Forrest
-
Gesamte Inhalte
45 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Forrest
-
-
vor 17 Minuten schrieb Dukel:
Poste das doch als Text und nicht als Screenshot und ersetze die geheimen Infos durch "foo" und "bar" (oder irgendwas anderes).
Hast du den Benutzern auch die Policy zugewiesen?
Ja habe ich
Name GlobalAddressList AddressLists OfflineAddressBook RoomList
foo AddressBookPolicy \foo GAL {\foo Sekretariat, \foo Labor, \foo Techniker} \Foo OAB \Alle Räume
RunspaceId : 125196ee-8850-4bbd-a6e4-5c4e7a8f42b0 AddressLists : {\bar Sekretariat, \bar Labor, \bar Techniker} GlobalAddressList : \bar GAL RoomList : \Alle Räume OfflineAddressBook : \bar OAB IsDefault : False AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) Name : test ABP DistinguishedName : CN=test ABP,CN=AddressBook Mailbox Policies,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=test,DC=test Identity : test ABP Guid : 979f6669-31ba-4bdc-93e2-d9f9b77bd7d6 ObjectCategory : test.local/Configuration/Schema/ms-Exch-Address-Book-Mailbox-Policy ObjectClass : {top, msExchRecipientTemplate, msExchAddressBookMailboxPolicy} WhenChanged : 09.10.2020 09:21:07 WhenCreated : 09.10.2020 09:21:07 WhenChangedUTC : 09.10.2020 07:21:07 WhenCreatedUTC : 09.10.2020 07:21:07 OrganizationId : Id : test ABP OriginatingServer : FRDC2SRV.test.local IsValid : True ObjectState : Unchanged RunspaceId : 125196ee-8850-4bbd-a6e4-5c4e7a8f42b0 AddressLists : {\test Sekretariat, \test Labor, \test Techniker} GlobalAddressList : \test GAL RoomList : \Alle Räume OfflineAddressBook : \test OAB IsDefault : False AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) Name : test AddressBookPolicy DistinguishedName : CN=DHL AddressBookPolicy,CN=AddressBook Mailbox Policies,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=test,DC=test Identity : DHL AddressBookPolicy Guid : f18137bf-fe5b-452b-bb78-657b7e956bec ObjectCategory : test.local/Configuration/Schema/ms-Exch-Address-Book-Mailbox-Policy ObjectClass : {top, msExchRecipientTemplate, msExchAddressBookMailboxPolicy} WhenChanged : 09.10.2020 12:40:09 WhenCreated : 09.10.2020 12:40:09 WhenChangedUTC : 09.10.2020 10:40:09 WhenCreatedUTC : 09.10.2020 10:40:09 OrganizationId : Id : test AddressBookPolicy OriginatingServer : FRDC2SRV.test.local IsValid : True ObjectState : UnchangedHilft das weiter
-
vor 3 Minuten schrieb Dukel:
Du könntest posten was du _genau_ gemacht hast oder wie die aktuelle Konfiguration (GAL, OAB, Adressbookpolicy) aussieht.
Hab ich oben.
Hier noch die Policy
-
vor 1 Minute schrieb NorbertFe:
Dann machst du eindeutig was falsch.
Ja danke für die Info
-
Ja es werden immer noch alle angezeigt.
Die Adressbuchrichtlinie ist erstellt und ist im Benutzerpostfach in der Postfachfunktion hinterlegt in der Adressbuchrichtlinie nur sie scheint nicht richitg zu greifen. Er sollte nur das Globale und techniker labor und sekretatiat anzeigen macht er aber nicht.
So sieht das ganze aus. Hab das so durchgeführt.
https://www.frankysweb.de/exchange-2013-trennen-von-adresslisten-adressbuchrichtlinien/
Neue Adressliste erstellt. Techniker
Nur die folgenden Empfängertypen. Benutzer mit Exchangepostfächern.
