michl1976
-
Gesamte Inhalte
12 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von michl1976
-
-
Nein keine CAB-Dateien, Verzeichnisse
-
Hallo Zusammen,
ich habe in unserer Server 2008R2-Domäne zwei Windows 10 Enterprise-Testrechner installiert und die GPs für den Betrieb entsprechend angepasst. Die Kisten sind soweit vollständig lauffähig, sie bekommen Updates über WSUS und werden auch alle problemlos installiert. Allerdings verbleiben auf der C-Partition die kryptischen Verzeichnisse wie z.B. 6b7a58f8838c0218e02955b6. Die Verzeichnisse sind allerdings komplett leer, werden aber nicht gelöscht.
Kennt Ihr das Phänomen? Gibt es da Abhilfe? In den GPs für die Updates kann hier (auch mit den 2016er-Vorlagen) nichts gesondert konfiguriert werden.
VG und schon Mal Danke
Michl
-
Hi,
evtl. RBAC kaputt? HTTP 403 ist ja "forbidden" bzw. "deny access", also Zugriff verweigert (die Web-Ressource ist erreichbar, aber du "darfst" nicht). Und der Zugriff auf die Optionen wird über RBAC gesteuert.
Also: RoleAssignmentPolicies anzeigen lassen:
Get-RoleAssignmentPolicy | select Name,IsDefault Name IsDefault ---- --------- Default Role Assignment Policy True ...
Es muss zumindest die "Default Role Assignment Policy" geben und die ist normalerweise Standard (IsDefault = True) und wird daher jedem neuen Postfach zugewiesen.
Weiter: Ist diese Policy den Postfächern zugewiesen?
Get-Mailbox POSTFACH | select Name,RoleAssignmentPolicy Name RoleAssignmentPolicy ---- -------------------- POSTFACH Default Role Assignment Policy
(oder alle auflisten: Get-Mailbox | select Name,RoleAssignmentPolicy)
Falls da nix drinsteht (also RoleAssignmentPolicy = leer) oder irgendwelcher Unsinn, dann ensteht z.B. dieser Fehler HTTP 403, und zwar nur bei Aufruf der OWA-Optionen).
Oder die Policy ist kaputt. Mal die Rollen in der Policy anzeigen lassen. Müßte ungefähr so aussehen (ist hier Ex2010, aber 2013 sollte ähnlich sein).
Get-RoleAssignmentPolicy "Default Role Assignment Policy" | select -ExpandProperty AssignedRoles | select Name Name ---- MyDistributionGroupMembership MyVoiceMail MyTextMessaging MyBaseOptions MyContactInformation
Korrektur, um allen Postfächern die Standard-Policy zuzuweisen, wäre einfach:
Get-Mailbox | Set-Mailbox -RoleAssignmentPolicy "Default Role Assignment Policy" -WhatIf
(meinen "Lieblingsparameter" -WhatIf natürlich weglassen, ich bin immer vorsichtig)
Wenn es das nicht ist, dann müssen wir halt weitersuchen...
Vielen Dank für die ausführliche Hilfestellung. Der Fehler lag in der "Default Role Assignment Policy", dort war die Funktion "MyBaseOptions" deaktiviert. Option aktiviert und funktioniert auf anhieb.
Vielen Dank für den Support!
Michl
-
Entweder selbst immer wieder reinschauen https://blogs.technet.microsoft.com/exchange/ oder über https://followthatpage.com/ eine Benachrichtigung einstellen. Dann ist man immer up2date.
Danke
-
Kommt davon wenn man sich einseitig auf ein Tool verlässt.
Gebe ich Dir Recht, den Schuh muss ich mir anziehen.
-
Hab ich jetzt auch gesehen....keines ist auf meinem WSUS aufgelaufen....aber gut, das ist ein anderes Thema. Jetzt ziehe ich die erst mal händisch nach. Danke für Eure Hilfe
-
Da ist mir wohl ein Update durchgerutscht. Dann installiere ich das mal. Danke
-
Version 15.0 (Build 847.32) auf beiden Servern
-
Gar nicht. Ich kanns auch nicht mit Securityupdates o.ä. in Verbindung bringen. Wenn ich die Optionen aufrufe wird ja letztendlich das /ecp-Verzeichnis angesprochen. Mit dem Domänenadmin und der Exchangeadmin-Site habe ich ja kein Problem, bediene ich als Exchangeadmin mein zugehöriges Postfach ist der Zugriff ebenfalls eingeschränkt.
-
Sowohl als auch. Über Outlook lässt sich z.B. der Abwesenheitsassistent problemlos konfigurieren.
VG Michl
-
Hallo Zusammen,
jetzt in der Urlaubszeit wurde von einigen Kollegen versucht über OWA den Abwesenheitsassistenten zu aktivieren. OWA funktioniert tadellos, beim klick auf die Optionen kommt der Fehler 403, Zugriff verweigert. Der Fehler tritt bei allen Usern auf, egal auf welchem der beiden Exchanger ihr PF liegt auf. Selbst wenn ich als Domainadmin mein Postfach öffne kommt dieser Fehler.
Die Exchangeadminseite /ecp ist problemlos erreichbar und der Server somit auch administrierbar.
Systemkonfig:
2x Windows Server 2012 R2
2x Exchange 2013 Standard
Ich hoffe Ihr habt eine Idee für mich.
Vielen Dank schon mal im Voraus.
Michl
Windows 10 Update-Verzeichnisse werden nicht gelöscht
in Windows 10 Forum
Geschrieben
Ich hab aktuell nur den Defender drauf. Die 30 Tage sind schon deutlich überschritten und es tut sich nichts. Gibt es nicht irgendwo einen Schalter wo das beeinflussbar ist?