M4rt1n

Ich weiß nicht, es riecht irgendwie nach Abzocke

OK, das funktioniert bei Office 365 unter Windows 10 noch...

Ist doch irgendwie ne Frechheit, da kaufe ich einen Domaincontroller mit CALs usw. und dann funktioniert das nicht mehr...

Ne das sind Apps for Business, danke für den Hinweis. Allerdings wird der per GPO eingestellte Vertrauenswürdige Speicherort in Excel korrekt angezeigt, nur verschwindet der Hinweis nicht. Ist das wirklich wegen Business Standard?

Hallo, ich muss das Thema nochmal aufgreifen. Ich konnte die Einstellungen in 3 Umgebungen erfolgreich umsetzen. Nur in einer hält sich die "Geschützte Ansicht" Meldung. Dort setzen alle Windows 11 ein. An einem Test PC mit Windows mit Windows 10 trat die Meldung nicht auf.

Habt ihr eine Idee warum das nicht funkioniert unter Windows 11?

Der Speicherort wird in Excel im Trustcenter angezeigt, aber auch nach Setzen des Haken nicht akzeptiert.

Ich habe in der GPO für Word, Excel, Powerpoint jeweils:

Hallo, ich möchte Trusted Locations für Office per GPO setzen, ich habe dafür die aktuellen Templates (admintemplates_x64_5460-1000_en-us.exe von https://www.microsoft.com/en-us/download/details.aspx?id=49030 ) heruntergeladen und unter sysvol eingefügt. Leider werden sie nicht übernommen, es fehlt irgendwie die Hälfte. Habt Ihr eine Idee woran das liegt? Ich habe die Dateien mit Powershell als Admin und robocopy kopiert.

Habs schon gefunden, war unter Benutzerkonfiguration...

Ich habe den UNC Pfad eingetragen, damit funktioniert Word / Excel wieder ganz normal. Allerdings ist der Speicherdialog standardmäßig eben nicht unter dem UNC Pfad, sondern einfach im Dokumente Ordner.

vor 3 Minuten schrieb Nobbyaushb:

Moin,

meiner Erfahrung nach hat man Probleme mit Netzlaufwerken

Versuche mal den vollen UNC Pfad statt des Laufwerks k:

sonnige Grüße von der Insel 

Ja das war es, wobei die Option garkeine Auswirkung hat, denn es wird einfach standardmäßig im Dokumenteordner gespeichert.

Also zusammenfassend: das Problem ist das GPO

Microsoft Word 2016/Word-Optionen/Erweitert/Dateispeicherorte/Standardmäßiger Speicherort

das gleiche für Excel, hier muss ggf. ein UNC Pfand stehen. Es funktioniert aber nicht, also kann auch deaktiviert werden.

vor 18 Stunden schrieb Rumak18:

Bei mir funktioniert das "excel /e" nicht. Bzw. es hilft nicht. Excel stürzt irgendwann dennoch ab. Wie gesagt half bei mir das Löschen des Profiles (Siehe Beitrag oben). Allerdgins ist das für viele User viel zu aufwändig.

Angeblich tritt der Fehler nicht auf wenn die Personen nicht im Büro sind, oder per VPN Verbunden sind. Ich habe da die GPOs im Verdacht. In meinem Fall "Dokumente standardmäßig unter K: speichern" und die Truste Locations (UNC Pfade)

vor 7 Minuten schrieb Rumak18:

Kann es an der Stelle nur bestätigen. Seit ca. knapp einer Woche stürzt Excel direkt nach dem Start ab. Versucht in den abgesicherten Modus zu gehen. Muss wohl wieder an irgendeinem Microsoft Update liegen. 

@schlingo Deine Lösung bezieht sich ja klar auf Outlook mit E-Mail Adressen.

Danke für die Rückmeldung. Der Micrsoft Support konnte dazu bislang nicht helfen.

Ein Workaround scheint wie gesagt zu sein Word / Excel mit dem Parameter /e aufzurufen und von dort aus Dateien zu öffnen. Ich habe das allerdings nicht ausführlich getestet.

Hallo, ich betreue mehrere Laptops auf denen Windows 10 mit Office 365 läuft.

Aktuell stürzt auf mindenstens 3 Laptops Word / Excel 5 Sekunden nach dem Start über die Verknüpfung oder über eine Datei ab. (Fehler: 0x01483052 ).

Komischerweise funktioniert es mit:

 excel.exe /e

So können auch Dateien geöffnet werden.

Wisst ihr was das sein könnte? Es gibt eine GPO in der folgendes gesetzt ist: "Dokumente standardmäßig speichern unter: K:" und diverse Trusted Locations.

