RobertWi

Moin, über welche Exchange-Version mit welchen SP/RU/CU reden wir denn?

Moin, das sollte reichen. Anonym muss auf diesem Ordner schreiben dürfen. Ich würde "Standard" nicht komplett löschen, sondern nur die Berechtigungen entfernen. Wenn sich das bei 2013 nicht verbessert hat, ist es danach extrem schwer, den sonst jemals wieder reinzubekommen.

Moin, technisch kannst Du das ignorieren, das ist nur ein optisches Problem. Das Entfernen kann entweder mit Outlook oder Remo-Mailboxfolderpermission erfolgen. Eventuell finde Exchange die verwaisten Einträge aber auch selbst und entfernt die alleine. Das ist irgendwie nicht verständlich. An welcher Stelle wird denn die Gruppe gezeigt, Du würdest aber die Mitglieder erwarten. Normalerweise werden bei Gruppen nie von alleine Mitglieder gezeigt.

Mehrere Zertifikate würden benutzt werden, wenn man Domainsecurity verwendet.

Moin, dabei hilft "dnscmd" z.B. mit /zoneexport

Prima, danke für die Info. Und am letzten Satz meiner ersten Antwort siehst Du, dass das "Problem" adminSDHolder in der Exchange-Welt nicht unbekannt ist. ;)

Prima, danke für das Feedback!

Gute Frage. Diesen Fall hatte ich noch nicht. Aber da der Installationspfad in AD steht, wird bei eine Recoverserver Installation vermutlich nun wieder der neue falsche Pfad benutzt.

Ach so. Deinstallieren und Neuinstallieren oder Recoverserver nochmal, ist hierbei die einzige Lösung. Den Installationspfad von Exchange kann man wie bei quasi allen anderen Produkten von Microsoft nachträglich natürlich nicht ändern.

Was hat er dahin gelegt? DAG-Kopien liegen normalerweise auf allen Servern immer im gleichen Pfad.

Moin, es handelt sich also um einen Exchange 2013? Clients dürfen da grundsätzlich nur mit Ihrer eigenen Mail-Adresse einliefern, nicht mit fremden. Außerdem sollte das Postfach einmal geöffnet worden sein, da reicht auch OWA. Wenn Senden Als wieder verschwindet, handelt es sich da vermutlich um einen Admin-User. Dort ist das Verhalten gewünscht und sollte nicht geändert werden. Mit Admin-Konten soll man auch nicht produktiv arbeiten.

Korrekt.

Moin, wenn Du die Mail öffnest, steht es im Titel des Fensters ganz zum Schluss in Klammern. Für Norbert: Ist bei 2010 genauso..... :P

OK, danke für die Info. Wenn da so viel hinter hängt, lohnt sich auch die IP-Adresse. Nur für ein einfaches Handy hätte vermutlich kein Richter ein Auskunft zugelassen.

Super. So sollte es auch sein, wenn Aufbau und Sicherung dem "Muster" entsprechen. Schaust Du hier: Recoverserver

Solche Routing-Spezialitäten sind Dinge, die man in einem Forum nur schwer beraten kann. Eventuell hilft Dir der Microsoftsupport mit einer kompletten Fehlermeldung?

Dann waren dass die falschen "Herren". Melde Dich wenn Du mehr weißt. Ein Forum funktioniert prinzipbedingt umso besser, je spezieller die Frage ist. Bei allgemeinen Fragen, wo man sonst 1 Stunden erklären muss, will sich niemand hinsetzen und das alles tippen.

