Lukikum

vor 6 Minuten schrieb testperson:

Guck im ECP doch mal unter dem Punkt "mobile" bzw. "Mobil"

Geil hab ich mir tatsächlich noch nie genauer angeschaut. Schade dass so was im Arbeitsalltag entgeht. Ich schaue mir das mal genauer an, aber das könnte echt eine kostenlose alternative zur active sync mfa sein. Da fehlt zwar vemutlich der SelfService, aber sollte bei uns noch überschaubar sein. Danke !!

vor 3 Minuten schrieb Dukel:

 

Ist doch schon da, seit CU13:

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019

 

 

Uii das ist völlig an mir vorbei gegangen. Wir haben ADFS halt nicht eingerichtet, dneke aber dass der Aufwand zue iner komplett neuen MFA Lösung nicht viel unterscheiden wird. Hat jemand damit schon Erfahrung gemacht?

vor 11 Minuten schrieb testperson:

Evtl. wartet ihr ab, bis modern Auth für Exchange On-Premises da ist. Mit etwas Glück ist das ja schon im nächsten bzw. letzten Exchange 2019 CU drin. ;)

 

Ansonsten sehe ich auf den ersten, schnellen Blick keinen Vorteil gegenüber einer entsprechenden Quarantäne für die mobile Devices am Exchange.

Wie sieht so eine Quarantäne am Exchange denn aus? Gibt es einen Blog Post darüber?

Gerade eben schrieb NorbertFe:

Halb OT: Wie habt ihr denn Active Sync mit MFA realisiert?

Wir wollten das über Dualshield von dem Anbieter Deepnet realisieren. Der zweite Faktor wäre dann in dem Fall die Device ID. Habe ich aber noch nicht getestet. Über die Outlook APP soll es wohl nicht gehen, wir benutzen aber eh nur Apple Mail, da soll das funktionieren.

Umgebung Exchange 2019 on prem neuste CU/SU

Moin zusammen,

wir überlegen momentan Outlook (MAPI over HTTP) für außerhalb dicht zu machen und die User zum VPN zu zwingen (OWA und Active Sync soll mit MFA erhalten bleiben). Nun würde mich interessieren um wie viele User es sich dabei überhaupt handeln würde. Hat jemand eine Idee wie wir das auswerten könnten? Der Log Parser eignet sich bestimmt gut dafür, allerdings funktioniert meine Query nicht, da ich nicht weiß welchen LogType ich wählen muss (Habe leider kaum Erfahrung mit dem Parser):

SELECT COUNT(DISTINCT AuthenticatedUserEmail) AS NumUniqueUsers
FROM '[LOGFILEPATH]'
WHERE ClientIP= 'IP ADRESSE VOM DEDIZIERTEN KEMP LOADBALANCER'

Pfad:
C:\Program Files\Microsoft\Exchange Server\V15\Logging\MapiHttp\Mailbox

Ich habe auch überlegt die IIS logs zu nehmen, allerdings weiß ich dort noch nicht ganz wie ich externe Mapi von internen Mapi unterscheiden kann.

LG
Lukas

vor 11 Minuten schrieb NorbertFe:

Reden wir hier wirklich über Outlook Anywhere (/rpc) oder über Mapi/Http (/mapi)? Und ist das jeweilis im Kemp auch verfügbar?

Ich dachte Zugriff von Externen Netzen bezeichnet man immer als Outlook Anywhere, mein Fehler. Es müsste MAPI sein. RPC is deaktiviert auf den Kemp

vor 1 Minute schrieb NorbertFe:

 

Die internen nicht? Wie regelst du das? Ist SSL Bridging konfiguriert und Extended Protection aktiv? Hat es schon mal funktioniert? Seit wann nicht mehr?

Die internen laufen über andere dedizierte KEMP Loadbalancer. Extended Protection ist aktiv. Das mit dem SSL Bridging ist ein guter Hinweis. Dafür haben wir bei den KEMP dasselbe Zertifikat hinterlegt, evtl. fehlt aber noch eine weitere Einstellung.

Das Problem ist das erste mal im Januar aufgefallen. Die Loadbalancer sind schon länger im Einsatz circa seit August 2023. Ich kann aber nicht ausschließen dass es nicht schon bei der Einführung Probleme gab.

Moin zusammen,

ich habe seit einigen Monaten dass Problem, dass neue Clients nicht mit Outlook Anywhere zurecht kommen.  Wenn der Cache Mode bei der Ersteinrichtung aktiviert ist, kommt die Meldung "Cannot start Microsoft Outlook. Cannot open the Outlook window" einziger fix bis jetzt ist im Online Mode zu bleiben. Im internen Netz gibt es keine Probleme.

