IVZ-Flo

Super, danke
Leave funktioniert.

Das ist das, wonach ich gesucht habe.

Leider gibt ein dsregcmd /? oder /help kein Ergebnis.

Auch eine Suche nach dsregcmd parameter hat bei mir nichts ergeben.

Hi All,

einer meiner Admin Vorgänger hat mal ein AAD join für 2016/19 Server gemacht.

Er hat sich das dann wohl anders überlegt und die Server aus dem Entra wieder rausgenommen.

Dabei hat er wohl was verkehrt gemacht. Die Server sind nicht mehr im Entra und auch nicht im Intune.

Aber die Server selber finden das Sie noch AzureADjoined sind:

dsregcmd /status

+-----------------------------------------------
| Device State
+-----------------------------------------------

        AzureAdJoined : YES
     EnterpriseJoined : NO

Wie kann ich den Server nun beibringen, das Sie  nicht mehr im Entra sind?

Gruß

Florian

Ja, stimmt. Das wollen wir 'die neuen' im MS Team ja auch gerne ändern.

Aber wir haben bei einem ersten Test schon gesehen, das dies nicht ganz einfach ist.

Z.B. haben wir einen RDP Lizenzserver. Ändere ich nun auf dem RDP 'Member' Server das primär Suffix, verliert der sofort die RDP Fähigkeit nach dem neustart.

Der muss dann also erstmal neu konfiguriert werden, obwohl beide ja in der gleichen AD Domäne sind.

Und da kommen bestimmt noch andere Probleme auf uns zu.

Unsere 16 Firmen haben ja alle Ihre eigene IT und hosten vieles auch selber, wie z.B. Exchange.

Wenn aber mehr als eine Firma eine Applikation z.B. einen Webserver braucht, wird dieser bei einer Firma gehostet, soll aber von den anderen erreichbar sein.

Und zwar nicht unter 'Webserver.domain.local' sondern unter webserver.parent.de.

Dann wird das Zentrale DNS angefragt und der Client wird von dort in die richtige Firma auf den richtigen Webserver geleitet.

Mittlerweile sind das so ca. 70 verschiedene Applikationen und nicht nur Webserver.

Das wahr wohl ursprünglich auch eine gute Idee und man hätte das ja auch erreichen können, wenn man einfach zusätzliche DNS Suffixe gemacht hätte.

Aber damals hielt man das wohl für gut den primären DNS Suffix zu ändern, was jetzt zu immer mehr Problemen führt.

Moin Nils,

danke schon mal für die Antwort.

Hintergrund ist, wir haben für unsere Firma unser AD/Forest.

Unsere verbundenen Unternehmen haben ebenfalls Ihre eigenen Domänen.

Nun hat man irgendwann in der Vergangenheit entschieden, das die sich ja auch untereinander 'sehen' sollen und hat eine neue DNS Zone geschaffen.
Die hat nichts mit den ADs zu tun. Ist irgendeine eigenständige DNS Lösung.

Und bei den Windows Servern hat man dann den DNS Suffix von der AD Domäne in den übergeordneten DNS Suffix geändert.

Also von domäne.local zu domäne.parent.de.

Das scheint aber diverse Probleme nach sich zu ziehen.

Einige haben wir schon identifiziert die darauf zurück zu führen sind. z.B. gehen Backup mit IBM Data Protector dann nicht.

Und wir haben die Vermutung, das auch sehr lange Anmeldezeiten per RDP damit zusammenhängen.

ich werde da mal weiter forschen.

Hi All,

ich würde gerne wissen ob jemand einen Artikel kennt, der beschreibt was passiert (oder was für ein impact es hat), wenn man bei einem Server der in der Domäne ist das primäre DNS Suffix in den Computer Einstellungen ändert. Also nicht ein zusätzliches in den IPv4 Einstellungen.

Gruß

Florian

Habe bei uns nun noch ein wenig experimentiert.

Alle Boxen OnPrem.

