schroeder750

Hi Duke, danke Dir für die Antwort, das hat sich glücklicherweise inzwischen "von selbst" erledigt. Ich hatte alles richtig konfiguriert, hab unserem guten Exchange wohl nur nicht lange genug Zeit gelassen, da die Einstellungen des Connectors wohl erst ein wenig später gegriffen haben ;-) Klar konnten natürlich auch die Logs des gegenüberliegenden Mailservers nichts ausweisen... Habe dann heute nochmal geprüft und siehe da: Mails sind alle raus... Meine Aussage war da auch nicht so ganz korrekt, unser Exchange sagte auch nur, dass die Nachricht zur Übermittlung in die Warteschlange eingereiht wurde. Heute habe ich da auch noch einen weiteren Eintrag drin, nämlich den, dass auch übermittelt wurde ;-) Trotzdem danke!!! Grüsse schroeder750

Hallo zusammen, komme leider gerade nicht weiter, evtl. hat wer eine Idee: Wir haben neben unserem Exchange 2003 u.a. einen weiteren Server im internen Netz, der einen kleinen "Mailserver" installiert hat und auf eine andersnamige Mail-Domäne hört. Hintergrund soll sein, dass alle Mails, die von uns intern an diese (nach draussen ja nicht existente) Maildomäne gesendet werden, von unserem 2003er Exchange angenommen und direkt an diesen Server weitergeleitet werden. Ich habe also einen zweiten SMTP-Connector erstellt, der folgende Eigenschaften hat: "Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten": hier habe ich die IP-Adresse des Servers, der die Mails bekommen soll angegeben (natürlich in den eckigen Klammern). "Lokale Bridgeheads": Hier habe ich den Exchange 2003 angegeben "Adressraum": hier habe ich die "fingierte" Doamin angegeben, ohne "@". Also z.B. "intern-umleiten.firma.de" "Connectorbereich": Gesamte Routinggruppe "Weitergabe von Nachrichten an diese Domänen per Relay erlauben": ist angehakt Ansonsten Standardeinstellungen. Wenn ich nun über meinen Mailclient eine Mail an "irgendwen@intern-umleiten.firma.de" verschicke, müsste der Exchange ja erkennen, dass er diese Mail über den neuen Connector an den angegebenen Smarthost weiterleiiten soll. Im Nachrichtenstatus sagt mir der Exchange auch, dass die Mail an den entsprechenden Server übermittelt wurde (wird namentlich genannt), die Mail kommt jedoch auf dem Server nicht an. Habe ich etwas übersehen? Danke für einen kleinen Gedankenanstoß ;-) Grüsse schroeder750

Hallo zusammen, habe hier ein Problem, welches langsam doch ein wenig nervt. Umgebung: Win2K3 AD und Exchange 2003 (noch...) Clients: Outlook 2010 Alle Administratoren in meiner Truppe lassen über Nacht meist Ihre Rechner laufen und somit auch das Outlook offen (man muss ja vielleicht mal remote drauf um Support zu geben). Bei keinem von uns haben wir dabei Probleme, auch wenn der Exchange-Server Nachts neu startet. Bis auf einen Kollegen... Immer wieder bekommt der die Meldung "Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert" wenn er sich morgens anmeldet bzw. manchmal wird er sogar vor der Anmeldung schon von dieser Meldung begrüsst. Erste Annahme war, daß was mit seinem Postfach nicht stimmt. Also haben wir Ende Dezember mal seine Postfachdaten exportiert, das Postfach platt gemacht und aus der Exchange Datenbank gelöscht. Danach dann sauber ein Postfach neu angelegt, die Daten wieder reinimportiert, alles soweit wieder eingerichtet und seit dem war Ruhe... Heute Morgen geht das mit der Meldung wieder los... und er meldet eben, daß er plötzlich 33 Elemente in den Entwürfen drin hat, größtenteils uralte Mails, die er schon vor Monaten geschrieben und auch verschickt hatte. Die waren gestern definitiv nicht drin, am Exchange-Server wurde keine Wartung vorgenommen oder ähnliches. Auch wurde sein Postfach nicht verschoben. Und es betrifft auch immer nur diesen einen Kollegen, diese Symptome hat kein anderer... Zugriffe auf das Postfach erfolgen bei ihm genauso wie bei anderen Kollegen nur über das Outlook, mal über OWA, über das dienstliche iPhone und ebenso wie bei allen über einen XPhone-Client (Verbindung zur Telefonanlage). Hat jemand mal einen Schubs in die richtige Richtung für mich? Mir gehen langsam die Ideen aus :shock: Danke schonmal im Voraus & Grüsse Volker Kurze Ergänzung noch: wir haben nur diesen einen Exchange-Server, also kein Frontend-Server o.ä. Wenn ich mal meinen Freund google befrage, will der mir meist was in dieser Richtung erzählen... trifft bei uns aber nicht zu.

