moin,
kann man den Microsoft Exchange Notifications Broker Service disablen? Der bringt eine Fehlerhinweis im Server Manager weil der Service gestoppt ist.
↧
Microsoft Exchange Notifications Broker
↧
Exchange 2019 mit Office 365 und Teams nutzen
Hallo zusammen,
wir haben hier aktuell eine etwas knifflige Konstellation.
Wir migrieren demnächst auf einen neuen Exchange 2019 Server. Jetzt möchten wir hier Office 365 mit dem Business Standard Plan nutzen.
Ebenso möchten wir Teams nutzen, aber eben nicht den Exchange Server in der Cloud.
Gibt es da Probleme weil ja Microsoft automatisch die Organisation als Exchange Online in der Cloud anlegt sobald ich mein Unternehmen bei Microsoft 365 registriere.
Hat hier jemand Erfahrung? Welche Probleme sind zu erwarten?
Vielen Dank und schöne Grüße
Franz
↧
↧
Remote Wipe for Laptops?
Ich weiss, dass Exchange Server das Feature besitzen, Devices remote komplett löschen zu können. Meine Frage ist nun, ob dies auch für macOS funktioniert, sprich für Laptops oder Mac-Desktops?
↧
Verständnisfrage: Service Account mit Full Access auf alle Postfächer
moin,
wir planen den Ankauf einer Telefonie Software die einen Service Account für Vollrechten auf alle Postfächer benötigt damit Kontakte ausgelesen werden können. Jetzt hat endlich bei Exchange der Admin keine Zugriff mehr und so bauen wir uns wieder eine Lücke?. Wie geht ihr damit um. Es gibt sicher viele FAX Lösungen die ebenfalls einen Service Account mit Full Access benötigen.
https://help.c4b.com/de/xphone-connect-8/admin/#3883.htm
↧
On-Premise zu Exchange Online Postfachmigration nicht möglich
Sehr geehrte Damen und Herren,
unser lokaler Exchange 2013 Server mit aktuellstem CU ist als Hybridserver eingerichtet. Es lief alles relativ problemlos. Erst beim Umziehen eines Postfachs erhalten wir die Meldung:
Fehler:MigrationPermanentException: Die Domäne "" kann nicht verwendet werden, da es sich nicht um eine akzeptierte Domäne für die Organisation handelt.
Alle Domänen welche migriert werden sollen, sind als akzeptierte Domänen bei Exchange Online hinterlegt. Mit der Fehlermeldung kann ich somit leider nichts anfangen. Welche Optionen gibt es noch?
Wir nutzen einen lokalen DNS und haben einen Spamproxy zwischen geschaltet, falls dies relevant ist.
↧
↧
Exchange Shell verbindet sich nicht.....
Hallo,
ich starte auf meinem Exchange die Shell und bekomme folgenden Fehler:
https://cloud.schaefer-shop.de/index.php/s/JjAMr8tOTCxQB1A
Anschl. verbindet er sich auf einem anderen Exchange in der Org.
Warum verbindet er sich nicht mit dem lokalen Exchange wo ich die Shell auch starte?
Danke und Gruß
Dennis
↧
Wartungsarbeiten, wer ist angemeldet
moin,
gibt es eine einfache Möglichkeit herauszufinden wer am Exchange arbeitet? Damit ich sie informieren könnte das der Exchange rebootet wird.
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox,SharedMailbox | Get-MailboxStatistics | Sort-Object lastlogontime -Descending | Select- Object -First 10 -Property DisplayName,LastLogonTime
eigentlich interessieren mich nur die Outlooks am PC. Obiger Befehl ist mehr zu ungenau. Da sind ja auch alle Handy Sync dabei. Und wenn ich ihn in 10min nochmals starte sieht das Output sehr anders aus.
↧
Exchange 2016, Windows Defender, Verständnisfrage
Moin,
Überprüft der Defender auch den Exchange (Transport) wenn am Windows Server 2016 Defender aktiv ist?
↧
HAFNIUM
hallo zusammen,
ich habe die Scripts von MS auf unseren Exchange Server laufen lassen und LOG Einträge bei einem Script gefunden.
