rt1970

Sorry. Ich stehe grad auf der Leitung... Was funktioniert denn nicht? Mit NK2Edit habe ich mein versprechen eingelöst. Hatte ich doch schon geschrieben... :confused: Kunde hat jetzt vom Outlook 2010 mit Exchange 2003 jetzt seine Autovervollständigungsliste im neuen Outlook 2016 mit Exchange 2016 -> wie von mir versprochen! Gut gebrüllt Löwe! Wie geschrieben: habe es von OL2003 auf 2010 schon mehrfach gemacht und gelesen (dachte ich), dass diese Auto-Liste ab OL 2010 in der .pst Datei gespeichert sei. War wohl ein Irrtum. Mit etwas Recherche im Internet hab ich es ja (wie zuvor auch) hin bekommen und mein Kunde ist jetzt glücklich! THEMA GELÖST MIT NK2EDIT.exe

Ok. Sorry. Bedeutet für mich "!!! = wichtig oder hurra" -> Bitte beachten! War nicht als schreien gedacht. (!!!) :D Ich versuche das in Zukunft zu beherzigen (falls ich es nicht vergesse - dann sorry jetzt schon und vielleicht kurzen Hinweis von Euch?) Zielführend wäre ja hier eurer Meinung nach ein 2. Server (falls Du das meinst). Das kann ich beim besten Willen nicht umsetzen. Der Sicherheitsaspekt ist natürlich hier ein gerechtfertigter Grund zur Diskussion und einleuchtend warum MS das nicht supportet. Mein Kunde würde am liebsten seinen NAS öffentlich im Internet frei geben -> er hat ja nichts zu verstecken oder zu verheimlichen. Das konnte ich ihm mittlerweile schon ausreden! Aber mal ehrlich: welche kleine Firma stellt sich 2 oder 3 Server für folgende Anforderungen hin: 5 Arbeitsplätze, 5 Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet Für solche Ansprüche war bisher der SBS (auch finanziell) das Richtige. Wie macht Ihr das? :confused: Verkauf ihr Euren Kunden 3 Server? (DC, Exchange und RRAS) Wieviele Kunden von Euch bis sagen wir 10 Mitarbeiter haben solche Lösungen? Nicht Deine Idee kann ja sein, aber vielleicht doch der richtige "Riecher"? Zumindest hat der Gedankenanstoß bei mir den gewünschten Erfolg gebracht. Danke dafür! Ein solches Verhalten kenne ich eigentlich nur von Avira und anderen Antirus-Programmen aus dem Home-Bereich. Das der Kaspersky Enterprise auch nicht das tut, was man auswählt (beenden) -> ok. dazu gelernt. Schade. Musste ich aber auch bisher auf Servern nicht anwenden. Es ging ursprünglich nicht darum was ich mache, auch nicht um Sicherheitsaspekte, sondern warum ich trotz funktionierender VPN-Verbindung nicht auf den Server kam. Nur weil ich Dinge umsetze (umsetzen möchte), die Ihr nicht tun würdet, was am Ende funktioniert wie das Outlook-Autokomplete oder diese VPN-Lösung würde ich das nicht als rumgebastel bezeichnen. Eure Ratschläge ignoriere ich natürlich nicht sondern nehme sie zur Kenntnis. Kann diese aber diesem Kunden nicht klar machen, warum er das 3-fache ausgeben soll, bzw. er arbeitet weiter mit seinen XP-PCs und seinem SBS2003... Wenn ich das nicht umsetze, dann bastelt ein anderer den Server. Meist noch schlimmer eingerichtet mit deaktivierter Firewall ohne Antivirus. Auch Lösungen eines "XP-Server" habe ich gesehen (also ein Windows XP wurde als File-Server verkauft). Auch Home-Server sah ich im Einsatz mit Virtual-Boxen für XP auf denen sich dann mit RDP verbunden wurde. Oder Windows-Updates deaktiviert, da der PC "immer" mitten in der Arbeit neu starten wollte. Am meisten sehe ich PC´s mit Avira-Free, Tune-UP und vielen deaktivierten MS-Diensten (PC wird dann schneller...). Und ihr macht Euch Sorgen wegen VPN auf einem DC? Naja... Bei großen Firmen wie VW z.B. sehe ich Eure Argumente zu 100% ein, da die eher Ziel von Cyber-Angriffen sind als unbekannte kleine Firmen. Sollte einer von Euch solche Umgebungen administrieren -> Hut ab! Da möchte ich nicht tauschen! Da geht es sicher auch um Outbound-Traffic zu filtern und 99,9% sichere Firewalls einzusetzen. Auch die MS-Empfehlungen sind hier zu 100% zu beachten, da hier auch mit Angriffen aus dem internen LAN zu rechnen ist. Aber diese kleinen Firmen haben sicher keine interessanten Abgas-Skandal-Akten :nene: und sind sicher nicht interessant genug für Hacker und andere schlimmen Finger. Oder habt ihr zu Hause auch Türschlösser der VdS Klasse C? Jeden Raum einen anderen Schlüssel? Habt ihr 3 Autos: Reisewagen, Transporter und einen SUV? Ich denke: nein. Hat die Bundeswehr sowas? Ich denke: mit Sicherheit! Wie zig-mal bewiesen: wenn ein Hacker rein will kommt er auch rein! Wie Einbrecher auch. Also ich habe keine Paranoia. Empfehlungen sind hier: Betriebssysteme und Software auf aktuellen Patchlevel halten und gute Antivirus-Software. Bin mir aber nicht sicher, ob solche Disskusion hier in diesen Threat passt, da das Thema ein ganz anderes war: "bestehende VPN und trotzdem kein Zugriff auf Freigaben" -> Lösung war: Kaspersky deinstallieren

