Ebenezer

RunspaceId : fcb3b0ec-ff37-4762-9c7d-aca12c0e1f03 Priority : 6 DlpPolicy : DlpPolicyId : 00000000-0000-0000-0000-000000000000 Comments : ManuallyModified : False ActivationDate : ExpiryDate : Description : Wenn die Nachricht folgende Bedingungen erfüllt: Wurde an „'ProjektA@domain.de'“ gesendet Folgende Aktionen ausführen: Kopie (Cc) der Nachricht an 'noemail@aol.com' RuleVersion : 14.0.0.0 Conditions : {SentTo} Exceptions : Actions : {CopyTo} State : Enabled Mode : Enforce RuleErrorAction : Ignore SenderAddressLocation : Header RuleSubType : None UseLegacyRegex : False From : FromMemberOf : FromScope : SentTo : {ProjektA@domain.de} SentToMemberOf : SentToScope : BetweenMemberOf1 : BetweenMemberOf2 : ManagerAddresses : ManagerForEvaluatedUser : SenderManagementRelationship : ADComparisonAttribute : ADComparisonOperator : SenderADAttributeContainsWords : SenderADAttributeMatchesPatterns : RecipientADAttributeContainsWords : RecipientADAttributeMatchesPatterns : AnyOfToHeader : AnyOfToHeaderMemberOf : AnyOfCcHeader : AnyOfCcHeaderMemberOf : AnyOfToCcHeader : AnyOfToCcHeaderMemberOf : HasClassification : HasNoClassification : False SubjectContainsWords : SubjectOrBodyContainsWords : HeaderContainsMessageHeader : HeaderContainsWords : FromAddressContainsWords : SenderDomainIs : RecipientDomainIs : SubjectMatchesPatterns : SubjectOrBodyMatchesPatterns : HeaderMatchesMessageHeader : HeaderMatchesPatterns : FromAddressMatchesPatterns : AttachmentNameMatchesPatterns : AttachmentExtensionMatchesWords : AttachmentPropertyContainsWords : ContentCharacterSetContainsWords : HasSenderOverride : False MessageContainsDataClassifications : MessageContainsAllDataClassifications : SenderIpRanges : SCLOver : AttachmentSizeOver : MessageSizeOver : WithImportance : MessageTypeMatches : RecipientAddressContainsWords : RecipientAddressMatchesPatterns : SenderInRecipientList : RecipientInSenderList : AttachmentContainsWords : AttachmentMatchesPatterns : AttachmentIsUnsupported : False AttachmentProcessingLimitExceeded : False AttachmentHasExecutableContent : False AttachmentIsPasswordProtected : False AnyOfRecipientAddressContainsWords : AnyOfRecipientAddressMatchesPatterns : ExceptIfFrom : ExceptIfFromMemberOf : ExceptIfFromScope : ExceptIfSentTo : ExceptIfSentToMemberOf : ExceptIfSentToScope : ExceptIfBetweenMemberOf1 : ExceptIfBetweenMemberOf2 : ExceptIfManagerAddresses : ExceptIfManagerForEvaluatedUser : ExceptIfSenderManagementRelationship : ExceptIfADComparisonAttribute : ExceptIfADComparisonOperator : ExceptIfSenderADAttributeContainsWords : ExceptIfSenderADAttributeMatchesPatterns : ExceptIfRecipientADAttributeContainsWords : ExceptIfRecipientADAttributeMatchesPatterns : ExceptIfAnyOfToHeader : ExceptIfAnyOfToHeaderMemberOf : ExceptIfAnyOfCcHeader : ExceptIfAnyOfCcHeaderMemberOf : ExceptIfAnyOfToCcHeader : ExceptIfAnyOfToCcHeaderMemberOf : ExceptIfHasClassification : ExceptIfHasNoClassification : False ExceptIfSubjectContainsWords : ExceptIfSubjectOrBodyContainsWords : ExceptIfHeaderContainsMessageHeader : ExceptIfHeaderContainsWords : ExceptIfFromAddressContainsWords : ExceptIfSenderDomainIs : ExceptIfRecipientDomainIs : ExceptIfSubjectMatchesPatterns : ExceptIfSubjectOrBodyMatchesPatterns : ExceptIfHeaderMatchesMessageHeader : ExceptIfHeaderMatchesPatterns : ExceptIfFromAddressMatchesPatterns : ExceptIfAttachmentNameMatchesPatterns : ExceptIfAttachmentExtensionMatchesWords : ExceptIfAttachmentPropertyContainsWords : ExceptIfContentCharacterSetContainsWords : ExceptIfSCLOver : ExceptIfAttachmentSizeOver : ExceptIfMessageSizeOver : ExceptIfWithImportance : ExceptIfMessageTypeMatches : ExceptIfRecipientAddressContainsWords : ExceptIfRecipientAddressMatchesPatterns : ExceptIfSenderInRecipientList : ExceptIfRecipientInSenderList : ExceptIfAttachmentContainsWords : ExceptIfAttachmentMatchesPatterns : ExceptIfAttachmentIsUnsupported : False ExceptIfAttachmentProcessingLimitExceeded : False ExceptIfAttachmentHasExecutableContent : False ExceptIfAttachmentIsPasswordProtected : False ExceptIfAnyOfRecipientAddressContainsWords : ExceptIfAnyOfRecipientAddressMatchesPatterns : ExceptIfHasSenderOverride : False ExceptIfMessageContainsDataClassifications : ExceptIfMessageContainsAllDataClassifications : ExceptIfSenderIpRanges : PrependSubject : SetAuditSeverity : ApplyClassification : ApplyHtmlDisclaimerLocation : ApplyHtmlDisclaimerText : ApplyHtmlDisclaimerFallbackAction : ApplyRightsProtectionTemplate : SetSCL : SetHeaderName : SetHeaderValue : RemoveHeader : AddToRecipients : CopyTo : {noemail@aol.com} BlindCopyTo : AddManagerAsRecipientType : ModerateMessageByUser : ModerateMessageByManager : False RedirectMessageTo : RejectMessageEnhancedStatusCode : RejectMessageReasonText : DeleteMessage : False Disconnect : False Quarantine : False SmtpRejectMessageRejectText : SmtpRejectMessageRejectStatusCode : LogEventText : StopRuleProcessing : False SenderNotificationType : GenerateIncidentReport : IncidentReportContent : RouteMessageOutboundConnector : RouteMessageOutboundRequireTls : False ApplyOME : False RemoveOME : False OMEExpiryDays : 0 GenerateNotification : Identity : ProjektA DistinguishedName : CN=ProjektA,CN=TransportVersioned,CN=Rules,CN=Transport Settings,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=architekten,DC=local Guid : 453f70fd-355c-4e56-9ecc-5dd5347e3052 ImmutableId : 453f70fd-355c-4e56-9ecc-5dd5347e3052 OrganizationId : Name : ProjektA IsValid : True WhenChanged : 27.10.2017 21:33:16 ExchangeVersion : 0.1 (8.0.535.0) ObjectState : Unchanged

