massaraksch

Ja klar, Ich wollte nur nochmal konkret darauf hinweisen, daß es sich bei SendAs anders verhält als bei FullAccess. Das muß man bei Hybrid halt immer im Hinterkopf behalten

Hi, grundsätzlich ist SendAs natürlich auch bei Hybrid möglich. Man muß die Online-User/Gruppe einfach mit SendAs auf das Online-Objekt (Mailuser) der OnPrem-Mailbox berechtigen. Also mit: Add-RecipientPermission -Identity OnPremMailbox -Trustee USER/GROUP -AccessRights SendAs Voraussetzung ist, daß alle Objekte synchronisiert (also OnPrem und Online als Mailobjekte vorhanden) sind. Kurz gesagt: Das SendAs-Recht muß in der Umgebung gesetzt werden, wo sich der User befindet, der senden will (oder halt in beiden Umgebungen). PS: Das "ACLableSyncedObjectEnabled" hat damit eigentlich nichts zu tun. Und du mußt auch nichts hin-und-her-migrieren.

Hi, im Exchange Online ist standardmäßig das "Mailbox audit logging" aktiviert (90 Tage zurück). Löschungen von Mails werden per default protokolliert (wer, was, wann...). Die Löschaktionen sollten daher mittels "Search-MailboxAuditLog" überprüfbar sein. Search-MailboxAuditLog (ExchangePowerShell) | Microsoft Learn (zukünftig nur noch mit "Search-UnifiedAuditLog", da Search-MailboxAuditLog von MS "deprecated" ist) PS: Viele wissen gar nicht, daß das Logging im Exchange Online default aktiv ist, da es OnPremises standardmäßig nicht aktiviert ist und vom Admin erst eingeschalten werden muß. Wenn man einen "scharfen" Betriebsrat hat, dann kann diese Art der "Überwachung" durchaus für böses Blut sorgen. Wenn die SharedMailbox nicht als zusätzliches Konto eingebunden ist.

Hi, Queue Viewer? Ist doch für "Warmduscher" Der erste Weg ist immer: get-queue oder (bei mehreren Servern) get-transportservice | get-queue Bevor man mühsam in den Logs rumpult...

Hi, das liegt evtl. daran, daß der Healthchecker unter anderem ziemlich stumpf die "PendingFileRenameOperations" prüft. reg query "hklm\system\CurrentControlSet\control\Session Manager" /v PendingFileRenameOperations (mit pendmoves.exe von MS/Sysinternals kann man das auch gut prüfen) Das kann nun zufällig von was anderem kommen und mit Exchange gar nichts zu tun haben. Konkret habe ich das im Zusammenhang mit Microsoft Edge (Chromium) gesehen. Da hat sich zufällig kurz nach dem erfolgreichen Exchange Update + Neustart der Browser automatisch upgedated und dort Einträge hinterlassen. Das mosert der Healthchecker dann (mehr oder weniger grundlos) an.

Naja, nicht unbedingt. Schließlich ist Ex2019 schon da und funktioniert. Wie hätte das sonst gehen sollen? Laut MS: Version Active Directory servers Forest Functional Levels Exchange Server 2019 Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server 2016 Windows Server 2012 R2 Ich wüßte nicht, daß CU12/13/14 da was höheres brauchen würden.

Naja, er scheint eher KEIN Problem mit der Suche zu haben, denn diese findet ja die alten Mails. Sie scheinen nur nicht im Posteingang zu sein... Oder dessen Ansicht ist irgendwie gefiltert. --- Hi, Jensgebken möglicherweise liegen die gefundenen alten Mails nicht im Posteingang. Hast du selbst andere Ordner/Unterordner eingerichtet? Eventuell Regeln, die Mails dahin verschieben? Wenn du im Outlook über die Suche eine solche Mail öffnest, dann kannst du auf der Registerkarte "Datei" unter "Informationen" den Ordnernamen sehen, wo diese liegt (dummerweise nur den Namen, nicht die Ordnerstruktur, aber vielleicht gibt das schon mal einen Hinweis).

