cybermcm

Ziel ist aus heutiger Sicht alles Cloud. Aber da ich keinen schnellen Cutover machen kann/will (siehe Probleme oben), eine Zeitlang Hybrid zum Testen. Kunde hat schon Business Lizenzen, somit auch schon Exchange Online lizenziert. Und nachdem man anscheinend für Exchange SE immer Online Liz. benötigt (auch wenn man onprem ist), macht der onprem Exchange nicht mehr viel Sinn bzw. ist teurer

Habe noch ein wenig weiter getestet, die Aussage "kann funktionieren" scheint zutreffend. Ich habe es zuerst nicht geschafft, SendAs so umzusetzen, habe dann testweise beide MBX in die Cloud verschoben, dann ging es und schließlich wieder die Shared MBX zurück onprem und siehe da, jetzt geht es immer noch. Das ist jedoch keine Lösung für mich. Ich versuche es jetzt umgekehrt, ich verschiebe die Shared MBX in die Cloud und lasse die User MBX noch noch onprem, dies scheint auf Anhieb zu funktionieren. Jetzt wird getestet und so kann der Hybrid Modus weiterlaufen, bis alles migriert ist (wird nur tranchenweise erledigt).

@NorbertFe Sorry, wenn ich nochmal nachfrage, diese Cloudsache will nicht ganz in meinen Kopf oder ich verstehe etwas grundsätzlich nicht (was leider gut möglich ist). Du schreibst, ich soll die Gruppe B auf das exo Postfach C neu berechtigen. Aber warum? Ich will ja mit C als SendAs von A versenden? Ich benötige diese beiden Befehle, korrekt? Add-RecipientPermission -Identity x -Trustee y -AccessRights "SendAs" -Confirm:$false Add-ADPermission -Identity x -User y -AccessRights ExtendedRight -ExtendedRights "Send As" Wärst du so nett und würdest aus meinem BSP statt x und y A,B oder C einfüllen? Ich bin mir immer noch nicht ganz im Klaren, welches Recht da nicht in die Cloud mitwandert (onPrem funktioniert es ja, hier hat B SendAs Rechte bei A und C ist in der Gruppe B)

@NorbertFe Danke für deine Antwort, leider verstehe ich sie nicht wirklich. Steht die Gruppe denn noch drin mit den Rechten? Ja, Gruppe B hat immer noch die gleichen Rechte bei User A (sowohl im EAC bei Mailbox A als auch im AD auf dem User A) Ansonsten kann man generell dazu raten keine Berechtigungen oder übergreifend zu pflegen. Was meinst du mit übergreifend? Zwischen Cloud und onprem? Wenn ich keinen raschen Cutover machen kann/will, dann habe ich dafür jy Hybrid? Neueintragung der Gruppe auf der cloudseite? Wo soll ich etwas auf der Cloudseite eintragen? User A ist noch onprem, Gruppe B wird synchronisiert, User C ist Cloud

Hallo, Bin auf dem Weg von onprem auf Cloud und aktuell im HybridModus unterwegs (Classic Full Hybrid). Ausgangslage: Mailbox A onprem hat eine SEC Gruppe B mit SendAs Berechtigung. User C kann somit SendAs für A durchführen. Wunsch: User C + Mailbox wird in die Cloud verschoben (SEC Gruppe B ist auch in die Cloud sync). Nun funktioniert jedoch SendAs für A nicht mehr (Keine Rechte) Habe mich an https://www.msxfaq.de/cloud/exchangeonline/hybrid/hybrid_sendas.htm gehalten und Set-OrganizationConfig -ACLableSyncedObjectEnabled $True eingetragen, hilft jedoch nicht. Habe Offline Adressbuch neu runter geladen, kein Erfolg. Habe "Von" Adresse im Mail gelöscht und aus der globalen Adressliste genommen, kein Erfolg. Woran könnte es noch liegen?

@MurdocX Du hast vollkommen Recht, kleiner Kunde, keine wirkliche Testumgebung vorhanden. Grund der Tests war "Serverhardening", letztendlich gründlich daneben gegangen...

