Also bis jetzt habe ich keine Rückmeldung erhalten. Scheint, als ob es die GPO war.

Vielen Dank dafür.

Wow. Danke für die Vorschläge.

 

Laufwerke per GPO waren aber auf "erstellen", habe sie jetzt auf aktualisieren umgestellt

Die Energieeinstellung der Netzwerkkarte ist auf Abschalten um Energie zu sparen - ändere ich
Systembuild ist 1803. Die Auslieferung haben wir vorerst gestoppt da es ja Probleme mit den Updates gab.
 

Ich stell das jetzt mal bei 5 Leuten ein und warte eine Woche ob es wieder auftritt.

 

Schonmal Danke

Hallo,

 

ich habe bei mehreren Win-10 Clients, dass sich Fenster sporadisch automatisch schließen. Also z.B. sind im Explorer mehrere Fenster geöffnet oder minimiert.

Diese verschwinden dann aber, Programme bleiben offen. Es wird nicht an Fenster geschüttelt damit diese minimiert werden, die verschwinden einfach.

 

Das ist ziemlich bremsend wenn man mehrere Dateien über den Explorer öffnen und bearbeiten will.

Die Explorer.exe stürtz dabei nicht ab bzw. bleiben Taskleiste und Desktopsymbole bestehen (diese verschwinden ja auch kurz, wenn der Explorer.exe Prozess abstürzt).

 

Meist wird auf Netzlaufwerken gearbeitet, aber dass am Netzwerk oder Server ein Problem vorliegt glaube ich nicht.

 

Bin ziemlich ratlos und hoffe jemand hat die selben Probleme fest gestellt.

 

Danke

Thomas

 

 

Der Server ist CU7

 

Der Eintrag steht bei mir auf 10MB, aber es gehen z.B. keine Bilder größer als 2 MB raus

 

SORRY: Lag doch an der Firewall

Hallo,

 

ich habe ein Problem mit dem Verschicken von Anhängen über die Mobilen Geräte (Egal ob Android oder IOS), >300KB die nicht verschickt werden könen.

Es ist ein Exchange Server 2016

 

- Alle Empfangs und Sendeconnectoren sind auf 30MB eingestellt

- Die Postfachrichtlinie für die Geräte sieht so aus:

AllowNonProvisionableDevices             : True
AlphanumericPasswordRequired             : False
AttachmentsEnabled                       : True
DeviceEncryptionEnabled                  : False
RequireStorageCardEncryption             : False
PasswordEnabled                          : False
PasswordRecoveryEnabled                  : False
DevicePolicyRefreshInterval              : Unlimited
AllowSimplePassword                      : True
MaxAttachmentSize                        : Unlimited
WSSAccessEnabled                         : True
UNCAccessEnabled                         : True
MinPasswordLength                        :
MaxInactivityTimeLock                    : Unlimited
MaxPasswordFailedAttempts                : Unlimited
PasswordExpiration                       : Unlimited
PasswordHistory                          : 0
IsDefault                                : True
AllowApplePushNotifications              : True
AllowMicrosoftPushNotifications          : True
AllowGooglePushNotifications             : True
AllowStorageCard                         : True
AllowCamera                              : True
RequireDeviceEncryption                  : False
AllowUnsignedApplications                : True
AllowUnsignedInstallationPackages        : True
AllowWiFi                                : True
AllowTextMessaging                       : True
AllowPOPIMAPEmail                        : True
AllowIrDA                                : True
RequireManualSyncWhenRoaming             : False
AllowDesktopSync                         : True
AllowHTMLEmail                           : True
RequireSignedSMIMEMessages               : False
RequireEncryptedSMIMEMessages            : False
AllowSMIMESoftCerts                      : True
AllowBrowser                             : True
AllowConsumerEmail                       : True
AllowRemoteDesktop                       : True
AllowInternetSharing                     : True
AllowBluetooth                           : Allow
MaxCalendarAgeFilter                     : All
MaxEmailAgeFilter                        : All
RequireSignedSMIMEAlgorithm              : SHA1
RequireEncryptionSMIMEAlgorithm          : TripleDES
AllowSMIMEEncryptionAlgorithmNegotiation : AllowAnyAlgorithmNegotiation
MinPasswordComplexCharacters             : 1
MaxEmailBodyTruncationSize               : Unlimited
MaxEmailHTMLBodyTruncationSize           : Unlimited
UnapprovedInROMApplicationList           : {}
ApprovedApplicationList                  : {}
AllowExternalDeviceManagement            : False
MobileOTAUpdateMode                      : MinorVersionUpdates
AllowMobileOTAUpdate                     : True
IrmEnabled                               : True
AdminDisplayName                         :
ExchangeVersion                          : 0.1 (8.0.535.0)
Name                                     : Mobile Policy
DistinguishedName                        : CN=Mobile Policy,CN=Mobile Mailbox Policies,CN=First Organization,CN=Microsoft
                                           Exchange,CN=Services,CN=Configuration,DC=firma,DC=local
Identity                                 : Mobile Policy
Guid                                     : bd8e7b2f-4913-434a-ae89-76a0aca2fa11
ObjectCategory                           : firma.local/Configuration/Schema/ms-Exch-Mobile-Mailbox-Policy
ObjectClass                              : {top, msExchRecipientTemplate, msExchMobileMailboxPolicy}
WhenChanged                              : 03.11.2018 05:17:06
WhenCreated                              : 13.01.2010 14:04:59
WhenChangedUTC                           : 03.11.2018 04:17:06
WhenCreatedUTC                           : 13.01.2010 13:04:59
OrganizationId                           :
Id                                       : Mobile Policy
OriginatingServer                        : server.firma.local
IsValid                                  : True
ObjectState                              : Unchanged