Edit: Das Problem tritt seit letztem Donnerstag auf, es wurden keine Updates in den Tagen davor installiert und auch sonst keine administrativen Änderungen vorgenommen. An mindestens einem betroffenen Laptop sind keine Excel / Word Addons installiert.

Die Einstellung ist da vermutlich per DHCP vom Heimnetz des Users aktiv gewesen. Allerdings war auf dem DC im DHCP Manager in den DNS Bereichsoptionen noch externe drin, das soll vermutlich nicht so sein. Die habe ich da mal rausgenommen. Externe Auflösung soll ja in den "Weiterleitungen" eingetragen werden im DNS Server.

Korrigiert:

Hallo, ich habe mittlerweile einen 2. DC installiert, der die IP des ehemaligen DCs bekommen hat. Die Replikation ist erfolgreich (repadmin /showrepl) und dcdiag zeigt keine Fehler.

Leider hat der eine Client immer noch das Problem mit der "Kontaktaufnahme" in Powerpoint. An DFS lag es also nicht.

Beim Öffnen von pptx bleibt er hier hängen für ca. 30 Sekunden. Word / Excel ebenfalls langsam.

Ich vermute dass das Windows auf dem betroffenen Laptop irgendwie beschädigt ist, da eine Neuaufnahme in die Domäne ohne Erfolg war, sodass es Sinn macht das Windows neu zu installieren oder?

In den Logs anderer PCs treten folgende Meldungen direkt nach dem Hochfahren auf (einmalig), Probleme sind dort nicht bekannt. Die Einträge kommen vermutlich daher dass die Laptops noch nicht mit dem WLAN verbunden waren. Oder könnt ihr daraus Probleme in der DNS Einstellung sehen? Der Best Pracices Analyzer auf dem DC findet keine Fehler.

Aufgrund eines DNS-Auflösungsfehlers auf "time.windows.com,0x9" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)

Die Beschreibung für die Ereignis-ID "134" aus der Quelle "Microsoft-Windows-Time-Service" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert: 

Der angegebene Host ist unbekannt. (0x80072AF9)
15
time.windows.com,0x9

Das Handle ist ungültig

Die Beschreibung für die Ereignis-ID "8038" aus der Quelle "Microsoft-Windows-DNS-Client" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert: 

{C249A990-F740-4580-8581-DDE0D7A99E25}
Hostname-24
localdomain.lan
	1.1.1.1, 80.241.218.68, 8.8.8.8
<?>
192.168.58.93
10051

Das Handle ist ungültig

Also der Test bei "check-auth@verifier.port25.com" ist wie gesagt erfolgreich, wenn ich eine mail an learndmarc.com schicke, kommt:

neo.learndmarc.com
>> Running DKIM
------------------
I see you've included a DKIM signature. I've retrieved the public key from p2024._domainkey.mydomain.de
The signature failed validation. The Auth Result is fail.

Ich habe den dkim Eintrag mal erweitert auf:

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@mydomain.de; ruf=mailto:dmarc-reports@mydomain.de;

und warte auf die Mails. Bisher scheint zumindest Microsoft 365 mit den Mails zufrieden zu sein, sie landen nicht im Spam.

Edit:

Der FQDN des Sendeconnectors ist eine andere Domain als die der Emailadressen, aber das sollte kein Problem sein oder?

Meinst du das hier?

Zitat

I've found the following DMARC policy at _dmarc.domain.de: "v=DMARC1; p=quarantaine;".
Found policy: null.

Habe den Installer jetzt nochmal von hier heruntergeladen: https://github.com/Pro/dkim-exchange/releases/latest

damit hat es funktioniert. Eine Mail an: check-auth@verifier.port25.com zeigt jetzt:

SPF check:          pass
"iprev" check:      pass
DKIM check:         pass

Hallo,

Ich habe versucht das Tool: https://github.com/Pro/dkim-exchange auf Exchange 2016 (15.01.2507.035) zu installieren. Der Installer sagt bei v. 3.4.0 und 3.3.4:

Your Microsoft Exchange version isn’t supported by the DKIM agent:
15.1.2507.17

Danach wird es trotzdem installiert. In „C:\Program Files\Exchange DkimSigner“ ist dann allerdings nur das Setupprogramm, mit dem ich es nochmal installlieren könnte. Also irgendwas scheint da nicht zu funktionieren, sieht so aus als würde es zumindest für Exchange 2016 nicht mehr supported.

