PCS07

Ich habe unter https://testconnectivity.microsoft.com/ den Test Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten" ausgeführt und erhalte folgenden Fehlermeldung: Die Fehlermeldung lautet: Fehler beim Erstellen des temporären Ordners zur Durchführung von Tests. Hier die komplette Fehlermeldung. Testdetails Exchange-Webdienste: Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten. Nicht alle Tests für die Exchange-Webdienste-Tasks wurden abgeschlossen. Testschritte Es wird versucht, den Hostnamen Mail.Domain.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Es wird getestet, ob TCP-Port 443 auf Host Mail.Domain.de überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Testschritte Es wird ein temporärer Ordner zur Ausführung von Synchronisierungstests erstellt. Fehler beim Erstellen des temporären Ordners zur Durchführung von Tests. Weitere Details Ausnahmedetails: Nachricht: The request failed. The remote server returned an error: (403) Forbidden. Typ: Microsoft.Exchange.WebServices.Data.ServiceRequestException Stapelüberwachung: at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request) at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request) at Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute() at Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder(FolderId folderId, PropertySet propertySet) at Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder[TFolder](FolderId folderId, PropertySet propertySet) at Microsoft.M365.RCA.ConnectivityTests.GetOrCreateSyncFolderTest.PerformTestReally() Ausnahmedetails: Nachricht: The remote server returned an error: (403) Forbidden. Typ: System.Net.WebException Stapelüberwachung: at System.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) at System.Threading.Tasks.TaskFactory`1.FromAsyncCoreLogic(IAsyncResult iar, Func`2 endFunction, Action`1 endAction, Task`1 promise, Boolean requiresSynchronization) --- End of stack trace from previous location where exception was thrown --- at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.<ExecuteRequestAsync>d__67.MoveNext() --- End of stack trace from previous location where exception was thrown --- at System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() at System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse() at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request) Es handelt sich um einen Exchange Server 2019 mit CU15. Split DNS Kann mir jemand bei der Fehlermeldung weiterhelfen. Kann es sein, das unserer Sophos der Grund dafür ist, das dieser Test fehlschlägt? Wir benutzen die Sophos WAF für den Exchange Server. Grundsätzlich funktioniert alles, auch OWA und ActiveSync über unsere Sophos.

Danke für die Infos. Da werde ich mir mal genauer ansehen.

Hallo Jan, wie lasst ihr Office aktualisieren? Direkt über das Internet? Wie steuert man die Update auf den Clients? In der Vergangenheit haben wir über den WSUS immer zuerst an eine "Testgruppe" die Patche ausgerollt, ginge das auch mit click-to-run Installationen. ps Ich will meine msi-Installation mit Aktualisierungen über den WSUS zurück....

Hallo zusammen, wir planen unser Office 2016 durch Office 2024 LTSC zu ersetzen. Da das unsere erste click-to-run Installation ist, habe ich ein paar Fragen. Ich habe mir zum Testen über das Bereitstellungstool eine xml-Datei erstellt und als Installationsquelle eine lokale Quelle (\\Server\FreigabeOffice) angegeben. Unter Optionen für Update und Upgrade habe ich eine weitere Freigabe (\\Server\FreigabeOffice-Update) konfiguriert. Mit dem Befehl setup.exe /download Offfice.xml wurden die Installationsdateien unter \\Server\FreigabeOffice abgelegt und mit dem Befehl setup.exe /configure Office.xml wurde das alte Office 2016 deinstalliert und Office 2024 installiert. Soweit so gut. Wie gehe ich aber mit den monatlichen Updates um? In der xml-Datei habe ich die Konfig <Updates Enabled="TRUE" UpdatePath= \\Server\FreigabeOffice-Update gesetzt. Wie lade ich die Updates herunter und wie installiere ich die Updates auf den Clients? Vielen Dank

Hallo zusammen, ich möchte gerne einen Bedingten Zugriff einrichten und habe dazu eine Regel erstellt, die momentan nur für 2 Testuser greifen soll. Wenn ich mich mit einem Testuser anmelde, sehe ich in dessen Anmeldeprotokoll unter "Bedingter Zugriff" das die Regel nicht angewendet wird. Woran kann das liegen?

Hallo Jan, danke für die Tipps. Ich hatte das "Erzwingen" nicht aktiviert und der Dienst "Anwendungsidentität" war nicht gestartet, da er auf "manuell" steht. Nach dem Aktivieren des "Erzwingen" und dem Starten des Dienstes wird der Store auch geblockt. Ist es normal, dass der Dienst "Anwendungsidentität" auf manuell steht und sich die Startart auch als Administrator lokal nicht ändern lässt? Den muss ich wohl über GPO auf "Automatsich" stellen.

