bitchi

vielen Dank für die Infos und Tipps. Schöne Woche

ne, bisher nicht. Bisher die 2 o.g. selbst-signierte Zertifikate für SMTP. Ich bin erst seit Juni hier (deswegen kann ich keine weitergehende Infos nennen). Das CA-erstellte war bisher immer für IMAP, POP, IIS. Das CA-erstellte können wir natürlich auch für SMTP nehmen. Könnte ich das rein über EAC zuweisen oder müsste das über die Shell gemacht werden?

Hallo NorbertFe, war standardmäßig mit SMTP verbunden. Nein, das Federation Gateway benutzen wir nicht. So hatte ich auch gelesen, daß das dann nicht wichtig ist. Ne, wir haben noch 2 andere selbst-signierte Zertifikate, die bis 2030 laufen und noch ein CA-erstelltes Zertifikat für IMAP, POP. IIS. Das o.g. Exchange-Zertifikat für Microsoft Exchange Server Auth Certificate habe ich erst Ende Januar verlängert. Ich habe mich mal eingelesen, falls es am 13.03. doch knallen sollte. Vielen Dank für den Link. Grüße Christoph

Hallo, bei den Zertifikaten wird mir das Exchange Delegation Federation Zertifikat, welches dem Dienst SMTP zugewiesen ist, mit Ablaufdatum 13.03.25 angezeigt. Wenn ich mir alle Zertifikate für den Dienst SMTP anzeigen lasse, bekomme ich 2. Eines läuft noch bis 2030. Muß ich dann das o.g. mit Ablaufdatum 13.03. trotzdem erneuern oder wird am 13.03. dann automatisch das andere Zertifikat genommen? Hier der Auszug aus der Shell: >> Get-ExchangeCertificate | Where-Object {$_.Services -match "SMTP"} | Sort-Object NotAfter -Descending | Format-Table FriendlyName, Thumbprint, NotAfter,Services FriendlyName Thumbprint NotAfter Services ------------ ---------- -------- -------- Microsoft Exchange Server Auth Certificate 8E0Axxxxxxxx 27.01.2030 11:47:00 SMTP Exchange Delegation Federation F447xxxxxxxx 13.03.2025 18:59:34 SMTP Muß ich also gar nichts unternehmen? Vielen Dank Grüße Christoph

vielen Dank für die schnelle Antwort. Im Postfach bei Postfachstellvertretung (Vollzugriff) steht die AD Sicherheitsgruppe, in der alle Mitarbeiter drin sind. Die 8-9 User, die in den Berechtigungen drin stehen, sind "Besitzer"

Hallo, folgendes (Exchange 2016): Wir haben u.a. ein allgemeines Postfach, eingerichtet bei vielen Usern mit vollem Zugriff auf alle Ordner. Im Posteingang gibt es einen Unterordner "GF", auf den auch alle Zugriff haben. Nun soll da nur noch der GF und Assistentin der GF zugreifen können. Die Assi GF verschiebt eMails vom Posteingang täglich in versch. Ordner, u.a. in den GF-Ordner. Ist es nun möglich/machbar, per rechter Maustaste in den Berechtigungen alle eingetragenen Usern außer GF und Assi GF zu entfernen oder lieber nur Berechtigungsstufe "Keiner" auszuwählen, so daß nur noch GF und Assi GF Zugriff auf diesen Ordner haben? Wenn aber ich (Admin) trotz "normalem User" in dem Postfach Berechtigungen setzen/entfernen kann, könnte doch jeder andere das auch wieder rückgängig machen oder nicht? Früher oder später wollen/müssen wir auf Exchange Online migrieren. Wäre es im Hinblick auf diesen Plan nicht besser/sauberer, ein neues Postfach anzulegen "GF" und dann vom o.g. Postfach eMails dort rein zu verschieben. Das wäre das klar getrennt, wenn die Migration soweit ist. Vielen Dank für eure Anregungen/Ansätze/Tips. Grüße Christoph

Danke für die Tipps. Ja, Ordnerumleitung wäre eigentlich genau das Richtige. Das werde ich wohl umsetzen, ist viel eleganter. Besten Dank, Grüße

