vonAbisZ

ok. NEWS folgen auf jeden Fall schon bald, vielleicht in ein paar Tagen oder so. Aber sie kommt

Ok, werde dies Mal in einem ersten Schritt mit dem User durchführen. Bin auf das Resultat gespannt. Frage Es kann doch eigentlich nur am Cache liegen? es gibt ja sonst keinen Mechanismus vom Exchange, welcher dafür zuständig sein könnte oder? Ich kenne keinen, bin aber auch kein Exchange Profi

Ok, interessanter Ansatz. Das heisst, ich verbinde mich per remote auf die Kiste des Users, teile Ihm mit, dass er nun als Test div. Ordner und Mails, welche er sowieso nicht mehr braucht, löschen soll und wenn er damit fertig ist, schliesse ich sein Outlook und lösche dann die .OST Datei, habe ich Dich richtig verstanden?

Problem löscht ein User X Mails (und oder Ordner), erscheinen diese plötzlich wieder nach Y Tagen in seinem Outlook. Was geschah Ich habe vor einigen Wochen bei einem User auf Grund von Problemen mit seinem Outlook folgendes unternommen: - Backup erstellt (sicherheitshalber sein Postfach in eine .pst Datei exportiert) - das Postfach vom User getrennt - auf dem Exchange ein neues Postfach erstellt und dem AD User X angehängt - in das leere Postfach versucht, das .pst File zu importieren (versucht darum, weil beim Import irgendwann eine oder mehrere Fehlermeldungen kamen. Kann leider keine Details mehr nachliefern.) - danach auf Powershell Ebene mit einem Parameter den Import erfolgreich umgesetzt (Der Parameter hatte meines Wissens Mails mit einem Attachment, grösser als XY KB herausgefiltert) Danach hatte der Benutzer wieder alle Mails und es schien vorerst alles wunderbar. Wie lange der Zustand so anhielt, kann ich im Detail auch nicht nennen. Der Benutzer war danach einige Zeit abwesend und nun schrieb er mir eine Mail mit folgendem Inhalt (ein Auszug der Mail:) ---------------------- Nur zur Info: Ich habe heute wieder Ordner und E-Mails gelöscht, um ein bisschen Ordnung reinzubringen. Habe ein paar Minuten später live beobachten können, wie es Ordner und E-Mails wiederhergestellt hatJ. Ich habe mich dann probeweise versucht, über das Internet in Outlook einzuloggen. Das habe ich auch geschafft mit meiner E-Mail-Adresse und meinem Passwort. Interessanterweise war dort alles leer. Keine einzige Email im Posteingang. Kein einziger Ordner vorhanden. Keine Ahnung, was das zu bedeuten hat. Ich dachte, ich teile dir das mit. Vielleicht kannst du daraus irgendwelche Schlüsse ziehen. Zur Ergänzung: Ich habe ca. 900 MB an E-Mails gelöscht; kurze Zeit später waren alle wieder da, inkl. Meldung, dass mein Postfach zu gross sei ---------------------- Bemerkung Ich habe die Aussage des Users, er habe sich im OWA eingeloggt und keine Mails und keine Ordner gesehen, bis jetzt noch nicht überprüft. Weiterer Input Logge ich mich im Exchange Control Panel ein https://outlook.meineFirma.ch/ecp sehe ich zwei Warnungen, welche das gleiche Aussagen, nämlich: Fehler bei PST importieren von Postfach Benutzer X. Er wurde gestartet von Admin User X auf xy.04.2022, Zeit um xy Uhr Frage an euch ALLE Hat Jemand eine Idee, warum Mails und oder Ordner im Outlook, welche der User nun löscht, damit er nicht Meldungen erhält, sein Postfach sei zu gross, dann plötzlich wieder automatisch von Exchange hergestellt werden und somit die Arbeit des Users "über den Haufen wirft"?