Regel Empfängercontainer test.local/MyBusiness/Firma/Techniker
New-GlobalAddressList "Test GAL" -RecipientContainer "test.local/MyBusiness/Firma" -IncludedRecipients AllRecipientsNew-OfflineAddressBook "Test OAB" -AddressLists "Test GAL"New-AddressBookPolicy -Name "test ABP" -AddressLists "Techniker","Labor","Sekretariat" -OfflineAddressBook "\Test OAB" -GlobalAddressList "\Test GAL" -RoomList "\Test Raeume"Get-Mailbox -OrganizationalUnit "test.local/MyBusiness/Firma" | Set-Mailbox -AddressBookPolicy "Test ABP" -
Hab es nun dach diesem Prinzip gemacht leider hat es nichts gebracht. Ich weis nicht was ich falsch mach.
https://www.frankysweb.de/exchange-2013-trennen-von-adresslisten-adressbuchrichtlinien/
-
Irgendwie funktioniert das nicht so wie ich es möchte.
Adressbuch
test@testmail.de
Kontakte
Globale Adressbuchliste
All Address Lists
Alle Benutzer
Alle Kontakte
Alle Räume
Alle Verteilerlisten
Techniker
Labor
Sekretariat.
So sieht das nun aus bei mir habe eine neue GAL angelegt und eine Addressbuchrichtlinie und der GAL die Techniker Labor und Sekretatiat zugewiesen.
Ich möchte aber das Alle Benutzer, Alle Kontakte, Alle Verteilerlisten und die Globale Adressbuchliste nicht angezeigt.
Anleitung
-
Und die Standard GAL wo schon existiert. Und Alle Benutzer sind auch standardgemäß von Exchange angelegt die werden dann ja trotzdem im Adressbuch angezeigt oder nicht.
Eine Neue GAL hab ich erstellt und die Techniker Labor und Sekretatiat hinzugefügt trotzdem seh ich Alle Benutzer. Die GAL sollte man auch nicht sehen.
Als Hintergrundinformation es sind 2 Firmen auf 1 AD getrennt.
-
Hallo zusammen,
habe wiedereinmal ein kleines Problem. (Exchange 2019)
Ist es Möglich eine Addressbuchliste im Exchange zu deaktivieren ohne zu löschen.
Momentan haben wir mehre Addresslisten. Nehm jetzt nur Pseudolisten
Techniker
Labor
Sekretariat
Alle Benutzer
Alle Kontakte
Alle Räume
Wie kann ich nun Alle Benutzer und Alle Kontakte. deaktivieren so das im Outlook im Addressbuch nur die Techniker Labor und Sekretariat und Alle Räume angezeigt wird.
Danke
-
Hi erstmal danke für die Info. Ja Service ist der Account. Wenn ich das so umschreibe und mit einem Powershell Script ausführe funktioniert es.
Ok wie starte ich nun dein Script.
Mein Ziel ist es ein Kiosk über XML zu starten das ein Benutzer mit einem gewissen Accountnamen angelegt wird.
Und das man später App entfernen und wieder hinzufügen kann.
Wäre das mit deinem Script machbar und wie kann ich das Script starten.
Und ich hab Windows 10 pro 1809 über Powershell funktionierts.
-
Ich möchte ein Kiosk als Benutzer anlegen. Mit mehren App, wenn du mir sagen kannst wie ich im Menü ein Kiosk mit mehren App erstellen kann würde ich ein anderen Weg nehmen. Ich möchte auch nicht nur Microsoft Apps nehmen sondern auch von anderen Anbietern. Leider geht sowas nur über eine XML oder Powershell.
Hast du schonmal ein Kiosk eingerichtet mit mehren APP´s.
-
ich erstell ihn nicht ich hab Ihn von der Microsoftseite kopiert und selbst dinge hinzugefügt.
-
Notepad ++
Hier im Code zeigt es nicht gut an sry.
-
Hallo zusammen.
Bin grade am einrichten eines Kiosk unter Windows 10 Version 2004.
