RobertWi

Moin, den Ordner würde ich nicht löschen, höchstens die Elemente darin. Allerdings würde ich vor diesen Low-Level-Funktionen (die zum Totalverlust des Postfaches führen können), mit Bordmitteln arbeiten: Aufbewahrungszeit gelöschter Elemente auf 0 (eventuell auch 1, weiß ich aus dem Kopf nicht, was der kleinste mögliche Wert ist) setzen und zwei Tage abwarten. IMHO werden auch diese Elemente mit der Aufbewahrungszeit behandelt.

Moin, Du würfelst da einiger Dinge durcheinander. Daher zuer: Anforderungen klären. Wenn ein Gerät anonym einliefern, dann kann es logischerweise jede Absender-Adresse nutzen. Ohne Anmeldung, kein Überprüfung des Absender, nur noch Überprüfung des Empfängers möglich. Normalfall: Benutzer kann nur nach Authentifikation mit seiner eigenen Adresse einliefern und an jede Adresse schicken Aufgeweicht: Benutzer kann nur nach Authentifikation mit jeder beliebigen Adresse einliefern und an jede Adresse schicken Gefährlich: Benutzer kann ohne Authentifikation einliefern (mit beliebigem Absender), aber nur an interne Adresse Extrem gefährlich: Benutzer kann ohne Authentifikation einliefern (mit beliebigem Absender), aber an jede Adresse Die Lösung mit der "Weiterleitung" macht man manchmal, dann aber mit einem Kontakt. Wenn ein Geräte, dass nicht selbst authentifizieren kann, einliefern muss (dann sind Fall 1 und 2 ja nicht möglich), nimmt man den Fall drei, lässt das Gerät aber einen Kontakt zu stellen. Der ist ein interner Empfänger, leitet die Mail aber einen externen Empfänger weiter.

Gegenfrage: Wo meinst Du denn, würde Exchange den Benutzernamen und das PW überprüfen, wenn nicht im AD? In den Standard-Einstellungen kann ein authentifizierter User nur dann per SMTP einliefern, wenn er beim Senden seine eigene Mail-Adresse angibt. Damit soll vermieden werden, dass Absender gefälscht werden. Und wo wird die Adresse wohl stehen? Richtig: Im Postfach. Wenn der Benutzer kein Postfach haben soll, oder er soll mit jeder beliebigen Adresse senden, musst Du im Connector die Berechtigung "ms-Exch-SMTP-Accept-Any-Sender" vergeben. http://technet.microsoft.com/de-de/library/jj673053(v=exchg.150).aspx http://help.globalscape.com/help/me3/configuring_authenticated_access_to_exchange.htm

Moin, 1. schnelle Hilfe bekommst Du in Foren nicht. Die Leute hier arbeiten kostenlos (und manchmal sogar umsonst). Wenn Du schnelle Hilfe brauchst, ruf Microsoft an. 2. ich bin normalerweise nicht so, aber bitte schau Dir deinen Post mal aus unserer Sichtweise auf und überleg Dir, ob Du bei diesem endlos Text über fast 30 Zeilen überhaupt bis zum Ende lesen würde. Also ich würde das nicht tun. ;)

Hier bitte "Exchange Benutzer" angeben. Das sollte definitiv nicht notwendig sein.

Moin, ist das sein Postfach oder ein freigegebenes, zusätzlich eingebunden?

Moin, welche Exchange Version? Nach dem Du nun schon genug rumgebastelt hast, wäre es außerdem schön, die aktuellen Einstellungen zu kennen.

Moin, damit Windows Integriert richtig funktioniert, musst Du den Server in das "lokale Intranet" stecken. In den Standard-Einstellungen mach der IE nur dort die integrierte Anmeldung. Das ist normal bei 2013.

Moin, eseutil repariert nur physische Defekte, aber keine logischen. Dafür gibt es New-Mailboxrepairrequest. Verschieben wäre dann die zweite Variante, eventuell mit einer höheren "Baditems"-Zahl.

Moin, testosteron hat in dem Zusammen Recht, dass das Augenwischerei ist, als dass die Provider SSL-Verschlüsselung als das einzig seelig machende verkaufen. Die Sicherheit ist halt dadurch nur "vermeintlich", weil die Mails bei den Providern immer noch unverschlüsselt liegen. Sicherheit ist eine Kette, die sich am schwächsten Glied festmacht. Dann hängt sich der Geheimdienst eben nicht in der Leitung, sondern gehört zum Provider und holt sich die Daten da ab. Wenn man das richtig machen will, hilft nur gute Ende-zu-Ende Verschlüsselung. Aber das ist dann natürlich deutlich aufwendiger. Ein richtiger Markting-Gag wird das aber für mich, weil die Technik, die da plötzlich unbedingt durchgedrückt werden muss, schon seit 20 Jahren existiert. Sie wurde nur nicht eingesetzt. Und das nicht aus Sicherheitsgründen, sondern aus rein kommerziellen. Verschlüsselung bedeutet CPU-Last und damit höherer Ressourcen-Bedarf. (Nicht falsch verstehen: Ich meine nicht, dass man gar nicht verschlüsseln sollte. Aber man sollte die Kühe, die durch die Boulevard-Presse getrieben werden, kritisch betrachten.)

