Jump to content

Thomas Maggnussen

Members
  • Gesamte Inhalte

    47
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über Thomas Maggnussen

  • Rang
    Newbie

Letzte Besucher des Profils

252 Profilaufrufe
  1. GELÖST ActiveSync Anhänge werden nicht verschickt

    Der Server ist CU7 Der Eintrag steht bei mir auf 10MB, aber es gehen z.B. keine Bilder größer als 2 MB raus SORRY: Lag doch an der Firewall
  2. GELÖST ActiveSync Anhänge werden nicht verschickt

    Hallo, ich habe ein Problem mit dem Verschicken von Anhängen über die Mobilen Geräte (Egal ob Android oder IOS), >300KB die nicht verschickt werden könen. Es ist ein Exchange Server 2016 - Alle Empfangs und Sendeconnectoren sind auf 30MB eingestellt - Die Postfachrichtlinie für die Geräte sieht so aus: AllowNonProvisionableDevices : True AlphanumericPasswordRequired : False AttachmentsEnabled : True DeviceEncryptionEnabled : False RequireStorageCardEncryption : False PasswordEnabled : False PasswordRecoveryEnabled : False DevicePolicyRefreshInterval : Unlimited AllowSimplePassword : True MaxAttachmentSize : Unlimited WSSAccessEnabled : True UNCAccessEnabled : True MinPasswordLength : MaxInactivityTimeLock : Unlimited MaxPasswordFailedAttempts : Unlimited PasswordExpiration : Unlimited PasswordHistory : 0 IsDefault : True AllowApplePushNotifications : True AllowMicrosoftPushNotifications : True AllowGooglePushNotifications : True AllowStorageCard : True AllowCamera : True RequireDeviceEncryption : False AllowUnsignedApplications : True AllowUnsignedInstallationPackages : True AllowWiFi : True AllowTextMessaging : True AllowPOPIMAPEmail : True AllowIrDA : True RequireManualSyncWhenRoaming : False AllowDesktopSync : True AllowHTMLEmail : True RequireSignedSMIMEMessages : False RequireEncryptedSMIMEMessages : False AllowSMIMESoftCerts : True AllowBrowser : True AllowConsumerEmail : True AllowRemoteDesktop : True AllowInternetSharing : True AllowBluetooth : Allow MaxCalendarAgeFilter : All MaxEmailAgeFilter : All RequireSignedSMIMEAlgorithm : SHA1 RequireEncryptionSMIMEAlgorithm : TripleDES AllowSMIMEEncryptionAlgorithmNegotiation : AllowAnyAlgorithmNegotiation MinPasswordComplexCharacters : 1 MaxEmailBodyTruncationSize : Unlimited MaxEmailHTMLBodyTruncationSize : Unlimited UnapprovedInROMApplicationList : {} ApprovedApplicationList : {} AllowExternalDeviceManagement : False MobileOTAUpdateMode : MinorVersionUpdates AllowMobileOTAUpdate : True IrmEnabled : True AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Mobile Policy DistinguishedName : CN=Mobile Policy,CN=Mobile Mailbox Policies,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=local Identity : Mobile Policy Guid : bd8e7b2f-4913-434a-ae89-76a0aca2fa11 ObjectCategory : firma.local/Configuration/Schema/ms-Exch-Mobile-Mailbox-Policy ObjectClass : {top, msExchRecipientTemplate, msExchMobileMailboxPolicy} WhenChanged : 03.11.2018 05:17:06 WhenCreated : 13.01.2010 14:04:59 WhenChangedUTC : 03.11.2018 04:17:06 WhenCreatedUTC : 13.01.2010 13:04:59 OrganizationId : Id : Mobile Policy OriginatingServer : server.firma.local IsValid : True ObjectState : Unchanged - Ausserdem habe ich im ISS folgendes eingestellt: Browsed to configuration editor of IIS ->Microsoft-Server-ActiveSync Virtual Directory -> select ConfigurationEditor -> system.webServer -> serverRuntime -> uploadReadAheadSize. Change value to 15728640 - Da stand noch "Recycle MSExchange ActiveSync AppPool" dazu habe ich aber keinen Befehl gefunden, sondern den Server neu gestartet. Es hängt eigentlich nur noch eine Sophos UTM mit Richtlinien dran, aber die hat keine Einstellugen für Beschränkungen. Hoffe auf Hilfe. Schonmal vielen Dank!
  3. SCCM 2016 Fehler Verteilungspunkt

    Ist zwar schön älter, aber habe das Problem jetzt bei einem System Center 2016. Bei der Verteilung des Pakets kommt die Fehlermeldung: "Fehler beim Herstellen einer Verbindung zwischen dem Verteilungs-Manager und dem Verteilspunkt. Überprüfen Sie die Netzwerk Und Firewalleinstellungen" Es ist nur ein Server Per GPO werden folgende Ports freigegeben: Eingehende Regel: 445 2701 4022 1433 Datei und Druckerfreigabe Ausgehende Regel: 10123 445 135 80,443 135 Datei und Druckerfreigabe Liegt es daher an der Firewall oder stimmt woanders noch etwas nicht. Danke
  4. Outlook 2016 Benachrichtigungen shared Postfach abschalten