Habe die XML Datei
<code><?xml version="1.0" encoding="utf-8" ?>
<AssignedAccessConfiguration
xmlns="https://schemas.microsoft.com/AssignedAccess/2017/config"
xmlns:v2="https://schemas.microsoft.com/AssignedAccess/201810/config"
xmlns:v3="https://schemas.microsoft.com/AssignedAccess/2020/config">
<Profiles>
<Profile Id="{9A2A490F-10F6-4764-974A-43B19E722C23}">
<AllAppsList>
<AllowedApps>
<App AppUserModelId="Microsoft.Microsoft3DViewer_8wekyb3d8bbwe!Microsoft.Microsoft3DViewer" v2:AutoLaunch="true" v2:AutoLaunchArguments="123"/>
<App AppUserModelId="Microsoft.BingWeather_8wekyb3d8bbwe!App" />
<App AppUserModelId="Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge" />
<App DesktopAppPath="%SystemRoot%\system32\notepad.exe" />
</AllowedApps>
</AllAppsList>
<StartLayout>
<![CDATA[<LayoutModificationTemplate xmlns:defaultlayout="https://schemas.microsoft.com/Start/2014/FullDefaultLayout" xmlns:start="https://schemas.microsoft.com/Start/2014/StartLayout" Version="1" xmlns="https://schemas.microsoft.com/Start/2014/LayoutModification">
<LayoutOptions StartTileGroupCellWidth="6" />
<DefaultLayoutOverride>
<StartLayoutCollection>
<defaultlayout:StartLayout GroupCellWidth="6">
<start:Group Name="Life at a glance">
<start:Tile Size="2x2" Column="0" Row="0" AppUserModelID="microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowsLive.calendar" />
<start:Tile Size="4x2" Column="0" Row="4" AppUserModelID="Microsoft.WindowsStore_8wekyb3d8bbwe!App" />
<!-- A link file is required for desktop applications to show on start layout, the link file can be placed under
"%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs" if the link file is shared for all users or
"%AppData%\Microsoft\Windows\Start Menu\Programs" if the link file is for the specific user only
see document https://docs.microsoft.com/windows/configuration/start-layout-xml-desktop
-->
<!-- for inbox desktop applications, a link file might already exist and can be used directly -->
<start:DesktopApplicationTile Size="2x2" Column="2" Row="0" DesktopApplicationLinkPath="%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Accessories\paint.lnk" />
<!-- for 3rd party desktop application, place the link file under appropriate folder -->
<start:DesktopApplicationTile Size="2x2" Column="4" Row="0" DesktopApplicationLinkPath="%AppData%\Microsoft\Windows\Start Menu\Programs\MyLOB.lnk" />
</start:Group>
</defaultlayout:StartLayout>
</StartLayoutCollection>
</DefaultLayoutOverride>
</LayoutModificationTemplate>
]]>
</StartLayout>
<Taskbar ShowTaskbar="true"/>
</Profile>
</Profiles>
<Configs>
<Config>
<Account>Service</Account>
<v3:GlobalProfile Id="{9A2A490F-10F6-4764-974A-43B19E722C23}"/>
</Config>
</Configs>
</AssignedAccessConfiguration></code>
und eine ppkg Datei bereitgestellt.
Die wurde angeklickt und gestartet. Dann habe ich den angelegten Benutzer Service wo ich vorher natürlich angelegt habe gestartet. Aber leider startet der Kiosk nicht.
Wenn ich das mit 1 App über Einstellungen und Familienkonto einrichte funktionierts. Wo liegt mein Fehler ?
Danke Eurer Forrest
-
Ok erstmal viele Dank für die Schnelle Hilfe. Wurde nun auch gelöst so wie ihr es beschrieben hab.
Danke
-
Ja das hat mein Ausbilder auch schon zu mir gesagt. Mir fehlt das Feingefühl noch und die Gelassenheit. Aber danke für den Tip.
-
Ja der 2 DC ist momentan aus weil alles noch in der Anfangsphase ist hab mich vielleicht falsch ausgedrückt.
Ok werd das nun so machen das die 2 ESXI bei der Firewall die Zeit holen
Die ESXi dann auch und die DC dann auch und die Domänenmitglieder vom den DC´s.
Danke für eure Hilfe und Sry wenn ich mich falsch ausgedrückt hab. Bin leider ein bisschen verwirrt.
Gruß, Forrest.
-
Ok
Meine Infrastrukut ist
2 Esxi
Mit 2 DC´s und 2 weiteren Servern als VM aufgesetzt.
Ja so wollte ich es ja auch wenn nämlich die VM aus irgendwelche Gründen nicht geht DC1 sowie DC2 ich weis redundanz usw. Aber man weis ja nie sollte er von der 1 komponente die Zeit holen.
Das ist von der Firewall.
Der ILO bekommt die Zeit von der Firewall. da ist der Zeitserver eingetragen.
Kann ich dem ESXi den Zeitserver der Firewall oder wäre das eher schlecht.
Die DC01 und DC02 können ja auch dann die Zeit von der Firewall mitgeben.
