Jump to content

Vinc211

Members
  • Gesamte Inhalte

    237
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Vinc211

  1. Habe erstmal eine Reparatur von Office 2019 versucht und alle Datein aus den Appdata/Local und Roaming Ordnern zu Outlook gelöscht ohne erfolg. Die Mails sind so lange im Postfach und auch in OWA zu sehen, bis die Person sich am Outlook 2019 Client anmeldet. Also muss eine Regel die nicht sichtbar ist für das löschen verantwortlich sein. Server Seite ist auszuschließen. Im nächsten Schritt wird Office 2019 deinstalliert und Office2021 installiert.
  2. Exchange Web Services nein und Mobile Geräte werden im EAC auch nicht angezeigt. Kein Firmenhandy etc vorhanden. Nur ein Laptop. Wenn der Laptop aus und ist Outlook nicht angemeldet bleibt die Mail im Postfach. Also muss es ein Client ereigniss sein. Outlook mit /cleanrules /cleanserverrules und /cleanclientrules zu starten hatte nur keinen Erfolg (Es sind keine Regeln vorhanden gewesen nach Neustart) Das Auditlog habe ich mit der Anleitung korrekt eingestellt. Trotzdem nur die Erkenntnisse die ich gezeigt habe. AuditEnabled : True AuditLogAgeLimit : 90.00:00:00 AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create, UpdateFolderPermissions, UpdateInboxRules, UpdateCalendarDelegation} AuditDelegate : {Update, SoftDelete, HardDelete, SendAs, Create, UpdateFolderPermissions, UpdateInboxRules} AuditOwner : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, UpdateFolderPermissions, UpdateInboxRules, UpdateCalendarDelegation} Ich werd Outlook jetzt neu installieren.
  3. Ich habe nun Exchange 2019 auf CU12 geupdated da ich gelesen habe das dies die MailboxAudit Probleme beheben soll. Den Befehl den @massaraksch vorgeschlagen hat konnte ich auch nun erfolgreich ausführen und bekomme folgende Ausgabe: Leider ist dort nicht mit HardDelete in zusammenhang mit Emails zu sehen. Ich habe meine Testmail um 10:11 geschickt und diese wird dort nicht aufgeführt. Ich habe mir das Postfach wie gesagt verbunden und kann sehen wie die Mail ankommt und direkt wieder verschwindet. Noch eine Idee? Generell dachte ich man sieht mehr im Auditlog, bzw. alle aktionen. Hab ich wieder was falsch eingestellt?
  4. [PS] C:\Windows\system32>Search-MailboxAuditLog -Identity user@domain.de -LogonTypes Admin,Delegate -StartDate "07/20/2022" -EndDate $Today -ResultSize 2000 RunspaceId : 3affaba8-176c-4121-85c1-7111d0c8bf5b MailboxGuid : a9741d88-d112-4861-b112-ce71a054aa0f MailboxResolvedOwnerName : username LastAccessed : 22.07.2022 12:04:08 Identity : domain/MyBusiness/Users/business/username IsValid : True ObjectState : New okay. soweit bin ich gekommen. ich sehe auch unter Get-Mailbox user@domain.de | Get-MailboxFolderStatistics -FolderScope RecoverableItems | fl name,foldersize das ein Ordner mit Audtis hinzugefügt wurde und jetzt 35Kb hat. Es sieht einfach noch nicht korrekt aus. Wirklich sehr ungeil von MS aber was hab ich erwartet.
  5. /cleanrules hatte keinen effekt. Problem besteht immernoch. Aktuell habe ich versucht das audit log zu aktivieren und bin dann darüber gestolpert das dies nicht auf Deutschen Servern funktioniert. Ist dies korrekt oder mach ich etwas falsch. Get-Mailbox user@domain.de | Format-List Audit* sagt es ist aktiviert, aber mit search-mailboxauditlog bekomme ich keine ergebnisse.
  6. Im EAC ist kein Gerät unter "mobile Geräte" eingetragen. IMAP und POP3 sind deaktiviert. Nur Mapi ist aktiviert. Im Outlook des Users sind keine weiteren Regeln zu finden. Neue Erkenntnisse: Die Mails die ich am Donnerstag vom Scanner an das Postfach geschickt habe sind heute wieder nur unter "gelöschte Elemente wiederherstellen" zu finden. Neue Mails vom Scanner werden ebenfalls direkt wieder dorthin geleitet. Also als wenn eine Postfach-Regel das ganze Postfach durchsucht und die Mails wieder verschiebt. Audit-log werde ich nun testen.