Import-Csv -Path (Get-ChildItem -Recurse -Path "$env:PROGRAMFILES\Microsoft\Exchange Server\V15\Logging\HttpProxy" -Filter '*.log').FullName | Where-Object { $_.AuthenticatedUser -eq '' -and $_.AnchorMailbox -like 'ServerInfo~*/*' } | select DateTime, AnchorMailboxDateTime AnchorMailbox
-------- -------------
2021-03-03T07:50:34.274Z ServerInfo~a]@EX2.firma.de:444/autodiscover/autodiscover.xml?#
2021-03-03T11:20:34.505Z ServerInfo~a]@EX2.firma.de:444/autodiscover/autodiscover.xml?#
die anderen Scripts haben nicht gefunden. C:\Exchange ist nicht vorhanden. Die Client IP stammen aus HongKong und Korea. Wir haben keine Außenstellen dort.
im ECP HTTPProxy Log steht noch
URLStem /ecp/program.js UserAgent sind das hinweise auf einen Hafnium Versuch? Patch wurde heute installiert. |
Chris
↧
↧
Kalenderberechtigungen bei Ressourcenpostfächern funktionieren nicht
Hallo liebe Community,
vielleicht habt ihr mir ja einen Tip, wie ich dieses Problem hier lösen kann.
Ich habe einen Exchange Server 2010 SP3 UR32 (Ja ich weiß... Geht noch nicht anders...)
Ich habe Ressourcenpostfächer, deren Kalender ich ganz gerne nutzen möchte. Nur sollen normale Benutzer am Ende nur noch sehen, ob diese Frei/Gebucht sind und im besten Fall noch von wem.
Leider bekomme ich es noch nicht mal hin, dass ich die Berechtigungen verändern kann. Bei manchen Postfächern funktioniert es, bei manchen Postfächern nicht:
(Das zweite Bild lässt sich aktuell nicht hochladen, in der PS steht aber das selbe und im Kalender stehen die Daten drin, nicht nur Gebucht)
Habe schon mehrfach neu gestartet, Dienste auch einzeln, habe im ADSI geschaut, ob es da Unterschiede gibt (Attribute + Sicherheit), ein UR-Update durchgeführt, leider funktioniert nichts davon.
Vielleicht hat ja jemand eine Idee :)
LG Mike
↧
Exchange 2016, Audit, There are no audit log entries for this mailbox that match your search criteria
moin,
der Fehler/Hinweis kommt bei allen Mailboxen.
Audit ist aktiviert - Check passt, aber ich erhalte keine Ergebnisse?
selbst der Check bei einem Chefpostfach wo Kollegen auf seinen Kalender zugreifen bringt keine Audit Daten
AuditEnabled : True
AuditLogAgeLimit : 90.00:00:00
AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create}
AuditDelegate : {Update, SoftDelete, HardDelete, SendAs, Create}
AuditOwner : {MoveToDeletedItems, SoftDelete, HardDelete, MailboxLogin}
Chris
↧
Hafnium Angriff?
Ich habe das Script "Test-ProxyLogon.ps1" auf unserem Exchange Server 2016 laufen lassen und folgendes Ergebnis bekommen:
2021-03-05T23:52:56.228Z," .... ,"XXX","/ecp/program.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@XXX:444/autodiscover/autodiscover.xml?#","XXX"
2021-03-05T23:52:56.228Z," .... ,"XXX","/ecp/program.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@XXX:444/ecp/proxyLogon.ecp?#","XXX"
2021-03-05T23:52:56.228Z," .... ,"XXX","/ecp/program.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@XXX:444/ecp/DDI/DDIService.svc/GetList?msExchEcpCanary.....
2021-03-05T23:52:56.228Z," .... ,"XXX","/ecp/program.js","X-BEResource-Cookie","ExchangeServicesClient/0.0.0.0","ServerInfo~a]@XXX:444/ecp/DDI/DDIService.svc/SetObject?msExchEcpCanary.....
Das CU19, sowie das Sicherheitsupdate habe ich erst am 06.03.21 eingespielt.
Allerdings bin ich auf den verschiedensten Seiten immer auf /ecp/y.js und nicht wie bei mir auf /ecp/program.js, sowie auf den User python-requests/x.xx.x und nicht wie bei mir "ExchangeServicesClient/0.0.0.0" gestoßen.
War dies nur ein Angriffsversuch, oder hat hier tatsächlich ein Angriff stattgefunden? Auch im Event Log finde ich keine verdächtigen Einträge..
Über jede Hilfe und/oder jeden Rat bin ich mehr als dankbar!
Viele Grüße,
↧
Shared Mailbox - BBC nicht sichtbar in Gesendete Elemente
Hallo liebes Forum,
kurz und knapp bitte ich euch um Hilfe
Exchange 2016 on-prem
Fehler bei Client
Outlook 2016
Wenn der Benutzer im Shared Mailbox (FullAccess und SendAs Berechtigung) etwas versendet und Personen im BCC hat, dann erscheint unter Gesendete Elemente (im Shared Mailbox) die E-Mail ohne, dass BCC sichtbar ist.