Stimmt schon soweit. Ich hatte es ihm aber im Vorfeld versprochen, da es von Outlook 2003 auf 2010 auch möglich war. Hatte nicht geahnt, dass es mit Outlook 2016 nicht mehr so einfach ist. Erst recht nicht beim Exchange-Konto... Hatte immer nur gelesen, dass nur die stream_autocomplete... kopiert werden müsse. Dem war nicht so. Darum meine Frage hier... Naja, am Ende doch ganz einfach mit dem Tool NK2EDIT. Schade das es hier niemand wußte... Aber egal. Vielleicht hilft das hier anderen nach mir, die vor dem gleichen Problem sitzen.

Vielen Dank für´s Kompliment... Was Du alles aus ein paar Zeilen über mich weißt. :jau: Noch mehr Beleidigungen auf Lager? :thumb2: Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben... Soooo.... Auch hier mal MEINE Lösung des Problem´s um nicht wie 1000de andere Threats ohne Endlösung da zu stehen: Herr Dr. Melzer!!! Sie hatten (wiedermal) RECHT! Es war der Kaspersky! Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg! PS: Bin doch nicht mit dem Wissen im Jahre 2000 stehen geblieben :cool: @testperson: Dein Name ist nicht grad das was Du hier von Dir gibst... Muss ALLES streng nach Vorschrift sein mit etwas Paranoia (mein Gefühl, wenn ich Deine Kommentare lese). Ich darf also kein anderes Radio ins Auto bauen? Wird auch nicht vom Hersteller empfohlen... Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert oder? Was mir ja auch durch die Deinstallation des Kaspersky gelungen ist (wie 100te mal zuvor)! Erzähl mir mal bitte was Du einer Firma mit 5 Mitarbeitern an Servertechnik empfehlen würdest! Das Konzept würde ich zu gern erfahren!!!! Anforderungen: Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet. Bin gespannt!!! Bitte tu mir den Gefallen!!!!

Kennst Du mich? Oder spekulierst Du einfach nur mal so dahin? Das ist nicht mein erster Server! Ich bin seit 2000 im IT-Bereich tätig. Das sind alles Dinge die mal ohne Probleme funktioniert hatten und ich X-mal genau so konfiguriert habe! Zumindest unter SBS 2011 und Server 2008! Muss mich wohl dran gewöhnen, dass Microsoft diAdministratoren immer mehr einschränkt. Also Dinge die mal problemlos gingen einfach nicht mehr gehen. In Zukunft mach ich es wie in einem bestimmten Elektronik-Markt: Alles platt machen und nur Grundinstallation. "Was lieber Kunde? DU(!) hast keine Datensicherung? Ohhh... Bist doch dafür selbst verantwortlich! Nu ist weg... Dafür läuft Dein PC aber wieder schön!"... Naja Und ja ich weiß wie der Lancom eingerichtet wird. PPTP habe ich nur getestet, weil ich es 100te Mal erfolgreich eingerichtet hatte! Wie gesagt: SSTP verbindet, bekommt auch eine IP aus dem 178er Pool und der DNS passt auch. Den Kaspersky habe ich auch auf einem SBS2011 installiert, auf dem sich Clients mit VPN verbinden. Keine Probleme! Darum würde ich den jetzt mal ausschließen... Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server. Habe auf dem LANCOM Port 443 TCP auf den Server forwarden lassen (gehört jemand anderem). Was soll da noch konfiguriert werden? SSTP funktioniert ja. Auch die andern PC´s und den SBS2003-Server kann ich vom Client aus erreichen! Natürlich! MUSS es auch! Ich hatte mal den Fall, dass das Server-Netzwerk identisch mit dem Clientsubnet war. Zu Hause war 2.1 der Router und in der Firma 2.1 der Server. Was dann auch nicht funktioniert hat. Darum die Kontrolle. Natürlich nicht! Soll auch weiter drauf bleiben! Nur rechten Mausklick und "Kaspersky beenden"... Aber den hab ich auch ziemlich stark im Verdacht...