Was meinst Du denn mit Dump? Sowas? http://www.vspbreda.nl/nl/exchange/exchange-2013/solved-exchange-create-a-transport-rule-summary-in-html/

Hallo Ralph, danke für Deine Antwort. Ich versuche das mit einer Transportregel. Die Nachrichten kommen (auch von extern) im Öffentlichen Ordner an. Nur die Transportregel soll diese Nachricht dann wiederum an einen anderen externen Empfänger (Partnerunternehmen) weiterleiten. Und das klappt nicht (unable to relay). Unter Exchange 2010 funktionierte das noch. Wenn ich also mit einem externen Konto an den besagten ÖO eine E-Mail schicke erhalte ich ein unable to relay und sehe in der Fehlermeldung auch an welche externe Adresse die Nachricht versucht wurde zuzustellen. Wie lässt sich das ggf. anders lösen? Danke! Nico

Hallo, 1x Exchange 2016 (migriert von 2010). Über eine Transportregel sollen eintreffende E-Mails an einen PF an einen externen Empfänger weitergeleitet werden, Schickt man von extern etwas an diesen PF dann erhält der Absender ein 550 5.4.4 Unable to relay. Das passiert bei einem internen Absender nicht. Scheint also ein Berechtigungsproblem sein. Ich weiß nur nicht wo ich ansetzen muss. Danke! Nico

Hallo, ich habe dasselbe Problem: Exchange 2010 zu 2016 migriert, habe ein paar E-Mail aktivierte Öffentliche Ordner und via Transportregeln automatische Weiterleitungen an externe Empfänger eingestellt. Der externe Absender erhält allerdings ein '550 5.4.4 Unable to relay'. Grüße Nico

Hab mich verschrieben - meinte natürlich 32-Bit Subnetzmaske. Sobald ich auf dem Default Receive Connector Exchange Server Authentication aktiviere kann ich bei der HELO / EHLO Antwort nicht mehr den externen FQDN verwenden. Deshalb der separate Connector...

Hallo, auf einem Exchange 2010 musste ich einen weiteren Receive-Connector hinzufügen um die Kommunikation mit einem Exchange 2016 während der Migration zu gewährleisten. Unter Netzwerk bei "E-Mail von Remoteservern mit folgenden IP-Adressen empfangen" habe ich nur die interne IP-Adresse des Exchange 2016 eingetragen (mit Subnetzmaske 24) und nun haben wir heute von einem externen Absender die Info erhalten, dass er uns keine E-Mails mehr zustellen kann Fehler: 530 5.7.1. Client was not authenticated. Wenn ich den neuen Connector deaktivieren funktioniert es sofort wieder. Wieso klappt die Einschränkung auf die interne IP nicht? Danke!