Ich schätze jede Hilfe bzw. bin um jede Hilfestellung sehr dankbar. Vielen Dank für die bereits mir unterbreiteten Vorschläge. Zurück zum eigentlichen Thema, sonst "verlieren" wir uns hier in Diskussionen, welche wohl nicht Lösungsorientiert sind. Mein letzter Post war: [PS] C:\>Get-ReceiveConnector Identity Bindings Enabled -------- -------- ------- UnserExchangeServer\Default UnserExchangeServer {0.0.0.0:2525, [::]:2525} True UnserExchangeServer\Client Proxy UnserExchangeServer {[::]:465, 0.0.0.0:465} True UnserExchangeServer\Default Frontend UnserExchangeServer {[::]:25, 0.0.0.0:25} True UnserExchangeServer\Outbound Proxy Frontend UnserExchangeServer {[::]:717, 0.0.0.0:717} True UnserExchangeServer\Client Frontend UnserExchangeServer {[::]:587, 0.0.0.0:587} True UnserExchangeServer\Anonymous Relay UnserExchangeServer {192.168.x.y:25} True Soll ich nun für jeden Connector die Details auflisten? Das wird dann viel Material geben, nur so zur Warnung Weil bis jetzt keine Antwort auf die Frage kam, wiederhole ich mich gerne: Soll ich nun für jeden. soeben aufgeführten Empfangsconnector hier Details liefern im Sinne von: Get-ReceiveConnector -Identity 'UnserExchangeServer\Default UnserExchangeServer' | fl Get-ReceiveConnector -Identity 'UnserExchangeServer\Client Proxy UnserExchangeServer' | fl usw. Von diesen Empfangsconnector hatte ich vorhin mal einen Screenshot gesendet, da hiess es: Ich hätte hierzu nicht alle Infos geliefert. Ich kann auch nur von diesem Sendeconnector Details via Powershell liefern, weil mehrere Leute hier im Board bei diesem Empfangsconnector Probleme vermuten.

Aber hier fängt es doch schon an? Ich bin zurzeit in der Rolle des Kunden, des Users, welcher Hilfe anfordert. Du schreibst mir, ich solle die RELEVANTEN Daten liefern via Powershell. Wie soll ich nun bitte sehr wissen, was für dich relevant ist? Schreib doch einfach, was Du brauchst. Was für dich relevant ist, ist für mich vielleicht nicht relevant, verstehst Du? [PS] C:\>Get-ReceiveConnector Identity Bindings Enabled -------- -------- ------- UnserExchangeServer\Default UnserExchangeServer {0.0.0.0:2525, [::]:2525} True UnserExchangeServer\Client Proxy UnserExchangeServer {[::]:465, 0.0.0.0:465} True UnserExchangeServer\Default Frontend UnserExchangeServer {[::]:25, 0.0.0.0:25} True UnserExchangeServer\Outbound Proxy Frontend UnserExchangeServer {[::]:717, 0.0.0.0:717} True UnserExchangeServer\Client Frontend UnserExchangeServer {[::]:587, 0.0.0.0:587} True UnserExchangeServer\Anonymous Relay UnserExchangeServer {192.168.x.y:25} True Soll ich nun für jeden Connector die Details auflisten? Das wird dann viel Material geben, nur so zur Warnung Genau, ich habe schon mehrmals erwähnt, dass ich zurzeit hierfür eine Umgehungslösung umgesetzt habe, nämlich den Skript einfach auf dem Fileserver laufen zu lassen. Das funktioniert so. Bei welchem Empfangsconnector das Login aktiv ist, müsste ich erst prüfen und in einem zweiten Schritt dann natürlich die Logfiles des entsprechenden Empfangsconnector auslesen. Kann sein, ich weiss es nicht. Für mich ist das Problem nicht dringend, ansonsten hätte ich längstens zu dieser Massnahme gegriffen.

