Revan

Hallo,

ich möchte die LAN Manager Authentifizierung auf NTLMv2 umstellen

Leider gibt es noch ein paar alte Maschinenrechner mit Win98. und wie zu erwarten war gibt es bei einem Client auch Probleme beim Zugriff auf Netzwerkshares auf zwei 2003er Server.

Also hab ich den Active Directory Service Client sowie den IE6 SP1 installiert und hab in der Registry die LMCompatibility auf "Enable" gesetzt (Der W98 Client ist nicht Mitglied der Domäne).

Auf den 2003er Server wird die GPO umgesetzt.

Leider funktioniert der Zugriff auf die Shares trotzdem nicht.

Selbst nachdem ich alles zurückgestellt habe kann ich nicht mehr von dem betreffenden W98 PC auf die freigegebenen Ordner auf den 2003er Server zugreifen.

Hab ich beim umstellen noch etwas übersehen?

Hallo,

ich habe hier bei einigen Clients ein sporadisch auftretendes Problem mit servergespeicherten Profilen.

Manchmal (nicht immer) kommt es vor das nach einem Neustart eines Clients (Windows 7) Teile des Profils fehlerhaft sind.

Das betrifft dann die Settings mancher Programme die ihre Daten im Roaming ablegen (z.B. Firefox oder Total Commander).

Andere Programme funktionieren dagegen weiterhin problemlos obwohl nachweislich vor dem Reboot Änderungen an den Settings vorgenommen wurden.

Das Eventlog auf den betreffenden Clients sowie der DCs zeigen keine Auffälligkeiten bezüglich der Profile.

Da das Problem nur sporadisch auftaucht ist es leider b***d zu testen oder nachzustellen. Ich schau mir immer die Logfiles an wenn ein Kollege mir wieder von Programmen berichtet wo die Settings zurückgesetzt worden sind.

Wie kann ich aber der Sache auf die Spur kommen?

ok, Danke

Die User sollen bei Bedarf den Rechner neu starten können, hin und wieder hängt sich halt doch mal was auf.

Nur ausschalten sollen Sie die Rechner nicht können.

Hi,

ich würde gerne wie oben beschrieben bei einigen PCs das herunterfahren verbieten, möchte aber weiterhin das die User die Rechner bei Bedarf abmelden und auch neu starten können.

Kann ich das rein über Gruppenrichtlinien erreichen?

Danke vielmals :)

Das wird in Kauf genommen.

Unzustellbar würde ja heissen das der Absender entweder nur die Unzustellbar-Nachricht bekommt oder zusätzlich noch die Abwesenheitsnotiz.

Am besten wäre es wenn der Absender die Abwesenheitsnotiz bekommt und die Mail danach komplett gelöscht würde

Hallo,

ich möchte gerne bei einem Account den Abwesenheitsagenten so einrichten das der Sender eine Abwesenheitsnachricht bekommt, dessen Mail aber endgültig gelöscht wird.

Hintergrund: Der Kollege ist für längere Zeit indisponiert, bekommt aber täglich eine wirklich sehr hohe Anzahl von Mails.

Damit das Postfach nun nicht überläuft sollen diese Mails nun verschwinden.

Die Regel die ich anlegen kann verschiebt die Mails ja nur in den "Gelöscht"-Ordner.

Server ist ein Exchange 2013 CU3

Hallo,
 
momentan läuft unser Exchange über ein selbst erstelltes Zertifikat das ich demnächst gegen ein offizielles SSL Zertifikat tauschen möchte.
 
Unsere interne Domain lautet:  domain.local 
Unsere externe Domain für den Exchange lautet:  mail.domain.de 
 
Ich habe im DNS eine Forward-Lookupzone  mail .domain.de erstellt und dort die Exchange IP als A-Record eingetragen. OWA, ECP usw. laufen alle bereits intern wie extern mit der gleichen URL h_tps://mail.domain.de/...
 
Nun möchte ich die URL vom autodiscover service ändern von derzeit autodiscover.domain.de auf mail.domain.de.
 
Dazu ändere ich die URL per Powershell und trage in der Forward-Lookupzone mail.domain.de einen SRV-Eintrag ein.
 
Ist das so korrekt oder habe ich noch etwas übersehen?

Wen ja -> eine Datenbank mit Set-Mailbox setzen.

