marhal

Hallo alle zusammen,

vielleicht können mir dir Profis hier helfen. Wir hatten Exchange 2010 im einsatz gehabt, und dort konnte ich das OOF für extern abshalten und wieder anschalten.

Nun hatten wir auf Echange 2016 migriert und ich finde in der GUI nich die stelle wo ich es dort aktivieren kann. Kann mir da jemand auf die Sprünge helfen ?

bzw wenn es über die Powershell geht welches Commando es ist ?

Gruß

Marhal

Hallo alle zusammen,

vielleicht kann mir jemand helfen oder bzw. verraten, wo ich für die Felder "Ausgestellt: Organisation , Ausgestellt: Land/Region"  definieren kann.

Hintergrund ist das ich automatisch die Computer Zertifikate per GP ausrolle. Welches auch gut funktioniert. Leider sind die Ausgestellt: ... Felder alle Leer 

und ich würde diese halt gern Füllen.

Für Ideen bin ich dankbar.

Gruß

Marcel

Morgen alle zusammen,

gern kann ich noch mal das sagen. Wir kommen aus dem Linux bereich und übernehmen mit einem Powershell script die Attribute uid,gid etc und fügen sie einem ADuser hinzu. Mit dem Befehl

get-aduser -property * | FL gidnumber,uidnumber,uid  kann man sich die Attribute dann anzeigen lassen. Wie man sieht habe ich oben das -proberty * vergessen mit dem man zusätzliche attribute sich anzeigen lassen kann.

@NorbertFe

Ich mit dem ( Der Built-In Admin hat die -500 und damit ist fast auf allen Systemen die UAC aus. Vielleicht liegts ja daran. ) habe ich nicht ganz verstanden. Magst du mir mehr dazu sagen ?

Gruß

Marcel

Hallo alle zusamme,

ich habe mal eine Frage. Wenn ich einen Benutzer in der Domänen-Admins Gruppe stelle, hat er die gleichen Rechte wie der Domänen Administrator ?

Oder wo muss ich noch Harken setzen damit das dem gleich kommt. Zweck ist das wir Personalisierte Accounts haben wollen.

Ich habe nämlich ein unterschied gefunden wenn ich mit der Powershell get-aduser mustermann | ui gidnumber  abfrage ist die bei den Benutzer den ich in der Gruppe habe leer. Mache ich es aber mit dem Domänen Administrator habe

ich dort werte drin stehen. Ist das ein Bug ?

Hat jemand vielleich sonst ein Literatur Link wo ich mehr über das Rollen Management lesen kann.

Gruß

Marcel

Nein habe ich nicht. Aber ich kann auch gut mit der Powershell leben.

Ich habe halt viel mehr sorgen, wiso mein Kalenderfreigaben nicht funktionieren :( dachte das es damit was zu tun hat vielleicht

Marcel

Hallo ASR,

erstmal danke das du mir hilfst. Ich habe nun die Arbitration Mailboxen erstmal alles nach 2016 verschoben. somit laufen die alle dort. 

Dann habe ich mit

New-Mailbox -Name oe160-testserver-13 -Alias oe160-testserver-13 -DomainController dc1601 -Equipment -Database db1602

ein Gerätepostfach erstellt unter der Powershell und das hat auch funktioniert ohne probleme.  Doch in der Gui besteht das Problem nach wievor und der Kalenderzugriff ebend so :(

Gruß

Marcel

Hallo ASR,

sorry das das mom alles verwirrend klingt.  Nein die " alten" 2010 Arbitration Mailboxen liegen noch auf den exchange 2010.

[PS] C:\Windows\system32>Get-Mailbox -Arbitration

Name                      Alias                ServerName       ProhibitSendQuota
----                      -----                ----------       -----------------
SystemMailbox{1f05a927... SystemMailbox{1f0... dag1             Unlimited
FederatedEmail.4c1f4d8... FederatedEmail.4c... exch1601         1 MB (1,048,576 bytes)
SystemMailbox{e0dc1c29... SystemMailbox{e0d... dag1             Unlimited
SystemMailbox{bb558c35... SystemMailbox{bb5... exch1601         Unlimited
Migration.8f3e7716-201... Migration.8f3e771... exch1602         300 MB (314,572,800 bytes)
SystemMailbox{2CE34405... SystemMailbox{2CE... exch1601         Unlimited

die Dag sind die 2010 Server. Deine Befehl gibt mir das zurück :