Schön Ach, und dein ActiveSync Problem könnte der alte Klassiker "AdminSDHolder" sein. Wenn dein Account in einer geschützten Gruppe ist (diverse Admin-Gruppen), dann setzt ein Prozeß auf dem DC regelmäßig Rechte und Vererbung auf deinem Account zurück. Dadurch kann Exchange dann kein ActiveSync-Objekt in deinem Account erstellen. Anhang C: Geschützte Konten und Gruppen in Active Directory | Microsoft Learn Erkennbar ist das daran, wenn dein User das AD-Attribut AdminCount = 1 hat. AdminSDHolder (msxfaq.de) War hier glaube ich auch schon paarmal Thema.

Hi, Das heißt also, in der Autodiscover.xml, die Outlook über den Dialog "E-Mail-Autokonfiguration testen..." (Strg-Rechtsklick auf Outlook-Symbol im Systray) erhält, steht die korrekte SMTP-Adresse der PublicFolderMailbox drin? Und diese SMTP-Adresse hat eure über Autodiscover auflösbare Maildomain, z.B. wie PublicMailbox1@contoso.com?

Hi, sorry, wenn das zu sehr nach "Basics" klingt... Du hast den Zugriff auf die vollständige Ordnerstruktur in der Navigationsleiste eingeblendet? Zugreifen auf öffentliche Ordner in Outlook für Windows - Outlook | Microsoft Learn PS: Wie MrCocktail schon schrieb, ist ActiveSync mit Outlook natürlich "suboptimal". Aber wenn der Einrichtungsassistent automatisch funktioniert, dann macht der eh Mapi-over-Http.

Der Registryzweig ...\16.0\... gilt für alle Versionen ab Office 2016 (Office 2016, Office 2019, Office 2021, Office 365) Click-to-Run oder nicht ist dabei Wurst. PS: Und HKEY_LOCAL_MACHINE hat damit auch nix zu tun. PPS: Wenn es einen Reg-Schlüssel und/oder Wert nicht gibt, dann muß man ihn einfach erstellen.

Das ist sowas von überraschend für einen langjährigen Windows-Administrator

Hi, der Fehler bei 14:05:16 Message class: {SU:IPM.Note.SMIME.MultipartSigned} 14:05:16 Mail Conflict Resolution 14:05:16 Local subject: {SU:8D Bosch Rexroth} 14:05:16 Remote subject: {SU:8D Bosch Rexroth} könnte ein kaputtes Mailelement sein. Table critical stop property: 0x0E13000D -> laut Mapi-Schema hat das wohl was mit dem Anhang zu tun "PR_MESSAGE_ATTACHMENTS" "http://schemas.microsoft.com/mapi/proptag/0x0E13000D" Die Mail evtl. mal in einen anderen Ordner schieben (Betreff "Bosch Rexroth"?) Der Sync-Fehler 15:48:18 Fehler im Ordner 'Posteingang'. 15:48:18 [8007000E-50C-3F1-733] könnte vielleicht eine Folge davon sein (8007000E -> OUTOFMEMORY). Dazu wird hier was gesagt (mit Workaround): https://learn.microsoft.com/en-us/outlook/troubleshoot/performance/outlook-folder-fails-displaying

Hi, auf den Clients: reg query HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel Wenn kleiner als 0x3 dann: reg add HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /t REG_DWORD /d 3 (Adminrechte erforderlich, klar wegen HKLM) LmCompatibilityLevel muss mind. 0x3 sein, besser 0x5 (Standard bei Win10/11) Geht natürlich auch manuell mit regedit. Alte Kisten (Win7 oder so)? Ergänzung - Der offizielle Teil: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019#:~:text=If you experience,set to 3

Naja, der Kunde WILL ja ausdrücklich kein Backup. Sein Wunsch sei dem Admin Befehl Und die Logs werfen wir mit circular logging weg. Man muss halt wirklich nur aufpassen, dass in der betreffenden DB keine anderen wichtigen Postfächer landen.