Lieber Tesso Du hast mir einerseits geschrieben: "Hol dir jemanden der sich mit Exchange auskennt. " Meine Antwort war dann: Oha, jetzt aber. Danach hast Du mir diese Frage gestellt: "Hat der neue Connector auch das Recht anonymes senden? Welche Einschränkungen sind gesetzt?" Diese Frage erweckt bei mir den Eindruck, dass es Dich doch irgendwie interessiert, wo das Problem liegen könnte, sonst hättest Du mir wohl im Anschluss an deine, vorherige Aussage nicht mit dieser Frage konfrontiert? Für das Interesse bedanke ich mich natürlich sehr und hoffe, dass wir doch noch den Grund herausfinden Einer, deiner Aussagen war auch: "Per Forum ist die Fehlversuche echt mühsam." Meine Antworten darauf waren: Wie kommst Du denn jetzt plötzlich zu diesem Schluss? Dann bist Du wohl hier nicht ganz am richtigen Ort? Du hast mich soeben gefragt: "Wie lange suchst du nun schon?" Meine Antwort darauf: Ach so, Du beziehst deine Aussage demnach auf mich, von wegen: "per Forum sei die Fehlersuche echt mühsam". Wie willst Du wissen, ob für mich hier im Board die Fehlersuche echt mühsam ist? Vielleicht mag die Suche für dich in solchen echt mühsam sein? Du musst/ solltest aber nicht automatisch von Dir auf andere schliessen, ok? Wäre es für mich mühsam, warum tue ich mir denn diese Sache an? Keine Sorge, ich bin gross und alt genug und weiss selber, wann es mühsam wird oder nicht *grins* Des Weiteren sind solche Diskussionen, wie Du Sie gerade angezettelt hast, nicht Lösungsorientiert und sorgen schlussendlich unnötig dafür, dass sich ein Blog wie dieser unnötig, wie ein Kaugummi in die Länge zieht. Für Lösungsorientierte Hilfestellungen bin ich willkommen, danke euch allen schon jetzt für euren Einsatz, das schätze ich extrem. Ich bin natürlich auch daran interessiert, auf eure Fragen die Antworten zu liefern, welche Ihr braucht. Nein, ich habe keinen neuen Empfangsconnector gebaut. Lieber Tesso, den Screenshot, welche ich vom bestehenden Empfangsconnector hier abgebildet hatte, sollte für euch alle als Hilfestellung dienen. Mein Ziel ist nach wie vor und war auch nie ein anderes, dass Ihr ALLE, welche mir netterweise Hilfestellung anbietet, möglichst viel Infomaterial von mir erhält und somit wisst, was auf unserem Exchange wie eingestellt ist Und: Somit hoffentlich, im Gegensatz zu mir, wisst, warum ich direkt vom Exchange aus und anscheinend nur direkt, lokal vom Exchange aus, keine Mails versenden kann. Darum habe ich ja nun als Umgehungslösung auf dem Fileserver eine Aufgabenplanung erstellt und dort lasse ich die Aufgabenplanung mit dem lokalen System User ausführen und voilà, die Aufgabe wird ausgeführt und dadurch wird auch erfolgreich ein PS Skript angestossen, welches die User*innen darüber informiert, wann ihr AD Passwort abläuft. Der User winmadness hatte letzten Mittwoch, um 13:42 mich folgendes gefragt: "Hast Du auch einen extra Empfangsconnector angelegt und mit diesem getestet?" - siehe mein Beitrag. Auf Grund dieser Aussage wollte ich dann eben einen neuen, separaten Empfangsconnector erstellen und nur den anonymen Zugang erlauben. Da aber anscheinend auf unserem Exchange Server eben wie oben im Screenshot schon ein benutzerdefinierter Empfangsconnector irgendwann erstellt wurde (auch bereits so konfiguriert, dass unteranderem der anonyme Zugriff geregelt ist), motzte natürlich dann unser Exchange Server und sagte, es existiere schon ein Empfangsconnector mit dieser Einstellung. Dieser benutzerdefinierte Empfangsconnector ist schon längere Zeit im Einsatz, ob der benutzt wird? Gute Frage, wie teste ich das am schnellsten und einfachsten? LOG Funktion aktivieren und prüfen, ob ich dann im Pfad (welcher Pfad wäre es?) dann mehr Hinweise finde oder? Und noch als Ergänzung: Da ich quasi nun für meine Aufgabenplanung einen Workaround gefunden habe und der PS Skript erfolgreich Mails versendet (wie ein paar Zeilen weiter oben geschildert), wäre eigentlich für mich die Situation soweit erledigt. Jedoch verfolgt mich dieses Problem/ die Tatsache, dass man anscheinend auf unserem Exchange Server direkt, lokal von diesem Server aus keine Mails versenden kann erneut. Denn wenn ich auf dem Exchange Server die Antivirenlösung aufrufe, welche als Antivirenschutz für den Exchange Server 2016 dient und die Benachrichtigung einstelle, damit unser Exchange Server z.B. an unser ICT-Team Info Mails sendet, klappt dies auch nicht. Das heisst nun zusammengefasst: - Konfiguriere ich eine Aufgabenplanung lokal auf dem Exchange und sage der Aufgabenplanung, hey, verwende für das Ausführen der Aufgabe den lokalen Exchange System User (NT-Autorität\System), kann der PS Skript, welcher durch die Aufgabe ausgeführt wird, KEIN Mail versenden. wie erwähnt, hierfür habe ich zurzeit einen Workaround, habe auf dem Fileserver das gleiche Vorgehen gewählt, eine Aufgabe erstellt, wieder den lokalen System User NT-Autorität\System verwendet und siehe da, das PS Skript wird ausgeführt, der Mailversand funktioniert. - Aber ich habe nun auch das Problem, dass eben in der Antivirenlösung, direkt auf dem Exchange in den Benachrichtigungseinstellungen der Mailversand (es gibt einen Test Knopf, wo man den Mailversand testen kann), nicht funktioniert. Hier habe ich einen AD User Hinterlegt (hat keine speziellen Rechte) und das Passwort, aber eben, klicke ich den Test Buton, kommt die Fehlermeldung: "Die Testnachricht konnte nicht gesendet werden. Details finden Sie im Ereignisprotokoll des Programms". Die Frage ist nun, macht es Sinn, wenn ich euch hierzu weitere Infos liefere, da es sich ja um ein anderes Problem handelt, als das Problem, für welches ich ursprünglich hier den Post eröffnet hatte oder wie? Im Ursprung habe aus meiner Sicht beide Probleme eine Gemeinsamkeit