[PS] C:\Windows\system32>Get-Mailbox -Arbitration | FL id*,*database*

Identity                     : montana.lan/Users/SystemMailbox{1f05a927-dc23-4f80-b4f9-f2b5b03bf7fd}
Id                           : montana.lan/Users/SystemMailbox{1f05a927-dc23-4f80-b4f9-f2b5b03bf7fd}
Database                     : DB1
UseDatabaseRetentionDefaults : True
UseDatabaseQuotaDefaults     : False
ArchiveDatabase              :
DisabledArchiveDatabase      :

Identity                     : montana.lan/Users/FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Id                           : montana.lan/Users/FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
Database                     : DB1602
UseDatabaseRetentionDefaults : True
UseDatabaseQuotaDefaults     : False
ArchiveDatabase              :
DisabledArchiveDatabase      :

Identity                     : montana.lan/Users/SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Id                           : montana.lan/Users/SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
Database                     : DB1
UseDatabaseRetentionDefaults : True
UseDatabaseQuotaDefaults     : False
ArchiveDatabase              :
DisabledArchiveDatabase      :

Identity                     : montana.lan/Users/SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
Id                           : montana.lan/Users/SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c}
Database                     : DB1612
UseDatabaseRetentionDefaults : True
UseDatabaseQuotaDefaults     : False
ArchiveDatabase              :
DisabledArchiveDatabase      :

Identity                     : montana.lan/Users/Migration.8f3e7716-2011-43e4-96b1-aba62d229136
Id                           : montana.lan/Users/Migration.8f3e7716-2011-43e4-96b1-aba62d229136
Database                     : DB1616
UseDatabaseRetentionDefaults : True
UseDatabaseQuotaDefaults     : False
ArchiveDatabase              :
DisabledArchiveDatabase      :

Identity                     : montana.lan/Users/SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}
Id                           : montana.lan/Users/SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA}
Database                     : DB1605
UseDatabaseRetentionDefaults : True
UseDatabaseQuotaDefaults     : False
ArchiveDatabase              :
DisabledArchiveDatabase      :

Gruß

Marcel

Hallo John,

schön das du dich schon so schnell gemeldet hast.

Ja ich habe ein Kemp Server davor geschaltet und die Clients  Regestrieren sich gegen diesen und dann gegen die neunen Server. Das Funktioniert auch soweit alles super.

Mein Problem ist ja halt das ich eine Fehlermeldung bekomme wenn ich ein Geräte Postfach erstelle. Unter der Powerschell kommt kein Fehler. Aber wie gesagt ich habe echt das Problem

Das ich auf die Kalender nicht zu greifen kann obwohl ich jemanden als Owner dort eintrage.

Gruß

Marcel

Hallo alle zusammen,

ich wende mich nun an euch und hoffe ihr könnt mir bei meinem Problem helfen. Ich habe schon mehere Tage im Netz gesucht aber nicht wirklich eine Lösug gefunden. Viele andeutungen aber nichts was geholfen hat.

Ich bin dabei Exchange 2010 zu Exchange 2016 zu Migrieren. Ich habe die Exchange 2016 Server schon in meiner Struktur und habe auch schon zwei Postfächer verschoben und das funktioniert auch soweit.  Ich bin leider nun etwas in Zugzwang, weil auch schon Office 2016 ausgerollt wird und ich das Problem habe das die Zugriffe auf Kalender nicht mehr funktionieren mit dem Outlook 2016. Freigaben gebe ich halt mit Add-mailboxfolderpermission -identity xy -user (hier gebe ich dann eine Sicherheitsgruppe ein" -accessrights owner  zb. Und das klappt aus welchen gründe nicht mehr. Sprich haben die Leute outlook 2010 funktioniert es, bekommen sie ein neues Outlok 2016 geht der zugriff nicht mehr.

Dann dachte ich mir da den Fehler zu finden lohnt nicht, da ich ja eh nun migrieren wollte die Postfächer. Doch als ich ein Test Gerät rüber migriert habe, geht der Zugriff immer noch nicht. Also habe ich versucht den Fehler zu finden. Aber keine wirkliche Lösung gefunden. Dann wollte ich ein neues Gerätepostfach erstellen und bekommen dann folgende Fehler meldung in der GUI

Hallo Nobbyaushb,

danke für die schnelle Antwort. Das Rollup ab habe ich direkt von MS

https://www.microsoft.com/de-DE/download/details.aspx?id=56899

Gruß

Marhal

Hallo,

Wie sieht das eigentlich mit den Rollups aus ? Ich habe gesehen das auf meinen Server unterschiedliche Rollup bestehen. Auf den Cashub habe ich Rollup 21. Und auf den Dag noch Rollup 5.

