Thomas Maggnussen

Also bis jetzt habe ich keine Rückmeldung erhalten. Scheint, als ob es die GPO war. Vielen Dank dafür.

Wow. Danke für die Vorschläge. Laufwerke per GPO waren aber auf "erstellen", habe sie jetzt auf aktualisieren umgestellt Die Energieeinstellung der Netzwerkkarte ist auf Abschalten um Energie zu sparen - ändere ich Systembuild ist 1803. Die Auslieferung haben wir vorerst gestoppt da es ja Probleme mit den Updates gab. Ich stell das jetzt mal bei 5 Leuten ein und warte eine Woche ob es wieder auftritt. Schonmal Danke

Hallo, ich habe bei mehreren Win-10 Clients, dass sich Fenster sporadisch automatisch schließen. Also z.B. sind im Explorer mehrere Fenster geöffnet oder minimiert. Diese verschwinden dann aber, Programme bleiben offen. Es wird nicht an Fenster geschüttelt damit diese minimiert werden, die verschwinden einfach. Das ist ziemlich bremsend wenn man mehrere Dateien über den Explorer öffnen und bearbeiten will. Die Explorer.exe stürtz dabei nicht ab bzw. bleiben Taskleiste und Desktopsymbole bestehen (diese verschwinden ja auch kurz, wenn der Explorer.exe Prozess abstürzt). Meist wird auf Netzlaufwerken gearbeitet, aber dass am Netzwerk oder Server ein Problem vorliegt glaube ich nicht. Bin ziemlich ratlos und hoffe jemand hat die selben Probleme fest gestellt. Danke Thomas

Der Server ist CU7 Der Eintrag steht bei mir auf 10MB, aber es gehen z.B. keine Bilder größer als 2 MB raus SORRY: Lag doch an der Firewall

Hallo, ich habe ein Problem mit dem Verschicken von Anhängen über die Mobilen Geräte (Egal ob Android oder IOS), >300KB die nicht verschickt werden könen. Es ist ein Exchange Server 2016 - Alle Empfangs und Sendeconnectoren sind auf 30MB eingestellt - Die Postfachrichtlinie für die Geräte sieht so aus: AllowNonProvisionableDevices : True AlphanumericPasswordRequired : False AttachmentsEnabled : True DeviceEncryptionEnabled : False RequireStorageCardEncryption : False PasswordEnabled : False PasswordRecoveryEnabled : False DevicePolicyRefreshInterval : Unlimited AllowSimplePassword : True MaxAttachmentSize : Unlimited WSSAccessEnabled : True UNCAccessEnabled : True MinPasswordLength : MaxInactivityTimeLock : Unlimited MaxPasswordFailedAttempts : Unlimited PasswordExpiration : Unlimited PasswordHistory : 0 IsDefault : True AllowApplePushNotifications : True AllowMicrosoftPushNotifications : True AllowGooglePushNotifications : True AllowStorageCard : True AllowCamera : True RequireDeviceEncryption : False AllowUnsignedApplications : True AllowUnsignedInstallationPackages : True AllowWiFi : True AllowTextMessaging : True AllowPOPIMAPEmail : True AllowIrDA : True RequireManualSyncWhenRoaming : False AllowDesktopSync : True AllowHTMLEmail : True RequireSignedSMIMEMessages : False RequireEncryptedSMIMEMessages : False AllowSMIMESoftCerts : True AllowBrowser : True AllowConsumerEmail : True AllowRemoteDesktop : True AllowInternetSharing : True AllowBluetooth : Allow MaxCalendarAgeFilter : All MaxEmailAgeFilter : All RequireSignedSMIMEAlgorithm : SHA1 RequireEncryptionSMIMEAlgorithm : TripleDES AllowSMIMEEncryptionAlgorithmNegotiation : AllowAnyAlgorithmNegotiation MinPasswordComplexCharacters : 1 MaxEmailBodyTruncationSize : Unlimited MaxEmailHTMLBodyTruncationSize : Unlimited UnapprovedInROMApplicationList : {} ApprovedApplicationList : {} AllowExternalDeviceManagement : False MobileOTAUpdateMode : MinorVersionUpdates AllowMobileOTAUpdate : True IrmEnabled : True AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Mobile Policy DistinguishedName : CN=Mobile Policy,CN=Mobile Mailbox Policies,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=local Identity : Mobile Policy Guid : bd8e7b2f-4913-434a-ae89-76a0aca2fa11 ObjectCategory : firma.local/Configuration/Schema/ms-Exch-Mobile-Mailbox-Policy ObjectClass : {top, msExchRecipientTemplate, msExchMobileMailboxPolicy} WhenChanged : 03.11.2018 05:17:06 WhenCreated : 13.01.2010 14:04:59 WhenChangedUTC : 03.11.2018 04:17:06 WhenCreatedUTC : 13.01.2010 13:04:59 OrganizationId : Id : Mobile Policy OriginatingServer : server.firma.local IsValid : True ObjectState : Unchanged - Ausserdem habe ich im ISS folgendes eingestellt: Browsed to configuration editor of IIS ->Microsoft-Server-ActiveSync Virtual Directory -> select ConfigurationEditor -> system.webServer -> serverRuntime -> uploadReadAheadSize. Change value to 15728640 - Da stand noch "Recycle MSExchange ActiveSync AppPool" dazu habe ich aber keinen Befehl gefunden, sondern den Server neu gestartet. Es hängt eigentlich nur noch eine Sophos UTM mit Richtlinien dran, aber die hat keine Einstellugen für Beschränkungen. Hoffe auf Hilfe. Schonmal vielen Dank!