Moin, was genau hat ein Zertifikat mit DAG zu tun? Oder hast Du Multi-Role-Server und willst es auf dem zweiten Server importieren? Hast Du das Zertifikat mit privatem Schlüssel und Kennwort exportiert? Dann kannst Du es in der Shell via "Import-Exchangecertificate" importieren. Ob das EAC das auch grafisch kann, kann ich gerade nicht nachschauen. Wenn Du es manuell importieren willst, öffne eine leere MMC, füg das Zertifikate Snapin hinzu und wähle dann den lokalen Computer aus.

Und da ist die Frage wieder. Mittlerweile haben wir sie nicht nur einmal die Woche, sondern schon alle 3 Tage... http://www.mcseboard.de/topic/197179-sbs2011-tls-ssl-beim-provider-t-online/ Ok, ist bei Dir ein wenig anders, aber das Ergebnis das gleiche: SSL betrifft nur die Client-Kommunikation, an der Server-Kommunikation KANN keiner der Provider was ändern, sonst würde es deutlich weniger Mails geben. Würde die gar SSL einschalten, würden sich alle Empfänger über die Ruhe in ihren Postfächern "freuen".

Und hier ist das Bild der EMC: http://www.msxfaq.de/konzepte/rtfmail.htm

Moin, wir können Dir zwar Gedankenanstöße geben, wir können Dir aber nicht abnehmen, dass Du Dich mit den Grundlagen der PowerShell beschäftigst. Wenn Du die kennst und verstanden hast, wie die PS funktioniert, dann weißt Du auch, dass alles, was Du zur Lösung brauchst, eigentlich schon da steht und aufgrund der sehr einheitlichen Struktur der Shell, ganz unterschiedliche Dinge trotzdem vollkommen identisch programmiert werden. Es muss nur korrekt angepasst werden. Get-Mailbox | Where-Object {$_.SharingPolicy -eq "Kalender Freigabe AL" } | Set-Mailbox -SharingPolicy $null

Nicht persönlich nehmen, niemand kann alles wissen und wenn ich unserem Oracle-Spezi Fragen stellen, schau ich genauso aus der Wäsche. Aber wenn Du noch nicht mal die absoluten Grundlagen von Exchange kennst, ist die Frage, warum Pop Connectoren Mist sind, eventuell noch viel zu weit. Reicht Dir das Abraten von mind. zwei MVPs und einem Microsoft Mitarbeiter nicht als fundierte Quelle aus?

Wobei einen POP-Connector als Mittel zur HA einzusetzen, vermutlich so abwegig ist, dass das noch nicht mal hier ein Thema war. :P

Die Quelle nennt sich "Wissen". Beschäftige Dich mit den technischen Hintergründen, Protokollen und RFcs und Du wirst verstehen, warum das prinzipbedingt nicht funktioniert. Das hat nichts mit Microsoft zu tun, sondern liegt an SMTP, POP, Headern, usw. Wie so oft bei technisch komplexen Vorgängen gibt es nicht eine einfache Erklärung. Frank hat hier sehr schön was zusammengestellt: http://www.msxfaq.de/internet/pop3probleme.htm

Moin, Du kannst natürlich nur einen Eintrag im PTR machen - ist ja nur eine IP-Adresse. Bzgl. SMTP musst Du darauf achten, dass der FQDN des Sende-Connector, der PTR und die andere Richtung korrekt sind.

Das ist ja ok bei Postfächern, die die Einstellung bereits haben. Probier mal als weiteren Schalter "-warningaction silentlycontinue" (hätte man auch selbst drauf kommen können, wenn man sich die Methodik der PS anschaut). Allerdings wird der in der EMS vermutlich nicht funktionieren, dann ignorierst Du die Warnungen einfach.

Die sind wahrscheinlich alle in MEC Vorbereitungen und haben für so unwichtige Dinge im Augenblick keine Zeit. ;)

Klar kann man in einem schönen Script vorher abfragen, ob die Leute überhaupt eine Mailbox haben. Wenn Dir Quick&Dirty reicht, häng an den letzten Befehl einfach "-erroraction silentlycontinue" dran. Allerdings kann es sein, dass das in der EMS ignoriert wird. Dann wird es für ein Forum und keinen Vorkenntnissen vermutlich zu viel.

Du musst da nichts Google, die von Norbert verlinkte Hilfe reicht da vollkommen. Ok, man muss ein wenig nachdenken, aber das kann Dir kein Forum abnehmen. Probier mal das hier: Get-User -Filter {memberofgroup -eq "DN_DER_GRUPPE"} | Set-Mailbox -SharingPolicy "Kalender Freigabe AL"

Woran scheitert es denn? Beispielcode? Fehlermeldungen?

Und hier ist der Patch dazu: http://support.microsoft.com/kb/2938053/en-us Wer das von Hand korrigieren will, findet hier eine Anleitung: http://www.codetwo.com/kb/codetwo-and-exchange-2013-sp1

Ich hoffe, dass das auch grundsätzlich richtig ist. :) Leider kann ich mir vorstellen, dass gerade SBS-Kunden den Privatkunden-Weg zum Smarthost nehmen und die Telekom den ab April sperrt und nur noch teure, bezahlte Business-Tarife zulässt. Aber zumindest Strato scheint das nicht zu machen.