Update von meiner Seite. Ich habe (viel zu lange) an der falschen Stelle gesucht. Nachdem ich mich mehr in Richtung NTLM Fehler orientiert habe, habe ich anhand der Fehlermeldungen am Exchange NTLM Fehlercodes gesehen und bin letztendlich über die GPO "Network security: Restrict NTLM: NTLM authentication in this domain" gestoßen. Möglicherweise war die zu Testzwecken (irgendwann mal) kurzzeitig aktiv. Setze ich die GPO auf disabled und mache ein gpupdate, dann klappt wieder alles. Was ich noch nicht 100% verstehe, nehme ich die Policy wieder weg, dann klappt es wieder nicht mehr. Ich hätte jetzt noch keinen Grund gefunden, warum NTLM wieder gesperrt ist, wenn ich die Policy wegnehme. Update: Noch ein Update, warum es ohne Policy auch nicht mehr funktioniert hat, da auf einem Domaincontroller (Master) ein RegKey gesetzt war, der anscheinend bei dem o.a. Test nicht richtig gestellt wurde: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters RestrictNTLMInDomain war auf 7 (deny all), Standard ist 0

Hallo, Ich stehe an ;-). Exchange 2016, letzter Patchstand. Vorbereitung auf eine Cloud Migration, Hybrid Conf Wizard scheitert relativ spät, weil er den MRSProxy Punkt nicht anlegen kann. Das Problem dahinter: von extern funktioniert NTLM anscheinend nicht Was habe ich geprüft (es hat sicher schon mal funktioniert): Exchange Health Script -> OK Outlook Test Konnektivität intern -> OK Priasoft AutoDiscover XML -> OK Kein Proxy vor dem Exchange ExchangeExtendedProtection schon abgeschalten -> keine Änderung OWA funktioniert Split DNS meiner Meinung nach OK, intern und extern mail.xyz.de, Public Zert testconnectivity.microsoft.com -> scheitert! und zwar schon beim autodiscover. Mein Finding: Schalte ich im IIS bei Autodiscover "Windows Authentication" ab (es bleibt nur Basic aktiv), dann komme ich über diesen Punkt weiter Ich scheitere an der NTLM Auth (egal ob ich domain\account oder account@domain versuche). Username/Passwort falsch, aber defintiv richtig Aktuell habe ich keine Idee mehr, woran es liegen könnte, vielleicht hier noch jemand eine Idee? Gerne mehr Infos, wenn notwendig

vmware + anschl. wininstall, alle änderungen durchgegangen (sowohl auf file als auch auf registry ebene), leider kein erfolg, update nach wie vor sichtbar gepostet unter newsgroup: microsoft.public.windowsupdate - KB893066 installed but still available via windows update mal sehen

ich versuch jetzt einmal den patch in einer "cleanen" vmware zu installieren, mal sehen, ob ich einen eintrag finde, der auf meinem hauptrechner nicht existiert...

das update ist von heute ;-) leider noch nicht aufgetaucht bei ms

ich hab aus der registry alle einträge von diesem patch gelöscht, patch neu installiert, gleiches problem (allerdings war der patch jetzt in der softwareliste) patch gelöscht, neu installiert, immer noch meckert windows update, dass der patch nicht installiert ist :-( noch ideen?

uninstall ist ein guter gedanke, leider finde ich kein uninstall in der softwareliste (updates anzeigen ist eingeschalten) ich werde mal ein wenig in der registry suchen...

hallo, habe folgendes Update installiert (alle anderen Updates sind auch eingespielt, SP2) kb893066 update macht eigentlich nichts weiter, als die tcpip.sys zu ersetzen. Update funktioniert, keine Fehlermeldungen (auch im Eventlog alles OK), wenn ich die tcpip.sys versionsnummer und größe mit dem KB Artikel Vergleiche ist alles OK (TCPIP ist nicht nachträglich gepacht worden ;-)) Trotzdem will Windows Update noch mal installieren (=Windows Update erkennt nicht, dass das Update installiert ist) Auch wenn ich direkt auf die Windows Update Seite gehe kommt die Möglichkeit diesen Patch zu installieren (mehrmals versucht, rebootet, etc...) Ich verwende Download direkt von MS (kein SUS, WUS, SMS) Wie "resete" ich Windows Update? _____________________ CyberMCM :D

Nachsatz: Mein Problem ist dann leider doch wieder aufgetreten, hab im abgesicherten Modus das Laufwerk entfernt, inkl. IDE Controller, danach Reboot und dann hats wieder funktioniert (meine Vermutung: es lag an den VIA Hyperion Treibern). Da ich ein altes Board mit KT133 Chipsatz verwende, sind die neuesten Hyperion Treiber vermutlich nicht gut, hab jetzt eine ältere Version laufen, jetzt funktioniert alles bestens... thx -------------- CyberMCM