Ist zwar schön älter, aber habe das Problem jetzt bei einem System Center 2016. Bei der Verteilung des Pakets kommt die Fehlermeldung: "Fehler beim Herstellen einer Verbindung zwischen dem Verteilungs-Manager und dem Verteilspunkt. Überprüfen Sie die Netzwerk Und Firewalleinstellungen" Es ist nur ein Server Per GPO werden folgende Ports freigegeben: Eingehende Regel: 445 2701 4022 1433 Datei und Druckerfreigabe Ausgehende Regel: 10123 445 135 80,443 135 Datei und Druckerfreigabe Liegt es daher an der Firewall oder stimmt woanders noch etwas nicht. Danke

Okay. Wenns nur diese beiden Möglichkeiten gibt, dann ist es so... Herzlichen Dank aber!

Okay. Dann hab ich aber das Problem, dass alle Postfächer komplett gecasht werden oder kann ich das am Server einstellen, wie der Zeitraum für den Exchange Cached Modus bei freigegebenen Postfächern ist? Wenn ichs über Automapping mache, kann ich das Konto ja nicht einzeln auswählen und dort den Cache Zeitraum verändern. So ist der Festplattenspeicher bei den Clients schnell bei 0 ;-(

Mhm. Das heist, egal wie ich ein Konto einbinde (per Freigegebene Ordner etc) ich bekomme immer die Meldungen? Das ist ja wirklich doof. Frag mich nur, ob MS weiß wie man in Unternehmen arbeitet bzw. was Benutzer wollen oder nicht. Naja, wenn dem so ist: Sehr schade ;-(

Hallo, ich hab leider nichts passendes gefunden. Mehrere Benutzer haben mehrere Postfachkonten hinzugefügt (Über konto-> Neues Konto). Jetzt ist das Problem, dass für jede eingehende Email eine Benachrichtung aus dem Postfach kommt und die Termin in deren Kalender hochpoppt. Unter Optionen -> Kalender/Email -> Benchrichtigung etc. kann ich es ja nur global Einstellen. Übersehe ich da etwas?