Allerdings ist die gleiche E-Mail im Postausgang des persönlichen Postfachs und dort ist BCC sichtbar.
↧
↧
Hafnium auf Exchange 2010
Moin zusammen,
ich habe den MS Patch installiert, scheitere nun aber daran zu tracen, ob ein Angriff stattgefunden hat, oder nicht.
Selbst das Powershell Script läuft nicht fehlerlos durch, da wir z.B. keinen Ordner HttpProxy unter Logs haben. Ist vielleicht noch gar nicht in EX 2010 implementiert?
APSX Files habe ich keine gefunden im wwwroot.
Den URL Rewrite Schutz können wir leider ebenfalls nicht implementieren da IIS 6.2 noch läuft.
Ich weiß, EX 2010 ist vom Support her tot und wir müssten upgraden. Ist auch geplant, aber die Strategie, ob on prem oder Cloud oder Azure steht noch nicht.
Daher die Frage wie ich eventuelle Angriffe auf 2010 feststellen kann. Bin auch leider zu blöd, das nmap Script laufen zu lassen :(
Danke!
↧
EWS Exchange 2019 - 403 Forbidden
Hallo,
ich hab leider seit Freitag Abend Probleme mit EWS auf einem Exchange 2019 CU9,
ich vermute das es etwas mit meinem Versuch den Teams Kalendar anzubinden zu tun hat (Habe Den Azure AD Connect am Freitag geupdatet und dort Hybrid aktiviert)
per testconnectivity kriege ich folgenden Fehler:
Ausnahmedetails: Nachricht: The request failed. The remote server returned an error: (403) Forbidden. Typ: Microsoft.Exchange.WebServices.Data.ServiceRequestException Stapelüberwachung: at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request) at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.ValidateAndEmitRequest(IEwsHttpWebRequest& request) at Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute() at Microsoft.Exchange.WebServices.Data.ExchangeService.InternalCreateItems(IEnumerable`1 items, FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode, ServiceErrorHandling errorHandling) at Microsoft.Exchange.WebServices.Data.Item.InternalCreate(FolderId parentFolderId, Nullable`1 messageDisposition, Nullable`1 sendInvitationsMode) at Microsoft.Exchange.WebServices.Data.Item.Save(FolderId parentFolderId) at Microsoft.M365.RCA.ConnectivityTests.CreateItemTest.PerformTestReally() Ausnahmedetails: Nachricht: The remote server returned an error: (403) Forbidden. Typ: System.Net.WebException Stapelüberwachung: at System.Net.HttpWebRequest.GetResponse() at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse() at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)
Bin leider etwas überfragt wo ich weiter machen soll.Fehler tretten derzeit nur bei Mac Usern auf
↧
Autodiscover falscher Name
Hallo zusammen,
ich hab unseren Exchange2013 wie von FrankysWeb empfohlen eingerichtet und konfiguriert. Der läuft auch schon eine weile ohne Probleme.
Heute habe ich mal wieder ein Problem angegangen, welches mich beim Verbinden mit den Handys bei diesem Server trifft. Beim Servername wird immer firma.de verteilt und nicht mail.firma.de. Außerdem muss ich bei der GMail App immer firma\vorname.nachname eintragen,
weil er das irgendwie nicht selber macht.
Bei einem anderen Exchange den ich genau so eingerichtet habe, funktioniert es aber.
Ich habe also irgendwo eine Einstellung übersehen.
Die Einrichtung von Outlook funktioniert sauber. Hier frägt er aber immer noch nach User & PW. D.h. SSO geht irgendwie noch nicht richtig. Outlook Anywhere geht aber einwandfrei.
Meine Frage:
- Wo wird der Eintrag gesetzt, welcher über Autodiscovery verteilt wird?
Habt Dank!
Grüße
Leon
↧
Exchange 2013 HAFNIUM Infektion
Guten Abend
Ich konnte leider das KB5000871 nicht installieren, da mir noch das CU23 fehlt. CU23 lässt sich allerdings aufgrund fehlender Berechtigung auf den Pfad "C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth" fehlt.
Nach etwas Recherche und Tracking bin ich überzeugt, dass es den Exchange Server erwischt hat. Die Berechtigungen stimmen nicht mehr mit denen auf dem Backup von vor zwei Wochen überein. Zudem wurde gestern ein verdächtiges ASPX File von Kaspersky gefunden und in die Quarantäne verschoben. Nun die Frage:
Wie kann ich -ohne den Sicherheitspatch zu installieren- die bereits von der Infektion getätigten Änderungen rückgängig machen? Gibt es dazu irgend einen Artikel? Habe leider trotz intensiver Suche nichts gefunden.