Hi Norbert, Danke für den Tip, das war es natürlich... :) Hätte ich Nasenbär auch selbst mal drauf kommen können :suspect: Wir haben uns eine policy erstellt, die die UAC auf allen 2012er-Servern deaktiviert. Alles andere wäre ein ewiges Gebastel gewesen, weil wir auch gerade dabei sind, geplante Tasks, die momentan unterm Administrator laufen, auf eben die personalisierten Accounts umzustellen. Die wären uns sonst regelmäßig vor die Wand gelaufen. Policy, UAC deaktiviert, alles ist gut :p Danke & Grüsse Volker

Hallo zusammen, bräuchte bitte wieder mal wen, der mitdenkt :p Umgebung: Windows 2003 AD, Fileserver mit Windows 2012. Bisher haben alle Administratoren mit "dem" Domänenadministrator gearbeitet, was wir jetzt abändern wollen (ISO 27001). Habe also für jeden Admin einen personalisierten Adminaccount erstellt und diesen in die Gruppe der Domänen-Administratoren gepackt. Ich melde mich jetzt mit meinem personalisierten Admin-Account auf dem Fileserver an und bin somit ja auf dem Server auch Administrator (Lokale Administratoren enthalten die Domänen-Admins, bei denen ich ja Mitglied bin). Nachdem das neue Profil erstellt wurde klicke ich auf irgend ein Verzeichnis des Fileservers, auf welches zunächst alle Domänen-Benutzer Zugriff haben, alles funktioniert wunderbar. Jetzt klicke ich auf ein Unterverzeichnis, bei dem die Vererbung aufgebrochen ist, weil eben dort nur bestimmte Gruppen den Zugriff haben sollen.Die lokalen Administratoren (und somit über die Mitgliedschaft meines Admin-Accounts in den Domänen-Admins auch ich...) sind natürlich dort auch explizit berechtigt. Sofort bekomme ich die Meldung "You don´t currently have permission to access this folder. Click Continue to permanently get access to this folder" (?!?!) Ich klicke auf "Continue", der Fileserver "überlegt" eine Weile und ich kann auf das Verzeichnis zugreifen. Kontrolle: das kurze "Überlegen" des Fileservers hat stattgefunden, weil er jetzt hergegangen ist und meinen personalisierten Admin-Account auf alle Unterordner mit Vollzugriff berechtigt hat, was man im "Security"-Tab auslesen kann. Das will ich aber nicht, weil wir auf unserem Fileserver grundsätzlich nur Gruppen berechtigen (es gab da in der Vergangenheit x alte SIDs, die von gelöschten Benutzern übrig geblieben sind und die Kiste ausgebremst haben, weswegen wir NUR NOCH auf Gruppen berechtigen). Weitere Recherchen haben dann ergeben, daß er bei weiteren Unterordnern, bei denen die Vererbung aufgebrochen war, halt macht und mich dort nicht explizit einträgt. Wenn ich also tiefer runterklicke, stoße ich immer wieder mal auf Verzeichnisse, bei denen ich oben besagte Meldung wieder bekomme und mich "freischiessen" muss. Habe meinen Adminaccount zum Gegentest noch einmal explizit in die Gruppe der lokalen Admins eingetragen (ist ja eh doppelt gemoppelt), auch nach Neuanmeldung keine Änderung... gleiches Verhalten. Wo habe ich hier den Denkfehler? Oder ist das by design so? Warum bin ich trotz Eintrag in die lokalen Admins nur "ein bisschen" Administrator und werde dann bei jedem Verzeichnis, auf das ich mich explizit "freischiesse" dann doch berechtigt und (leider) auch explizit eingetragen? Oder ist das ein Standardverhalten, damit man eben im Nachhinein feststellen kann, welcher Adminaccount wo zugegriffen hat? - Wäre ja witzlos, ich kann das ja als Admin wieder entfernen... Hat das von Euch schonmal jemand gehabt? Danke & Grüsse im Voraus!! Schroeder750

