu mx.example.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbind
fehler

Microsoft Telnet> set localecho
Lokales Echo aktivieren
Microsoft Telnet> open localhost 25
Verbindungsaufbau zu localhost...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbind
fehler

gruesse

Hi,

sorry war anderweitig beschäftigt in letzter Zeit. Würde das Thema gerne wieder aufgreifen:

Poste mal die Ausgabe von Get-ReceiveConnector Outb* | fl

[PS] C:\Windows\system32>Get-ReceiveConnector Outb* | fl


RunspaceId                              : 028362ec-6a72-45de-b1c8-a463f4b4b6a2
AuthMechanism                           : Tls, Integrated, BasicAuth, BasicAuthRequireTLS, ExchangeServer
Banner                                  :
BinaryMimeEnabled                       : True
Bindings                                : {[::]:717, 0.0.0.0:717}
ChunkingEnabled                         : True
DefaultDomain                           :
DeliveryStatusNotificationEnabled       : True
EightBitMimeEnabled                     : True
BareLinefeedRejectionEnabled            : False
DomainSecureEnabled                     : True
EnhancedStatusCodesEnabled              : True
LongAddressesEnabled                    : False
OrarEnabled                             : False
SuppressXAnonymousTls                   : False
ProxyEnabled                            : False
AdvertiseClientSettings                 : False
Fqdn                                    : ELZAR.example.local
TlsCertificateName                      :
Comment                                 :
Enabled                                 : False
ConnectionTimeout                       : 00:10:00
ConnectionInactivityTimeout             : 00:05:00
MessageRateLimit                        : Unlimited
MessageRateSource                       : IPAddress
MaxInboundConnection                    : 5000
MaxInboundConnectionPerSource           : 20
MaxInboundConnectionPercentagePerSource : 2
MaxHeaderSize                           : 128 KB (131,072 bytes)
MaxHopCount                             : 60
MaxLocalHopCount                        : 12
MaxLogonFailures                        : 3
MaxMessageSize                          : 36 MB (37,748,736 bytes)
MaxProtocolErrors                       : 5
MaxRecipientsPerMessage                 : 200
PermissionGroups                        : AnonymousUsers, ExchangeServers
PipeliningEnabled                       : True
ProtocolLoggingLevel                    : Verbose
RemoteIPRanges                          : {::-ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff, 0.0.0.0-255.255.255.255}
RequireEHLODomain                       : False
RequireTLS                              : False
EnableAuthGSSAPI                        : False
ExtendedProtectionPolicy                : None
LiveCredentialEnabled                   : False
TlsDomainCapabilities                   : {}
Server                                  : ELZAR
TransportRole                           : FrontendTransport
SizeEnabled                             : Enabled
TarpitInterval                          : 00:00:05
MaxAcknowledgementDelay                 : 00:00:30
AdminDisplayName                        :
ExchangeVersion                         : 0.1 (8.0.535.0)
Name                                    : Outbound Proxy Frontend ELZAR
DistinguishedName                       : CN=Outbound Proxy Frontend ELZAR,CN=SMTP Receive
                                          Connectors,CN=Protocols,CN=ELZAR,CN=Servers,CN=Exchange Administrative Group
                                          (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=EXAMPLE,CN=Microsoft
                                          Exchange,CN=Services,CN=Configuration,DC=example,DC=local
Identity                                : ELZAR\Outbound Proxy Frontend ELZAR
Guid                                    : e1c8c08c-3992-4acd-8bab-2770424bf95a
ObjectCategory                          : example.local/Configuration/Schema/ms-Exch-Smtp-Receive-Connector
ObjectClass                             : {top, msExchSmtpReceiveConnector}
WhenChanged                             : 08.11.2013 08:08:05
WhenCreated                             : 08.11.2013 07:42:53
WhenChangedUTC                          : 08.11.2013 07:08:05
WhenCreatedUTC                          : 08.11.2013 06:42:53
OrganizationId                          :
OriginatingServer                       : Bender.example.local
IsValid                                 : True
ObjectState                             : Unchanged

ich vermute das es an der domain endung .local liegt. ich weiß aber nicht was mich das vermuten lässt :) ich will ja über example.com versenden und habe dann in der log datei:

C:\Program Files\Microsoft\Exchange Server\V15\TransportRoles\Logs\MessageTracking

folgendes stehen:

2013-11-15T11:57:14.253Z,,,,elzar,Failure,,DSN,DSN,0,<2b81cff6-ff10-490b-8566-5fe370fb1531@ELZAR.example.local>,8eaacd057dd24f83771c08d0b010f569,HealthMailbox8c01629547274507b9a86d99f248e211@example.com,,0,1,,,Unzustellbar: MBTSubmission/StoreDriverSubmission/00000049-0000-0000-0000-00006628311f-MapiSubmitLAMProbe,MicrosoftExchange329e71ec88ae4615bbc36ab6ce41109e@example.com,<>,,Originating,,,,
2013-11-15T11:57:14.253Z,fe80::ddf2:bb33:8026:af94%12,ELZAR,,,"MDB:614be428-cee1-4746-8b5c-676b8d40b9dc, Mailbox:61488f93-7a02-40b5-b78a-c88d8338cedf, Event:35874, MessageClass:IPM.Note.MapiSubmitLAMProbe, CreationTime:2013-11-15T11:57:14.019Z, ClientType:Monitoring",,STOREDRIVER,SUBMITFAIL,,<95654461cb224a9197c2c0614d21288e@elzar.example.local>,8eaacd057dd24f83771c08d0b010f569,HealthMailbox8c01629547274507b9a86d99f248e211@example.com,,,1,,,,HealthMailbox8c01629547274507b9a86d99f248e211@example.com,,2013-11-15T11:57:14.019Z;LSRV=ELZAR.example.local:TOTAL=0,Originating,,,,"S:ItemEntryId=00-00-00-00-90-AF-0D-D3-72-23-08-4A-93-48-8C-88-E8-89-E2-24-07-00-BD-05-C8-9F-F4-DD-66-43-94-81-29-05-3D-48-AD-DD-00-00-00-00-00-0D-00-00-BD-05-C8-9F-F4-DD-66-43-94-81-29-05-3D-48-AD-DD-00-00-04-C1-45-78-00-00;'S:DiagnosticInfo=Error: PermanentNDRGenerationFailure, Diagnostic Information: Stage:CommitMailItem, SmtpResponse:554 5.4.4 SMTPSEND.DNS.NonExistentDomain; nonexistent domain; Stage:GenerateNdr, SmtpResponse:'"

[PS] C:\Windows\system32>nslookup
Standardserver:  bender.example.local
Address:  xxx.xxx.xxx.xxx

> set type=mx
> example.com
Server:  bender.example.local
Address:  xxx.xxx.xxx.xxx

Nicht autorisierende Antwort:
example.com       MX preference = 10, mail exchanger = mx.example.com

mx.example.com    internet address = xxx.xxx.xxx.xxx (hier steht die richtige ip des mail servers bzw. die genattete IP unseres exchnage servers nach aussen)
>

Microsoft Telnet> set localecho
Lokales Echo aktivieren
Microsoft Telnet> open mx.example.com 25
Verbindungsaufbau zu mx.example.com...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbind
fehler

kann jemand was dazu sagen?

gruesse

Hallo,

die Protokollierung ist nun für den Sendeconnector eingeschaltet. Die Frage die sich mir jetzt stellt ist, wo kann ich das einsehen das Protokoll?

gruesse

Kannst du über Telnet Mails versenden?

sorry, ich bin etwas neu auf dem gebiet. wie funktioniert das?

Ich würde mal das Logging auf dem Sendeconnector anschalten und schauen warum dir GMX die Mail eventuell nicht abnimmt. ;)

Wo schalte ich das ein?

Was sagst Du zu meinen Fragen in #10?

sorry.

[PS] C:\Windows\system32>Test-Servicehealth


Role                    : Postfachserverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeDelivery, MSExchangeIS,
                          MSExchangeMailboxAssistants, MSExchangeRepl, MSExchangeRPC, MSExchangeServiceHost,
                          MSExchangeSubmission, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Clientzugriffs-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeMailboxReplication, MSExchangeRPC,
                          MSExchangeServiceHost, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Unified Messaging-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeServiceHost, MSExchangeUM, W3Svc, WinRM}
ServicesNotRunning      : {}

Role                    : Hub-Transport-Serverrolle
RequiredServicesRunning : True
ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost,
                          MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
ServicesNotRunning      : {}

Transportdienst durch serverreboot mehrfach neu gestartet.

gruesse

Sind die 5 defaultmässigen Empfangsconnectoren aktiviert?

Ja, sind sie, aber das hat dochmit dem Versenden nichts zu tun, oder irre ich da?

gruesse