Vielen Dank schon im Voraus.
↧
↧
Nur interne E-Mails kommen an. Es kann nach extern geschickt werden, aber es werden keine empfangen.
Hallo Technet-Community,
wie schon im Titel erklärt können über meinen Exchange 2019 interne E-Mail problemlos gesendet und empfangen werden, allerdings können von externen Adresses keine Mails empfangen werden. Senden zu externen Adressen geht auch ohne Probleme.
Wir haben einen Windows Server 2019 mit zwei virtuellen Maschinen. Einmal den Domaincontroller und einmal den Exchange 2019. Beides sind auch Windows Server 2019 Betriebssysteme.
Bei Strato haben wir eine URL, die auf unsere feste öffentliche IP-Adresse zeigt. Vom Router wird diese weitergegeben auf den Exchange Server.
Per Handy von außen Mails reinsenden funktioniert auch ohne Probleme.
Habt ihr einen Lösungsansatz für mich? Ich bin grad am verzweifeln und wäre über alles dankbar.
Schon mal vielen Dank im voraus
Andi
↧
HealthChecker.ps1 und seine Auswertungen | Exchange 2016 CU19
Hallo zusammen,
auf Grund der aktuellen Bedrohung der Exchange Server habe ich neben dem Skript „Test-ProxyLogon.ps1“ (was zum anzeigt, dass nichts Verdächtiges vorliegt) auch mal das aktuelle Skript „HealthChecker.ps1“ (v 3.3.3) auf unsere „Exchange 2016 CU19“ (VM`s) ausgeführt.
Hier wurden mir diverse Meldungen angezeigt.
- Warning a reboot is pending and can cause issues on the server.
- Am System selbst wird mir aber nicht angezeigt das ich neustarten muss und nach dem Security Patch hatte ich auch einmal ein Reboot durchgeführt.
- Warning: Enabling RSS is recommended.
- Damit kann ich rein Garnichts anfangen
- Warning: It's recommended to disable NIC power saving options
- TCPKeepAlive - Not Set Error: Without this value the KeepAliveTime defaults to two hours, which can cause connectivity and performance issues between network devices such as firewalls and load balancers
depending on their configuration.
- Wir haben einen Loadbalancer von KEMP vor den Exchange Server und da ist das Timeout auf 660 im Standard
- CVE-2020-1147 See:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1147
- Hier wird wohl der Update Stand vom .Net angemeckert. Wir haben damals auf Grund der Abhängigkeit der .Net Version keine Updates für Exchange Server für .Net aktiviert bzw. lassen diese freigeben. In der Registry bei uns steht die Version „4.8.03761“.
Müssten wir dann von Hand dies hier installieren?
„2020-10 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4580346)“
Hat jemand Erfahrung mit diesen Aussagen vom Skript „HealthChecker.ps1“ und eine Empfehlung was man einstellen sollte und was eher nicht?
Vielen Dank vorab für Tipps und Antworten.
MfG Paul
↧
Autodiscover | proxy.pac
Hallo zusammen!
Vorhanden ist EX2016 auf SRV2016 und Win 10 Ent als Client, Office 2016.
I-Net über eine Sophos-UTM, die als Proxy fungiert.
Die Proxy-Einstellungen verteile ich über eine proxy.pac an meine Clients.
Wenn ich in der .pac nur auf den Proxy verweise, funktioniert Autodiscover nicht,
daher sieht meine .pac wie folgt aus. Ohne die 3 Ausnahmen = kein Autodiscover.
function FindProxyForURL(url, host)
{
// proxy string to return
var proxy = "PROXY utmappliance.dom.local:8080";
// no Proxy
if (dnsDomainIs(host, ".ex.dom.de")) { return "DIRECT"; }
if (dnsDomainIs(host, ".autodiscover.dom.de")) { return "DIRECT"; }
if (isInNet(host, "192.168.0.0", "255.255.0.0")) { return "DIRECT"; }
// go Proxy
return proxy;
}
Nun wollen wir MS Teams einsetzen und ich bin daher auf das PS-Script "get-pacfile" gestoßen,
das eine fertige PAC-Datei mit allen MS-Adressen holt, die für die Nutzung von MS Teams
bzw. MS 365 direkt, also ohne Proxy, genutzt werden sollen (Proxy-Ausnahme).