 

- Ausserdem habe ich im ISS folgendes eingestellt:

 

Browsed to configuration editor of IIS ->Microsoft-Server-ActiveSync Virtual Directory -> select ConfigurationEditor -> system.webServer -> serverRuntime -> uploadReadAheadSize.

Change value to 15728640

 

- Da stand noch "Recycle MSExchange ActiveSync AppPool" dazu habe ich aber keinen Befehl gefunden, sondern den Server neu gestartet.

 

Es hängt eigentlich nur noch eine Sophos UTM mit Richtlinien dran, aber die hat keine Einstellugen für Beschränkungen.

 

Hoffe auf Hilfe. Schonmal vielen Dank!

Ist zwar schön älter, aber habe das Problem jetzt bei einem System Center 2016. Bei der Verteilung des Pakets kommt die Fehlermeldung:

 

"Fehler beim Herstellen einer Verbindung zwischen dem Verteilungs-Manager und dem Verteilspunkt. Überprüfen Sie die Netzwerk Und Firewalleinstellungen"

 

Es ist nur ein Server

 

Per GPO werden folgende Ports freigegeben:

 

Eingehende Regel:

445

2701

4022

1433

Datei und Druckerfreigabe

 

Ausgehende Regel:

10123

445

135

80,443

135

Datei und Druckerfreigabe

 

Liegt es daher an der Firewall oder stimmt woanders noch etwas nicht.

 

Danke

 

 

Okay. Wenns nur diese beiden Möglichkeiten gibt, dann ist es so...

 

Herzlichen Dank aber!

Okay. Dann hab ich aber das Problem, dass alle Postfächer komplett gecasht werden oder kann ich das am Server einstellen, wie der Zeitraum für den Exchange Cached Modus bei freigegebenen Postfächern ist?

 

Wenn ichs über Automapping mache, kann ich das Konto ja nicht einzeln auswählen und dort den Cache Zeitraum verändern.

 

So ist der Festplattenspeicher bei den Clients schnell bei 0 ;-(

Mhm. Das heist, egal wie ich ein Konto einbinde (per Freigegebene Ordner etc) ich bekomme immer die Meldungen?

 

Das ist ja wirklich doof. Frag mich nur, ob MS weiß wie man in Unternehmen arbeitet bzw. was Benutzer wollen oder nicht.

 

Naja, wenn dem so ist: Sehr schade ;-(

 

Hallo,

 

ich hab leider nichts passendes gefunden.

Mehrere Benutzer haben mehrere Postfachkonten hinzugefügt (Über konto-> Neues Konto).

Jetzt ist das Problem, dass für jede eingehende Email eine Benachrichtung aus dem Postfach kommt und die Termin in deren Kalender hochpoppt.

 

Unter Optionen -> Kalender/Email -> Benchrichtigung etc. kann ich es ja nur global Einstellen.

 

Übersehe ich da etwas?

Hallo zusammen,

 

ich weiß nicht ob ich hier richtig bin. Es geht um das System Center zur Verteilung von Updates und/oder Software.