Hallo zusammen, danke für die Hilfestellungen und Anregungen. Ich werde mal mit PowerShell einen Versuch starten, aber das stimmt, man würde das Konsolenfenster sehen. Also nicht so die finale Idee. @Testperson: da hast du recht, eigentlich wären die Daten direkt auf dem Server am besten aufgehoben. Aber du kennst ja die User.... (DAU!) wären ein paar Dateien auf dem Desktop bzw. in den Dokumenten des Users. Ich danke euch für die Anregungen. Grüße Christoph

Hallo, das ist die Frage: mit GPO habe ich eingerichtet, daß das Skript startet, sobald der User sich abmeldet. mit welcher Skript-Technologie würde das denn gehen? das ist nicht das Problem, das geht ja

Hallo zusammen, wenn sich ein User am Client abmeldet/PC herunterfährt, soll ein Skript ausgeführt werden (damit ein paar lokale Dateien auf den Server kopiert werden). Das ist mal soweit kein Problem, kann ich ja z.B. mit GPO machen und klappt soweit auch. Aber ich hätte gerne, daß der User dann eine Meldung beim Abmelden bekommt (so wie die Standardmeldung von Windows beim Abmelden/Herunterfahren, wenn noch etwas im Hintergrund geschieht, z.B. Bitte PC nicht ausschalten, es werden Updates installiert usw. Sprich, daß ich den Text dann mit Echo oder so in das Skript einbaue (z.B. PC nicht ausschalten, es werden Dateien kopiert) Ich habe so etwas mal seinerzeit mit Windows 2000 gemacht, damals habe ich per Aufgabenplanung an meinem privaten PC damals ein Skript laufen lassen und in dem Skript war eine Meldung "PC nicht ausschalten, es wird gesichert" (ein von mir vergebener Text). (Ich weiß aber nicht mehr, wie ich das gemacht habe, ist ja schon ein paar Jahre her ) Und dieser Text kam dann eben im dem Fenster, indem bei Windows 2000 auch immer drin stand, wenn Updates installiert wurden. Ich hoffe, das ist verständlich geschrieben Grüße und ein schönes WE Christoph ich sehe gerade in der Aufgabenplanung, daß da ja eine Aktion einzustellen ist "Meldung anzeigen (veraltet)", habe ich das damals mit Windows 2000 viel. so gemacht? Ich glaube ja...? Aber kann ich dem User auch mit dem Skript eine Meldung schicken, daß der beim Abmelden sich nicht wundert, wenn der PC länger braucht (wg. dem Kopieren im Hintergrund)?

Hallo, ja, mit dem SetACL habe ich schon mal herausgefunden, wer der ursprüngliche Besitzer ist/war. So komme ich der Sache schon näher. Ja, das Problem war, daß die User nicht die vorhandene Ordner-Struktur in der Freigabe genutzt haben (die vom Admin angelegt wurden), sondern über die Client-PCs Daten von extern in neue Ordner kopiert haben. So bekamen die Ordner den entsprechenden Besitzer und deswegen kann ich als Admin natürlich keine Rechte vergeben. Diese Tipps haben mir in dem Fall weitergeholfen. Dann weiß ich, wo ich ansetzen muß. Besten Dank.

da gebe ich dir natürlich recht, ändert aber nichts an meinem Problem :-) das von Nils genannte Tool scheint mal eine gute Lösung zu sein. Die Frage ist, gibt es keine Windows Bordmittel, um allen Dateien, bei denen der Besitzer nicht angezeigt werden kann (jetzt ist es richtig), einen neuen Besitzer zuzuordnen?

danke für die Info. Da diese Unterordner von Usern angelegt worden sind bzw. von irgendwo her kopiert wurden, scheint der Besitzer und somit die Berechtigungen verloren gegangen zu sein. siehe Anhang.

Hallo, es geht um einen Windows Server 2012 R2. In einigen Ordnern, die für die User freigegeben sind, gibt es Unterordner bzw. Dateien, die besitzlos sind. Im Augenblick habe ich einen Ordner (Besitzer: administrator), in dem einige Dateien ohne Besitzer sind. Kann ich den Besitzer für mehrere Dateien auf einmal einrichten? Ich muß jede Datei einzeln anklicken, Besitzer auf administrator ändern, dann kann ich erst die Berechtigungen vergeben. Geht das nicht komfortabler? Vielen Dank, Grüße Christoph

Hallo liebe Mitglieder, besten Dank für die Infos und Anregungen. Ja, per GPO ist das natürlich am komfortabelsten. Dann werde ich das so machen. Vielen Danke. Grüße Christoph