Sebialt

Zitat

Es ist ein Paket. :)

Es ist ein englischsprachiges Paket

Zitat

Weshalb war ein neues Zertifikat fällig?

Das weiß ich leider nicht 

Ich wollte eine neues Packet schnüren und habe die Fehlermeldung "Fehler beim signieren..." erhalten.

Im Eventlog fand ich dann ganz viele Fehlermeldungen (s.o.).

WPP scheint nun wieder zu funktionieren, die Fehlermeldung sind aber immer noch da. 

Irgendein privater Schlüssel fehlt und der wird angemeckert. Weiß aber nicht welcher und wofür der sein könnte.

Ok, das kannte ich noch nicht. 

Habe gerade nachgeschaut, man kann im WPP bei jedem Packet "Erneut Zertifizieren" im Kontextmenü auswählen.

Das meinst du wahrscheinlich. 

Andere Medien einfügen

Ich glaube wir meinen das gleiche. 

Im WPP habe ich ein neues Zertifikat erstellt, welches das alte überschreibt. Dieses habe ich dann mittels MMC exportiert und lasse es über eine GPO  an die Clients verteilen.

Zitat

Vergiss nicht das neue Zertifikat auch den 'alten' Anwendungen im WPP bekannt zu machen.

Ja, das habe ich schon in einer GPO importiert.

Das mit dem WPP hat sich durch erstellen eines neuen WPP Zertifikats erledigt.

Die Fehlermeldungen in den Ereignisprotokollen sind aber noch vorhanden.

Die Hinweise aus dem Link helfen leider nicht weiter.

GPOs werden alle, laut GPResult ohne Fehler angewendet.

Auf Freigaben, die auf dem Server liegen kann man zugreifen.-

Den Server aus der Domänen und wieder hinzufügen bringt keinen Erfolg.

Die Firewall kann es nicht sein, habe ich aber trotzdem mal abgeschaltet - ohne Erfolg.

Aufgefallen ist es, als ich im WPP ein Update veröffentlichen wollte und er mit dem Hinweis "Fehler beim signieren des  Pakets:1222212222"

Hallo,

ich habe ein Problem mit einem Windows Server 2012R2, bei dem ich nicht weiter komme.

In der Ereignisanzeige Sicherheit wird ein Fehler 5061 (Microsoft Software Key Storage Provider) mit folgenden Inhalt angezeigt:

Überwachung gescheitert

Kryptografievorgang.

Antragsteller:

                Sicherheits-ID:      SYSTEM

                Kontoname:          Servername$

                Kontodomäne:      Domänenname

                Anmelde-ID:          0x3E7

Kryptografische Parameter:

                Anbietername:      Microsoft Software Key Storage Provider

                Algorithmusname:               UNKNOWN

                Schlüsselname:     {ABCCF5C-5C67-40D7-8A8F-ABCC31526181}

                Schlüsseltyp:         Computerschlüssel.

Kryptografischer Vorgang:

                Vorgang:                Schlüssel öffnen.

                Rückgabecode:     0x80090016

Gleichzeitig wird unter System der Fehler 36870 (Schannel) mit folgenden Text angezeigt:

Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Client für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030D. Der interne Fehlerstatus ist 10003.

Kann es sein, dass ein Zertifikat verloren gegangen ist?
Hat jemand eine Idee, wie ich diesen Fehler eingrenzen und beheben kann?

vor 50 Minuten schrieb NorbertFe:

Ja natürlich. Man hat sinnvoll Kontrolle drüber, ob und wie Mails versendet werden und muss sich nicht auf 1und1 verlassen. Man kann selbst schnell dkim implementieren usw. usf.

Ok, wenn ich die Kontrolle des E-Mailflusses haben will muss ich mit Mehraufwand für eine sichere Konfiguration rechnen.

Muss ich mir erst nochmal durch den Kopf gehen lassen.

Danke erstmal.

Hallo zusammen,

wir stellen demnächst unseren Exchange Server 2013 von POP3 (1und1) Empfang auf SMTP Empfang um. Senden tun wir über eine Sophos UTM, die dem Exchange Server als Smarthost dient und die (UTM) wiederum nutzt einen 1und1 Server als Smarthost.
Gibt es eigentlich Gründe, den 1und1 Smarthost rauszuwerfen und den Exchange Server bzw. die UTM direkt die E-Mails versenden zu lassen?
Mir fällt momentan nichts dazu ein.

Das werde ich testen, komme aber erst am Donnerstag dazu.

Danke schon mal.  :thumb1:

Was genau fehlt Dir denn für die Umsetzung der

Die Anzahl kann ich mir in eine Datei schreiben (müsste so eigentlich gehen)

$VarA = Select-String -path "Pfad\Error.log" -Pattern "Error1"
$VarA.Matches.Count | Out-File -Filepath "Pfad\Flag.txt"

Aber wie kann ich das mit der Anzahl eines neuen Durchlaufs vergleichen?

Das Error.log wird um 0:00 Uhr automatisch umbenannt und gespeichert (Datum_Error.log) und eine neues (Error.log) wird generierte.