    Okay. Wenns nur diese beiden Möglichkeiten gibt, dann ist es so... Herzlichen Dank aber!
  5. Outlook 2016 Benachrichtigungen shared Postfach abschalten

    Okay. Dann hab ich aber das Problem, dass alle Postfächer komplett gecasht werden oder kann ich das am Server einstellen, wie der Zeitraum für den Exchange Cached Modus bei freigegebenen Postfächern ist? Wenn ichs über Automapping mache, kann ich das Konto ja nicht einzeln auswählen und dort den Cache Zeitraum verändern. So ist der Festplattenspeicher bei den Clients schnell bei 0 ;-(
  6. Outlook 2016 Benachrichtigungen shared Postfach abschalten

    Mhm. Das heist, egal wie ich ein Konto einbinde (per Freigegebene Ordner etc) ich bekomme immer die Meldungen? Das ist ja wirklich doof. Frag mich nur, ob MS weiß wie man in Unternehmen arbeitet bzw. was Benutzer wollen oder nicht. Naja, wenn dem so ist: Sehr schade ;-(
  7. Hallo, ich hab leider nichts passendes gefunden. Mehrere Benutzer haben mehrere Postfachkonten hinzugefügt (Über konto-> Neues Konto). Jetzt ist das Problem, dass für jede eingehende Email eine Benachrichtung aus dem Postfach kommt und die Termin in deren Kalender hochpoppt. Unter Optionen -> Kalender/Email -> Benchrichtigung etc. kann ich es ja nur global Einstellen. Übersehe ich da etwas?
  8. System Center: Updates planen

    Hallo zusammen, ich weiß nicht ob ich hier richtig bin. Es geht um das System Center zur Verteilung von Updates und/oder Software. Kenn jemand eine Seite oder einen Dienst wo man benachrichtigt wird, wer, wo, welche Updates zur Vefügung stellt? Also z.B. haben wir immer das Problem, dass Skype auf den Clients ja selbst nach Updates sucht. Die Funktion möchte ich abschalten muss aber wissen, wann Skype Updates rausbringt. Sprich: Eine Seite wo für die gängisten Programme (Acrobat etc.) Updates zur Verfügung gestellt werden? danke
  9. Exchange-Cache-Modus auf zusätzlichem Postfach

    Hallo zusammen, ein Exchange Postfach "Vertrieb" soll für alle Vertriebsmitarbeiter zugänglich sein. Wenn ich diese jetzt Vollzugriff auf das Postfach gebe, wird es automatisch eingehängt. Soweit so gut. Das Problem ist, dass ich für dieses Postfach das Offlinekontingent nicht getrennt festlegen kann d.h. es orientiert sich immer an der Festletung im Hauptpostach (z.B. 3 Jahre etc.). Das das Vertriebspostfach aber sehr groß ist, gibt es früher oder später Probleme mit dem lokalen Festplattenspeicherplatz. Bei Ex13 gingen wir den Weg, dass wir einer Gruppe Vollzugriff auf das Postfach geben. Dann wir es nicht automatisch eingehängt. Die Benutzer mussten nur ein neues Emailkonto über die Systemsteuerung->MAIL (Was auch ziemlich b***d ist) hinzufügen. (NICHT unter Erweitert zusätzliches Postfach) und nur die Emailadresse des vertriebspostfach eingeben. Das Konto taucht als zusätzliches Konto auf und wir konnten den offlinezeitraum manuell fest legen: Wenn ich das genauso in Ex16 mache, frägt er jedesmal nach dem Kennwort des Postfachs resp. der Benutzers. Mache ich das vielleicht falsch oder gibt es einen eleganteren Weg? Ich kann mir nicht vorstellen, dass ich (mal wieder) der einzige bin, der so eine Anforderung hat. Danke Thomas
  10. GELÖST Sicherheit: Anmeldename emailadresse beim AutoDiscover

    okay. danke. Wollte nur mehrere Meinungen hören wie das eventl. gelöst wird. Aber scheint wohl nicht soooo das Sicherheitsproblem zu sein.
  11. GELÖST Mal wieder autodiscover....

    Nein, alleine glaube ich auch auf keinen Fall. Ich hab mir die Alte nochmal angeschaut, da war der alte "hardcoded" eingetragen. Wahrscheinlich von meinem "Vorgänger". Also kein Bug etc.
  12. GELÖST Mal wieder autodiscover....