  7. Okay, es funktioniert wieder zumindest für die Mails die ich reproduzieren kann. Ich hatte den Junk E-Mail Filter einmal deaktiviert und dann eine Mail geschickt und Sie kam an. Nun hab ich den Junk E-Mail Filter wieder aktiviert und die Mail kommt weiterhin an. In der Ausgabe von get-mailboxjunkemailconfiguration ist die Absenderadresse aber vorher wie nachher nicht drin gewesen. Wie bereits gesagt gibt es keine Custom Regeln Sehr lustig aber nicht hilfreich. Der User ist gar nicht anwesend und ich habe aktuell die Kontrolle über das Postfach um das Problem zu lösen.
  8. Ich habe natürlich in gelöschte Elemente geguckt und gelöschte Elemente wiederherstellen war ausgegraut. Allerdings über OWA konnte ich diese aufrufen und habe die Mails dort gefunden. Aber wie kommen diese direkt dahin. Unternehmsweit werden die Mails aus dem Ordner "Gelöschte Elemente" erst nach 30 Tagen gelöscht und dann für die Wiederherstellung noch vorgehalten. Okay jetzt muss ich den Prozess finden der diese Mails direkt purged. hmm
  9. Also bist jetzt ist es zumindest der einzige von 100 Usern der den Fehler gemeldet hat. Die Exchange Datenbank sieht soweit gut aus. Laut Compliance Search ist die Email ja auch im Postfach vorhanden. Postfach neuerstellen wäre für mich die letzte Option wenn es keine wirkliche Lösung des Problems gibt.
  10. 1. Ich habe Zugang zum Account. Habe den User komplett aus der gleichung entfernt und Zugang zum Account. 2. Alle Tests wurden ebenfalls im Owa gemacht und dort nicht sichtbar. Ich habe beim User bereits den offlince sync cache gelöscht und auch abgeschaltet. Die lokale .ost Datei ist nicht das Problem. 3. Ich habe das Postfach bei mir im Outlook eingebunden und die Ansichten zurückgesetzt. Mail trotzdem nicht auffindbar.
  11. Okay, ich habe mit get-inboxrule -inculdehidden nur 2 deaktivierte und die standard Junk Mail Rule gefunden. Im Junkmail Ordner ist aber nichts. In Gelöschte Mails auch nicht. Eine Suche über das gesamte Postfach bringt keine Treffer. Sowohl Owa als auch Outlook. Ich habe ein Compliance Search über das EAC gemacht (Über Powershell ist das ja nur ätzend) und dort finde ich die Mails. Heißt also Sie sind im Postfach? Soweit so gut? Ich habe die Outlook Protokollierung bei Problemen aktiviert und alle logs die dabei in AppData/local/Temp genertiert wurden gespeichert. Darunter .etl Dateien die sich zwar mit der Ereignisanzeige öffnenlassen. aber dann nichts anzeigen. Weiß leider nicht was ich dort falsch mache. Berechtigungsproblem?