Meinst du das so.
-
Ok hab momentan nur einen DC. Ist aber ok ich weis was du meinst.
Nun sagte Nils der ESXI soll die Zeit von den DC Bzw DNS Domain beziehen.
Was wäre nun die optimale Lösung.
-
vor 3 Minuten schrieb NorbertFe:
Toll, jetzt weißt du, dass der DC seine Zeit von extern korrekt holt. Du wolltest aber wissen, wo die Clients die Zeit herholen. Also musst du logischerweise in welche Eventlogs schauen? Tipp: Nicht das vom DC. ;)
Der Zeitdienst synchronisiert jetzt die Systemzeit mit der Zeitquelle DC01.xxxx.local (ntp.d|0.0.0.0:123->192.xx.xx.30:123) mit der Referenz-ID 514435264. Die aktuelle lokale Stratumnummer ist 2.
danke für den Tip.
Die Clients bekommen nun die Ips vom DC der Domain.
-
Gerade eben schrieb NorbertFe:
Nein, du hast von mir noch gar keinen link bekommen. ;)
Sry mein Fehler hab Norbert mit Nobby vertauscht Sry.
Ok wie deaktiviere ich die Die Hosttimesync im DC.
-
vor 9 Minuten schrieb NorbertFe:
Nö, dachtest du nicht. ;)
Du sollst dafür sorgen, dass die DCs!!! die Hosttimesync deaktiviert haben (auch alle anderen VMs die Mitglied des Active Directory sind.
Den ESX Servern kannst du dann als NTP Server die Namen oder IPs deiner Domain Controller geben.
Die Hosttimesync im DC deaktieren ,da hattest du mir den Link dazu gegeben denn hatte ich durchgeführt.
das hab ich durchgeführt.
Soll ich das hier auch noch durchführen.
Und ich versteh die Aussage nicht.
Den ESX Servern kannst du dann als NTP Server die Namen oder IPs deiner Domain Controller geben.
Gruß, Forrest.
vor 6 Minuten schrieb NorbertFe:Man könnte bspw. am Client ins Eventlog schauen und sieht dann dort, wo der Client seine Zeit herholt. Exemplarisch steht das sogar im Artikel oben drin (zwar für den DC, aber das ist ja egal).
Der Zeitdienst synchronisiert jetzt die Systemzeit mit der Zeitquelle 0.ch.pool.ntp.org,1.ch.pool.ntp.org,2.ch.pool.ntp.org,3.ch.pool.ntp.org (ntp.m|0x1|0.0.0.0:123->213.251.53.234:123) mit der Referenz-ID 3929406421. Die aktuelle lokale Stratumnummer ist 3.
Ereignislog vom DC.
-
Ok die Clients haben nun die richtige Uhrzeit, woran sehe ich denn ob die Uhrzeit von dem Domain kommt oder vom lokalen Zeitgeber.
Gruß, Forrest
-
Hi Nils,
ich bin noch nicht ganz Fit in der Sache. Ich dachte die Domain holt sich beim ESXi-Host die Zeit.
Das Problem was ich hab, das ich den Zeitserver auf dem ESXI selbst nicht ändern kann,
Update Date Time Config Ergebniss Fehlgeschlagen Die Hostkonfiguration kann nicht geändert werden. Abgeschlossen Datum heut Uhrzeit 2h später.
Im Ntp-Server steht die IP vom ILO. Uhrzeit vom ESXi ist aktuell.
Gruß, Forrest
-
Ja die Anleitung hab ich auch durchgearbeitet. Konnte den Zeitgeber aber nicht neu Starten Fehler 5.
Danke für den Tip
Ok hab nun die Schritte durchgeführt, der Domaincontroller hat nun die richtige Uhrzeit. in der Gruppenrichtlinie wir ein externen NTP eingegeben pool.ntp.org könnte ich nicht da mein Esxi angeben.
Und wie bekommen die Clients wo an der Domain verbunden sind die richtige Uhrzeit her.
Muss ich den Schritt 2 auf durchführen muss ich dazu eine 2 Richtlinie erstellen kann das aus dem Text nciht richtig rauslesen.
Addressbuchliste nicht anzeigen lassen.
in MS Exchange Forum
Geschrieben
Hat keiner ein Tip woran das liegen könnte.