Oha, jetzt aber. Das freut mich für Dich. Wie kommst Du denn jetzt plötzlich zu diesem Schluss? Dann bist Du wohl hier nicht ganz am richtigen Ort? Das heisst, Dir reicht der Screenshot mit den aufgeführten Berechtigungen nicht aus?

NEWS 1. Wenn ich auf dem Exchange selber die Aufgabenplanung unter dem lokalen System User laufen lasse, erfolgt KEIN Mailversand. 2. Wenn ich auf dem Fileserver die Aufgabenplanung analog Exchange einrichte, auch den lokalen System User für das Ausführen der Aufgabe verwende, funktioniert der Mailversand! 3. Ich wurde aufgefordert, einen Empfangsconnector auf dem Exchange einzurichten, welcher anonymes senden von Mails erlaubt. Nun, auf dem Exchange Server stellte ich fest, dass bereits ein Empfangsconnector eingerichtet ist (FrontendTransport). Bei diesem sind unter dem Punkt "Bereichsdefinition" / Remotenetzwerkeinstellungen zig IPv4 Adressen vom internen LAN plus 1 externe, öffentliche IPv4 Adresse aufgeführt. Interessanterweise konnte ich wie im Punkt 2 geschildert, vom Fileserver aus erfolgreich die Aufgabe, ausgeführt unter dem lokalen System User, erfolgreich laufen lassen Und: Der Mailversand klappte so, dies, obwohl bei diesem Empfangsconnector (siehe auch anbei den Screenshot) die IPv4 Adresse des Fileservers, welchen ich soeben als Test verwendet habe, unter den Remoteadressen NICHT aufgeführt ist?! Und spannend ist auch, warum der Mailversand direkt vom Mailserver aus mit dem lokalen System User NICHT funktioniert/ funktionieren will?! Übrigens: Ich habe nun auf Grund dieser Problematik auch ein weiteres Problem: Denn ich müsste auf dem Exchange selber in der Antivirenlösung für den Exchange eine Benachrichtigung hinterlegen, welche auch nicht funktioniert. Drücke ich in dieser Antivirenlösung den Knopf: Maliversand testen, so erhalte ich auch eine Fehlermeldung, jedoch hilft mir diese auch nicht weiter. Dies einfach auch noch so am Rande erwähnt.

Stimmt, soweit dachte ich gar nicht? Sachen gibt's. Also werde ich nun kurz einen Empfangsconnector einrichten und testen, NEWS folgen ;)

Nein. Anhand deiner Frage merke ich, dass mein Wissen in Bezug: "Empfangs und Sende Connectoren" "löchrig" ist und oder ich ein total falsches Verständnis dafür habe, was die Wörter senden und empfangen angeht? Denn in deinem Link, welchen Du mir gepostet hast steht: "Mit dem neuen Empfangsconnector soll verhindert werden, dass alle Systeme senden können. Es sollen nur bestimmte Systeme (über die IP) gezielt zugelassen werden." Um mein Verständnis für Sende-Connectoren und Empfangs-Connectoren zu verbessern, musst Du mir jetzt Mal in aller Ruhe erklären, warum ich für dieses Szenario hier einen neuen Empfangs-Connector erstellen soll, welchen ich so konfiguriere, dass nur "anonyme Benutzer" zugelassen sind? Hättest Du mir einen Post gezeigt, in welchem steht, ich müsse einen separaten Sende-Connecteor erstellen, hätte ich die Welt noch verstanden, aber warum bitte einen Empfangs-Connector? Bis anhin dachte ich immer: Sende-Connector = wie es das Wort Sende vermuten lässt, ist dafür da, dass der Exchange z.B. alle Mails in Bezug der Domain @gugus.de direkt an die Mailserver von @gugus.de senden soll, mit Betonung auf senden :) Empfangs-Connector = wie es das Wort Empfang vermuten lässt, sei nur, mit Betonung auf nur, dafür da, dass er Mails für @domainX.ch entgegen nimmt, also das Gegenteil von einem Sendeconntor macht, nicht?