  12. Guten Tag, bei einem Benutzer kommen manche Mails nicht im Postfach an. Im Exchange Trackinglog sieht das ganze so aus: Server1 Timestamp EventId Source Sender Recipients MessageSubject --------- ------- ------ ------ ---------- -------------- 13.07.2022 14:25:51 HAREDIRECT SMTP P0005@domain.de {usershort@domain.de, vorname.nachname@x... Internet Fax Job 13.07.2022 14:25:51 RECEIVE SMTP P0005@domain.de {usershort@domain.de, vorname.nachname@x... Internet Fax Job 13.07.2022 14:25:51 RESOLVE ROUTING P0005@domain.de {vorname.nachname@domain.de} Internet Fax Job 13.07.2022 14:25:51 AGENTINFO AGENT P0005@domain.de {vorname.nachname@domain.de, julia... Internet Fax Job 13.07.2022 14:25:51 SEND SMTP P0005@domain.de {vorname.nachname@domain.de} Internet Fax Job Server2 Timestamp EventId Source Sender Recipients MessageSubject --------- ------- ------ ------ ---------- -------------- 13.07.2022 14:25:51 DELIVER STOREDRIVER P0005@domain.de {vorname.nachname@domain.de} Internet Fax Job 13.07.2022 14:25:51 HARECEIVE SMTP P0005@domain.de {usershort@domain.de, vorname.nachname@x... Internet Fax Job 13.07.2022 14:27:46 HADISCARD SMTP P0005@domain.de {usershort@domain.de, vorname.nachname@x... Internet Fax Job Das externe Email Archiv arbeitet mit dem journal user von exchange und archiviert die Mail ganz normal. Get-Mailboxstatistics zeigt an das der ItemCount steigt und die Mailbox größer geworden ist. Get-Inboxrule zeigt keine automatischen Regeln die angewendet werden an. Der Fehler ist beliebig reproduzierbar. Zuerst war es eine Mailadresse von einer externen Person und jetzt ist es auch bei einem Scan-to-mail prozess aufgefallen. Verwendet werden zwei Exchange 2019 15.2 ‎(Build 858.5)‎ Cu9 mit DAG. Client ist Outlook 2019. Owa zeigt die Mail ebenfalls nicht an. Vielen Dank im vorraus.
  13. Das Problem ist nur das man dann keine genaue Firewall freigabe machen kann. Wie lösen andere denn das Problem die Server und Client Netz getrennt haben, aber PXE nutzen wollen?
  14. Guten Tag, ich habe im Zuge der Trennung von Client und Server Netz heute den WDS auf dem auch DHCP läuft in das Server Netz verschoben. Per ip helper-address im Switch funktioniert die DHCP Zuweisung. In der Firewall wurden die Ports 67, 68, 69, 389 und 4011 UDP und 389 TCP freigegeben. Beim Start von PXE Boot bekomme ich eine IP Adresse aus dem Client Netz und danach wird in der Firewall angezeigt das eine Verbindung vom Client mit TFTP zum Server aufgebaut wird. Danach versucht der Server auf einem Highport ( 50000-60000 ) dem Client zu kontaktieren auf einem Random Low Port ( 1000 - 2000 ). Auf welchem Windows Phänomen bin ich hier gestoßen. Die Ports die bis jetzt versucht wurden zu kontaktieren sind 1158, 1179, 1408, 1425, 1428, 1687 und 1928. Alle UDP. Kennt jemand dieses Problem?
  15. Anwender halt. Ich sehe jetzt schon die Anrufe und Tickets mit einem komischen Programm was sich immer startet und 100 Leute "VIRUS" schreien =D Trotzdem versuche ich das mal. Seltsam finde ich es trotzdem das in diesem Fall eine 100% Silent Lösung noch nicht gefunden wurde. Wenn der blöde VPN Client sich Pre-Logon verbinden würde, wäre das Problem gar kein Thema. Die Task Lösung war schon das eleganteste was ich für die HomeOffice gpupdate Problematik gesehen hab.
  16. korrekt. gibts über die Aufgabenplanung eine Lösung das komplett ohne SKript zu machen?
  17. Das Script liegt auf einem Server und soll gpupdate /force ausführen. Es wird von ereigniss 10000 im Ereignisprotokoll getriggert welches für Verbindung wurde hergetsellt steht. Damit sollen Personen im Home Office die sich per VPN einwählen, nach der VPN einwahl ein gpupdate bekommen. Funktioniert soweit ganz gut. Allerdings möchte ich das Script nicht auf jeden Rechner kopieren. Das Problem tritt auf wenn jemand zuhause seinen Laptop benutzt und z.b. von WLAN auf LAN wechselt. Der Trigger wird dann ebenfalls angestoßen. Da die Aufgabe über eine GPO kommt kann ich auch nicht genau den Adapter auswählen, sonst wäre die Lösung natürlich gut.
  18. Man kann nur sagen "Wenn alle Verbindungen verfügbar sind" und sonst nichts. Wir sind extra von einer Batch weg, weil diese ein cmd Fenster öffnet.
