M4rt1n

Ich habe den UNC Pfad eingetragen, damit funktioniert Word / Excel wieder ganz normal. Allerdings ist der Speicherdialog standardmäßig eben nicht unter dem UNC Pfad, sondern einfach im Dokumente Ordner.

Ja das war es, wobei die Option garkeine Auswirkung hat, denn es wird einfach standardmäßig im Dokumenteordner gespeichert. Also zusammenfassend: das Problem ist das GPO Microsoft Word 2016/Word-Optionen/Erweitert/Dateispeicherorte/Standardmäßiger Speicherort das gleiche für Excel, hier muss ggf. ein UNC Pfand stehen. Es funktioniert aber nicht, also kann auch deaktiviert werden.

Angeblich tritt der Fehler nicht auf wenn die Personen nicht im Büro sind, oder per VPN Verbunden sind. Ich habe da die GPOs im Verdacht. In meinem Fall "Dokumente standardmäßig unter K: speichern" und die Truste Locations (UNC Pfade)

Danke für die Rückmeldung. Der Micrsoft Support konnte dazu bislang nicht helfen. Ein Workaround scheint wie gesagt zu sein Word / Excel mit dem Parameter /e aufzurufen und von dort aus Dateien zu öffnen. Ich habe das allerdings nicht ausführlich getestet.

Hallo, ich betreue mehrere Laptops auf denen Windows 10 mit Office 365 läuft. Aktuell stürzt auf mindenstens 3 Laptops Word / Excel 5 Sekunden nach dem Start über die Verknüpfung oder über eine Datei ab. (Fehler: 0x01483052 ). Komischerweise funktioniert es mit: excel.exe /e So können auch Dateien geöffnet werden. Wisst ihr was das sein könnte? Es gibt eine GPO in der folgendes gesetzt ist: "Dokumente standardmäßig speichern unter: K:" und diverse Trusted Locations. Edit: Das Problem tritt seit letztem Donnerstag auf, es wurden keine Updates in den Tagen davor installiert und auch sonst keine administrativen Änderungen vorgenommen. An mindestens einem betroffenen Laptop sind keine Excel / Word Addons installiert.

Die Einstellung ist da vermutlich per DHCP vom Heimnetz des Users aktiv gewesen. Allerdings war auf dem DC im DHCP Manager in den DNS Bereichsoptionen noch externe drin, das soll vermutlich nicht so sein. Die habe ich da mal rausgenommen. Externe Auflösung soll ja in den "Weiterleitungen" eingetragen werden im DNS Server. Korrigiert:

Hallo, ich habe mittlerweile einen 2. DC installiert, der die IP des ehemaligen DCs bekommen hat. Die Replikation ist erfolgreich (repadmin /showrepl) und dcdiag zeigt keine Fehler. Leider hat der eine Client immer noch das Problem mit der "Kontaktaufnahme" in Powerpoint. An DFS lag es also nicht. Beim Öffnen von pptx bleibt er hier hängen für ca. 30 Sekunden. Word / Excel ebenfalls langsam. Ich vermute dass das Windows auf dem betroffenen Laptop irgendwie beschädigt ist, da eine Neuaufnahme in die Domäne ohne Erfolg war, sodass es Sinn macht das Windows neu zu installieren oder? In den Logs anderer PCs treten folgende Meldungen direkt nach dem Hochfahren auf (einmalig), Probleme sind dort nicht bekannt. Die Einträge kommen vermutlich daher dass die Laptops noch nicht mit dem WLAN verbunden waren. Oder könnt ihr daraus Probleme in der DNS Einstellung sehen? Der Best Pracices Analyzer auf dem DC findet keine Fehler. Aufgrund eines DNS-Auflösungsfehlers auf "time.windows.com,0x9" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9) Die Beschreibung für die Ereignis-ID "134" aus der Quelle "Microsoft-Windows-Time-Service" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Der angegebene Host ist unbekannt. (0x80072AF9) 15 time.windows.com,0x9 Das Handle ist ungültig Die Beschreibung für die Ereignis-ID "8038" aus der Quelle "Microsoft-Windows-DNS-Client" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: {C249A990-F740-4580-8581-DDE0D7A99E25} Hostname-24 localdomain.lan 1.1.1.1, 80.241.218.68, 8.8.8.8 <?> 192.168.58.93 10051 Das Handle ist ungültig