Hallo, ich hab gestern eine Umgebung von 2010 auf 2016 migriert und das DiscoveryPostfach vom 2010er nicht mitgenommen sondern gelöscht. Das Mailbox-übergreifende Suchen ist gar nicht so interessant aber im EAC unter Verwaltung der Compliance > In-Situ-eDiscovery und Archiv erscheint jetzt immer folgender Fehler: Das Discoverypostfach, ein ausgeblendetes Standardpostfach, das für das Durchsuchen von Postfächern erforderlich ist, wurde nicht gefunden. Es wurde möglicherweise versehentlich gelöscht. Dieses Postfach muss neu erstellt werden, bevor Postfächer durchsucht werden können Daraufhin habe ich es wie hier beschrieben erneut erstellt, half aber leider nicht: https://technet.microsoft.com/de-de/library/dn750894(v=exchg.150).aspx New-Mailbox -Name "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -Alias "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -DisplayName "Discovery Search Mailbox" -Discovery Habt Ihr noch einen Tipp? Danke Nico

Danke, aber das hatte ich auch schon gefunden und ausprobiert, leider ohne Erfolg!

Hallo, 1x Exchange 2010 aktuell gepatcht + 1x Exchange 2016 CU6 welches ich parallel installiert habe. Alle Postfächer liegen noch auf Exchange 2010. Für diesen gibt es noch abweichende interne und externe URLs. Für den neuen habe ich Split-DNS mit einem öffentlichen Zertifikat vorbereitet und auch schon alle URLs auf den einen FQDN eingestellt und die entsprechenden Zonen im internen DNS angelegt. Grundsätzlich bin ich so vorgegangen wie hier geschildert: https://www.frankysweb.de/migration-von-exchange-2010-zu-exchange-2016-teil-1/ Ich habe nun einen Testbenutzer angelegt und diesen zunächst ein Postfach auf Exch2010 angelegt und das Outlook-Profil konfiguriert. Anschließend das Postfach auf Exch2016 verschoben während Outlook geöffnet war ... dann kam die bekannte Meldung -> Outlook 2013 geschlossen und wieder gestartet und genau hier beginnt mein Problem. Es erscheint nur das Fenster Windows-Sicherheit mit der Aufforderung mich zu authentifizieren. Entferne ich das Profil und lege ein neues an bin ich sofort verbunden. Was kann ich falsch gemacht haben? Danke! Nico

Hallo Norbert, danke. Meinst Du die drei Ordner > 10 GB lassen sich trotzdem migrieren?

Hallo, kennt Jemand die Vorteile von Outlook 2016 im Zusammenspiel mit Exchange 2016 (on-premise) im Vergleich zu Outlook 2013? Unter folgendem Link sind Grenzwerte für Public Folder aufgeführt: https://technet.microsoft.com/de-de/library/dn594582(v=exchg.160).aspx Es geht mir insbesondere um die unterstützten Grenzwerte: Maximale Größe der einzelnen Öffentlichen Ordner = 10GB Größe der Postfächer für Öffentliche Ordner = 100GB Unsere derzeitige PF-DB (noch unter Exchange 2010) ist 200 GB groß und wir haben drei Ordner die auch Größer als 10 GB sind (Archive). Geht es hier nur um supportete Grenzwerte? Hat hier Jemand Erfahrung mit? Danke! Nico

Ich habe davon gesprochen, dass es m.E. für kleine Unternehmen zu teuer ist und nicht, dass es nichts kosten darf. Auch bin ich ein Freund davon so viel wie möglich mit Boardmitteln zu lösen. Remote Desktop Services sind toll aber in diesem Fall keine Option. SRP funktioniert grundsätzlich, ein paar Management Features wären ganz nett - im Wesentlichen will ich nur nicht auf ein "totes Pferd" setzen. Hier wird Microsoft wohl keine Ressourcen mehr in Korrekturen geschweige denn Verbesserungen investieren und wer weiß wann der "böse Monopolist" SRP ganz abschaltet ... :=)

ja, da freut sich dann aber nur Microsoft ... SA ist, zumal wenn man nur EINE Funktion wie Applocker braucht, im SMB-Bereich m.E. zu teuer!

