massaraksch

Ja klar, Ich wollte nur nochmal konkret darauf hinweisen, daß es sich bei SendAs anders verhält als bei FullAccess. Das muß man bei Hybrid halt immer im Hinterkopf behalten

Hi, grundsätzlich ist SendAs natürlich auch bei Hybrid möglich. Man muß die Online-User/Gruppe einfach mit SendAs auf das Online-Objekt (Mailuser) der OnPrem-Mailbox berechtigen. Also mit: Add-RecipientPermission -Identity OnPremMailbox -Trustee USER/GROUP -AccessRights SendAs Voraussetzung ist, daß alle Objekte synchronisiert (also OnPrem und Online als Mailobjekte vorhanden) sind. Kurz gesagt: Das SendAs-Recht muß in der Umgebung gesetzt werden, wo sich der User befindet, der senden will (oder halt in beiden Umgebungen). PS: Das "ACLableSyncedObjectEnabled" hat damit eigentlich nichts zu tun. Und du mußt auch nichts hin-und-her-migrieren.

Hi, im Exchange Online ist standardmäßig das "Mailbox audit logging" aktiviert (90 Tage zurück). Löschungen von Mails werden per default protokolliert (wer, was, wann...). Die Löschaktionen sollten daher mittels "Search-MailboxAuditLog" überprüfbar sein. Search-MailboxAuditLog (ExchangePowerShell) | Microsoft Learn (zukünftig nur noch mit "Search-UnifiedAuditLog", da Search-MailboxAuditLog von MS "deprecated" ist) PS: Viele wissen gar nicht, daß das Logging im Exchange Online default aktiv ist, da es OnPremises standardmäßig nicht aktiviert ist und vom Admin erst eingeschalten werden muß. Wenn man einen "scharfen" Betriebsrat hat, dann kann diese Art der "Überwachung" durchaus für böses Blut sorgen. Wenn die SharedMailbox nicht als zusätzliches Konto eingebunden ist.

Hi, Queue Viewer? Ist doch für "Warmduscher" Der erste Weg ist immer: get-queue oder (bei mehreren Servern) get-transportservice | get-queue Bevor man mühsam in den Logs rumpult...

Hi, das liegt evtl. daran, daß der Healthchecker unter anderem ziemlich stumpf die "PendingFileRenameOperations" prüft. reg query "hklm\system\CurrentControlSet\control\Session Manager" /v PendingFileRenameOperations (mit pendmoves.exe von MS/Sysinternals kann man das auch gut prüfen) Das kann nun zufällig von was anderem kommen und mit Exchange gar nichts zu tun haben. Konkret habe ich das im Zusammenhang mit Microsoft Edge (Chromium) gesehen. Da hat sich zufällig kurz nach dem erfolgreichen Exchange Update + Neustart der Browser automatisch upgedated und dort Einträge hinterlassen. Das mosert der Healthchecker dann (mehr oder weniger grundlos) an.

Naja, nicht unbedingt. Schließlich ist Ex2019 schon da und funktioniert. Wie hätte das sonst gehen sollen? Laut MS: Version Active Directory servers Forest Functional Levels Exchange Server 2019 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2016 Windows Server 2012 R2 Ich wüßte nicht, daß CU12/13/14 da was höheres brauchen würden.

Naja, er scheint eher KEIN Problem mit der Suche zu haben, denn diese findet ja die alten Mails. Sie scheinen nur nicht im Posteingang zu sein... Oder dessen Ansicht ist irgendwie gefiltert. --- Hi, Jensgebken möglicherweise liegen die gefundenen alten Mails nicht im Posteingang. Hast du selbst andere Ordner/Unterordner eingerichtet? Eventuell Regeln, die Mails dahin verschieben? Wenn du im Outlook über die Suche eine solche Mail öffnest, dann kannst du auf der Registerkarte "Datei" unter "Informationen" den Ordnernamen sehen, wo diese liegt (dummerweise nur den Namen, nicht die Ordnerstruktur, aber vielleicht gibt das schon mal einen Hinweis).

