jnz

Den SCP würde ich jetzt mal ausschließen, der zeigt auch auf den neuen Server. Werde aber gleich nochmal alle URLs durchgehen, evtl hab ich da doch noch eine vergessen.

Was wurde zuletzt geändert?
Soweit nichts, der Server hat Anfang des Jahres einen Exchange auf nem SBS abgelöst (Der Exchange 2010 ist zwar noch vorhanden, aber komplett auf 2016 umgezogen worden, einzig die Deinstallation steht noch aus, das wollte der Kollege aber machen, sobald die restlichen Dienste/Daten dort runter sind).
Ansonsten die normalen Windows Updates.

Ist der Fix vom 11.06. auf dem Server drauf?
Nein

Gibt es nur einen Exchange, wenn nein, welcher Loadbalancer?
Tendenziell Single-Host System, mit aktuell noch installiertem 2010er auf SBS.

Ist was zwischen dem Exchange und den Clients? 

Nein


Ansonsten hat ein Kollege am Freitag alle Server heruntergefahren, da die Stadtwerke an einem Trafo am Samstag etwas ersetzen mussten.

Moin,

ich habe aktuell ein interessantes Phänomen und bin jetzt ratlos.

Bei ca einer Hand voll Benutzern eines Exchange 2016 CU12 tritt seit einem Neustart des Servers (bzw der gesamten Serverlandschaft) das Problem auf, dass Outlook beim Start nach Kennwort fragt. Bricht man dies ab, ist Outlook trotzdem verbunden. Beim Outlook handelt es sich um ein Outlook 2013. Der Verbindungsstatus von Outlook sieht gut aus, Autodiscover findet auch auf Anhieb die richtigen Einstellungen. Exchange-Server wurde auch nochmal neugestartet.

Bei den Usern wurde der Anmeldeinformationsspeicher geleert, das Outlook-Profil komplett neu eingerichtet. Am Exchange selbst sehe ich keine Fehlermeldungen und beim Client ebenso nicht.

IISAuthentificationMethods sind auch korrekt auf NTLM & Negotiate eingestellt.

Irgendeine Idee, was das sein könnte?

Viele Grüße

JNZ

vor 45 Minuten schrieb NilsK:

Moin,

 

in dem Fall solltest du deinen Filter erweitern können um die User-Eigenschaft. Die setzt sich ihrerseits aus zwei Einträgen zusammen.

 

So in der Art:

(&(objectClass=user)(objectCategory=person)(memberOf=CN=Signaturgruppe,OU=Pfad,DC=domain,DC=de))

Sollte es mit "memberOf" und der Verschachtelung doch nicht gehen, müsstest du die Abfrage um den Chain-Operator erweitern:

(memberOf:1.2.840.113556.1.4.1941:=CN=Signatugruppe,OU=Pfad,DC=domain,DC=de)

 

Gruß, Nils

 

Achja, die Objekt-Klasse. Darauf hätte ich auch selbst kommen können. Manchmal sieht man den Wald vor lauter Bäumen nicht.
Danke für eure Hilfe, sollte glaube ich funktionieren!

vor 8 Minuten schrieb Dukel:

Gehen geschachtelte Gruppen?

D.h. du machst eine Gruppe für diesen Signaturdienst und trägst dort alle anderen Gruppen ein.

Ja, das klappt, so wie es aussieht. Allerdings werden die Gruppen ebenfalls als "User" aufgelistet, so dass ich statt 85 Benutzer 105 importiere (die dann auch lizenzpflichtig wären).

Zumindest sagt dies der Testlauf, welcher laut Support kein richtiger LDAP-Search ist. Der eigentliche Import läuft alle 3 Stunden ab, daher müsste ich wohl nochmal ein paar Stunden warten, um definitv sagen zu können: Jo, das klappt.

Hi,

im Grunde brauche ich nur die Mitglieder der definierten Gruppen. Jeder Benutzer darf nur in einer Gruppe sein.

Diese werden dann ins System importiert und dort ihrer Gruppe zugewiesen. 

Auf diese Gruppen, kann ich dann das jeweilige Signatur-Template legen.

Der Filter scheint auf 255 Zeichen limitiert und ich komme auf 1702. Selbst mit Anpassung der Gruppennamen komme ich auf gerade mal ~1300.
Daher wäre es sehr charmant gewesen, wenn man (memberOf=Präfix*) hätte benutzen können.

Moin,

für eine externe Anbindung (Cloudbasierter Signaturdienst) per LDAP möchte ich gerne verschiedene Gruppen abfragen. Es gibt, aufgrund verschiedener Subgesellschaften und Standorten verschiedene Gruppen.

Nun scheint der passende LDAP-Filter aber zu lang zu sein.

Daher wollte ich mal fragen, ob es eine Möglichkeit gibt folgendes zu verkürzen.

Habe schon versucht mit Wildcards zu arbeiten, aber dies scheint wohl doch nicht bei MemberOf zu funktionieren.

Das ist mein erstes Mal, dass ich mit LDAP-Filter arbeite, daher stehe ich etwas aufm Schlauch.
 