  19. Guten Tag, ich hoffe die Frage gab es nicht schon 100mal, ich habe zumindest keine Antwort dafür gefunden. Ich lasse über die Aufgabenplanung ein vb Skript laufen bei einem bestimmten Trigger. Das Skript liegt nicht lokal sondern auf einem Server. Es kann sein das die Aufgabe ausgeführt wird während das Skript nicht erreichbar ist und dann kommt die Meldung vom Windows Script Host: Das Laden des Skripts "UNC Pfad" ist fehlgeschlagen (der Netzwerkpfad wurde nicht gefunden). Der User muss das mit "OK" bestätigen. Frage: Gibt es eine Möglichkeit diese Abfrage / Fehlermeldung abzuschalten? Vielen Dank
  20. Der user Kreis der den Workaround nutzt ist relativ klein. Wenn das DFS Probleme macht muss man ja irgendwas bereitstellen damit die Leute an ihre Daten kommen. Oder möchtest du sagen das die Freigaben ein Teil des Problems sein können? Ich werde es das nächste mal ausprobieren, aber es löst das Problem nicht. Der VPN wird erst nach dem Start von Windows gestartet, also werden Startup-skripte von NETLOGON oder GPO's nicht ausgeführt. Alle Server sind dauerhaft verfügbar.
  21. nein. ich sehe das problem mit den freigaben nicht.
  22. Wir haben einen funktionierenden Workaround etabliert. Die User wissen das wenn das Laufwerk nicht per klick erreichbar ist Sie \\domain.loc oder \\fileserver.domain.loc eingeben können um die Daten zu erreichen. Manche haben sich da als Network share bereits eingerichtet. Aber das ist ja nicht Ziel oder Sinn des ganzen. in den DFS Einstellungen kann man die Ziele ja selbst aktiv schalten und überprüfen. Alle Personen die sich per VPN anmelden bekommen in der DFS übersicht des laufwerks den richtigen share zugewiesen. Wechseln und überprüfen funktioniert auch, bringt aber nichts.
  23. Verstehe nicht wie ein temporäres Problem bei einem Prozentsatz von leuten durch eine permanente Regel ausgelöst werden soll. Wir haben eine Sophos UTM 9.7 mit dem Sophos Open VPN Client der die routen bei route.exe add setzt. Das es dort manchmal zu DNS Problem kommt weiß ich, wie gesagt mit VPN neustart sind die dann behoben. Auf meiner Suche im www bin ich übrigens auf einige gestoßen die das selbe Problem wie ich beschreiben, nur gabs da meistens keine Antworten drauf und keine Lösungen. Ich befürchte es ist MS hokus pokus.
  24. Habe pings laufen und nslookup in allen variationen getestet während ich das laufwerk anklicke. DNS kanns nicht sein. Domänenzugehörigkeit ist da und soweit ich weiß kann diese doch nicht einfach im laufenden Betrieb verschwinden wenn man nichts am Netzwerk / VPN macht. Das Laufwerk wird per GPO verbunden. Ich habe auch schon das Laufwerk entfenrt und bei bestehender Verbindung gpupdate durchgeführt doch der Fehler blieb bestehen. Manuell hab ich es glaube ich noch nicht versucht. Paketloss schließe ich auch aus, da die Remoteverbindungen und Datei-Downloads über Workarounds ohne Probleme klappen. Kollegen sind zuhause alle im WLAN und und dann per VPN Verbunden. Wie gesagt funktioniert es bei manchen dann einfach en VPN neuzustarten und dann gehts, bei manchen nicht. Was mir auffällt ist das die Antworten im Wireshark nicht vom "nächsten" Namespace kommen sondern von einem anderen Standort. Die User kriegen per VPN eine IP die ich in AD Standort und Dienste der Default First Site zugewiesen habe, doch die antwort auf nslookup domain.loc und die Antwortem im Wireshark kommen alle auf einem Standort und nicht vom DC und Fileserver der Default-First-Site
  25. ich kann im DNS keine Probleme feststellen, da alle nslookups und fqdn abfragen sauber laufen. wie gesagt: alle aufrufe funktionieren solange man sie manuell macht, nur der Doppelklick auf das Laufwerk funktioniert nicht. ich überprüfe nochmal alles im DNS, glaube aber nicht das ich was finden werde.
×
×
  • Neu erstellen...