Am 27.04.2022 um 21:40 Uhr hast Du mich, lieber NorbertFe gefragt: "Warum führst du das Skript nicht als System aus?" Meine Antworte lautete damals (siehe anbei den Text) und ist bis und mit heute unbeantwortet geblieben und somit ist natürlich, leider muss ich feststellen, mein Problem nach wie vor ungelöst?! Diese Variante hatte ich als bevorzugte Variante gesehen und darum auch als 1. Variante so angewendet, aber leider erhielt ich da eine Fehlermeldung. Um diese Fehlermeldung zu rekonstruieren, habe ich soeben erneut als User in der Aufgabenplanung den System User hinterlegt. Die PS Überwachung hat unteranderem folgendes aufgezeichnet: ********************** PS>CommandInvocation(Out-String): "Out-String" >> ParameterBinding(Out-String): Name="InputObject"; Wert="Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen." Send-Mailmessage : Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen. In C:\Skripts\Passwort-Ablauf-Mail.ps1:96 Zeichen:1 + Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddres ...

Guten Morgen Norbert Deine letzte Frage an mich war ja: "Warum führst du das Skript nicht als System aus?" Meine Antwort darauf hatte ich am Mittwoch, 21:56 Uhr geliefert inkl. Fehlermeldung, welche die PS Überwachung aufgezeichnet hat, während ich die Aufgabenplanung mit hinterlegtem System User gestartet hatte. Hast Du eine Idee, warum diese Fehlermeldung kommt bzw. was Di uns konkret mitteilen möchte? Ich werde leider aus dem Text nicht sehr schlau?!

Ach so, Du bist ein iPhone Liebhaber? Das war ich jahrelang auch, dann Entschied ich mich für ein Google Pixel Smartphone und würde nie mehr etwas anderes wollen Doch, ein Linux Smartphone würde mich reizen, aber leider sind die von den Funktionen nicht über alle Zweifel erhaben. Easy, vielleicht liest hier noch ein PS Spezialist ein Code Schnipsel in Bezug Authentifizierung heraus? Ich bin zwar kein PS Spezialist, aber mein Bescheidenes Wissen sagt mir, dass es KEINEN solchen Code hat ;)

Diese Variante hatte ich als bevorzugte Variante gesehen und darum auch als 1. Variante so angewendet, aber leider erhielt ich da eine Fehlermeldung. Um diese Fehlermeldung zu rekonstruieren, habe ich soeben erneut als User in der Aufgabenplanung den System User hinterlegt. Die PS Überwachung hat unteranderem folgendes aufgezeichnet: ********************** PS>CommandInvocation(Out-String): "Out-String" >> ParameterBinding(Out-String): Name="InputObject"; Wert="Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen." Send-Mailmessage : Von der Übertragungsverbindung können keine Daten gelesen werden: Eine vorhandene Verbindung wurde vom Remotehost geschlossen. In C:\Skripts\Passwort-Ablauf-Mail.ps1:96 Zeichen:1 + Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddres ... Das sehe ich auch so wie Du. Ich habe nur damit angefangen, einen User zu hinterlegen, weil eben, wie Du leider siehst, auch beim Ausführen mit dem System User in der Aufgabenplanung ein Fehler erscheint Und: Als ich merkte, dass beim Hinterlegen in der Aufgabenplanung mit dem Domänen Administrator der Skript ausgeführt wird, ich erst danach auf den Geschmack kam und dann eben den AD User SMTP verwendet (weil der eben schon für ähnliche Aufgaben schon verwendet wird, warum dann wieder einen neuen AD User erstellen?) Sorry, ich hatte im Moment, wo ich den Code Schnipsel hier gepostet hatte, nicht realisiert, dass man hier extra eine Funktion zum Einfügen von Code Schnipsel vorgesehen hat. Soll ich den Code nochmals posten, aber lesbarer? Nein, war ein Witz. Du kannst ja Ihn kurz ein ein Notepad ++ kopieren oder nicht? So, meine lieben IT-Freaks: Für heute verabschiede ich mich hier. Morgen, am Donnerstag habe ich frei. Aber ich werde trotzdem kurz hier in das Board schauen und wenn ich das Gefühl habe, es lohnt sich, kurz von zu Hause aus einen, möglichen Lösungsvorschlag von Euch zu testen, wäre ich dazu bereit