Klar ist ein LANCOM davor! Hab VPN PPTP und SSTP versucht. Bei beidem wird die VPN-Verbindung aufgebaut und auch die IPs stimmen. Bis auf anpingen kann ich aber nichts auf dem Server... Das Netz des Clients ist auch ein anderes (192.168.2.0/24) Kann es damit zusammen hängen, dass der Client (noch) nicht in der Domain ist? ABER Mit 192.168.178.37 (IP des Servers vom VPN) komme ich auf den Server... Merkwürdig!

Fehlermeldung (hilfreiche) gibt es nicht. "Auf \\192.168.178.3 konnte nicht zugegriffen werden" Auch auf https://192.168.178.3/owa komme ich nicht. Über die dyndns-Adresse schon... Mit \\192.168.178.2 bin ich auf den Freigaben des alten Servers...

Hallo! Ich hab auf einem Server 2016 (Domänencontroller) Routing und RAS konfiguriert. Auch auf den Windows 10 PC, der noch nicht in der Domäne ist. VPN Verbindung wird hergestellt. IP und DNS stimmen. ABER: Das Einzigste was funktioniert zu diesem Server 2016 ist ICMP (Ping). Keine Netzlaufwerke (auch nicht \\192.168.178.3), kein NSLookup. Einen anderen Server 2003 und ein NAS die auch an dem LAN-Switch hängen (\\192.168.178.2 und 26) kann ich erreichen. Ein deaktivieren der Firewall (kurz) brachte auch keinen Erfolg. Kaspersky habe ich auch beendet. Habt Ihr noch Ideen wer hier was blockieren könnte?

Wie setzt Du das um? Verschenkst Du neue Server? Einer muss ja das Gerät und die Arbeit bezahlen...

Ist ein Kunde von mir. Rede da schon seit 3 Jahren. Hat auch noch alles XP-Rechner. Meckert zwar die ganze Zeit dass einiges nicht geht, hatte aber kein Geld für die Umstellung... Kein Kommentar... Nun aber ENDLICH die Umstellung auf Windows 10 und Exchange 2016! :jau: Ein anderer Kunde von mir hat auch noch den SBS2003 :mad: am laufen. Eine Festplatte vom RAID ist ausgefallen, Backupläuft schon lange nicht mehr - auch da fällt mir nichts mehr zu ein! Brauchst nicht nachsehen! Geht nicht! Wusste ich noch nicht. Nur dass Outlook 2013 nicht auf Exchange 2003 zugreifen kann. Gut zu wissen, dass es da auch so ist! Danke!

Doch. Einen SBS 2003. Der soll ENDLICH ersetzt werden! Zum NK2Edit: funktioniert!

@Testperson Wie recht Du hast! Hier hilft leider keine Erklärung... ABER: Ich glaub ich hab die Lösung: NK2Edit Kann mit .nk2-Dateien UND .dat-Dateien umgehen! Selbst ins Exchange kann man diese Einträge übernehmen! Werde es die Tage mal probieren...

Guter Ansatz! Leider wurde die Kontakte-Liste nicht gepflegt, also hier geht es vorrangig um Mail-Adressen, die nicht unter Kontakte gespeichert wurden... ABER: Ich hab ja die stream_autocomplete...dat Datei. Kann ich daraus die Mail-Adressen heraus filtern?