Hab ich jetzt so gemacht.

Get-Mailbox -monitoring | ft name,database zeigt mir nun nur noch vier Healthmailboxes, im AD sind allerdings noch sieben vorhanden.

Allerdings konnte ich jetzt ein Update der GAL durchführen und die zwei Gruppen sind jetzt auch korrekt in der GAL eingetragen.

Kann man die überschüssigen 3 Healthmailboxes jetzt entfernen oder was sollte mit denen passieren?

Edit: obwohl ich nur zwei Healthmailboxes die neue DB zugewiesen habe sind jetzt drei (die zwei die ich verschoben habe und noch eine weitere) in der Postfächerliste aufgetaucht.

        Wie kommt jetzt die dritte Healthmailbox ohne mein Zutun dahin?

Edit 2: Danke vielmals für die Hilfe, jetzt funktionieren die Verteilergruppen wie gewünscht. :)

Es sind keine öffentlichen Ordner mehr vorhanden, im AD sind die Objekte auch nicht mehr da. Ansonsten hätte ich ja keine Gruppen erstellen können mit dem gleichen Namen.

Set-Mailbox CMDlet schlägt fehl: 'Database' ist für 'Usermailbox' verbindlich

Im Ereignislog steht dazu: Cmdlet fehlgeschlagen. Cmdlet Set-Mailbox, Parameter {Identity=HealthMailbox12d46e3ce63f4cb785ce819b217282be}.

Dazu noch:

Der Postfachreplikationsdienst von Microsoft Exchange konnte Aufträge in einer Postfachdatenbank nicht verarbeiten.
Datenbank: Fehlende Datenbank (0d04ee12-53f3-4835-b7cb-b828374b41aa)
Fehler: Die Datenbank '0d04ee12-53f3-4835-b7cb-b828374b41aa' ist nicht vorhanden.

Ich hatte ja, nachdem ich die öffentlichen Ordner E-Mail-deaktiviert und entfernt hatte, das Postfach für die öffentlichen Ordner gelöscht und danach dann die Datenbank auch.

Hallo,

wir haben zwei Einträge in der GAL die auf zwei nicht mehr existierende öffentliche Ordner verweisen. Diese Einträge sind nun Verteilergruppen die von außen auch einwandfrei zu erreichen sind.

Leider versuchen die Outlook-Clients intern weiterhin an die öffentlichen Ordner zu senden da die Einträge noch in der GAL liegen.

Ein get-globaladdresslist | update-globaladdresslist spuckt folgende Warnung aus:

WARNUNG: Der Empfänger "domain.local/Microsoft Exchange System Objects/Monitoring
Mailboxes/HealthMailbox12d46e3ce63f4cb785ce819b217282be" ist ungültig und konnte nicht aktualisiert werden.
WARNUNG: Der Empfänger "domain.local/Microsoft Exchange System Objects/Monitoring
Mailboxes/HealthMailbox61344e942e14481da4851db3069f6fcb" ist ungültig und konnte nicht aktualisiert werden.

Da in den zwei Objekten keine Leerzeichen zu finden sind nehm ich an das daran schon mal nicht liegt.

Beim Löschen der Datenbank für die Öffentlichen Ordner gab es eine Fehlermeldung das im AD keine Zugriffsberechtigung vorliegen würde, die DB wurde aber dennoch aus der Verwaltungskonsole gelöscht. Scheinbar bezog sich die Fehlermeldung auf diese Healthmailboxes (Genau weiß ich es aber nicht).

Wie geh ich nun am geschicktesten vor? Kann ich die Healthmailboxes einfach löschen?

Nein, die Themen gehören nicht zusammen.

Zum einen erscheint mir die Konfiguration des Exchange erheblich einfacher wenn der externe und interne Name gleich ist und demnächst sind doch Zertifikate mit unterschiedlichen Namen für interne und externe URL nicht mehr zulässig.

Den Beitrag hatte ich auch schon gefunden.

Hallo,

ich stehe gerade vor der Entscheidung ob es Sinn macht den Namen der AD-Domäne (domain.local) an den externen (domain.de) anzugleichen.

Es wird demnächst ein Exchange (2013) in die Umgebung eingeführt, ansonsten gibt es keine Webserver und die externe Domain wird von einem externen Anbieter gehostet.