Ist es ein bekanntes Problem? Ich konnte nichts wirkliches dazu finden.

Beim Remoteverbindungstest für Exchange gab es folgenden Fehler:

HTTP Status Code: 401 Unauthorized


Umgebung:
Exch 2019 on prem
Neustes CU und SU

Die externen Verbindungen laufen über einen KEMP Loadbalancer.

vor 3 Stunden schrieb Nobbyaushb:

Das geht meines Wissens nicht

Auto-Answer geht nur bei Inbound via Regel oder Tool

Danach ist mir nichts bekannt

Bleibt nur der Weg wie von dir beschrieben

Schade, trotzdem danke für die Antwort.

LG

Hallo zusammen,

gibt es bei exchange on prem 2019 die Möglichkeit Nachrichten im nachhinein vom Server beantworten zu lassen? Wir können aus Datenschutz nicht mehr auf das Postfach zugreifen, müssen aber allen eingegangen Mails der letzten 2 Wochen antworten, dass die ihre Mails bitte an ein anderes Postfach schicken sollen.

Alternativ würde mir nur einfallen, die Absender der letzten zwei Wochen durch die Nachrichtenverfolgung zu exportieren und darüber abzuarbeiten..

LG
Lukas

vor einer Stunde schrieb NorbertFe:

Konto nicht löschen, sondern im AD nur deaktivieren hilft auch. ;)

Ja stimme ich dir zu, allerdings kommen die Leute eher unerwartet zurück, da lässt sich das leider nicht vermeiden.

vor 3 Minuten schrieb MrCocktail:

X500 Adresse eintragen...

https://www.frankysweb.de/quick-dirty-imceaex-strings-in-x500-konvertieren/

Hi MrCocktail,

danke für die Blitzschnelle Rückmeldung. Ich schaue mir das mal und melde mich ob das Problem damit gelöst werden kann :)

Umgebung: Exch19 On prem neuste CU/SU

Moin zusammen,

es gibt bei uns schon seit einigen Jahren (bereits bei exch16 aufgetreten) folgendes Problem:

Wenn Leute z.B. in Ruhestand gehen und das Konto gelöscht wird, bleibt der Adressvorschlag noch im Client (Outlook2016) gespeichert. Wenn Sie dann z.B. aus dem Ruhestand zurückkehren und dann ein Konto mit der identischen E-Mailadresse bekommen, führt dieser alte Adressvorschlag zu NDR, weil die Adresse nicht richtig erkannt wird und stattdessen eher wie eine Art ID aussieht.

Ich weiß nicht ob der Bug so weit bekannt ist, wir haben als Workaround einfach immer gesagt dass die User den Adressvorschlag entfernen sollen. Dann war das Problem für den client beseitigt. Es wäre aber natürlich schön eine dauerhafte Lösung zu finden wo das Problem im besten Fall nicht mehr auftritt.

LG
Lukas

vor 1 Minute schrieb NorbertFe:

kannst zur Tagesordnung übergehen.

Alles klar, danke! Ich lass den Healtchecker mal drüber schauen und teste ein bisschen rum.

vor 1 Minute schrieb NorbertFe:

Wo genau ist jetzt dein Problem?

Ich habe beigebracht bekommen die Antivirus Software immer temporär zu deaktivieren, sobald ein SU eingespielt wird. Das wird von Microsoft auch so empfohlen:

"Temporarily disable any anti-virus software."

Um sicher zu gehen, dass das Update auch richtig installiert wird, wollte ich Fragen wie man es am besten neu installiert. Habe ich so noch nicht machen müssen.

Moin zusammen,

ich habe versehentlich das neuste SU mit aktiver Antivirus Software installiert. Es gab zwar keine Fehlermeldung oder ähnliches aber das muss ja nichts heißen.

Was ist nun am besten zu tun? Kann ich das Update einfach noch mal neu ohne avirus durchlaufen lassen?

LG
Lukas

vor 8 Minuten schrieb NorbertFe:

Am Ende aber egal, denn die Warnung hat offensichtlich nie jemand gelesen. Hätte der besprechungsorganisator eine Aktualisierung gesendet wären diese selbsteingetragenen Informationen danach im digitalen Orkus gelandet. Ein Grund, warum es durchaus sinnvoll ist, sich einfach einen eigenen Parallelen Termin anzulegen.

Guter Punkt, stimmt !

vor 4 Minuten schrieb testperson:

Hi,

 

da könnte folgendes passen: Images are blocked and meeting body is read only in Outlook Desktop if calendar items are from other senders for Microsoft Outlook Spoofing Vulnerability released August 8, 2023 - Microsoft Support

 

Gruß

Jan

Hi Jan,

Danke für die Info. Da hab ich mir wohl das Update wieder mal nicht vernünftig durchgelesen.. Das wird das Problem sein, schade nur dass MS dazu nur folgendes schreibt:

"The meeting body is read only. If you need to keep notes on the meeting, consider these alternate solutions:"

So ein Mist.