Schön Ach, und dein ActiveSync Problem könnte der alte Klassiker "AdminSDHolder" sein. Wenn dein Account in einer geschützten Gruppe ist (diverse Admin-Gruppen), dann setzt ein Prozeß auf dem DC regelmäßig Rechte und Vererbung auf deinem Account zurück. Dadurch kann Exchange dann kein ActiveSync-Objekt in deinem Account erstellen. Anhang C: Geschützte Konten und Gruppen in Active Directory | Microsoft Learn Erkennbar ist das daran, wenn dein User das AD-Attribut AdminCount = 1 hat. AdminSDHolder (msxfaq.de) War hier glaube ich auch schon paarmal Thema.

Hi, Das heißt also, in der Autodiscover.xml, die Outlook über den Dialog "E-Mail-Autokonfiguration testen..." (Strg-Rechtsklick auf Outlook-Symbol im Systray) erhält, steht die korrekte SMTP-Adresse der PublicFolderMailbox drin? Und diese SMTP-Adresse hat eure über Autodiscover auflösbare Maildomain, z.B. wie PublicMailbox1@contoso.com?

Hi, sorry, wenn das zu sehr nach "Basics" klingt... Du hast den Zugriff auf die vollständige Ordnerstruktur in der Navigationsleiste eingeblendet? Zugreifen auf öffentliche Ordner in Outlook für Windows - Outlook | Microsoft Learn PS: Wie MrCocktail schon schrieb, ist ActiveSync mit Outlook natürlich "suboptimal". Aber wenn der Einrichtungsassistent automatisch funktioniert, dann macht der eh Mapi-over-Http.

Der Registryzweig ...\16.0\... gilt für alle Versionen ab Office 2016 (Office 2016, Office 2019, Office 2021, Office 365) Click-to-Run oder nicht ist dabei Wurst. PS: Und HKEY_LOCAL_MACHINE hat damit auch nix zu tun. PPS: Wenn es einen Reg-Schlüssel und/oder Wert nicht gibt, dann muß man ihn einfach erstellen.

Das ist sowas von überraschend für einen langjährigen Windows-Administrator

Hi, der Fehler bei 14:05:16 Message class: {SU:IPM.Note.SMIME.MultipartSigned} 14:05:16 Mail Conflict Resolution 14:05:16 Local subject: {SU:8D Bosch Rexroth} 14:05:16 Remote subject: {SU:8D Bosch Rexroth} könnte ein kaputtes Mailelement sein. Table critical stop property: 0x0E13000D -> laut Mapi-Schema hat das wohl was mit dem Anhang zu tun "PR_MESSAGE_ATTACHMENTS" "http://schemas.microsoft.com/mapi/proptag/0x0E13000D" Die Mail evtl. mal in einen anderen Ordner schieben (Betreff "Bosch Rexroth"?) Der Sync-Fehler 15:48:18 Fehler im Ordner 'Posteingang'. 15:48:18 [8007000E-50C-3F1-733] könnte vielleicht eine Folge davon sein (8007000E -> OUTOFMEMORY). Dazu wird hier was gesagt (mit Workaround): https://learn.microsoft.com/en-us/outlook/troubleshoot/performance/outlook-folder-fails-displaying

Hi, auf den Clients: reg query HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel Wenn kleiner als 0x3 dann: reg add HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /t REG_DWORD /d 3 (Adminrechte erforderlich, klar wegen HKLM) LmCompatibilityLevel muss mind. 0x3 sein, besser 0x5 (Standard bei Win10/11) Geht natürlich auch manuell mit regedit. Alte Kisten (Win7 oder so)? Ergänzung - Der offizielle Teil: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019#:~:text=If you experience,set to 3

Naja, der Kunde WILL ja ausdrücklich kein Backup. Sein Wunsch sei dem Admin Befehl Und die Logs werfen wir mit circular logging weg. Man muss halt wirklich nur aufpassen, dass in der betreffenden DB keine anderen wichtigen Postfächer landen.

Hi, du musst dich ja in dem Hybrid Wizzard mit zwei verschiedenen Accounts anmelden. Einmal mit dem OnPrem Exchange Admin und dann einmal mit dem Tenant Global Admin. Hast du das berücksichtigt?

