Lukikum

Geil hab ich mir tatsächlich noch nie genauer angeschaut. Schade dass so was im Arbeitsalltag entgeht. Ich schaue mir das mal genauer an, aber das könnte echt eine kostenlose alternative zur active sync mfa sein. Da fehlt zwar vemutlich der SelfService, aber sollte bei uns noch überschaubar sein. Danke !!

Uii das ist völlig an mir vorbei gegangen. Wir haben ADFS halt nicht eingerichtet, dneke aber dass der Aufwand zue iner komplett neuen MFA Lösung nicht viel unterscheiden wird. Hat jemand damit schon Erfahrung gemacht? Wie sieht so eine Quarantäne am Exchange denn aus? Gibt es einen Blog Post darüber?

Wir wollten das über Dualshield von dem Anbieter Deepnet realisieren. Der zweite Faktor wäre dann in dem Fall die Device ID. Habe ich aber noch nicht getestet. Über die Outlook APP soll es wohl nicht gehen, wir benutzen aber eh nur Apple Mail, da soll das funktionieren.

Umgebung Exchange 2019 on prem neuste CU/SU Moin zusammen, wir überlegen momentan Outlook (MAPI over HTTP) für außerhalb dicht zu machen und die User zum VPN zu zwingen (OWA und Active Sync soll mit MFA erhalten bleiben). Nun würde mich interessieren um wie viele User es sich dabei überhaupt handeln würde. Hat jemand eine Idee wie wir das auswerten könnten? Der Log Parser eignet sich bestimmt gut dafür, allerdings funktioniert meine Query nicht, da ich nicht weiß welchen LogType ich wählen muss (Habe leider kaum Erfahrung mit dem Parser): SELECT COUNT(DISTINCT AuthenticatedUserEmail) AS NumUniqueUsers FROM '[LOGFILEPATH]' WHERE ClientIP= 'IP ADRESSE VOM DEDIZIERTEN KEMP LOADBALANCER' Pfad: C:\Program Files\Microsoft\Exchange Server\V15\Logging\MapiHttp\Mailbox Ich habe auch überlegt die IIS logs zu nehmen, allerdings weiß ich dort noch nicht ganz wie ich externe Mapi von internen Mapi unterscheiden kann. LG Lukas

Ich dachte Zugriff von Externen Netzen bezeichnet man immer als Outlook Anywhere, mein Fehler. Es müsste MAPI sein. RPC is deaktiviert auf den Kemp

Die internen laufen über andere dedizierte KEMP Loadbalancer. Extended Protection ist aktiv. Das mit dem SSL Bridging ist ein guter Hinweis. Dafür haben wir bei den KEMP dasselbe Zertifikat hinterlegt, evtl. fehlt aber noch eine weitere Einstellung. Das Problem ist das erste mal im Januar aufgefallen. Die Loadbalancer sind schon länger im Einsatz circa seit August 2023. Ich kann aber nicht ausschließen dass es nicht schon bei der Einführung Probleme gab.

Moin zusammen, ich habe seit einigen Monaten dass Problem, dass neue Clients nicht mit Outlook Anywhere zurecht kommen. Wenn der Cache Mode bei der Ersteinrichtung aktiviert ist, kommt die Meldung "Cannot start Microsoft Outlook. Cannot open the Outlook window" einziger fix bis jetzt ist im Online Mode zu bleiben. Im internen Netz gibt es keine Probleme. Ist es ein bekanntes Problem? Ich konnte nichts wirkliches dazu finden. Beim Remoteverbindungstest für Exchange gab es folgenden Fehler: Der Vorgang "Namen überprüfen" des Adressbuchs wird für Benutzer USER anhand von SERVER getestet. Beim Versuch, den Namen aufzulösen, ist ein Fehler aufgetreten. Weitere Details A protocol layer error occured. HttpStatusCode: 401 Failure LID: 47372 Failure Information: HTTP Status Code: 401 Unauthorized Umgebung: Exch 2019 on prem Neustes CU und SU Die externen Verbindungen laufen über einen KEMP Loadbalancer.

Schade, trotzdem danke für die Antwort. LG

Hallo zusammen, gibt es bei exchange on prem 2019 die Möglichkeit Nachrichten im nachhinein vom Server beantworten zu lassen? Wir können aus Datenschutz nicht mehr auf das Postfach zugreifen, müssen aber allen eingegangen Mails der letzten 2 Wochen antworten, dass die ihre Mails bitte an ein anderes Postfach schicken sollen. Alternativ würde mir nur einfallen, die Absender der letzten zwei Wochen durch die Nachrichtenverfolgung zu exportieren und darüber abzuarbeiten.. LG Lukas

Ja stimme ich dir zu, allerdings kommen die Leute eher unerwartet zurück, da lässt sich das leider nicht vermeiden.