    Hallo, ja, ich habs nochmal überprüft aber dabei den Fehler gefunden: Die Autodiscover.xml ist irgendwann mal anscheinen verändert worden. Ich habe sie durch eine "Frische" erstezt und auch die Beerechtigung neu vergeben. Dann hats wieder gepasst. Kleine Ursache. Danke! Ähm...PS: Wie kann ich jetzt diesen Threat schließen bzw. als gelöst makeiren?
  13. GELÖST Mal wieder autodiscover....

    Hallo, dachte ich habe seinerzeit darauf geantwortet ;-( Ich hab ein SSL-Zertifikat mit den zwei Namen "autodiscover.firma.de" und "server.firma.de" erstellt. Damit gings dann. Bei drei Exchange 2016 Server konnte ich es dann ohne Probleme einrichten. Letzte Woche "übernahm" ich einen bereits bestehenden und bin seit Tagen daran, dass es da auch funktioniert aber es will einfach nicht. Zunächst die Umgebung: Testserver - Frischer Exchange 2016. Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de" Split-DNS Interne und externe URL gleich Alles super! läuft 1:1 Kopie des Produktivservers Exchange Domäne um "testdomain.de" erweitert Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de" Split-DNS Interne und externe URL gleich Nach Anleitung von Franky "ab Punkt "Virtuelle Verzeichnisse" vorgegangen. (Beim Script ClientAccessServer nur ClientAccessService verwendet, da der alte Befehl ausgetauscht wurde) Ebenfalls dann die Einstellung für das Anmelden per Emailadresse: https://www.frankysweb.de/exchange-20132016-anmeldung-per-e-mail-adresse-upn/ Alles andere wie OWA, ActiveSync funktioniert auch d.h. ich muss beim Smartphone den Server noch manuell angeben und den Pre-_Win2000 Benutzername "testdomain\meinuser" angeben. Der Autodiscover über Outlook (Auf Symbol mit Strg -> Autoermittlungstest) liefert beim Testserver: Während bei der Produktiv Kopie: Das Autodiscovery IIS Verzeichnis habe ich über den ECP noch einmal neu anlegen lassen und wieder mit dem Script oben per ClientAccessService auf die richtige Domain gesetzt. Funktioniert das überhaupt oder gibt es ein Script, dass hier besser geeignet wäre? Wenn ich die Seite o.g. xml manuell aufrufe, bekomme ich beim funktionierendem Testserver "600 Ungültige Anforderung" was ja okay ist. Beim anderen, der Produktiv Kopie: Forbidden You don't have permission to access /autodiscover/autodiscover.xml on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Ich hab dann im IIS und im Exchange so gut wie jede Einstellung auf Gleichheit überprüft. Auch die Funktionen und Features (da fehlten ein paar, die ich nach instaliert habe). Fahre ich den Produktiv runter und den Testserver wieder rein, geht alles wie es soll. Also zusammengefasst: Beide Server haben genau die gleiche Exchange Version und Patchstand Beide haben die selben Zertifikate Beide haben den exakt selben Split-DNS mit der Testdomäne Bei beiden funktioniert der Aufruf von OWA, Activesync (Smartphone) - Nur eben der Autodiscover nicht und den manuellen Einstellugen beim Smartphone Beide haben sogar die selbe Interne - IP Adresse damit ich Firewall, externen DNS/A-Record/CNAME/MX usw ausschließen kann. Bin echt echt ratlos. Ich würde ja nur zugerne den Server einfach neuinstallieren, aber der Kunde stellt mir nicht die Hardware dafür zu Verfügung etc. Ich glaube einfach dass es ein superwinziges Problem ist. Ich hoffe sehr, dass sich einer hier einen Reim daraus machen kann und eventl. die obige "Forbidden" Meldung etwas bringt bzw. mir einen Tipp gehen kann wo ich was übersehen haben könnte. Es ist wie gesagt eine 1:1 Kopie mit eigener Test-Domain, IP-Adresse, MX Eintrag usw. Also egal wo ich schrauben könnte - ich kanns ohne Probleme tun. Wie immer, vielen Dank für die Tipps & viel Spaß beim Eier suchen! Thomas
  14. Hallo, ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an. Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User. Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen? Danke!
  15. GELÖST Einstellungen nicht speichern

    Hallo, kann man bei Windows 10 Einstellen dass er Einstellungen beim Abmelden nicht speichert? Ich meine ausser den Desktopeinstellungen, die Systemeinstellungen. Z.B. wenn der Lautsprecher auf Stumm geschaltet wird, er beim nächsten Mal wieder aktiviert ist usw, also Sprich: Das ganze Profil Schreibschützen. Hab das schon ewig nicht mehr gebraucht, hab noch was in Erinnerung mit NTUSER Date in regystrie importieren etc. Aber das war damals ziemlich aufwendig. Gibts da eine einfachere Lösung? Danke Thomas Ps: Ich meine NICHT den Key: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Doppelklicken Sie auf den Schlüssel "NoSaveSettings".
×