Wie schon erwähnt: wenn ich für die Aufgabenplanung meinen Domänen Administrator AD User hinterlege und das Skript laufen lasse, funktioniert der Mailversand. Mit dem gleichen Domänen Admin AD User bin ich auch per RDP am Exchange Server eingeloggt. Hinterlege ich in der Aufgabenplanung hingegen den AD User SMTP (ist ein Domänen- User, nicht mehr), erhalte ich diese Fehlermeldung. Der Unterschied der beiden AD- User ist klar. Einerseits der Domänen Administrator User kontra dem normalen AD User SMTP, wo der Versand nicht funktioniert. Wenn ich eine, deiner Argumentationen korrekt verstanden habe, sollte aber der Mailversand auch mit dem Domänen User möglich sein. Darum poste ich anbei mal den Skript, vielleicht findest Du da drin irgendwo eine Code Schnipsel, welcher eine Authentifizierung verlangt? ################################################################################################################# # Requires: Windows PowerShell Module for Active Directory ################################################################################################################## # Please Configure $smtpServer="mailserver.domain.local" #FQDN mail server $expireindays = 35 #days before reminding $from = "Support <noreply@unsereFirma.ch>" $logging = "Enabled" # Set to Disabled to Disable Logging $logFile = "C:\LOGs\mail.csv" # ie. c:\mylog.csv $testing = "Enabled" # Set to Disabled to Email Users $testRecipient = "Vorname.Nachname@unsereFirma.ch" # If Testing Is Enabled - Email Administrator ONLY # ################################################################################################################### # Check Logging Settings if (($logging) -eq "Enabled") { # Test Log File Path $logfilePath = (Test-Path $logFile) if (($logFilePath) -ne "True") { # Create CSV File and Headers New-Item $logfile -ItemType File Add-Content $logfile "Date,Name,EmailAddress,DaystoExpire,ExpiresOn,Notified" } } # End Logging Check # System Settings $textEncoding = [System.Text.Encoding]::UTF8 $date = Get-Date -format ddMMyyyy # End System Settings # Get Users From AD who are Enabled, Passwords Expire and are NOT Currently Expired Import-Module ActiveDirectory $users = get-aduser -filter * -properties Name, PasswordNeverExpires, PasswordExpired, PasswordLastSet, EmailAddress | where {$_.Enabled -eq "True"} | where { $_.PasswordNeverExpires -eq $false } | where { $_.passwordexpired -eq $false } $DefaultmaxPasswordAge = (Get-ADDefaultDomainPasswordPolicy).MaxPasswordAge # Process Each User for Password Expiry foreach ($user in $users) { $Name = $user.Name $emailaddress = $user.emailaddress $passwordSetDate = $user.PasswordLastSet $PasswordPol = (Get-AduserResultantPasswordPolicy $user) $sent = "" # Reset Sent Flag # Check for Fine Grained Password if (($PasswordPol) -ne $null) { $maxPasswordAge = ($PasswordPol).MaxPasswordAge } else { # No FGP set to Domain Default $maxPasswordAge = $DefaultmaxPasswordAge } $expireson = $passwordsetdate + $maxPasswordAge $today = (get-date) $daystoexpire = (New-TimeSpan -Start $today -End $Expireson).Days # Set Greeting based on Number of Days to Expiry. # Check Number of Days to Expiry $messageDays = $daystoexpire if (($messageDays) -gt "1") { $messageDays = "in " + "$daystoexpire" + " Tagen" } else { $messageDays = "HEUTE" } # Email Subject Set Here $subject="Dein Kennwort läuft $messageDays ab." # Email Body Set Here, Note You can use HTML, including Images. $body =" <p style=""font-family:'Segoe UI', Segoe UI;""> Hallo $name, <br><br> Dein Windows-Kennwort wird $messageDays ablaufen.<br> Um Dein Kennwort zu ändern, drücke die Tastenkombination STRG-ALT-ENTF und wähle 'Kennwort ändern'.<br><br> Dein ICT Team.<br> (Diese Antwort wurde automatisch vom System generiert. Darum bitte nicht darauf antworten, danke.) </P>" # If Testing Is Enabled - Email only Administrator if (($testing) -eq "Enabled") { $emailaddress = $testRecipient } # End Testing # If a user has no email address listed if (($emailaddress) -eq $null) { $emailaddress = $testRecipient }# End No Valid Email # Send Email Message if (($daystoexpire -ge "30") -and ($daystoexpire -lt $expireindays)) { $sent = "Yes" # If Logging is Enabled Log Details if (($logging) -eq "Enabled") { Add-Content $logfile "$date,$Name,$emailaddress,$daystoExpire,$expireson,$sent" } # Send Email Message Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High -Encoding $textEncoding } # End Send Message else # Log Non Expiring Password { $sent = "No" # If Logging is Enabled Log Details if (($logging) -eq "Enabled") { Add-Content $logfile "$date,$Name,$emailaddress,$daystoExpire,$expireson,$sent" } } } # End User Processing # End