Kenn jemand eine Seite oder einen Dienst wo man benachrichtigt wird, wer, wo, welche Updates zur Vefügung stellt?

 

Also z.B. haben wir immer das Problem, dass Skype auf den Clients ja selbst nach Updates sucht. Die Funktion möchte ich abschalten muss aber wissen, wann Skype Updates rausbringt. Sprich: Eine Seite wo für die gängisten Programme (Acrobat etc.) Updates zur Verfügung gestellt werden?

 

danke

Hallo zusammen,

 

ein Exchange Postfach "Vertrieb" soll für alle Vertriebsmitarbeiter zugänglich sein. Wenn ich diese jetzt Vollzugriff auf das Postfach gebe, wird es automatisch eingehängt. Soweit so gut.

Das Problem ist, dass ich für dieses Postfach das Offlinekontingent nicht getrennt festlegen kann d.h. es orientiert sich immer an der Festletung im Hauptpostach (z.B. 3 Jahre etc.). Das das Vertriebspostfach aber sehr groß ist, gibt es früher oder später Probleme mit dem lokalen Festplattenspeicherplatz.

 

Bei Ex13 gingen wir den Weg, dass wir einer Gruppe Vollzugriff auf das Postfach geben. Dann wir es nicht automatisch eingehängt. Die Benutzer mussten nur ein neues Emailkonto über die Systemsteuerung->MAIL (Was auch ziemlich b***d ist) hinzufügen. (NICHT unter Erweitert zusätzliches Postfach) und nur die Emailadresse des vertriebspostfach eingeben. Das Konto taucht als zusätzliches Konto auf und wir konnten den offlinezeitraum manuell fest legen:

 

 

Wenn ich das genauso in Ex16 mache, frägt er jedesmal nach dem Kennwort des Postfachs resp. der Benutzers.

 

Mache ich das vielleicht falsch oder gibt es einen eleganteren Weg? Ich kann mir nicht vorstellen, dass ich (mal wieder) der einzige bin, der so eine Anforderung hat.

 

Danke

Thomas

 

 

okay. danke.

 

Wollte nur mehrere Meinungen hören wie das eventl. gelöst wird. Aber scheint wohl nicht soooo das Sicherheitsproblem zu sein.

vor einer Stunde schrieb Nobbyaushb:

Moin,

danke für die Rückmeldung.

Das passiert aber nicht von alleine, mir wäre auch kein Fall bekannt, in dem was internes die Datei anfasst / beschädigt.

 

Virenscanner auf dem Exchange?

 

Bitte weiter beobachten...

Nein, alleine glaube ich auch auf keinen Fall. Ich hab mir die Alte nochmal angeschaut, da war der alte "hardcoded" eingetragen. Wahrscheinlich von meinem "Vorgänger". Also kein Bug etc.

Hallo,

 

ja, ich habs nochmal überprüft aber dabei den Fehler gefunden: Die Autodiscover.xml ist irgendwann mal anscheinen verändert worden. Ich habe sie durch eine "Frische" erstezt und auch die Beerechtigung neu vergeben. Dann hats wieder gepasst. Kleine Ursache.

 

Danke!

 

Ähm...PS: Wie kann ich jetzt diesen Threat schließen bzw. als gelöst makeiren?

Hallo,

 

dachte ich habe seinerzeit darauf geantwortet ;-(

Ich hab ein SSL-Zertifikat mit den zwei Namen "autodiscover.firma.de" und "server.firma.de" erstellt. Damit gings dann.

 

Bei drei Exchange 2016 Server konnte ich es dann ohne Probleme einrichten. Letzte Woche "übernahm" ich einen bereits bestehenden und bin seit Tagen daran, dass es da auch funktioniert aber es will einfach nicht.

 

Zunächst die Umgebung:

Testserver - Frischer Exchange 2016.

Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de"

Split-DNS

Interne und externe URL gleich

Alles super! läuft

 

1:1 Kopie des Produktivservers

Exchange Domäne um "testdomain.de" erweitert

Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de"

Split-DNS

Interne und externe URL gleich

 

Nach Anleitung von Franky "ab Punkt "Virtuelle Verzeichnisse" vorgegangen. (Beim Script ClientAccessServer nur ClientAccessService verwendet, da der alte Befehl ausgetauscht wurde)

 

Ebenfalls dann die Einstellung für das Anmelden per Emailadresse: https://www.frankysweb.de/exchange-20132016-anmeldung-per-e-mail-adresse-upn/

 

Alles andere wie OWA, ActiveSync funktioniert auch d.h. ich muss beim Smartphone den Server noch manuell angeben und den Pre-_Win2000 Benutzername "testdomain\meinuser" angeben.