Also der Test bei "check-auth@verifier.port25.com" ist wie gesagt erfolgreich, wenn ich eine mail an learndmarc.com schicke, kommt: neo.learndmarc.com >> Running DKIM ------------------ I see you've included a DKIM signature. I've retrieved the public key from p2024._domainkey.mydomain.de The signature failed validation. The Auth Result is fail. Ich habe den dkim Eintrag mal erweitert auf: v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@mydomain.de; ruf=mailto:dmarc-reports@mydomain.de; und warte auf die Mails. Bisher scheint zumindest Microsoft 365 mit den Mails zufrieden zu sein, sie landen nicht im Spam. Edit: Der FQDN des Sendeconnectors ist eine andere Domain als die der Emailadressen, aber das sollte kein Problem sein oder?

Meinst du das hier?

Habe den Installer jetzt nochmal von hier heruntergeladen: https://github.com/Pro/dkim-exchange/releases/latest damit hat es funktioniert. Eine Mail an: check-auth@verifier.port25.com zeigt jetzt: SPF check: pass "iprev" check: pass DKIM check: pass

Hallo, Ich habe versucht das Tool: https://github.com/Pro/dkim-exchange auf Exchange 2016 (15.01.2507.035) zu installieren. Der Installer sagt bei v. 3.4.0 und 3.3.4: Your Microsoft Exchange version isn’t supported by the DKIM agent: 15.1.2507.17 Danach wird es trotzdem installiert. In „C:\Program Files\Exchange DkimSigner“ ist dann allerdings nur das Setupprogramm, mit dem ich es nochmal installlieren könnte. Also irgendwas scheint da nicht zu funktionieren, sieht so aus als würde es zumindest für Exchange 2016 nicht mehr supported. Wisst ihr wie der Stand ist oder ob es andere Möglichkeiten gibt DKIM auf Exchange 2016 zu aktivieren?

Danke das wars! Ich habe die ganze Zeit in der EAC versucht das einzustellen...

Hallo, ich habe ein Postfach das mehrere Personen per Postfachstellvertretung eingebunden haben. Einige dieser Personen bekommen an ihr eigenes Postfach eine Einladung wenn das vertretende Postfach in ein Teams Meeting eingeladen wurde, einige nicht. Wisst ihr wo man das einstellen kann? Ist das eine Standardfunktion?

Danke, ich jetzt sollte es passen!

Hallo, ich stehe gerade auf dem Schlauch. Dieser Artikel sagt mir: Testen Sie es vor dem Kauf: Sie können sich für eine kostenlose Office 365 Enterprise E5-Testversion registrieren, die Audiokonferenzen umfasst. Siehe Testversion von Office 365 Enterprise E5. Der Link schickt mich zum Kauf von "Office 365 E5 (ohne Teams)" für 39,50€ / Monat. Ohne Teams? Was soll das heißen "Ohne Teams"? Wie soll ich denn ohne Teams eine Audiokonferenz erstellen? Versteht jemand die Logik?

Ja das stimmt, also in dem Infofenster stand immer: "Kontaktaufnahme \\DFS-Share\Ordner" Auf dem DC gibt es im Ereignisprotokoll keine Hinweise dass mit dem DFS Share etwas nicht stimmt. An Dokumentenvorlagen, die auf einen alten Server verweisen, kann es auch nicht liegen, da sich der Hostname bisher nicht geändert hat.

Nein das kanns nicht sein, der Server steht in einem Rechenzentrum und hat eine feste IP. die Telekom hat auch schon geantwortet: Wir werden veranlassen, dass die Reputation dieser IP-Adresse in unseren Systemen resettet wird. (Berücksichtigen Sie bitte, dass es je nach Systemlast bis zu 24 Stunden dauern kann bis die Änderung wirksam wird, erfahrungsgemäß dürfte dies allerdings in ein bis zwei Stunden erledigt sein.)

Daran hat's nicht gelegenen, allerdings tritt der Fehler nicht auf wenn ich direkt auf den Server zugreife und nicht über den DFS Namen. Werde das mal überprüfen und ggf. alles wieder auf Servernamen umstellen.

Ja, die voreingestellten aus der Liste vom BPA konnten nicht aufgelöst werden, die korrigierten funktionieren jetzt.