Hallo zusammen, wir haben hier ein merkwürdiges Phänomen, dessen ich nicht Herr werde. Windows 2008 R2 Terminalserver mit Office 2010. Wenn mittels Doppelklick *.pptx-Dateien von einem Netzlaufwerk geöffnet werden, wird die erste ganz normal vom Powerpoint 2010 geöffnet, die zweite (auch mit Doppelklick) öffnet sich allerdings dann in ca. 80% der Fälle schreibgeschützt... Lässt sich beliebig reproduzieren. Wenn ich aber über "Datei" -> "Öffnen" gehe, können auch die nachfolgenden Dateien völlig problemlos ohne Schreibschutz geöffnet werden. Um nachzuvollziehen, ob es am Netz oder an den Dateien selbst liegt, habe ich schon folgende Tests durch: - Kopieren der Dateien auf einen lokalen Ordner auf dem Desktop des TS-Profils: es werden alle Dateien mittels Doppelklick problemlos geöffnet, kein Schreibschutz - Öffnen der Dateien mittels Doppelklick vom Netzlaufwerk in einer anderen Reihenfolge: interessiert nicht, die erste wird immer problemlos geöffnet, ab der zweiten schlägt der Schreibschutz zu - Öffnen der gleichen Dateien mit einer normalen Workstation (Win7) vom Netzlaufwerk mittels Doppelklick: lässt sich nicht nachvollziehen, kein Schreibschutz zu provozieren. - Speichern der Dateien mittels des Powerpoints 2010 auf dem Terminalserver ins alte *.ppt-Format und danach Öffnen mittels Doppelklick vom Netzlaufwerk aus: keine Vorkommnisse, kann alles normal geöffnet werden, kein Schreibschutz zu provozieren. - Erstelle ich allerdings von Null ab neue *.pptx-Dateien mit dem Powerpoint 2010 auf dem Terminalserver und lege diese auf dem Netzlaufwerk ab, kann ich diese mittels Doppelklick auch öffnen, wie ich will, es kommt kein Schreibschutz mehr... Fazit: Bereits vorhandene *.pptx-Dateien (evtl. auch mit einer älteren Version erstellt und dann im neuen Format abgespeichert) vom Netzlaufwerk auf einem Terminalserver 2008 aus via Doppelklick geöffnet neigen zu einem hohen Prozentsatz dazu, dasss nach dem Öffnen der ersten Datei die weiteren nur noch schreibgeschützt geöffnet werden. Aber nur, wenn sie per Doppelklick geöffnet werden und nicht über "Öffnen" im Powerpoint. Ich hab keinen Ansatz mehr, kann mir jemand weiterhelfen, woran das liegen könnte? Beste Grüsse und danke schon einmal! schroeder750