(|(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix-User,CN=Users,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=CN=Präfix Test,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort3 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F2 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F3 Standort1 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort4 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort5 Mobil,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Empfang,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort1,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL)(memberOf=CN=Präfix F1 Standort2,OU=Groups,OU=03_F1,DC=Company,DC=LOCAL))

Viele Grüße

Ja, das hatte ich schon probiert, bzw auf 3 Tage herabgesetzt, was aber letztendlich keine sichtbare Veränderung mit sich gebracht hat.

Moin,

zwecks Migration wollen wir eine gut 60GB große PublicFolder Datenbank in ein freigegebenes Postfach umwandeln, welches mittelfristig komplett gelöscht wird.

Die Mitarbeiter haben bereits einige Daten aus dem PubFolders herausgezogen und auf Ihrem Filer abgelegt, allerdings werden diese 14 Tage aufbewahrt.

Für Mailboxen gibt es ja die Möglichkeit, die gelöschten Items per Powershell (Search-Mailbox) vorzeitig zu löschen, gibt es sowas auch für die "Öffentliche Ordner"-Datenbank?

Gruß

JNZ

Ok, scheint wohl eher ein 2007er Problem zu sein. Unter 2016 klappt es mit dem Admin, jetzt endlich auch mit einem User. Aber trotzdem wundert es mich, das es bei einem User weder über OWA noch über Outlook klappt.

Scheint aber erstmal nicht so tragisch zu sein.

Moin,

Der Befehl war Get-PublicFolders "\Name" -Recurse | Add-PublicFolderClientPermissions -User "User" -AccessRights Owner

Es gab keine Fehlermeldung, nur für jeden Unterordner halt die Antwort, dass es umgesetzt wurde (RunspaceID, Identity, User, AccessRights).

Wenn ich das ganze nochmal mit dem Get-Befehl prüfe, dann stimmen die Berechtigungen ja. 

Mit Outlook (einige 2007er noch im Einsatz und 2016) geht es auch nicht, weder im Cache- noch im Online-Modus.

Ich habe auch schon mal die Berechtigungen entfernt und neugesetzt, aber auch hier: Keine Besserung.

Der Exchange ist nicht ganz aktuell und läuft noch auf SP3 RU18 (Wird aber in Kürze von Exchange Online abgelöst, vorausgesetzt sie können Daten aus den PubFolders löschen, wurde leider als Datenablage missbraucht)

Moin,

auf einem Exchange 2010 habe ich einigen Usern die Client-Berechtigung Owner für zwei PublicFolder gegeben. Diese werden aber leider weder nach 2 Stunden noch nach Server-Neustart übernommen.

Laut Powershell ist es aber korrekt eingestellt (ebenso die Vererbung auf alle Unterordner). 

Auch im OWA ist es nicht möglich z.B. Ordner zu löschen (außer mit dem Admin-Account).

Irgendjemand eine Idee?

Viele Grüße

JNZ

Moin,

wir haben eine neue Datenbank erstellt und einige User dorthin migriert, hierbei wurde vergessen, für diese Datenbank das Journaling zu aktivieren, so dass eine zeitlang die Mails nicht archiviert wurden.

Gibt es eine Möglichkeit diese nachträglich noch ins Journaling-Postfach zu bekommen?

Server ist ein Exchange 2010

Viele Grüße

JNZ

Moin,

wir haben ein kleines Problem mit einem DHCP-Server.

Dieser verwirft leider ankommende Pakete (33: Das Paket wurde aufgrund der NAP-Richtlinie verworfen)

Lustigerweise sind aber keine NAP-Richtlinien definiert worden. Es handelt sich hier um einen 2008R2 Server (standalone, ohne Domäne).

Interessanterweise tauchen die PCs aber in der Konsole mit IP-Adresse auf.

Auszug aus dem Log:

33,01/26/18,11:18:00,Paket verworfen, ,Client-Name,MAC-Adresse, ,832209855,2, , ,

Wie lange das schon so ist, weiß ich nicht, was ich eben auch erfahren habe: Vor einiger Zeit wurde aus dem 24er Subnetz ein 23er.

Konfiguration sieht aber soweit gut aus.

Irgendwelche Ideen, wie man das beheben könnte?

Viele Grüße

JNZ

Moin, 

tendenziell schon, das ganze geschieht per Ordnerumleitung, mit den gleichen Einstellungen, wie vorher auch, nur halt anderer DNS-Name.

Moin,

wir haben vor das Netzlaufwerk unserer User von unserem AD auf einen eigenständigen Fileserver (Windows Server 2016) umzuziehen.

Das haben wir soweit auch gemacht und per DFSR die Daten synchronisiert.

Nun fällt uns auf, dass einige Sachen unter unserem Test-User nicht so funktionieren, wie gehabt. Die Berechtigungen sind ja durch das DFS korrekt, man sieht auch unter Dokumente & Desktop die Daten (Stichwort Ordnerumleitung)

Nur kommt bei der Anmeldung am PC eine weitere Passwortabfrage fürs Verbinden zum FileServer. Weiterhin ist der Öffnungsmodus nur Lesen und nicht wie sonst Lesen+Schreiben. Man kann auch nichts auf dem Desktop anlegen.

Haben wir evtl etwas übersehen?

Viele Grüße

JNZ