Da konnte ich aber keine Fehler feststellen, nur dass Reverse Lookup von Clients, die im VPN sind, funktioniert nicht. Der Fehler trat aber auch auf als der betroffene Client im Büro war. nslookup DC-Hostname Server: DC-Hostname.LocalDomain Address: 192.168.30.1 Name: DC-Hostname.LocalDomain Address: 192.168.30.1 nslookup host-10 Server: DC-Hostname.LocalDomain Address: 192.168.30.1 Name: host-10.LocalDomain Address: 10.99.0.26 nslookup 10.99.0.26 Server: DC-Hostname.LocalDomain Address: 192.168.30.1 *** 10.99.0.26 wurde von DC-Hostname.LocalDomain nicht gefunden: Non-existent domain. nslookup host-01 Server: DC-Hostname.LocalDomain Address: 192.168.30.1 Name: host-01.LocalDomain Address: 192.168.30.159 nslookup 192.168.30.159 Server: DC-Hostname.LocalDomain Address: 192.168.30.1 Name: host-01.LocalDomain Address: 192.168.30.159 Unter Server-Manager -> DNS -> Best practices analyser steht u.a. DC-Hostname Warnung DNS: Stammhinweisserver 198.32.64.12 muss auf NS-Abfragen für die Stammzone reagieren. DC-Hostname Warnung DNS: Stammhinweisserver 128.63.2.53 muss auf NS-Abfragen für die Stammzone reagieren. DC-Hostname Warnung DNS: Stammhinweisserver 128.9.0.107 muss auf NS-Abfragen für die Stammzone reagieren. Ich habe die betroffenen Server nach der Liste der iana.org aktualisiert, jetzt mal schauen...

Hallo, erstmal die Vorgeschichte, es gab vor 4 Wochen einen Wechsel des DCs von 2012 auf 2022. Mittlerweile gibt es 2 DCs (beide Server 2022) die nach Best Practice konfiguriert sind. Zum aktuellen Problem: bei einem Client im AD fangen ca. 1-2 Stunden nach dem Hochfahren Zugriffsprobleme auf den Server an. Das äußert sich z.B. darin dass beim öffnen einer pptx Datei Powerpoint startet und in dem Infofenster steht: "Kontaktaufnahme \\server\freigabe\datei" Dann dauert es länger als normal und Word/Excel/PPT stürzen dann auch manchmal ab. Der Client wurde letzte Woche erneut in die Domäne aufgenommen (ohne Besserung). In der Ereignissanzeige kann ich sehen dass in den ersten 1-2 Stunden alles OK ist, dann kommen folgende Einträge, die sich später auch wiederholen: Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server NT Authority\SYSTEM festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Für die Authentifizierung war keine Autorität erreichbar. (0x80090311)". Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie erfolgreich ist, wird ein Ereignis protokolliert. Die Gruppenrichtlinieneinstellungen für den Benutzer wurden erfolgreich verarbeitet. Es wurden keine Änderungen seit der letzten erfolgreichen Gruppenrichtlinienverarbeitung erkannt. Das Sicherheitssystem hat einen Authentifizierungsfehler für den Server cifs/serverhostname festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos lautete "Für die Authentifizierung war keine Autorität erreichbar. Es scheint ein Problem mit WinRM / Kerberos zu geben. Ich habe auf den Clients folgendes ausgeführt: winrm s winrm/config/client '@{TrustedHosts="serverhostname"}' WSManFault/let'{rseHss"F-C.eiin0ln} Message = Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig". Fehlernummer: -2144108526 0x80338012 Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "wi winrm enumerate winrm/config/listener ir nmrt ir/ofi/lstnr WSManFault Message = Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "winrm quickconfig". Fehlernummer: -2144108526 0x80338012 Der Client kann keine Verbindung mit dem in der Anforderung angegebenen Ziel herstellen. Stellen Sie sicher, dass der Dienst auf dem Ziel ausgef³hrt wird und die Anforderungen akzeptiert. Lesen Sie die Protokolle und die Dokumentation f³r den WS-Verwaltungsdienst, der auf dem Ziel ausgef³hrt wird. Hierbei handelt es sich meistens um IIS oder WinRM. Wenn das Ziel der WinRM-Dienst ist, f³hren Sie den folgenden Befehl auf dem Ziel aus, um den WinRM-Dienst zu analysieren und zu konfigurieren: "wi Get-ChildItem -Path WSMan:\localhost\Client\Auth Get-ChildItem: Cannot find path 'localhost\Client\Auth' because it does not exist. Auch merkwürdig, wenn ich auf dem Client "net time" unter einer Admin CMD shell ausführe, kommt "Zugriff verweigert". Auf dem Server scheint alles OK zu sein (Firewall Port ist offen): Get-ChildItem -Path WSMan:\localhost\Service\Auth WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Service\Auth Type Name SourceOfValue Value ---- ---- ------------- ----- System.String Basic false System.String Kerberos true System.String Negotiate true System.String Certificate false System.String CredSSP false System.String CbtHardeningLevel Relaxed winrm enumerate winrm/config/listener Listener Address = * Transport = HTTP Port = 5985 Hostname Enabled = true URLPrefix = wsman CertificateThumbprint ListeningOn = 127.0.0.1, 192.168.30.1, ::1 Habt ihr eine Idee was das Problem ist?