Hallo zusammen, benötige bitte einmal etwas Hilfe, komme gerade nicht weiter: Exchange 2003 (Version 6.5 (Build 7638.2 Service Pack 2) in einem 2003er AD. Die Dienste POP3 und IMAP stehen auf "automatisch" und werden bei einem Neustart des Systems auch sauber hochgezogen. Der Neustart des Systems wird aus bestimmten Gründen jede Nacht automatisch angetriggert und läuft auch sauber durch. Es ist aber leider so, daß die virtuellen Standardserver für POP3 und IMAP NICHT automatisch starten. Die Dienste selbst könnte man ja notfalls mit einem "net start" nachziehen, aber wie ist so etwas bei den virtuellen Standardservern evtl. als workaround möglich?. Oder noch früher angesetzt: warum starten diese nicht automatisch mit? Wenn nach dem Neustart des Systems im Exchange System Manager mit der rechten Maustaste auf die beiden virtuellen Server geklickt wird und "Start" geklickt wird, starten diese auch problemlos. In den eventlogs ist hierzu augenscheinlich nichts zu sehen. Ich erfrage diese Info für einen anderen Server, bei dem es nicht funktioniert, bei unserem eigenen Exchange-Server funktioniert der automatische Start für die Dienste ebenso problemlos wie der gleichzeitige automatische Start der virtuellen Standardserver nach einem Neustart des Systems. Ich finde aber keinen Ansatz, wo sich die Systeme unterscheiden könnten... Hat hier irgend jemand einen Ansatz? Danke schon einmal für evtl. Tipps im Voraus!! Grüsse schroeder750

Hallo zusammen, habt schonmal Dank für Eure Antworten, ich denke, ich muss aber dann doch etwas genauer werden, wollte nicht gleich alles zutexten ;-) Also: über den Fileserver lassen wir jede Nacht ein Berechtigungsscript laufen, welches via subinacl zuerst alle Berechtigungen wegrasiert, anschließend den Administrator als Besitzer setzt und danach dann ganz entspannt und sauber definiert die Berechtigungen auf die entsprechenden Gruppen (für die normalen Benutzer maximal "Ändern", damit keiner an den Berechtigungen spielen kann) neu vergibt. Damit habe ich in der relativ großen Umgebung vor Jahren eine himmlische Ruhe in die Kiste bekommen, es gab keine Berechtigungen mehr, die an verschobenen Verzeichnissen geklebt haben usw...dient dann z.B. ITIL-mäßig auch ganz prima als sehr gute und immer aktuelle Dokumentation der Berechtigungen aller Verzeichnisse auf dem Server. In das Script wird dann auch immer sauber die Nummer des Supportauftrags eingepflegt, mit dem eine Berechtigungsänderung angefordert wurde. Feine Sache, der Fileserver brummt so seit Jahren wirklich problemlos vor sich hin, auch wenn das Script inzwischen wahrscheinlich ausgedruckt 70 Seiten lang ist. Jetzt gibt es da aber eine andere Abteilung, die ein Problem damit hat (dabei geht es wieder um eine andere ISO-Zertifizierung), daß es sich nicht nachvollziehen lässt, wer evtl. als letzter eine Datei geöffnet und evtl. Änderungen daran vorgenommen hat. Betriebsratsmäßig also eigentlich kein Problem (da hat marka mit seiner Anmerkung absolut recht, danke dafür), da dort wirklich nur rein geschäftliche Programmierdaten liegen, auf unseren Linux-Servern kann man das ja auch nachvollziehen. Werde aber trotzdem mal mit den Kollegen vom Betriebsrat drüber reden, Tip dankend angenommen ;-) Die Anforderung kommt also letztendlich aus der Abteilung selbst, die damit dann "überwacht" wird, denen würde es reichen, wenn ich einfach die Attribute des letzten Zugriffs durch xyz in eine Textdatei protokolliere, BEVOR ich das Berechtigungsscript alles überbügeln lasse. Denn morgens steht eben überall nur der Administrator drin... Daher bringt mir (denke ich mal) die Überwachung mit Gruppenrichtlinie nicht viel, es geht wirklich nur einfach darum, feststellen zu können, wer als letzter eine Datei verändert hat und diese Infos in einer Textdatei der Abteilung morgens kurz zur Verfügung zu stellen, damit eben changemanagementmäßig ein Überblick gewährleistet ist. Ich hoffe, ich hab nicht zuviel gesabbelt, hat jetzt noch jemand eine Idee für mich? :D Danke Euch schonmal für Eure Bemühungen!! Grüsse schroeder750