Halo zusammen, ich möchte gerne den Zugriff auf den Windows Store auf meinen Win11 Clients mit dem AppLocker verhindern, doch leider funktioniert das nicht. Ich habe mittels einer Computer-GPO den Zugriff auf den Store auf verweigern gesetzt. Die Richtlinie wird auch ohne Fehler übernommen. MIT RSOP wird die Einstellung gar nicht angezeigt, dafür taucht sie mit GPRESULT aber auf. Windows 11 wird in der Version 23H2 eingesetzt. Hat jemand eine Idee, warum der AppLocker nicht funktioniert und der Store sich weiter öffnen lässt.

Um die Freigabe zu übertragen musst du die Registy exportieren und wieder importieren. reg export HKLM\System\CurrentControlSet\Services\LanmanServer\Shares

Hallo zusammen, ich habe ein kleines Veeam Restoreproblem und bevor ich den Veeam Support kontaktieren frage ich erstmal hier nach, ob mir jemand weiterhelfen kann. Folgendes Szenario: Exchange 2019 CU14 Apr24HU Veeam B&R 12.1.2.172 Ich möchte den Single Item Restore testen und habe ein komisches Verhalten vom Veeam. Ich starte Veeam das Application Item Restore und wähle darin das Zielpostfach aus. Im Kontextmenü des Postfaches wähle ich nun "Restore to..." aus und es kommen ein paar Fenster, bei denen alles ok ist. Beim Fenster "Target mailbox server and folder" sucht Veeam nach einem Mailboxserver und findet aber nichts (Veeam_01). Trage ich nun unseren Exchange Server manuell mit dem Namen ein, welcher auf den Zertifikat steht (Mail.Domain.de) kommt die Fehlermeldung, 403 Forbidden (Veeam_02). Trage ich nun den AD-Servernamen ein erscheint eine Fehlermeldung, dass der Name nicht mit dem Namen des Zertifikats übereinstimmt (Veeam_03), was natürlich stimmt. Ignoriere ich nun aber alle Zertifikatsfehler mit eine Yes, wird das Postfach-Item in dem Postfach wiederhergestellt. Nslookup auf mail.domain.de bringt die richtige IP-Adresse. Hat jemand eine Idee, warum Veeam so reagiert?

Danke

Ok, danke für den Hinweis. War die Konfiguration von AppLocker mitlels GPO nicht nur mit der Enterprise Version möglich?

Ich habe Win11 23H2 Pro in einem Windows 2019er AD im Einsatz. Nun möchte ich den Windows Store für die Clients sperren und habe innerhalb einer GPO die Software Restriction Policies konfiguriert. Ich bin dabei nach dem Artikel vom Mark Heitbrink vorgegangen. Leider ohne Erfolg, der MS Store lässt sich trotzdem noch öffnen. Mit RSOP sehe ich, dass die Einstellung gesetzt ist. Hat jemand eine Idee, woran es liegen kann, dass der MS Store noch ausführbar ist?

Ich hoffe, dass es bald ein neues Update für den Exchange Server gibt, der die Probleme löst und ich dann, das Securityupdate installieren kann. Falls es Gründe gibt den Exchange-Patch zu installieren, lass ich mich ab er auch gerne eines besseren belehren. Stimmt, eigentlich kann man es direkt löschen. Aufgeräumt oder benötigt habe ich es noch nie

Ok, das Tool kannte ich noch nicht. Ist das vertrauenswürdig? Die Updates "löschen" könnte ich natürlich auch durch ein Umbenennen des Softwaredistribution Ordners. Ein Abschalten der Funktion "Updates für weitere Microsoft Produkte erhalten" vorausgesetzt, könnte vielleicht meine Lösung sein...