Jetzt habe ich da das Rollup 21 Nach installiert. Doch muss ich feststellen das zwischn 5 und 21 die Rollups fehlen. Muss ich sie jetzt alle einzeln Nach installieren ? oder ist das mit dem Rollup 21 getan ?

Gruß

Marhal

Danke für die Antwort.

Und das Problem habe ich ja somit behoben bekommen. Jedoch würde mich interessieren, ob ich den Fehler auch anders weg bekommen hätte ?

Da die Meldung lautet

Fehler: Systempostfach 'SystemMailbox{a829e407-4283-43e3-869f-22beeb4a57b1}' konnte in Active Directory nicht gefunden werden.

Ereignis-ID 1006

vielleicht einfach solch ein SystemMailbox wieder herstellen oder neu erstellen ?

Gruß

Marhal

Hallo NorbertFe,

Stimmt da fehlt was. Aber ich habe erstmal die Postfächer auf ein anderes DB geschoben zur Sicherheit.

Ich habe dann ein Test User zurück auf die DB geschoben und der Fehler tritt dort nicht weiter auf. Sprich er kann Mails versenden und die kommen auch an.

Hat da jemand eine Erklärung dafür wiso das so ist ? ich würde gern die Thematik dahinter ein wenig verstehen.

gruß

Marhal

Hallo alle zusamme,

ich bin nun ein wenig weiter gekommen und habe im Eventlog dazu das gefunden ..

Der Postfachreplikationsdienst von Microsoft Exchange konnte Aufträge in einer Postfachdatenbank nicht verarbeiten.
Datenbank: DB2a
Fehler: Systempostfach 'SystemMailbox{a829e407-4283-43e3-869f-22beeb4a57b1}' konnte in Active Directory nicht gefunden werden.

Ereignis-ID 1006

Hallo alle zusamme,

ich habe ein exchtes Problem und hoffe jemand kann mir hier weiter helfen oder Denkanstösse geben wie ich den Fehler herausbekomme.

Ich habe ein Exchange Server 2010 mit 3 Postfächer DB und ich habe nun das Problem von einer Datenbank das die Mail nicht versendet werden von Outlook.

Augenscheinlich macht Outlook alles Sprich ich schreibe eine Mail klicke auf Senden und er packt sie in Gesendet Ordner. Nach dem ich mal das Postfach ohne Cache Modus aktiviere

sieht man das sie im Postausgang hängenbleibt. Nun habe ich die Person in eine andere DB verschoben und alles funktioniert wieder. Jedoch möchte ich gern den Fehler verstehen bzw.

schauen wo ich das finden kann wo der Fehler aufgekommen ist.

Hat jemand schon mal so ein Problem gehabt ?  Oder kann mir jemand hilfestellung geben und tipps geben wo ich nach sehen kann um den Fehler weiter einzugrenzen ?

Gruß

Marhal

Danke für eure schnelle Antwort.

Die Idee war hauptsächlich für Computer-Zertifikate die wir für Zugangskontrolle nutzen wollten.

z.B. Dass es eine OU gibt nur mit Notebooks wo im Zertifikat Antragsteller dann der Rechnername plus Pfad drinsteht. CN=Rechner1,OU=Notebooks,O=Firma=de.

Und damit wollten wir dann halt z.B. VPN Zugang für zwei Faktor-Authentifizierung benutzen. 

@NilsK Das mit dem Gruppen hatte ich auch schon im Hinterkopf. Aber schön zu sehen das noch mal bestätigt zu bekommen.

Hallo alle zusammen,
hier mein erster Beitrag bzw. Frage im Forum und vielleicht kann mir jemand bei meinem Problem helfen.
Ich habe bei uns eine Zertifizierungsstelle mit SubCA eingerichtet. Die läuft soweit, ich kann Web Zertifikate ausstellen und Computer Zertifikate.

Nun möchte ich die Computer Zertifikate gern automatisieren, was auch funktioniert per Gruppenrichtlinie.  Nun schwebt mir aber vor das ich je nach OU unterschiedliche Computerzertifikate ausrolle z.B. Ou1 bekommt Computer-Zertifikate mit 3 Jahren Laufzeit und Ou2 bekommt Computer-Zertifikate mit 5 Jahren. Und je nachdem wie ich den Rechner in die Ou verschiebe, wird das Zertifikat erstellt bzw. ersetzt oder aktualisiert.

Ich habe schon sämtliche Einstellung mir angeschaut aber leider kein Punkt gefunden, wie ich per GPO verschiedene Zertifikats-Vorlagen verschiedenen OU zuweisen kann.

Hat hier jemand vielleicht eine Idee, bzw. weißt wo ich Einstellungen tätigen kann damit das funktioniert?

Gruß
Marhal