Hi MrCocktail, danke für die Blitzschnelle Rückmeldung. Ich schaue mir das mal und melde mich ob das Problem damit gelöst werden kann :)

Umgebung: Exch19 On prem neuste CU/SU Moin zusammen, es gibt bei uns schon seit einigen Jahren (bereits bei exch16 aufgetreten) folgendes Problem: Wenn Leute z.B. in Ruhestand gehen und das Konto gelöscht wird, bleibt der Adressvorschlag noch im Client (Outlook2016) gespeichert. Wenn Sie dann z.B. aus dem Ruhestand zurückkehren und dann ein Konto mit der identischen E-Mailadresse bekommen, führt dieser alte Adressvorschlag zu NDR, weil die Adresse nicht richtig erkannt wird und stattdessen eher wie eine Art ID aussieht. Ich weiß nicht ob der Bug so weit bekannt ist, wir haben als Workaround einfach immer gesagt dass die User den Adressvorschlag entfernen sollen. Dann war das Problem für den client beseitigt. Es wäre aber natürlich schön eine dauerhafte Lösung zu finden wo das Problem im besten Fall nicht mehr auftritt. LG Lukas

Alles klar, danke! Ich lass den Healtchecker mal drüber schauen und teste ein bisschen rum.

Ich habe beigebracht bekommen die Antivirus Software immer temporär zu deaktivieren, sobald ein SU eingespielt wird. Das wird von Microsoft auch so empfohlen: "Temporarily disable any anti-virus software." Um sicher zu gehen, dass das Update auch richtig installiert wird, wollte ich Fragen wie man es am besten neu installiert. Habe ich so noch nicht machen müssen.

Moin zusammen, ich habe versehentlich das neuste SU mit aktiver Antivirus Software installiert. Es gab zwar keine Fehlermeldung oder ähnliches aber das muss ja nichts heißen. Was ist nun am besten zu tun? Kann ich das Update einfach noch mal neu ohne avirus durchlaufen lassen? LG Lukas

Guter Punkt, stimmt !

Hi Jan, Danke für die Info. Da hab ich mir wohl das Update wieder mal nicht vernünftig durchgelesen.. Das wird das Problem sein, schade nur dass MS dazu nur folgendes schreibt: "The meeting body is read only. If you need to keep notes on the meeting, consider these alternate solutions:" So ein Mist. LG Lukas

Exchange 2019 on prem EN CU13 neustes SU. Outlook 2016 Moin zusammen, ich habe gerade das bizarre Phänomen, dass die User plötzlich nicht mehr die Besprechungen von anderen Personen editieren können. Oft haben die User z.B. zu Meetingeinladungen in ihren eigenen Kalender Anhänge oder Notizen reingepackt. Ich kann mir das nicht wirklich erklären, da ich diese Woche keine Änderungen vorgenommen habe. Hatte jemand von euch schon mal so einen Fall ? Im Netz habe ich leider nichts ähnliches gefunden. LG Lukas

Hi Jan, danke, gute Idee Ich schaue bei Gelegenheit mal was sich dahinter verbirgt. LG

Hi Nobby, ja wir haben einen proxy im Einsatz für den externen Zugriff. Intern haben wir einen Kemp Loadbalancer. Ich habe es eben auch mal ausprobiert, wenn ich von extern Zugreife funktioniert es bei meinem Konto auch nicht. Aus internen Netz kein Problem. Scheint wohl also irgendwie am Proxy zu liegen. Ich wüsste nur nicht woran, vermutlich fehlt da schon seit Jahren eine Einstellung und es ist niemandem aufgefallen..

Exch19 on prem latest SU/CU Moin zusammen, manche User haben das Problem, dass sie in OWA nicht die Verteilergruppen Option öffnen können. Es tritt der Fehler 403 auf "Request forbidden by administrative rules". Daraufhin habe ich mal die Nutzer Rollen überprüft. Dort ist allerdings alles richtig hinterlegt. Bei anderen, die die gleiche Rolle haben, funktioniert es auch. Hat jemand eine Idee woran es noch liegen könnte? LG Lukas

Alles klar, ich danke dir für die geteilte Erfahrung

Hi Norbert, wie oft patcht du die Server denn? Schaust du jede Woche nach neuen W Updates ?

Moin zusammen, ich wollte mal bei euch nachfragen wie ihr euer Patchmanagement beim Exchange gestaltet. Momentan ist es bei uns so, dass alle Windows Server einen Monat später mit Windows Updates gepatcht werden, sprich wir schauen ob die Updates Bugs verursachen und spielen sie dann drauf. Die Exchange sind von dieser Regelung ausgenommen worden. Die werden gepatcht sobald ein Sicherheitskritisches Updates released wird oder ein SU oder CU Update ansteht. Macht es eurer Meinung nach Sinn die mit in das verzögerte System mitaufzunhemen? Oder werden für Exchange SU/CU Updates immer die neusten Windows Updates benötigt? LG Lukas

Hi Mikro, klasse. Ich Blindfisch hab nicht genau hingeschaut. Dort war noch die alte IP Adresse eingetragen. Komisch, alle anderen Server haben dort ALL ipv4 hinterlegt. Scheint jetzt zu funktioniere. Ich danke dir !