Korrekt, das funktioniert auch. Ich habe als Absenderadresse unsere Support@unsereFirma.ch Mail verwendet und als Empfängeradresse meine pers. Mailadresse vom Geschäft. Nach meinem, technischen Verständnis würde ich meinen, NEIN! Das PS Skript habe ich vom Internet verwendet (den Code), ein wenig angepasst und nicht mehr. In der Aufgabenplanung habe ich beim Aufruf des PS Skript auch keine Authentifizierung verwendet!

Nun habe ich eine Testmail via Telnet als Test via Port 25 erfolgreich versendet. Als Absenderadresse (Mail from) habe ich eine ungültige, nicht existierende Mailnachricht verwendet und als Empfängeradresse habe ich meine pers. Mailadresse vom Geschäft verwendet und ja, das hat funktioniert. Ich nehme an, Du wolltest herausfinden, ob der Mailversand auf diese Art und Weise funktioniert, um prüfen zu können, ob bei diesem Testmail Versand eine Authentifizierung stattfindet, korrekt? Nein, es hat keine Authentifizierung stattgefunden, ich konnte anonym via Port 25 eine Mail versenden, was gibt es sonst noch für Lösungsansätze?

Von meinem Client aufgerufen (den gleichen FQDN verwendet wie im Skript), Resultat

Vielen Dank für die Rückmeldung. Als ich den Post von damals öffnete und ein wenig durchgelesen habe, schien damals bei dir Die Lösung gewesen zu sein, IPv6 für den Exchange aktiviert zu lassen bzw. wenn deaktiviert, zu aktivieren. Gut, ich habe dann soeben so ganz nach dem Motto: "Nützt es nichts, schadet es nichts" gehandelt und die IPv6 Adresse für den Exchange aktiviert (Default Konfiguration), hat aber das Problem auch nicht gelöst.

Nein, hatte keine Authentifizierung hinterlegt. Habe die Zeile dann wie folgt angepasst Send-Mailmessage -smtpServer $smtpServer -Credential $cred -Port 587 -UseSsl -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High -Encoding $textEncoding Fehlermeldung: Die Serverantwort war: 5.7.60 SMTP; Client does not have permissions to send as this sender Sehe ich auch so. Darum habe ich den Port 587 mit SSL und Authentifizierung wieder entfernt, die Zeile sieht also im Moment wieder wie folgt aus: Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High -Encoding $textEncoding Das Skript läuft direkt auf dem Exchange Server. Ich habe lokal auf dem Exchange Server im C:\Skripts dieses PS Skript abgespeichert. Öffne ich das Skript via PS direkt auf dem Exchange aus diesem Pfad heraus (PS wird also NICHT als Administrator ausgeführt) und starte es, so funktioniert der Versand. Verwende ich für die Aufgabenplanung auf dem Exchange im Reiter Allgemein, im Abschnitt Sicherheitsoptionen: "Beim Ausführen der Aufgabe folgendes Benutzerkonto verwenden:" meinen eigenen, pers. Domänen Administrator plus diese 2 Optionen hier - "Unabhängig vom der Benutzeranmeldung ausführen" - Mit höchsten Berechtigungen ausführen Dann funktioniert der Mailversand ebenfalls, Aber: Wenn ich anstatt meinen pers. Domänen Administrator User in der Aufgabenplanung hinterlege, den bereits, im AD vorhandenen User mit dem Namen SMTP verwende (ich musste diesem noch das Recht "Als Stapelverarbeitung ausführen erlauben" hinterlegen), dann erhalte ich wie erwähnt, folgende Fehlermeldung: "5.7.60 SMTP; Client does not have permissions to send as this sender" Ich habe als Parameter $from darum noreply@UnsereFirma.ch hinterlegt, beim Send-mailMessage cmdlet in der Zeile keinen Port mit auf den Weg gegeben, somit müsste ja nun default mässig der Port 25 verwendet werden und eben, im Skript ist auch keine Authentifizierung hinterlegt. Verwendet man also im Skript als Absenderadresse eine noreply@unsereFirma.ch (diese existiert bei uns NICHT), ist die Frage, warum gibt dann der Exchange trotzdem die Fehlermeldung "5.7.60 SMTP; Client does not have permissions to send as this sender" heraus? In diesem Fall kann es gar nicht an der fehlenden Berechtigung "senden als" liegen. Ich kann ja nicht eine Berechtigung senden als für ein Postfach definieren, welches auf dem Exchange gar nicht existiert. Aus diesem Grund heraus dachte ich mir, ok, was passiert denn, wenn ich als Absenderadresse für die Variable $from z.B. Support@meineFirma.ch verwende, weil dieses existiert auch auf dem Exchange Postfach Und: dann für dieses die Berechtigung "senden als" aufrufen und dort meinen User angebe, welche direkt auf dem Exchange die Aufgabenplanung ausführt (eben, der AD User smtp). Aber auch auf diese Weise erhalte ich genau die gleiche Fehlermeldung. Leider bin ich also noch immer am gleichen Ort mit meinem Problem? :-(