Hallo zusammen, hatte eigentlich gedacht, das wäre recht banal, suche mir aber jetzt schon eine Weile den Wolf: Ich möchte auf einem NTFS-Dateisystem (W2K3-Fileserver in einem 2003er AD) auslesen, wer auf welche Datei als letzter schreibend / ändernd zugegriffen hat. Das man das Datum der letzten Änderung auslesen kann, habe ich zuhauf gefunden, ich benötige aber die Info, WER als letzter etwas an einer Datei geändert hat. Also letztendlich möchte ich von einem Verzeichnis eine Aufstellung erzeugen, die mir über alle Unterverzeichnisse und die darin enthaltenen Dateien eine Übersicht gibt, welcher Domänenuser wann welche Datei als letzter verändert hat. Diese Abfrage kann direkt am Fileserver mit dem Domänenadministrator-Account ausgeführt werden, habe alle Berechtigungen dazu, mir fehlt nur der Ansatz ... Kann mich evtl. mal jemand kurz in die richtige Richtung schubsen? :confused: Danke schon einmal im Voraus & Grüsse schroeder750

Hi Leute, ich danke Euch schonmal vielmals, werde mir das in den nächsten Tagen in Ruhe zu Gemüte führen. Danach werden wir dann in Ruhe entscheiden, was der einfachere Weg sein wird... Eintrag ins AD + sicheres "Verstecken" oder evtl. doch ne Excel-Tabelle mit den Infos irgendwo zentral abgelegt. Danke an alle!!! Grüsse schroeder750

Hallo zusammen, hab eine kurze Frage: wir müssen eine benutzerspezifische Info speichern, die aber ausser uns Admins niemand sehen soll. Es geht hier in diesem Fall um ein vereinbartes Passwort, welches z.B. am Telefon genannt werden muss, damit zentral ein Passwort zurückgesetzt wird oder ähnliches, eine Art telefonische Authentifizierung also... Klar könnte man jetzt wieder eine Excel-Tabelle oder ähnliches erstellen, es wäre aber wesentlich praktischer, diese Info direkt beim User im (W2K3)AD gespeichert zu haben. Wenn ich jetzt etwas in das Feld "Beschreibung" setze, habe ich momentan den Eindruck, daß ein NICHT-administrativer Account diese Info eigentlich nicht sehen kann (über Outlook, Suche im AD oder ähnliches). Sehe ich das richtig? Wollte mich da nur mal rückversichern, nicht daß es doch eine Methode gibt, wie man als normaler User so etwas auslesen kann... Bin für jeden Hinweis dankbar ;) Grüsse schroeder750

Hy Günther, bist wieder mal mein guter Engel, das war doch jetzt mal lehrreich... Habe natürlich nach dem Neuaufsetzen des Exchange-Servers NICHT die *.dll registriert. (peinlich peinlich...);) D.h. ich gehe davon aus, daß die einzige Filterung, d.h. das Einsortieren in den Junk-E-Mail-Ordner durch die Bordfunktion der einzelnen Outlooks funktioniert hat und daß unser IMF bisher mehr oder weniger wirkungslos war... dafür lief das aber recht gut :D Habe die *.dll registriert und werde es jetzt mal im Auge behalten. Alle Daumen hoch, Danke Dir wieder mal!!! Grüsse schroeder750