Hallo, ich habe in zwei Umgebungen via SRP das Whitelisting mit Boardmitteln realisiert. Erlaubt sind nur Anwendungen in den Standardpfaden, es gib ein paar Pfad-Ausnahmen (z.B. c:\DATEV) und Hash-Ausnahmen (TeamViewer) die Nutzer haben natürlich keine lokalen Adminrechte. Nun ist ja der Nachfolger von SRP Applocker welcher aber clientseitig die Enterprise Edition voraussetzt. Deshalb suche ich nach einer Application Whitelist Software. Im Netz bin auf zwei Anwendungen gestoßen: 1. Application Control von Ivanti (ehemals AppSense Application Manager) 2. Application Control von McAfee Kennt Jemand diese oder andere Lösungen? Ich suche eher etwas für den SMB-Bereich - also bis ca. 50 Arbeitsplätze. Danke! Nico

Hallo, wir haben an einem Standort zwei getrennte Domains mit jeweils einem DC (DC-ALT=SBS2008 und DC-NEU=Server 2016). Die Clients sind alle noch in der alten Domain und sollen nun nach und nach in die Neue. Auf dem alten läuft noch der DHCP mit primären DNS auf DC-ALT. Ich muss mich an jedem Client mindestens noch 1x an der alten Domain anmelden können um Dinge aus den Benutzerprofilen zu kopieren. Gibt es einen Weg, ohne den primären DNS-Server zu ändern, die Clients in die neue Domain aufzunehmen? Ich habs schon mit Sekundären DNS probiert und hab eine weitere Zone auf dem alten DC mit dem Namen der neuen Domain angelegt und auch den NS-Eintrag angepasst ... ein Domain Join ist aber nicht möglich. Danke! Nico

Es lag an einer zu Windows 10 inkompatiblen Trend Micro Version. Installiert war WorryFree SP3 und es fehlte der Patch1: https://success.trendmicro.com/solution/1116123-worry-free-business-security-wfbs-9-0-sp3-patch-1-multi-language-is-now-released

Danke, ja der saubere Neustart funktioniert. Dann werde ich mal per trial and error den Schwarzen Peter suchen ...

Hallo, wir haben hier 5x Lenovo T540p mit Windows 10 Pro die sich nur noch im Safe Mode bedienen lassen. Versucht man einen normalen Start dann erscheint der Desktop aber man kann nichts auswählen ... der blaue Kreis dreht sich und nach 10-15 Minuten erscheint irgendwann "Die Anwendung reagiert nicht" ... über den Safe Mode haben wir das zeitlich korrelierende MS Update KB3150513 entfernt ... brachte aber auch keine Besserung ... allen Geräten ist außerdem gemein, dass ein Virenscanner von Trend Micro im Einsatz ist und die Garantie gerade abgelaufen ist ... ich mach jetzt mal einen Offline Virencheck ... hat sonst noch Jemand eine Idee oder ähnliche Probleme seit ein paar Tagen? Danke Nico

Hallo, danke für Eure Anregungen. Der Exchange auf dem SBS hat noch SP2... per Power Shell passierte auch nichts ... warum ein SQL-Server auf einem SBS für grundlegende Probleme verantwortlich sein soll ist mir schleierhaft (Sharepoint, WSUS, SBS Monitoring) ... ich habe jetzt Split-DNS mit einem Zertifikat von Start-SSL eingerichtet, somit konnte ich das eigentliche Problem umgehen. Habe jetzt nur gesehen, das Chrome und Firerox Start-SSL nicht mehr vertrauen...

Hi, ich habe auf mehreren SBS 2011 Servern das Problem, dass ich über die Exchange Verwaltungskonsole weder einen neuen CSR erstellen noch ein abgelaufenes (vorhandenes) Zertifikat verlängern kann. Der Assistent beendet sich einfach nicht. Beiden Server ist gemeint, dass sie auch DATEV SQL-Server sind - entsprechend habe ich das hier gefunden: https://www.datev-community.de/message/21967#21967 (in meinem Fall ist das Sicherheitspaket dort jedoch nicht installiert). Hat Jemand eine Idee? Wird dieser Vorgang im Hintergrund irgendwo automatisch protokolliert? Danke! Nico

NT-Autorität\Selbst fehlte tatsächlich unter Senden-Als ... vielen Dank für den wertvollen Hinweis! Nico

aha, danke. Habe gerade gesehen, dass bei den Hinweisen von CU 14 folgendes steht: It's not necessary to install any Exchange Server 2013 Cumulative Updates or Service Packs released prior to Cumulative Update 14 before you install Cumulative Update 14 Dann ist doch eigentlich alles klar, oder?

Falscher Thread

Also CU4 (SP1) kriegt man noch + das aktuelle CU - 2 ... dies lässt doch dann nur den Schluss zu, dass man insofern man < CU4 ist zunächst auf CU4 geht (gehen sollte) und dann auf das Neueste CU. Aber dazu muss es doch bei einem Produkt wie Exchange eine offizielle Aussagen / ein offizielles Dokument geben ...