Hallo, ich habe bei einem neuen Kunden einen Microsoft Server 2019 mit Exchange Server 2019. Die Updates bezieht der Server alle direkt aus dem Internet vom Windows Update Server und somit hat er neben dem üblichen Windows und .Net Updates auch das Exchange Sicherheitsupdate CU14 heruntergeladen und unter Windows Update stehen. Da wegen der Probleme, die das Security Update For Exchange Server 2019 CU14 (KB5036401) verursacht, soll dieses Update aber nicht installiert werden. Ich habe schon versucht das Exchange Update mit dem MS Tool wushowhide zu verstecken, das klappt aber nicht. Das Tool findet gar keine Updates auf meinem Server, welche er verstecken/anzeigen könnte :-( Gibt es noch eine andere Möglichkeit den Security Patch auszublenden bzw. nicht installieren zu müssen? Oder ist der einzige Weg alle anderen Updates manuell herunterzuladen und sie dann einzeln zu installieren? Vielen Dank

Sowas in der Art habe ich mir gedacht Viele Grüße PCS

Hallo zusammen, bei uns werden viele Meetings über unterschiedliche Videokonferenztools (GoTo Meeting, Webex, Teams, Zoom, BBB, usw.) abgehalten. Dies geschieht manchmal über installierte Apps oder einfach über den Browser (MS Edge, Firefox). Dabei kommt es oft vor, dass bei einem Wechsel der Videokonferenzmeetings die Kamera nicht mehr ansprechbar ist, da sie meint, sie wird noch von einer anderen App verwendet, obwohl alle Meetings und Programme (zumindest sichtbar) geschlossen sind. Es konnte nicht auf Ihre Kamera zugegriffen werden Stellen Sie sicher, dass keine andere App sie verwendet oder versuchen Sie, sie erneut anzuschließen. Es hilft dann meisten nur im Taskmanager alle Prozesse abzuschießen, die irgendwas mit einer Meeting Software zu tun hat, damit die Kamera wieder zur Verfügung steht. Am meisten Problem macht hier GoTo Meeting. Hat vielleicht jemand eine andere Idee, wie man unter Windows 10 alle Verbindungen/Prozesse zu einer Webcam trennen kann, damit diese wieder für andere Programme im Zugriff ist? Am schönsten wäre natürlich eine Lösung, die jeder Benutzer (ohne erweiterte Rechte) einfach selber machen kann Viele Grüße PCS

Nicht bewusst Werde ich mal testen.

Diese Richtlinieneinstellung steuert, ob Benutzer von Office 2016-Anwendungen über unsichere Links informiert werden. Von Office 2016 als unsicher eingestufte Links umfassen Links zu ausführbaren Dateien, TIFF-Dateien und MDI-Dateien (Microsoft Document Imaging). Weitere unsichere Links sind solche, die als unsicher eingestufte Protokolle verwenden, wie z. B. JavaScript. Wenn Sie diese Richtlinieneinstellung aktivieren, werden Warnungen wegen unsicherer Links für alle Benutzer unterdrückt. Das komplett abschalten will man nicht wirklich. Dann müssen die Leute einmal mehr klicken und warten bis MS ein Update herausgibt.

Das Outlook Update KB5002427 ist der Übeltäter. habe es gerade eben ausprobiert. Eine Deinstallation lässt den Hinweis verschwinden. Ist aber leider keine Lösung .-( Outlook 2016: Links nach Update vom 11. Juli 2023 (KB5002427) kaputt – Sicherheitswarnung erscheint bei Linkanwahl | Borns IT- und Windows-Blog (borncity.com)

Ich habe jetzt den Fileserver mal in einer Benutzer GPO angegeben (file://Name-Fileserver/Freigabe/) mit und ohnen abschließenden "/" und die Meldung gibt es immer noch. Daran scheint es nicht zu liegen :-(

hallo, wir haben Outlook 2016 mit aktuellen Patchen im Einsatz und seit kurzem erhalten wir beim Öffnen von Dokumenten (Links innerhalb einer E-Mail), die zu unserem Dateiserver verweisen folgenden Warnhinweis (siehe Bild) Die Richtlinie "Vertrauenswürdige Speicherorte" ist für alle Office Produkte, leider nicht für Outlook. Hat eine eine Idee woran das liegen kann und wie man für Outlook auch vertrauenswürdige Speicherorte definieren kann , sodass dann kein Warnhinweis mehr kommt?

Es ist ein Sophos UTM davor, die die E-Mails annimmt und weiterleitet.

Das Zurücksetzen wäre in dem Fall ja auch nicht freiwillig. Wie sicherst du dich vor dem Einspielen z.B. eines Windows Patches ab. Ein Backup zu erstellen dauert lang (und der Restore auch) und in dieser Zeit darf ja auch kein Mailfluss stattfinden. Wäre eine "saubere" Möglichkeit alle Exchange Dienste zu stoppen, dann ein Snapshot erstellen und anschließend ein z.B. Windows Update zu installieren?

Vielen Dank, mikro