Die Shared MB hat eine E3 zugewiesen (User natürlich auch).

Geht nicht.

Shared MB verschoben auf ExO, User bleibt OnPrem.

Dann geht es bei uns.

Mal sehen. Irgendwann werden wir wohl auch zu ExO gehen. Bis dahin müssen unsere User wohl damit leben.

Gruß

Flo

Jo, stimmt.

So einfach kann das sein. Nehme ich meine eigenen Credentials, gehts.

Vielen Dank

Laut diesem MS Artikel sollte das doch funktionieren.
Available Teams meeting features for shared mailboxes - Microsoft Teams | Microsoft Learn

Gruß

Florian

Stimmt so habe ich das nicht gemacht, sondern über erweitert.

Werde ich nochmal ausprobieren.

Ich kannte bisher nur

   Set-Mailbox sharedmailbox@domain.com -MessageCopyForSendOnBehalfEnabled $true

Um immer eine Kopie im Sender Postfach zu haben.

vor 6 Minuten schrieb NorbertFe:

Ja, weil du sie über "erweitert" einbindest (genau wie Autodiscover). Du sollst aber zusätzliches Postfach angeben!

Habe ich gerade mal probiert.

Dann muss ich mich ja an dem Postfach anmelden.

Da es ein Shared Postfach ist, weiß ich in der Regel ja das Passwort nicht.

Moin,

wir haben hier eine 2016 DAG im Hybrid Modus.

Alle Postfächer sind On Prem (außer zwei Test Mailboxen).

Wenn nun ein User eine neue Teams Besprechung aus einer Shared Mailbox machen will, wird im Termin nach Klick auf 'Teams Besprechung' als Ort zwar 'Microsoft Teams Besprechung' eingetragen, aber keine Daten über das Meeting in den Body.

Meine eigenen Kalender Einträge sehe ich aber sowohl in meinem Outlook, als auch im OWA und im Teams Kalender.

Hat jemand eine Idee dazu?

Cheers

Florian

Habe beides ausprobiert.

Zuerst die Rechte entzogen, dann ohne Automapping neu erstellt und per Hand im Outlook eingebunden.

Hat leider nicht geholfen.

Dann die beiden Outlook Ordner aus dem Appdata\local und appdata\roaming gelöscht.

Danach ging es dann.

Bei einem zweiten Postfach bzw. user habe ich nur die Outlook Ordner gelöscht und dann ging es.

Hatte also mit dem Automapping nicht s zu tun.

Übrigens landen bei mir die ausgehenden Mails auch ohne Automapping nur in meinem Postfach. Nicht in dem Absenderpostfach.

Das muss ich dann wohl weiterhin per Powershell einstellen.

Vielen Dank

Für Eure Hilfe

Florian

Mmh, Outlook im Cache Modus auf dem Notebook als Cloud Lösung?

Wie soll das denn gehen?

Aber das ist hier ja nicht die Frage gewesen.

Moin,

wir haben hier eine EX 2016 DAG und Office c2r im Einsatz.

Ich habe vor einigen Tagen nun mehrere Shared Mailboxen gebaut und einigen Usern dort Vollzugriff und Senden Als Rechte vergeben.

Die Mailboxen tauchen auch im Outlook auf, aber wenn unter der Email der shared Mailbox gesendet werden soll, bekommt man im Outlook die Meldung, das man keine Berechtigung hat.

Habe natürlich danach gesucht und unter anderem auch in diesem Forum Beiträge dazu gefunden. Leider haben diese nicht die Lösung für uns gebracht (oder ich habe nicht ordentlich gesucht).

Im OWA geht das senden als ohne Probleme. Schalte ich im Outlook den Cache Mode aus, geht es auch dort.

Ein löschen der OST und anschließendes einschalten des Cache Mode hilft leider nicht. Dann ist das senden als wieder sofort verboten.

Hat jemand eine Idee, was man da machen kann?

Cheers

Florian