Wenn ich nun diese "O365.pac" an Stelle meiner o.g. .pac verwende, funktioniert mein Autodiscover
TROTZDEM bzw. OBWOHL meine Ausnahmen (s. oben) in dieser Datei nicht enthalten sind, und das verstehe ich nicht.
Kann dazu jemand was sagen bzw. hat dazu jemand eine Idee?
Die über das Script bezogene .pac sieht wie folgt aus:
// using data from the public web service for all endpoints
function FindProxyForURL(url, host)
{
var direct = "DIRECT";
var proxyServer = "PROXY utmappliance.dom.local:8080";
if(shExpMatch(host, "excelcs.officeapps.live.com")
|| shExpMatch(host, "ocws.officeapps.live.com")
|| shExpMatch(host, "odc.officeapps.live.com")
|| shExpMatch(host, "pptcs.officeapps.live.com")
|| shExpMatch(host, "roaming.officeapps.live.com")
|| shExpMatch(host, "uci.officeapps.live.com")
|| shExpMatch(host, "wordcs.officeapps.live.com"))
{
return proxyServer;
}
if(shExpMatch(host, "*.broadcast.skype.com")
|| shExpMatch(host, "*.compliance.microsoft.com")
|| shExpMatch(host, "*.lync.com")
|| shExpMatch(host, "*.mail.protection.outlook.com")
|| shExpMatch(host, "*.manage.office.com")
|| shExpMatch(host, "*.msftidentity.com")
|| shExpMatch(host, "*.msidentity.com")
|| shExpMatch(host, "*.officeapps.live.com")
|| shExpMatch(host, "*.online.office.com")
|| shExpMatch(host, "*.outlook.office.com")
|| shExpMatch(host, "*.portal.cloudappsecurity.com")
|| shExpMatch(host, "*.protection.office.com")
|| shExpMatch(host, "*.protection.outlook.com")
|| shExpMatch(host, "*.security.microsoft.com")
|| shExpMatch(host, "*.skypeforbusiness.com")
|| shExpMatch(host, "*.teams.microsoft.com")
|| shExpMatch(host, "account.activedirectory.windowsazure.com")
|| shExpMatch(host, "account.office.net")
|| shExpMatch(host, "accounts.accesscontrol.windows.net")
|| shExpMatch(host, "admin.microsoft.com")
|| shExpMatch(host, "adminwebservice.microsoftonline.com")
|| shExpMatch(host, "api.passwordreset.microsoftonline.com")
|| shExpMatch(host, "autologon.microsoftazuread-sso.com")
|| shExpMatch(host, "becws.microsoftonline.com")
|| shExpMatch(host, "broadcast.skype.com")
|| shExpMatch(host, "clientconfig.microsoftonline-p.net")
|| shExpMatch(host, "companymanager.microsoftonline.com")
|| shExpMatch(host, "compliance.microsoft.com")
|| shExpMatch(host, "device.login.microsoftonline.com")
|| shExpMatch(host, "graph.microsoft.com")
|| shExpMatch(host, "graph.windows.net")
|| shExpMatch(host, "home.office.com")
|| shExpMatch(host, "lbzb.sharepoint.com")
|| shExpMatch(host, "lbzb-my.sharepoint.com")
|| shExpMatch(host, "login.microsoft.com")
|| shExpMatch(host, "login.microsoftonline.com")
|| shExpMatch(host, "login.microsoftonline-p.com")
|| shExpMatch(host, "login.windows.net")
|| shExpMatch(host, "logincert.microsoftonline.com")
|| shExpMatch(host, "loginex.microsoftonline.com")
|| shExpMatch(host, "login-us.microsoftonline.com")
|| shExpMatch(host, "manage.office.com")
|| shExpMatch(host, "nexus.microsoftonline-p.com")
|| shExpMatch(host, "office.live.com")
|| shExpMatch(host, "outlook.office.com")
|| shExpMatch(host, "outlook.office365.com")
|| shExpMatch(host, "passwordreset.microsoftonline.com")
|| shExpMatch(host, "portal.microsoftonline.com")
|| shExpMatch(host, "portal.office.com")
|| shExpMatch(host, "protection.office.com")
|| shExpMatch(host, "provisioningapi.microsoftonline.com")
|| shExpMatch(host, "security.microsoft.com")
|| shExpMatch(host, "smtp.office365.com")
|| shExpMatch(host, "teams.microsoft.com")
|| shExpMatch(host, "www.office.com"))
{
return direct;
}
return proxyServer;
}
↧