Hallo! Wie kann ich die Autocomplete-Listen vom Outlook 2010 auf XP mit Exchange 2003-Konto nach Outlook 2016 auf Win10 mit Exchange übernehmen? Hatte gedacht, dass die beim Exportieren aus 2010 und importieren in 2016 übernommen werden. Dem ist aber nicht so! So habe ich die Postfächer vom alten Server übernommen (pst Export - pst Import). Auch das kopieren der Datei stream_autocomplete...dat half nicht. Im Gegenteil! Danach konnte ich Outlook nicht mehr starten! "Fehler beim Anmelden. Überprüfen Sie die Netzwerkverbindung sowie den Server- und Postfachnamen. ..." Es half nur ein neues Profil anzulegen! Hat jemand eine Idee, wie das funktionieren könnte?

Das kann ich mir leider nicht leisten. Ein paar Brötchen möchte ich doch schon auf dem Teller haben... VIELEN Dank bis hierhin für Deine Unterstützung! Problem ist aber noch nicht ganz gelöst: Die GAL bearbeiten für die Mail-Adressen... Gib mir mal bitte einen Tip! Gefunden: https://www.frankysweb.de/exchange-2013-trennen-von-adresslisten-adressbuchrichtlinien/ Für diejenigen, denen es nach mir Interessiert!

Wie meinst Du das? Dauert es bis die Berechtigungen gesetzt wurden? (hatte ich irgendwo mal gelesen - irgendwas mit 30(?) Minuten warten)... Wie kommst Du darauf? Angefangen habe ich vor 18 Jahren mit Linux Postfix. Danach Exchange 5.5 bis heute zum Exchange 2016. Aber solch spezielle Umgebung begegnet man auch nicht oft... Aber prinzipiell hast Du recht! Hätte ich nur mehr Zeit (und Lust zum lesen von x 1000den MS-Seiten die schlecht vom Englischem übersetzt sind - oft zweideutig!)... Grad was zur Dauer gefunden: von https://itler.net/outlook-sie-besitzen-nicht-die-berechtigung-die-nachricht-im-auftrag-des-angegebenen-benutzers-zu-senden/ Da fällt mir auf: ...die Nachricht im Auftrag... -> das Recht hat der User nicht! Ich will aber "senden als" mit Outlook nutzen... Trage ich da nicht nur den User im Feld "von:" ein? Lösung: Aufs Kreuz klicken bei der Liste "von:" und den User neu wählen! -> jetzt klappts! Muss jedesmal den User im Adressbuch neu suchen. Erst dann geht die Mail raus! :nene: :confused: Was ist das nun wieder für ein "Feature"? Der User befindet sich auch nicht unter der GAL sondern unter alle Benutzer... Wie denn das? -> User in eine OU geschoben -> nun geht´s (ich versteh es nicht!) Wie bzw. womit kann ich die GAL bearbeiten, damit bestimmte User nur bestimmte andere User (Mailadressen) sehen können?

:D :jau: Aber danke für den Tip mit den OUs... Klar! Das wäre eine Lösung! Grad getestet: Sie besitzen nicht die Berechtigung, die Nachricht im Auftrag des angegebenen Benutzers zu senden obwohl ich den User im "senden als" des Users "von:" eingetragen habe (sogar wechselseitig)... :confused: Ok. Muss ich mal testen...

Dann erklärt er mir, dass die Erneuerung der Systeme Käse ist! Unter XP geht das alles... (was ja auch stimmt) Und er ist nicht der Einzigste, der das "von" braucht... Darum geht´s nicht. Ist nur evtl. mehr Aufwand als nötig (auch für kommende EMail-Adressen) und nicht unnötig das AD zugemüllt... Dann für alle -> das ist aber nicht gewünscht... Eine Auswahlfunktion soll bleiben...

Hier wurden Wünsche eben wahr... :thumb1: :D Und sollte so bleiben :schreck: Was wäre mit Raumpostfächern im Exchange 2016? Wäre das evtl. auch eine Alternative? Zumindest gehen die ohne User... Kann man die Sichtbarkeit der Postfächer im Globalen Adressbuch auf einzelne User beschränken? Es soll nicht jeder sehen, welche Email-Adressen es insgesamt gibt....

Stimmt. Aber nur so funktionierte es nach Kundenwunsch mit Boardmitteln... Er hatte vorher eine Software drauf, die die PST (die mittlerweile 20GB groß geworden ist) mit seinem Home-PC synchronisiert hatte... Hat aber selten funktioniert... Wie richte ich da die Weiterleitung am einfachsten für 40 Mailboxen ein? Dann muss ich ich ja auch 40 User anlegen!?