 

Der Autodiscover über Outlook (Auf Symbol mit Strg -> Autoermittlungstest) liefert beim Testserver:

 

Während bei der Produktiv Kopie:

 

Das Autodiscovery IIS Verzeichnis habe ich über den ECP noch einmal neu anlegen lassen und wieder mit dem Script oben per ClientAccessService auf die richtige Domain gesetzt.

Funktioniert das überhaupt oder gibt es ein Script, dass hier besser geeignet wäre?

 

Wenn ich die Seite o.g. xml manuell aufrufe, bekomme ich beim funktionierendem Testserver "600 Ungültige Anforderung" was ja okay ist. 

 

Beim anderen, der Produktiv Kopie:

Forbidden

You don't have permission to access /autodiscover/autodiscover.xml on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

 

Ich hab dann im IIS und im Exchange so gut wie jede Einstellung auf Gleichheit überprüft. Auch die Funktionen und Features (da fehlten ein paar, die ich nach instaliert habe).

 

Fahre ich den Produktiv runter und den Testserver wieder rein, geht alles wie es soll.

 

Also zusammengefasst:

Beide Server haben genau die gleiche Exchange Version und Patchstand

Beide haben die selben Zertifikate

Beide haben den exakt selben Split-DNS mit der Testdomäne

Bei beiden funktioniert der Aufruf von OWA, Activesync (Smartphone) - Nur eben der Autodiscover nicht und den manuellen Einstellugen beim Smartphone

Beide haben sogar die selbe Interne - IP Adresse damit ich Firewall, externen DNS/A-Record/CNAME/MX usw ausschließen kann.

 

Bin echt echt ratlos. Ich würde ja nur zugerne den Server einfach neuinstallieren, aber der Kunde stellt mir nicht die Hardware dafür zu Verfügung etc.
Ich glaube einfach dass es ein superwinziges Problem ist. Ich hoffe sehr, dass sich einer hier einen Reim daraus machen kann und eventl. die obige  "Forbidden" Meldung etwas bringt bzw. mir einen Tipp gehen kann wo ich was übersehen haben könnte.

 

Es ist wie gesagt eine 1:1 Kopie mit eigener Test-Domain, IP-Adresse, MX Eintrag usw. Also egal wo ich schrauben könnte - ich kanns ohne Probleme tun.

 

Wie immer, vielen Dank für die Tipps & viel Spaß beim Eier suchen!

 

Thomas

 

 

 

Hallo,

 

ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an.

Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User.

 

Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen?

 

Danke!

Hallo,

 

kann man bei Windows 10 Einstellen dass er Einstellungen beim Abmelden nicht speichert? Ich meine ausser den Desktopeinstellungen, die Systemeinstellungen. Z.B. wenn der Lautsprecher auf Stumm geschaltet wird, er beim nächsten Mal wieder aktiviert ist usw, also Sprich: Das ganze Profil Schreibschützen.

 

Hab das schon ewig nicht mehr gebraucht, hab noch was in Erinnerung mit NTUSER Date in regystrie importieren etc.

Aber das war damals ziemlich aufwendig.

 

Gibts da eine einfachere Lösung?

 

Danke

Thomas

 

Ps:
Ich meine NICHT den Key:

• HKEY_CURRENT_USER
  Software
  Microsoft
  Windows
  CurrentVersion
  Policies
  Explorer
• Doppelklicken Sie auf den Schlüssel "NoSaveSettings".

Steh nicht so auf Pflichten und Vorschriften.

Wir sind nicht so groß und der Aufwand die alle zu Archivieren ist zu groß und unnötigt. Wenn einer zur Prüfung  kommen sollte, da steht ne alte NAS im Schrank auf der waren halt dann die Archive.

 

Ich sehe auch nicht ganz, wie ich das dann verwenden könnte.

Mhm, hab ich noch nicht gemacht weil ich denke, dass führt zum selben Problem.

 

Meist du die Archivierung der SPAM Mails? Die werden 30 Tage gesammelt.

Wenn es keine andere Möglichkeit gibt müssten wir wieder auf oldscool Whitelists einführen, zumindest für die dann bekannten Fälle...

Die UTM macht die Prüfung

Sorry. Mit der gängigen Methode meine ich SPF und CAllerID.