Hi, in der AuthConfig muss natürlich der Thumbprint des neuen Auth-Zerts stehen. Set-AuthConfig -NewCertificateThumbprint "Thumbprint-des-neuen-Auth-Zertifikats" Set-AuthConfig -PublishCertificate Dann evtl. auch den Dienst MSExchangeServiceHost neu starten sowie den MSExchangeOWAAppPool und MSExchangeECPAppPool recyceln: restart-service MSExchangeServiceHost Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPool Nachtrag: Wenn gar nichts hilft kannst du natürlich auch mal testweise das "Certificate signing of PowerShell serialization payload" wieder deaktivieren (das mit dem November-Patch aktiviert wurde).

Hi, Das klingt doch eher nach "Sender based routing" oder wie ist das gemeint? "Sender based routing" kann der OnPrem Exchange per se erstmal nicht.

Hi, Du meinst damit die Exchange-Kiste? Dann würde ich das als erstes testweise zurückdrehen. Und auch mal die Hinweise von MS zu AV auf Exchange anschauen: Running Windows antivirus software on Exchange servers | Microsoft Learn

Hi, dein Win11 geht nicht "an und aus", sondern sehr wahrscheinlich wir dabei immer nur der Grafikkartentreiber (wegen Problemen/Fehlern?) neu initialisiert. Sieht das so aus, wie wenn du die Tastenkombination Windowstaste + Strg + Shift + B drückst (ja, ist etwas Fingerakrobatik)? Dabei wird der Grafikkartentreiber neu gestartet. Wenn das bei dir "einfach so" passiert, dann solltest du evtl. mal die Grafikkartentreiber neu installieren bzw. schauen, ob es aktualisierte Treiber gibt.

Hi, falls es jemand übersehen sollte: Mit dem November Patch wird das Feature "Certificate-based signing of PowerShell serialization payloads" per default aktiviert (opt-out). Bisher war es ja "opt-in". Exchange Server certificate signing of PowerShell serialization payloads | Microsoft Learn PS: Hinweis steht ja auch in Norberts Link.

Hi, evtl. sind die auf den Client heruntergeladenen Dateien des Offline Adressbuchs (OAB) kaputt/nicht aktuell. Könnte man mal weglöschen: "%userprofile%\AppData\Local\Microsoft\Outlook\Offline Address Books\xxxxxxxxxxxxx" Aktualität sollt man am Änderungsdatum der Dateien in dem/den Unterverzeichniss(en) erkennen. Die OAB-Dateien werden nach Outlook-Neustart "irgendwann" wieder heruntergeladen (oder man schubst das über "Senden/Empfangen -> Senden-Empfangen-Gruppen - Adressbuch herunterladen" manuell an. Könnte auch sein, daß das OAB auf den Exchange selbst kaputt/nicht aktuell ist. Kann man auch manuell updaten lassen (Exchange Management Shell): Get-OfflineAddressBook | Update-OfflineAddressBook

Hi, das hat mit "Vollzugriff" nichts zu tun. Laut der Beschreibung "Mitglieder dieser Rollengruppe können nur die Konfiguration verwalten, die jeder Benutzer für sein eigenes Postfach verwalten kann." scheint das genau der integrierten Rollengruppe "Helpdesk" zu entsprechen. Helpdesk: Exchange 2013-Hilfe | Microsoft Learn Und der "Helpdesk" - also die Leute, die in der Gruppe drin sind - darf für jeden User (im entsprechenden Scope) genau das bearbeiten, was der User im OWA in den Optionen auch selbst kann. Z.B. Abwesenheitsnachricht ändern, Regeln bearbeiten ... usw. Wichtig: Diese Gruppe kann nicht auf den Inhalt des Postfachs zugreifen (Mails, Kalender usw.)

Hi, Datei - Optionen - E-Mail -> Abschnitt: Nachrichten speichern -> Beim Antworten auf Nachrichten, die sich nicht im Posteingang befinden, die Antwort im selben Ordner speichern. Aktiviert?

Hi, ist mir doch alles klar. Deshalb schrieb ich ja: "OK, nur wenn der v1 keine Probleme gemacht hat (also Englisch-Exchange auf Englisch-OS)". Aber wer nutzt denn heutzutage noch deutsche OS-Versionen... *duckundweg*