Hallo zusammen, ich weiß nicht ob ich hier richtig bin. Es geht um das System Center zur Verteilung von Updates und/oder Software. Kenn jemand eine Seite oder einen Dienst wo man benachrichtigt wird, wer, wo, welche Updates zur Vefügung stellt? Also z.B. haben wir immer das Problem, dass Skype auf den Clients ja selbst nach Updates sucht. Die Funktion möchte ich abschalten muss aber wissen, wann Skype Updates rausbringt. Sprich: Eine Seite wo für die gängisten Programme (Acrobat etc.) Updates zur Verfügung gestellt werden? danke

Hallo zusammen, ein Exchange Postfach "Vertrieb" soll für alle Vertriebsmitarbeiter zugänglich sein. Wenn ich diese jetzt Vollzugriff auf das Postfach gebe, wird es automatisch eingehängt. Soweit so gut. Das Problem ist, dass ich für dieses Postfach das Offlinekontingent nicht getrennt festlegen kann d.h. es orientiert sich immer an der Festletung im Hauptpostach (z.B. 3 Jahre etc.). Das das Vertriebspostfach aber sehr groß ist, gibt es früher oder später Probleme mit dem lokalen Festplattenspeicherplatz. Bei Ex13 gingen wir den Weg, dass wir einer Gruppe Vollzugriff auf das Postfach geben. Dann wir es nicht automatisch eingehängt. Die Benutzer mussten nur ein neues Emailkonto über die Systemsteuerung->MAIL (Was auch ziemlich b***d ist) hinzufügen. (NICHT unter Erweitert zusätzliches Postfach) und nur die Emailadresse des vertriebspostfach eingeben. Das Konto taucht als zusätzliches Konto auf und wir konnten den offlinezeitraum manuell fest legen: Wenn ich das genauso in Ex16 mache, frägt er jedesmal nach dem Kennwort des Postfachs resp. der Benutzers. Mache ich das vielleicht falsch oder gibt es einen eleganteren Weg? Ich kann mir nicht vorstellen, dass ich (mal wieder) der einzige bin, der so eine Anforderung hat. Danke Thomas

okay. danke. Wollte nur mehrere Meinungen hören wie das eventl. gelöst wird. Aber scheint wohl nicht soooo das Sicherheitsproblem zu sein.

Nein, alleine glaube ich auch auf keinen Fall. Ich hab mir die Alte nochmal angeschaut, da war der alte "hardcoded" eingetragen. Wahrscheinlich von meinem "Vorgänger". Also kein Bug etc.

Hallo, ja, ich habs nochmal überprüft aber dabei den Fehler gefunden: Die Autodiscover.xml ist irgendwann mal anscheinen verändert worden. Ich habe sie durch eine "Frische" erstezt und auch die Beerechtigung neu vergeben. Dann hats wieder gepasst. Kleine Ursache. Danke! Ähm...PS: Wie kann ich jetzt diesen Threat schließen bzw. als gelöst makeiren?