hat wirklich kein Exchange Guru hier eine Idee?

Default mässig, wenn man keinen Port mit auf den Weg gibt, so müsste meiner Meinung nach Port 25 verwendet werden (gemäss Deinem Artikel). Ich habe nun beide Ports getestet, Port 25 bzw. 587. Das LOG der PS Überwachung bringt nach wie vor die gleiche Fehlermeldung Und: Auch erhalte ich keine Mails zu möglichen Postfächern, bei welchen demnächst das PW ablaufen würde. INFO Wenn ich auf dem Exchange z.B. das lokal, abgelegte Skript mit PS ISE öffne (PowerShell mit meinen pers. Domänen Administrator User ausführen) funktioniert der Mailversand. Danach flattern ein paar Mails in mein Postfach von AD Usern in unserem Haus, bei welchen das PW in den nächsten 30 - 35 Tagen abläuft. Insofern weiss ich auch, dass wenn ich die Aufgabenplanung eben mit dem hinterlegten AD User SMTP starte, ich eigentlich auch Mails wie soeben erwähnt, erhalten sollte - was aber NICHT geschieht Und: Dies belegt eben leider auch das LOG der PW Überwachung. Diese Tatsache zeigt aber, dass es anscheinend tatsächlich ein Berechtigungsproblem in Bezug Mailversand (senden als) gibt, ich jedoch nicht verstehe, warum es dieses Problem noch immer gibt mit Betonung noch immer, da ich wie weiter oben im Blog erwähnt habe, auf der Absender Mailadresse Support@unsereDomain.ch die Berechtigung "Senden Als" für den AD User SMTP hinterlegt habe. Egal, ob ich nun über Port 25 oder Port 587 (aktuell habe ich im PS Skript den Port auf 587 abgeändert) versuche, die Aufgabenplanung dazu zu bewegen, den Mailversand mit dem AD User SMTP zu versenden, klappt es nicht. Security Aspekt Ich denke auch, es wäre wohl aus Sicht der Security nicht das "gelbe vom Ei", nur damit die Aufgabenplanung endlich funktioniert, einfach meinen Dom-Admin User in der Aufgabenplanung (ausführen als) zu hinterlegen!

Genau, dazu habe ich wohl ein paar Sekunden vor Dir meine Antwort bzw. auch Frage(n) formuliert. Siehe dazu den Eintrag vor deinem hier ;)

Ok, das könnte sein, ja. Wie ist denn hier die Reihenfolge, welcher Connector verwendet werden soll bzw. welcher SMTP Port? wie kann ich darauf Einfluss nehmen? Zur Deiner Frage, hier ist die Code Zeile: # Send Email Message Send-Mailmessage -smtpServer $smtpServer -from $from -to $emailaddress -subject $subject -body $body -bodyasHTML -priority High -Encoding $textEncoding } # End Send Message $smtpServer="192.168.x.z" #IP mail server $from = "Support <supporty@unsereDomain.ch>"