 

Das Problem ist, da wir aus der ganzen Welt emails erhalten, viele emails abgelehnt werden weil die Einträge dort nicht stimmen. Aktiviere ich das, kommen emails nicht durch den SPAM.

In verwendung haben wir Sophos UTM

 

Hallo,

 

folgende Problemstellung: Wir bekommen emails von extern, angeblich von unseren eigenen Leuten, die die email natürlich nicht verschickt haben.
Die gängigen Methoden mit Empfängerverifizierung (Reverse Lookup) macht leider zuviele Probleme.

 

Kann man im Exchange einstellen, dass er es checkt, wenn quasi eine email von extern reinkommt, die er selber nicht versendet hat?

Okay, Problem gelöst, auch wenn mir nicht so ganz klar ist, wie das passiert ist.

 

Live-System:

Arbeitet nach wie vor ohne Probleme und ohne meckern. Werde es jetzt nochmal mit aktuellen Backups replizieren und dann den alten Server über Standorte und Dienste löschen.

Auch wenn es nicht sein sollte, habe ich irgendwie Angst das Live-System neu zu starten, nicht das er dann das selbe Problem hat.

 

Test-System:

Ich fasse es nochmal zusammen inkl. Problemlösung (auch wenn ich nicht 100%ig sicher bin dass es ausschließlich die Maßnahme war)

 

Der Windows 2016 Server wurde zurückgesichert. Eingesetztes Sicherungssystem Windows-Backup.

Dieser Katalogserver stufte sich nicht mehr hoch und stellte auch das AD nicht mehr zur Verfügung "Es konnte keine Verbindung zur Domäne hergestellt werden". Als folge davon konnte keine ADS-Anwendung mehr gestartet werden (Active Directory Benutzer- und Computer, Standorte-und Dienste etc).

Die Protokolle beschrieben dass die Erstsyncronisation nicht abgeschlossen werden konnte, da der alte Katalog-Server nicht kontaktiert werden konnte. Der neue Server hatte aber von Anfang an alle FSMO Rollen.

 

Der alte Katalog-Server wurde zurückgesichert. Auch dort konnte er keine Verbindung zur Domäne herstellen.

Ich führte anschließend auf dem 2016 Schritte mit "DFSRMIG" aus. Der Server stufte sich wieder hoch und alles war gut.

 

Fazit:

Keine Ahnung warum sich auf einmal kein Server mehr als Katalog-Server sah. Die Übertragung der FSMO Rollen war bereits vollzogen und beide Server liefen noch 2 Wochen gemeinsam. Der alte Server wurde dann herabgestuft und abgeschaltet.

 

Nach meinen Verständniss, suchte der neue Server beim Neustart dann noch einmal seinen Partner auf um sich bestätigen zu lassen. Im Life-System war unter Standorte und Dienste der alte Server auch noch gelistet: Vermutung: Die übertragung der FSMO lief durch, jedoch wurde der alte Server nicht aus der Replikations entfernt und ebenfalls noch als Katalogserver gelistet. Warum er dann nicht sagte, ich bin jetzt einfach der Chef weiß ich nicht.

 

Über den Befehle "DFSRMIG" löschte ich den Migrationsstatus und die Replikationspartner. Danach stufte sich der Server hoch und auch unter Standorte war der alte nicht mehr gelistet.

 

Im letzten Schritt wurde der Exchange zurück gesichert. Anmeldung, Domänenanzeige etc. funktionierten.

Lediglich Zugriff auf das Interface dauert noch an. Das liegt aber denke ich an der ältern Hardware der Testumgebung und an der Kapazitätsgrenze. Die Exchange Konsole Verbindet sich normal mit den Server, somit denke ich, kann ich den Thread schließen.

 

Wie immer Herzlichen Dank für die Tolle untestützung!!

 

Empfehle jedem ein Desaster Recovery der wichtigesten Systeme in einer Testumgebung. Hier lief auch alles normal aber im Falle eines Desasterbackups wäre ich ins Schwitzen gekomme.

Sehr seltsam. Irgendwo muss ich einen Fehler gemacht haben, aber so gravierend kann er eigentlich nicht sein.

Vielleicht liegts auch daran, dass ich ein älteres Backup verwendet habe.

 

Wie lösche ich den jetzt am Besten den alten Server aus der Replikation? Reicht es ihn aus Standorten und Diensten einfach zu entfernen?