Wisst ihr wie der Stand ist oder ob es andere Möglichkeiten gibt DKIM auf Exchange 2016 zu aktivieren?

Danke das wars! Ich habe die ganze Zeit in der EAC versucht das einzustellen...

Hallo, ich habe ein Postfach das mehrere Personen per Postfachstellvertretung eingebunden haben. Einige dieser Personen bekommen an ihr eigenes Postfach eine Einladung wenn das vertretende Postfach in ein Teams Meeting eingeladen wurde, einige nicht. Wisst ihr wo man das einstellen kann? Ist das eine Standardfunktion?

Danke, ich jetzt sollte es passen!

Hallo, ich stehe gerade auf dem Schlauch.

Dieser Artikel sagt mir:

Testen Sie es vor dem Kauf: Sie können sich für eine kostenlose Office 365 Enterprise E5-Testversion registrieren, die Audiokonferenzen umfasst. Siehe Testversion von Office 365 Enterprise E5.

Der Link schickt mich zum Kauf von "Office 365 E5 (ohne Teams)" für 39,50€ / Monat. Ohne Teams? Was soll das heißen "Ohne Teams"? Wie soll ich denn ohne Teams eine Audiokonferenz erstellen?

Versteht jemand die Logik?

Ja das stimmt, also in dem Infofenster stand immer: "Kontaktaufnahme \\DFS-Share\Ordner"

Auf dem DC gibt es im Ereignisprotokoll keine Hinweise dass mit dem DFS Share etwas nicht stimmt. An Dokumentenvorlagen, die auf einen alten Server verweisen, kann es auch nicht liegen, da sich der Hostname bisher nicht geändert hat.

Nein das kanns nicht sein, der Server steht in einem Rechenzentrum und hat eine feste IP.

die Telekom hat auch schon geantwortet:

Wir werden veranlassen, dass die Reputation dieser IP-Adresse in unseren
Systemen resettet wird. (Berücksichtigen Sie bitte, dass es je nach
Systemlast bis zu 24 Stunden dauern kann bis die Änderung wirksam wird,
erfahrungsgemäß dürfte dies allerdings in ein bis zwei Stunden erledigt
sein.)

Daran hat's nicht gelegenen, allerdings tritt der Fehler nicht auf wenn ich direkt auf den Server zugreife und nicht über den DFS Namen. Werde das mal überprüfen und ggf. alles wieder auf Servernamen umstellen.

vor 2 Minuten schrieb Nobbyaushb:

OT/ Ein DC bekommt nie die IP .1 oder .255

/OT off

Hast du bei den Stammservern mal die IP-Adressen geprüft?

Wir leider oft vergessen - geht natürlich nur, wenn der DC im Internet fragen darf...

Ja, die voreingestellten aus der Liste vom BPA konnten nicht aufgelöst werden, die korrigierten funktionieren jetzt.

Da konnte ich aber keine Fehler feststellen, nur dass Reverse Lookup von Clients, die im VPN sind, funktioniert nicht. Der Fehler trat aber auch auf als der betroffene Client im Büro war.

nslookup DC-Hostname
Server:  DC-Hostname.LocalDomain
Address:  192.168.30.1

Name:    DC-Hostname.LocalDomain
Address:  192.168.30.1



nslookup host-10
Server:  DC-Hostname.LocalDomain
Address:  192.168.30.1

Name:    host-10.LocalDomain
Address:  10.99.0.26



nslookup 10.99.0.26
Server:  DC-Hostname.LocalDomain
Address:  192.168.30.1

*** 10.99.0.26 wurde von DC-Hostname.LocalDomain nicht gefunden: Non-existent domain.


nslookup host-01
Server:  DC-Hostname.LocalDomain
Address:  192.168.30.1

Name:    host-01.LocalDomain
Address:  192.168.30.159



nslookup 192.168.30.159
Server:  DC-Hostname.LocalDomain
Address:  192.168.30.1

Name:    host-01.LocalDomain
Address:  192.168.30.159

Unter Server-Manager -> DNS -> Best practices analyser steht u.a.

DC-Hostname Warnung DNS: Stammhinweisserver 198.32.64.12 muss auf NS-Abfragen für die Stammzone reagieren.
DC-Hostname Warnung DNS: Stammhinweisserver 128.63.2.53 muss auf NS-Abfragen für die Stammzone reagieren.
DC-Hostname Warnung DNS: Stammhinweisserver 128.9.0.107 muss auf NS-Abfragen für die Stammzone reagieren.

Ich habe die betroffenen Server nach der Liste der iana.org aktualisiert, jetzt mal schauen...