Ja, aber ich konnte nicht wirklich was mit anfangen. Hab jetzt noch ein bisschen mehr gegooglet und habe ne mail an t-online geschickt inkl. URL des Impressums mit der Bitte das freizuschalten.

Hallo, ich dachte schon das Thema wäre erledigt, aber jetzt kommen doch wieder Fehler, diesmal: ...returned '451 4.4.395 Target host responded with error. -> 554 IP=MX-IP - Dialup/transient IP not allowed. Use a mailgateway or contact toda@rx.t-online.de if obsolete. (DIAL)' Ein schneller Blick in https://de.ssl-tools.net zeigt, dass anscheinend das interne Zertifikat verwendet wird Zertifikatskette localhostname (Zertifikat ist selbst signiert.) 1764 Tagen verbleibend 2048 bit sha256WithRSAEncryption Hostname Mismatch Unknown Authority Subjekt Common Name (CN) localhostname Alternative Namen localhostname localhostname.localdomain.lan obwohl über OWA das Let's encrypt Zertifikat angezeigt wird und das "Healthcheck" Tool von Mircosoft alles grün anzeigt: Exchange IIS Information ------------------------ Name State HSTS Enabled Protocol - Bindings - Certificate ---- ----- ------------ --------------------------------- Default Web Site Started False http - *:80: - NULL http - 127.0.0.1:80: - NULL https - *:443:autodiscover.domain1.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:autodiscover.domain2.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:autodiscover.mail.domain1.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:mail.domain1.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443:mail.domain2.de - 8059BACD751FDEBFE24AC4C6849923654421B17F https - *:443: - 8059BACD751FDEBFE24AC4C6849923654421B17F https - 127.0.0.1:443: - 8059BACD751FDEBFE24AC4C6849923654421B17F Exchange Back End Started False http - *:81: - NULL https - *:444: - 8059BACD751FDEBFE24AC4C6849923654421B17F Ich habe im IIS nochmal alle Bindungen von "Default Website", "Exchange Back End" und "FQDN" von Port 443/444 auf das Letsencrypt zertifikat gestellt (Die bei Exchange Back End stand noch auf "Exchange Server"), ohne dass sich was geändert hat. Habt ihr ne Idee woran es liegen könnte?

Danke jetzt ist dcdiag ohne Fehler! Bei "w32tm /monitor" kommt folgendes, liegt vermutlich daran dass die genannte IP eine zusätzliche des DCs ist (die des ehemaligen 2012 Servers), das muss ich aufgrund einiger DNS Einstellungen in VPN Configs erstmal so lassen. PS C:\Windows\system32> w32tm /monitor Hostname.domäne.lan *** PDC ***[192.168.30.2:123]: ICMP: 0ms Verzögerung NTP: +0.0000000s Offset von Hostname.domäne.lan RefID: (unbekannt) [0x7B05BE2C] Stratum: 3 [Warnung] Die Reversenamenauflösung ist die beste Möglichkeit. Sie ist ggf. nicht korrekt, da sich das Ref-ID-Feld in Zeitpaketen im Bereich von NTP-Implementierungen unterscheidet und ggf. keine IP-Adressen verwendet.

Ja der 2012 (nicht R2) wurde heruntergestuft und die Funktion AD deinstalliert und aus dem AD entfernt. In ADSI Editor unter "OU=Domain Controllers" ist nur der neue DC. Edit: es gibt ca. 40 User