Kann man davon ausgehen das die Umbenennung einer 2008er Domäne analog zu der Anleitung von Mark Heitbrink von der faq-o-matic im Grunde noch aktuiell ist?

http://www.faq-o-matic.net/2008/09/02/umbenennen-einer-ad-domaene/

Dort wird allerdings nur der Idealzustand beschrieben, in unserem Fall käme noch hinzu das die Userprofile auf einem DFS liegen das auch mit domain.local bezeichnet ist.

Die Frage ist, ob ich nicht lieber jetzt in den sauren Apfel beisse bevor der Exchange läuft um dann in Zukunft Problemen mit dem .local (Zertifikate) aus dem Wege zu gehen.

Damit probier ichs mal, Danke :)

Hallo,

wir haben seit kurzem bei einigen unserer Clients manchmal Probleme, E-Mails weiter zu leiten.  Das tritt so weit ich weiß nur beim Weiterleiten von Mails mit Anhang auf, dabei kann ich aber keinen speziellen Dateityp hervorheben, ob pdf, msg oder jpg, war alles schon dabei.

Normalerweise hilft es, die betreffende Mail neu zu erstellen anstatt die empfangene weiter zu leiten.

Google führt mich zu zwei möglichen Fehlerursachen, die bei uns aber leider nicht helfen:

1. Im Sicherheitscenter unter Anlagenbehandlung "Mit Änderungen antworten" anhaken
2. Outlook-Addins deaktivieren

Im Ereignislog steht folgendes:

Microsoft Outlook
Dieses Element kann nicht gesendet werden. 
P1: 300170
P2: 14.0.6029.1000
P3: 6xk3
P4: 0x80004005

Als AV-Lösung wird Kaspersky Endpoint verwendet, das Plugin hatte ich aber auch schon deaktiviert.

Kennt jemand das Problem?

Der Fehler lag in einem nicht deinstalliertem Rest von VMWare Player im Gerätemanager unter "Nicht-PNP-Treiber. Dazu musste ich in den Systemvariablen den Eintrag "DEVMGR_SHOW_NONPRESENT_DEVICES" auf 1 setzen und konnte dann den betreffenden Eintrag sehen und löschen.

Hallo, ich war die letzten Tage ziemlich eingespannt, daher hatte ich keine Zeit zum posten.

Vielen Dank für die Vorschläge, die werde ich mir zu gegebener Zeit zu Gemüte führen.

Betriebssysteme sollen nicht verteilt werden, nur Programme per MSI.

Mit dem letzten Punkt stelle ich mir z.B. eine Übersicht vor, welche User in welcher OU/Benutzergruppe liegen oder auch möglicherweise das per User angezeigt wird in welchen ACLs dieser enthalten ist mit Schreib/Leseberechtigungen. Ich spekuliere hier, ich weiß ja gar nicht ob es so etwas überhaupt gibt.

Guten Morgen,

ich bin auf der Suche nach einer Client Management Software und könnte vielleicht die eine oder andere Empfehlung gebrauchen.

Die Software sollte folgende Funktionalität bieten:

- Einbindung Active Directory

- Inventarisierung Hardware

- Inventarisierung Software

- Lizenzverwaltung (Laufzeit, Anzahl)

- Paketierung / Verteilung

- Visualisierung von Berechtigungen im AD

Soweit ich das überblicken kann erfüllt die Software Docusnap die meisten Anforderungen außer der Softwareverteilung.

Bei meiner suche bin ich noch auf Altiris von Symantec gestossen aber das ist glaube ich wiederum zu groß für unseren Bedarf und dazu noch Agent-basiert.

Kennt ihr vielleicht noch Alternativen die man sich mal näher anschauen sollte?

mfg & Danke :)

Wir haben das im Einsatz, was willst du wissen?

Ich bin von vornherein recht unbelastet an Win8 rangegangen und finde mich nach kurzer einarbeitungszeit auch gut zurecht. Ein paar recht nützliche und durchdachte neue Features, gefühlt etwas schneller und die Optik ist halt Geschmacksache.

Allerdings hätte etwas mehr Entwicklungszeit sicher nicht geschadet, an manchen Stellen wirkt es in meinen Augen etwas "unfertig" oder "hastig beendet".

ok :(

Trotzdem Danke für die Hilfe und schönen Gruss!