Hallo, dachte ich habe seinerzeit darauf geantwortet ;-( Ich hab ein SSL-Zertifikat mit den zwei Namen "autodiscover.firma.de" und "server.firma.de" erstellt. Damit gings dann. Bei drei Exchange 2016 Server konnte ich es dann ohne Probleme einrichten. Letzte Woche "übernahm" ich einen bereits bestehenden und bin seit Tagen daran, dass es da auch funktioniert aber es will einfach nicht. Zunächst die Umgebung: Testserver - Frischer Exchange 2016. Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de" Split-DNS Interne und externe URL gleich Alles super! läuft 1:1 Kopie des Produktivservers Exchange Domäne um "testdomain.de" erweitert Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de" Split-DNS Interne und externe URL gleich Nach Anleitung von Franky "ab Punkt "Virtuelle Verzeichnisse" vorgegangen. (Beim Script ClientAccessServer nur ClientAccessService verwendet, da der alte Befehl ausgetauscht wurde) Ebenfalls dann die Einstellung für das Anmelden per Emailadresse: https://www.frankysweb.de/exchange-20132016-anmeldung-per-e-mail-adresse-upn/ Alles andere wie OWA, ActiveSync funktioniert auch d.h. ich muss beim Smartphone den Server noch manuell angeben und den Pre-_Win2000 Benutzername "testdomain\meinuser" angeben. Der Autodiscover über Outlook (Auf Symbol mit Strg -> Autoermittlungstest) liefert beim Testserver: Während bei der Produktiv Kopie: Das Autodiscovery IIS Verzeichnis habe ich über den ECP noch einmal neu anlegen lassen und wieder mit dem Script oben per ClientAccessService auf die richtige Domain gesetzt. Funktioniert das überhaupt oder gibt es ein Script, dass hier besser geeignet wäre? Wenn ich die Seite o.g. xml manuell aufrufe, bekomme ich beim funktionierendem Testserver "600 Ungültige Anforderung" was ja okay ist. Beim anderen, der Produktiv Kopie: Forbidden You don't have permission to access /autodiscover/autodiscover.xml on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Ich hab dann im IIS und im Exchange so gut wie jede Einstellung auf Gleichheit überprüft. Auch die Funktionen und Features (da fehlten ein paar, die ich nach instaliert habe). Fahre ich den Produktiv runter und den Testserver wieder rein, geht alles wie es soll. Also zusammengefasst: Beide Server haben genau die gleiche Exchange Version und Patchstand Beide haben die selben Zertifikate Beide haben den exakt selben Split-DNS mit der Testdomäne Bei beiden funktioniert der Aufruf von OWA, Activesync (Smartphone) - Nur eben der Autodiscover nicht und den manuellen Einstellugen beim Smartphone Beide haben sogar die selbe Interne - IP Adresse damit ich Firewall, externen DNS/A-Record/CNAME/MX usw ausschließen kann. Bin echt echt ratlos. Ich würde ja nur zugerne den Server einfach neuinstallieren, aber der Kunde stellt mir nicht die Hardware dafür zu Verfügung etc. Ich glaube einfach dass es ein superwinziges Problem ist. Ich hoffe sehr, dass sich einer hier einen Reim daraus machen kann und eventl. die obige "Forbidden" Meldung etwas bringt bzw. mir einen Tipp gehen kann wo ich was übersehen haben könnte. Es ist wie gesagt eine 1:1 Kopie mit eigener Test-Domain, IP-Adresse, MX Eintrag usw. Also egal wo ich schrauben könnte - ich kanns ohne Probleme tun. Wie immer, vielen Dank für die Tipps & viel Spaß beim Eier suchen! Thomas

Hallo, ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an. Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User. Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen? Danke!

Hallo, kann man bei Windows 10 Einstellen dass er Einstellungen beim Abmelden nicht speichert? Ich meine ausser den Desktopeinstellungen, die Systemeinstellungen. Z.B. wenn der Lautsprecher auf Stumm geschaltet wird, er beim nächsten Mal wieder aktiviert ist usw, also Sprich: Das ganze Profil Schreibschützen. Hab das schon ewig nicht mehr gebraucht, hab noch was in Erinnerung mit NTUSER Date in regystrie importieren etc. Aber das war damals ziemlich aufwendig. Gibts da eine einfachere Lösung? Danke Thomas Ps: Ich meine NICHT den Key: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Doppelklicken Sie auf den Schlüssel "NoSaveSettings".

Steh nicht so auf Pflichten und Vorschriften. Wir sind nicht so groß und der Aufwand die alle zu Archivieren ist zu groß und unnötigt. Wenn einer zur Prüfung kommen sollte, da steht ne alte NAS im Schrank auf der waren halt dann die Archive. Ich sehe auch nicht ganz, wie ich das dann verwenden könnte.

Mhm, hab ich noch nicht gemacht weil ich denke, dass führt zum selben Problem. Meist du die Archivierung der SPAM Mails? Die werden 30 Tage gesammelt. Wenn es keine andere Möglichkeit gibt müssten wir wieder auf oldscool Whitelists einführen, zumindest für die dann bekannten Fälle...