LG
Lukas
 

Exchange 2019 on prem EN CU13 neustes SU.

Outlook 2016

Moin zusammen,

ich habe gerade das bizarre Phänomen, dass die User plötzlich nicht mehr die Besprechungen von anderen Personen editieren können. Oft haben die User z.B. zu Meetingeinladungen in ihren eigenen Kalender Anhänge oder Notizen reingepackt.

Ich kann mir das nicht wirklich erklären, da ich diese Woche keine Änderungen vorgenommen habe.

Hatte jemand von euch schon mal so einen Fall ? Im Netz habe ich leider nichts ähnliches gefunden.

LG
Lukas

vor 5 Stunden schrieb testperson:

Hi,

 

schreibt der Proxy keine Logfiles? Da sollte sich doch ein "403 Request forbidden by administrative rules" finden.

 

Gruß

Jan

Hi Jan,

danke, gute Idee Ich schaue bei Gelegenheit mal was sich dahinter verbirgt.

LG

vor 16 Stunden schrieb Nobbyaushb:

Ist ein Proxy im Einsatz?

Loadbalancer?

Welcher Browser?

Hi Nobby,

ja wir haben einen proxy im Einsatz für den externen Zugriff. Intern haben wir einen Kemp Loadbalancer.

Ich habe es eben auch mal ausprobiert, wenn ich von extern Zugreife funktioniert es bei meinem Konto auch nicht. Aus internen Netz kein Problem. Scheint wohl also irgendwie am Proxy zu liegen. Ich wüsste nur nicht woran, vermutlich fehlt da schon seit Jahren eine Einstellung und es ist niemandem aufgefallen..

Exch19 on prem latest SU/CU

Moin zusammen,

manche User haben das Problem, dass sie in OWA nicht die Verteilergruppen Option öffnen können. Es tritt der Fehler 403 auf "Request forbidden by administrative rules".

Daraufhin habe ich mal die Nutzer Rollen überprüft. Dort ist allerdings alles richtig hinterlegt. Bei anderen, die die gleiche Rolle haben, funktioniert es auch.

Hat jemand eine Idee woran es noch liegen könnte?

LG
Lukas

vor 15 Minuten schrieb NorbertFe:

Nein, denn JEDE Woche kommen ja keine Windows Updates, sondern üblicherweise nur einmal pro Monat (am Patchday) und in Ausnahmefällen (out-of-band) gibts noch mal welche.

Na ggf. mit Verzögerung weniger Tage, aber garantiert nicht geplant einen Monat hinterher. Kann man machen, aber dann muss man ja trotzdem alle Events usw. beachten ggf. externe Quellen monitoren usw.

Alles klar, ich danke dir für die geteilte Erfahrung

vor 3 Minuten schrieb NorbertFe:

Unabhängig davon, dass ich pauschal einen Monat Wartezeit für zu lang erachte, würde ich bei Systemen wie dem Exchangeserver, der in der ein oder anderen Form ja von extern erreichbar sein dürfte nicht so lange warten wollen.

 

Bye

Norbert

Hi Norbert,

wie oft patcht du die Server denn? Schaust du jede Woche nach neuen W Updates ?

Moin zusammen,

ich wollte mal bei euch nachfragen wie ihr euer Patchmanagement beim Exchange gestaltet.

Momentan ist es bei uns so, dass alle Windows Server einen Monat später mit Windows Updates gepatcht werden, sprich wir schauen ob die Updates Bugs verursachen und spielen sie dann drauf.

Die Exchange sind von dieser Regelung ausgenommen worden. Die werden gepatcht sobald ein Sicherheitskritisches Updates released wird oder ein SU oder CU Update ansteht.

Macht es eurer Meinung nach Sinn die mit in das verzögerte System mitaufzunhemen? Oder werden für Exchange SU/CU Updates immer die neusten Windows Updates benötigt?

LG
Lukas

vor 7 Minuten schrieb mikro:

Aktivire mal auf dem Connector mit dem Port 2526 auf alle IP Adressen lauschen..

Also bei Netzwerkadapterbindungen. Evtl steht da noch die alte drinnen.

mikro

 

Hi Mikro,

klasse. Ich Blindfisch hab nicht genau hingeschaut. Dort war noch die alte IP Adresse eingetragen. Komisch, alle anderen Server haben dort ALL ipv4 hinterlegt.

vor 11 Minuten schrieb mikro:

Aktivire mal auf dem Connector

Scheint jetzt zu funktioniere. Ich danke dir !