Hallo! Habe hier eine tricky Konfiguration: - Outlook 2010 mit Exchange vom SBS2003 verbunden - 5 bis 10 zusätzliche pop3-Konten je Arbeitsplatz eingerichtet Alle neuen Mails landen im Exchange-Konto. Der Exchange selbst holt keine Mails ab. Hintergrund: die Einrichtung der Mailkonten möchte der Kunde selbst vornehmen und auch definieren von welcher Mail-Adresse gesendet wird. Das Exchange-Konto dient der Sicherung, der Synchronisation zum Home-PC und zu den Handys. Nun sind neue PCs da mit Windows 10 und Office 2016. Auch ein neuer Server mit Server- und Exchange 2016. Mit Outlook 2016 funktioniert es scheinbar nicht mehr, dass neue Mails der POP3-Konten im Exchange-Konto landen. Gibt es hier einen Trick? Der Plan "B" wäre senden von Verteilergruppen. Problem hier: Jeder können alle Mitarbeiter die Email-Adressen sehen und auswählen (auch wenn dann das senden verboten wird). (Warum es Microsoft auch in der 2016er Version NICHT geschafft hat die zusätzlichen Email-Adressen im AD ins Feld "von" zu bringen verstehe ich überhaupt nicht!) Mir ist gerade aufgefallen, dass wenn ich von einer Verteilergruppe sende der Absender die "Hauptadresse" ist und dahinter steht "im Auftrag von Verteilergruppenname"... Das darf so nicht sein!

dism /online /Enable-Feature:Gateway-UI auf dem SBS nachinstalliert. Dann in der Gateway-Verwaltung das Zertifikat vom Exchange auf dem SBS gewählt und schon ging es. Problem noch: Er fragt 2x nach Username/Passwort... Allerdings nur mit reinem mstsc. Mit der erstellten rdp gibt es "nur" das Problem mit dem ungültigem Zertifikat des TS... Provisorische Lösung: rdp mit Editor öffnen und Authentication Level auf :0 gesetzt. Wie kann ich auf dem TS das gleiche Zertifikat zuweisen? Oder ein gültiges Zertifikat erstellen? Der TS ist in der Domäne aber kein DC und die RDP-Clients in einer anderen Domäne...

Durch importieren des CA-Zertifikats ist das Zertifikat nun gültig. Das wäre erledigt. Funzt das dann auch ganz normal mit "mstsc" aus Windows >7? Eventuell sogar für RemoteApps? MSTSC: "Vom Computer kann keine Verbindung mit dem Remotecomputer hergestellt werden, da kein Zertifikat für die Verwendung auf dem RemoteDesktop-Gatewayserver konfiguriert wurde."

Hallo! Bin mir nicht sicher ob meine Idee so möglich ist... Deshalb frag ich hier mal die Profis! Folgender Plan: Client -> Internet -> Router mit Portforwarding https -> SBS2011 -> RDP auf Server 2008 Hintergrund: ich möchte nicht den RDP Port 3389 im Internet freigeben. https 443 ist eh schon für den Exchange zum SBS geforwardet. Diesen möchte ich nutzen um auf einen anderen Server, auf dem schon RDP läuft, zuzugreifen. Soweit ich gelesen habe, sollte es mit dem TS-Gateway funktionieren. Meine Idee: diesen Gateway auf dem SBS2011 installieren und so konfigurieren, dass der auf den Server 2008 verweist. Ist das mit dem SBS 2011 möglich? Brauch ich dafür ein gültiges Zertifikat? Denn das jetzige Zertifikat bringt die Meldung: "Das Zertifikat kann nicht bis zu einer Zertifizierungsstelle verifiziert werden". Da die Clients aus der Domäne genommen werden brauchen die wohl in anderes Zertifikat, oder?

Das fiel mir auch sofort dazu ein! Sehr gute Lösung!!! Hab ich nicht behauptet wie NorbertFe schon bemerkt hat. Fakt ist, dass nach dem Patch die GPOs als Computeraccount gelesen werden und nicht mehr als der entsprechende User. Darum ist es einen Tacken sicherer wenn man dort im besten Fall den entsprechenden Computeraccount(s) Zugriff zum lesen gewährt, als wenn man die "authentifizierten Benutzer" wählt. Nur Lese-Zugriff des Benutzers funktioniert nicht mehr! Der Domänencomputer-Account hat eben das Mindestmaß an Rechte damit es funktioniert. Gibst ja einen User auch keine Admin-Rechte damit er mit Word arbeiten kann, obwohl auch das ginge... Weiß auch nicht mehr, wie ich es anders formulieren soll...