Die UTM macht die Prüfung

Sorry. Mit der gängigen Methode meine ich SPF und CAllerID. Das Problem ist, da wir aus der ganzen Welt emails erhalten, viele emails abgelehnt werden weil die Einträge dort nicht stimmen. Aktiviere ich das, kommen emails nicht durch den SPAM. In verwendung haben wir Sophos UTM

Hallo, folgende Problemstellung: Wir bekommen emails von extern, angeblich von unseren eigenen Leuten, die die email natürlich nicht verschickt haben. Die gängigen Methoden mit Empfängerverifizierung (Reverse Lookup) macht leider zuviele Probleme. Kann man im Exchange einstellen, dass er es checkt, wenn quasi eine email von extern reinkommt, die er selber nicht versendet hat?

Okay, Problem gelöst, auch wenn mir nicht so ganz klar ist, wie das passiert ist. Live-System: Arbeitet nach wie vor ohne Probleme und ohne meckern. Werde es jetzt nochmal mit aktuellen Backups replizieren und dann den alten Server über Standorte und Dienste löschen. Auch wenn es nicht sein sollte, habe ich irgendwie Angst das Live-System neu zu starten, nicht das er dann das selbe Problem hat. Test-System: Ich fasse es nochmal zusammen inkl. Problemlösung (auch wenn ich nicht 100%ig sicher bin dass es ausschließlich die Maßnahme war) Der Windows 2016 Server wurde zurückgesichert. Eingesetztes Sicherungssystem Windows-Backup. Dieser Katalogserver stufte sich nicht mehr hoch und stellte auch das AD nicht mehr zur Verfügung "Es konnte keine Verbindung zur Domäne hergestellt werden". Als folge davon konnte keine ADS-Anwendung mehr gestartet werden (Active Directory Benutzer- und Computer, Standorte-und Dienste etc). Die Protokolle beschrieben dass die Erstsyncronisation nicht abgeschlossen werden konnte, da der alte Katalog-Server nicht kontaktiert werden konnte. Der neue Server hatte aber von Anfang an alle FSMO Rollen. Der alte Katalog-Server wurde zurückgesichert. Auch dort konnte er keine Verbindung zur Domäne herstellen. Ich führte anschließend auf dem 2016 Schritte mit "DFSRMIG" aus. Der Server stufte sich wieder hoch und alles war gut. Fazit: Keine Ahnung warum sich auf einmal kein Server mehr als Katalog-Server sah. Die Übertragung der FSMO Rollen war bereits vollzogen und beide Server liefen noch 2 Wochen gemeinsam. Der alte Server wurde dann herabgestuft und abgeschaltet. Nach meinen Verständniss, suchte der neue Server beim Neustart dann noch einmal seinen Partner auf um sich bestätigen zu lassen. Im Life-System war unter Standorte und Dienste der alte Server auch noch gelistet: Vermutung: Die übertragung der FSMO lief durch, jedoch wurde der alte Server nicht aus der Replikations entfernt und ebenfalls noch als Katalogserver gelistet. Warum er dann nicht sagte, ich bin jetzt einfach der Chef weiß ich nicht. Über den Befehle "DFSRMIG" löschte ich den Migrationsstatus und die Replikationspartner. Danach stufte sich der Server hoch und auch unter Standorte war der alte nicht mehr gelistet. Im letzten Schritt wurde der Exchange zurück gesichert. Anmeldung, Domänenanzeige etc. funktionierten. Lediglich Zugriff auf das Interface dauert noch an. Das liegt aber denke ich an der ältern Hardware der Testumgebung und an der Kapazitätsgrenze. Die Exchange Konsole Verbindet sich normal mit den Server, somit denke ich, kann ich den Thread schließen. Wie immer Herzlichen Dank für die Tolle untestützung!! Empfehle jedem ein Desaster Recovery der wichtigesten Systeme in einer Testumgebung. Hier lief auch alles normal aber im Falle eines Desasterbackups wäre ich ins Schwitzen gekomme.

Sehr seltsam. Irgendwo muss ich einen Fehler gemacht haben, aber so gravierend kann er eigentlich nicht sein. Vielleicht liegts auch daran, dass ich ein älteres Backup verwendet habe. Wie lösche ich den jetzt am Besten den alten Server aus der Replikation? Reicht es ihn aus Standorten und Diensten einfach zu entfernen?