Moin, na ja, da haben wir ja den Fehler. Das Zertifikat muss fehlerfrei von den Clients akzeptiert werden. Leider gibt es keine einfache Anleitung, den zu behaben. Die verschiedenen in Exchange konfigurierten URLs (Autodiscover, OAB, EWS, OWA, ECP) müssen zum Zertifikat passen. Sie können intern und extern anders sein, was wiederum Auswirkungen auf das Zertifikat hat. Es kann sein, dass ein internes Zertifikat reicht, es kann sein, dass eines gekauft werden muss. Kurzum: Hierzu muss man Deine Umgebung analysieren, keine Geräte, Netzwerk, DNS und natürlich das vorhandene Geld kennen. Wenn ich das bei Kunden richtig und zukunftssicher mache, kalkuliere ich dafür einen halben Tag ein. Das übersteigt leider die Möglichkeiten eines Forums. Du kannst nun auch tagelange das Internet wälzen und Dir verschieden Anleitungen zusammensuchen, aber Du wirst sicher keine finden, die genau auf Deinen Fall zutrifft. Es ist ja keine Schande, in einem Gebiet Laie zu sein. Dann nimm die Analyse hier und hol Dir jemanden ins Haus, der das schon mal gemacht hat.

Off-Topic: Es heißt on premises - mit s am Ende. Aber tröste Dich, dass bekommen nicht mal die Amerikaner richtig hin :) Moin, Du, der vor den Kisten sitzt, IP-Config und Logs sieht, vermutest ein "Routing"-Problem. Was sollen wir als Außenstehende nun dazu sagen? Ich persönlich vermute das Problem eher bei der Watchguard. Die macht bestimmt irgendeine SMTP-Filterung. Die Erfahrung sagt, dass man die besser deaktivieren sollte.

Der OP gibt aber 2013 an, wieso sollte ich ihm dann was zu 2010 schreiben. ;)

Außerdem wird bei Outlook 2013 die Vorschlagsliste im Postfach gespeichert und dann auch bei neuen Installation verwendet.

Moin, das Verzeichnis sollte "C:\inetpub\logs\LogFiles\W3SVC1" heißen. Ob Ihr da allerdings wirklich aussagekräftige Infos bekommt, bezweifel ich. Ich würde einfach einen Remote Wipe durchführen und gut ist. Beim nächsten Sync setzt sich das iPhone in Wartungsmodus und muss theoretisch von Apple wieder entsperrt werden. http://www.msxfaq.de/mobil/remotewipe.htm Außerdem würde ich dann auch die Geätepartnerschaft löschen.

OK. man kann hier sehen, dass der Client probiert https://exchange.xxxxx.local/autodiscover/autodiscover.xml zu erreichen und als Antwort eine Meldung 401 -> Authentification required zurück bekommt. Das Problem kann beim TS sein, dass kann aber auch bei IIS auf dem Exchange liegen. Und hier würde es jetzt die Fehlersuche deutlich erleichtern, wenn Du die Zugriff auch von einem anderen Gerät als dem TS testen könntest. Irgendein Client/VM/etc. mit gleichem Outlook (gleiches BS klappt ja wegen TS nicht). OK. Es ist richtig, dass OOF von Autodiscover abhängt. Und wenn das noch nicht funktioniert, wundert mich, dass ihr nicht schon früher Probleme mit Outlook hattet. Da hieran auch das OAB hängt und ihr vermutlich Outlook im Online-Modus betreibt, ist dieser Fehler noch nie aufgefallen. Ist das Zertifikat fehlerfrei, dass Exchange für den Zugriff auf OWA benutzt? Ruf OWA vom TS auf. Wenn Du dann einen Zertifikatsfehler bekommst, muss zuerst dieser behoben werden. Die Einstellung ist unwichtig, die wird von Exchange gar nicht benutzt. Für internes Autodiscover ist folgende wichtig: get-clienaccessserver | fl Autodiscoverserviceinternaluri Die muss korrekt sein und ist zur Zeit auf die URL vom Screenshot eingestellt.

Bitte die beiden Guessmart-Haken rausnehmen und das ganze noch mal machen. POP/IMAP müssen wir nicht sehen.

Ein Screenshot wäre eh deutlich besser und bitte nur die Teile unkenntlich machen, die absolut notwendig sind.