... kann man es nicht einfach löschen ...

Löschen kann ich es nicht einfach, da die alten Logs 30 Tage aufgehoben werden müssen.

Falls das Skript nicht beendet wird ...

Das Script wird nach jedem Lauf beendet, sodass der Wert in einer Variablen verloren gehen würde.

Ich habe ein kleines Problem und vielleicht kann mir ja jemand helfen.

Ich durchsuche mittels Powershell eine LOG-Datei und beim Finden von einem bestimmten Pattern versendet das Script eine E-Mail.

IF (Select-String -path "Pfad\Error.log" -Pattern  "Error1") 
{ 
Send-MailMessage -to "Adresse1@Domain.de" -from "Adresse2@Domain.de" -Subject "Fehler gedunden." -body "Fehler bla bla bla..." -Encoding ([System.Text.Encoding]::UTF8)   
}

Das Script wird über die Aufgabenplanung alle paar Minuten aufgerufen.

Nun kann es natürlich vorkommen, dass ein Fehler auftritt (im Log steht das Pattern) und eine E-Mail versendet wird.
Behebe ich nun diesen Fehler, steht im Error.log (es wird jeden Tag neu erzeugt) immer noch der Fehler "Error1" und es wird beim nächsten Durchlaufen des Scrips eine E-Mail versendet.

Das möchte ich gerne verhindern.

Mein Ansatz wäre, die Anzahl der "Error1" Einträge zu zählen und die Anzahl in eine Datei zu schreiben. Das Script könnte dann vergleichen ob die Anzahl steigt -> dann E-Mail versenden oder gleich ist -> dann keine E-Mail versenden.

Wie könnte ich das in Powershell umsetzen?
Oder hat vielleicht jemand eine andere Idee, wie ich meine Vorhaben umsetzen kann?

Das ist zwar nicht meine gewünschte und erhoffte automatisierte Lösung aber vielen Dank für den Link. 

Bei so manchen Sachen hat MS noch Luft nach oben ;)

Hat jemand eine Idee, wie man am einfachsten alle im Outlook 2010 / Exchange 2013 eingetragenen Feieretage auf "Abwesend" stellen kann? 

Grund ist, dass im Outlook Terminplanungsassistenten die Feiertage nicht als solche erkenntlich (Standardeinstellung ist "Frei") sind, was zu unschönen Terminplanungen führen kann. ;)  

Ja, ich habe die Elemente mit dem User Alimente gelöscht.

Ich habe aber auch noch mal die weiteren Logins ausprobiert, ohne Erfolg.

Du darfst übrigens den link zu dem anderen Forum posten, das erleichtert vieles.

Ok, den Link habe ich eingefügt.

 

Und nein - hier sind (bis auf zwei..) die gleichen Exchangeler unterwegs...

Dann ist die Welt kleiner als ich dachte ;)

Schade, das niemandem etwas dazu einfällt. Vielleicht komme ich ja noch drauf ...  :confused: 

Hallo,

ich habe diese Frage gestern Mittag schon in einem anderen Forum gepostet (bis jetzt ohne Reaktionen), und da sich hier vielleicht andere Fachmänner rumtümmeln, probiere ich es einfach hier auch noch mal.

Ich will in einer Testumgebung (Exchange 2013 Version 15.0, Build1263.5) die Überwachungsprotokollierung ausprobieren.
Dazu habe ich die Überwachung mit folgendem Befehl auf einem Postfach "Alimente" aktiviert:

Set-Mailbox alimente –AuditEnabled $true –AuditLogAgeLimit 30:00:00:00 –AuditOwner Move,HardDelete,Softdelete,MovetoDeletedItems

Schaue ich mir die Mailbox mit get-Mailbox alimente | fl *audit* an erscheint:

AuditEnabled: True
AuditLogAgeLimit : 30.00:00:00
AuditAdmin: {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create}
AuditDelegate: {Update, SoftDelete, HardDelete, SendAs, Create}
AuditOwner: {Move, MoveToDeletedItems, SoftDelete, HardDelete}

Anschließend habe ich E-Mails aus dem Postfach mit Outlook 2010 verschoben, gelöscht und hardgelöscht.

Mit dem Befehl:
Get-Mailbox -Identity alimente | Get-MailboxFolderStatistics -FolderScope RecoverableItems | fl name,foldersize

bekomme ich angezeigt, dass im Ordner Audits etwas enthalten sein muss:

...
Name: Audits
FolderSize : 6.633 KB (6,792 bytes)
...

Will ich mir nun in der GUI unter Verwaltung und Compliance oder in der Shell mit Search-MailboxAuditLog –Identity alimente –ShowDetails das Ergebnis anzeigen lassen, so bleibt alles leer.

Auch der Befehl Search-MailboxAuditLog -Identity alimente -LogonTypes Delegate -ShowDetails -StartDate "2/23/2017" -EndDate "2/24/2017" zeigt nichts an.

Den KB3054391 habe ich schon ausprobiert, leider ohne Erfolg.

Hat jemand ein Idee warum das Audit bei mir nicht funktioniert?