Hy Günther, äähhmm... "das passende Verzeichnis" ist welches? Irgendwie lag und liegt diese Datei dort (C:\Programme\Exchsrvr\Bin\MSCFV2\MSExchange.UceContentFilter.xml) seit wir sie vor ca. 1 1/2 Jahren erstellt hatten. Unabhängig, welches Update eingespielt wurde... Sollte die bei einigen Updates gelöscht werden oder wird die automatisch gelöscht, je nach dem welches Update eingespielt wurde? Wobei ich jetzt mal ganz ehrlich die Hosen runterlassen muss: wir haben vor ein paar Wochen einen neuen Exchange aufgebaut, das SP2 draufgebügelt und die Ressourcen sauber rübermigriert, danach ist der alte Exchange (der war so langsam fertig und hat merkwürdiges Verhalten an den Tag gelegt, daher haben wir ihn abserviert) aus der Umgebung rausgenommen worden. Ganz normal mit sauberer Deinstallation, so daß der verbleibende es mitbekommen hat. Rollen wir Schedule Free+Busy, Offline adress book, SMTP-connector usw. sind also sauber auf dem neuen drauf bzw. von diesem übernommen worden, funzt eigentlich alles wunderbar. Nach dem SP2 haben wir aber an Updates nichts großartiges mehr eingespielt, wenn ich das recht in Erinnerung habe. Hätten wir sollen? BS selbst ist ein W2K3 mit aktuellem Servicepackstand... Los, die Chance, mich auszulachen, weil es ganz einfach an einem Update liegt, welches wir vergessen haben :D Ich glaub, dann krieg ich nen Fön...:rolleyes: Grüsse und Danke schonmal!! schroeder750

Ach ja, sorry, als Clients kommen XP-Rechner mit Outlook 2003, aktuelles SP zum Einsatz... Grüsse schroeder750

Hallo zusammen, wir haben hier ein Problem, bei dem ich mal etwas Hilfe bräuchte: Exchange 2K3 (SP2) / W2K3 Domäne. AntiSpam-Lösung vorne dran, die die Mails entsprechend sortiert und unter anderem dafür sorgt, daß in den Betreff bei Mails, die eindeutig als solche deklariert wurden, ein "Spam:" gesetzt wird. Richte ich im Outlook eine Regel ein, die besagt, daß alle Mails mit einem "Spam:" im Betreff in den Junk-E-Mail-Ordner verschoben werden sollen, so funzt dies auch ganz prima. Ist allerdings mühsam, bei ca. 250 Clients diese Regel einzurichten... Daher folgende Lösung: Unter C:\Programme\Exchsrvr\Bin\MSCFV2 wurde die Datei "MSExchange.UceContentFilter.xml" so angepasst, daß alle Mails, die ein "Spam:" im Betreff stehen haben, einen SCL-Wert von "9" bekommen. Dem Intelligent Messaging Filter haben wir beigebogen, daß er alle Mails ab einem SCL von 8 in den Junk-E-Mail-Ordner werfen soll. Funktionierte bisher wirklich sehr gut, in den letzten Tagen bekommen wir jedoch vermehrt Supportanfragen wegen Mails, die zwar als "Spam:" im Betreff markiert sind, aber leider trotzdem im normalen Posteingang landen... Habe das mal genauer nachvollzogen, indem ich mir das Formular "sclform.cfg" von msexchangefaq geholt und installiert habe. Da haben wir in den Posteingängen teilweise mails mit einem SCL-Wert von "8", obwohl diese sauber als "Spam:" markiert wurden (da hat also das mit der *.xml-Datei nicht sauber gegriffen) und teils haben wir auch Spams im Posteingang, die definitiv eine SCL-Bewertung von "9" bekommen haben, da hat also die Einsortierung ins Junk-E-Mail-Verzeichnis nicht sauber funktioniert. Hat von Euch schon mal jemand Erfahrung damit gemacht, daß die Geschichte um den IMF nicht sauber funktioniert? Wie gesagt, momentan liegen wir bei einem sehr hohen Prozentsatz, bei dem es funktioniert, aber die Anfragen werden langsam mehr, ich will dem nur vorarbeiten und habe dabei festgestellt, daß es da definitiv "Holperer" gibt... Welche Anti-Spamlösung da vorne dran hängt ist in diesem Falle ja letztendlich egal, der IMF soll in Verbindung mit der *.xml-Datei ja dafür sorgen, daß alles, was ein "Spam:" im Betreff hat, entsprechend verarbeitet wird und das haben diese Mails definitiv alle...bisher tat das ja auch recht gut. Bin über jede Info dankbar, weil ich momentan etwas auf dem Schlauch stehe... Besten Dank schon einmal!! Grüsse schroeder750