moin,
irgendwie kann ich es drehen und wenden aber wenn ich nach Datum einschränke funktioniert die Suche nicht
ich habe schon alle möglichen Datumsschreibweisen probiert
Server ist englisch aber deutsche Tastaturlayout
New-ComplianceSearch -Name "RemoveMails" -ExchangeLocation 'mailbox@firma.de' -ContentMatchQuery "(received:2021-02-19..2021-02-20)"
nach Betreff funktioniert es sofort.
Es gibt jede Menge "Erhalten am 19.2.2021" Mails
Chris
moin,
hat jemand eine Lösung wie man alte E-Mails löschen kann?
search-mailbox kann leider nur bis 10000 und new-compliancesearch löscht nur max. 10 items. Habe beides jetzt stundenlang probiert und gegoogelt!
Chris
Hallo zusammen,
wir versenden von unserem DMS Mails über unseren Exchange 2016 (onprem) nach extern. Diese Nachrichten gehen per Regel in ein Sammelpostfach, in dem alle ein- und ausgehenden Mails archiviert werden.
Die aus dem DMS versendeten Mails erscheinen zwar in dem Sammelpostfach, aber nicht bei den "sent items" in der Mailbox des Versenders.
Wenn ich das richtig verstanden habe, kann das mit EWS realisiert werden. Allerdings bin ich in dem Thema überhaupt nicht drin.
Im Mailarchiv kann die Mail eindeutig zugeordnet werden:
Message-ID: <xxxxxxxxx.3109.1616424737021.JavaMail.DMS$@DMS>
und
Received: from xxxhost (192.168.x.xx) by ESRV2016.xxxx.local (192.168.x.x)
Kopiert werden soll die Mail in "sent items" des Versenders:
From: <name@domian.de>
Es wäre prima, wenn mich jemand bei der Umsetzung unterstützen kann. Wie gesagt, da ich von EWS keine Ahnung habe, muss ich ehrlich gestehen, dass es wahrscheinlich nicht nur die Unterstützung ist. Wahrscheinlich ist es eher die Realisation, welche ich benötige. Allerdings erwarte ich das selbstverständlich nicht für umsonst.
Wäre super, wenn Ihr mir helfen könnt.
Chris
Hallo,
wir nutzen Exchange 2016 und meine Kennung ist in der Gruppe der Org.-Admins.
Trotzdem habe ich keine Berechtigungen auf andere Postfächer.
Wie bekomme ich das hin?
Es sollen dann aber nicht per Automapping die ganzen Postfächer erscheinen?
Ist das anhand einer rolle möglich?
Danke
Dennis
Hallo zusammen,
wir haben bei uns Exchange Server 2016 im Einsatz und auch zeitnah die Security Patche beim CU19 installiert. Auch nach mehreren Prüfungen mit den bekannten Skripten und manueller Kontrolle sind keine Befunde sichtbar geworden.
Am Sonntagabend habe ich angefangen auf unseren Servern das CU20 zu installieren und war gestern fertig.
Nun habe ich aus unserem First Level Meldungen erhalten, das beim Versuch des Erstellens eines Postfaches (EAC > Empfänger > Postfächer > + Symbol > Benutzerpostfach) ein 500 Fehler kommt. Der Fehler tritt bei der globalen Adresse auf (welche auf unseren Loadbalancer zeigt exchange.domain.de) und auch wenn die URL direkt von den Exchange Servern aufgerufen wird.
In den Logs konnte ich erstmal nichts finden und es betrifft nur unser First Level alle Exchange Admins haben diese Meldung nicht.
MfG Paul
Hier die Rollen der First Level Kollegen bzw. welche in der entsprechenden AD-Gruppe enthalten ist.
Update:
Über die Exchange Management Shell können die Benutzer die Postfächer erstellen also liegt es nicht an den Rechten.
Enable-Mailbox -DomainController DC01 -Identity 'Test' -Alias 'Test -Database 'DB-01' -AddressBookPolicy 'Adressbuchrichtlinie' Set-CASMailbox -DomainController DC01 -Identity 'Test' -ActiveSyncEnabled $false -PopEnabled $false -ImapEnabled $false
Hallo zusammen,
wir haben bei uns 4 Exchange Server 2016 Ent. (CU20) und betreiben eine DAG mit 2 Kopien pro Datenbank. Jeder Kunde bei uns erhält eine eigene DB und die Kopie der DB liegt immer auf dem Exchange Server im anderen RZ.
Nun erreichen so einige DB`s die die 800GB Grenze und das Laufwerk die 1TB Grenze. Auch wenn Exchange 2016 TB größere DB`s verwalten kann würde ich aus dem Bauch heraus eher eine weitere DB für den Kunden anlegen.
Wie handhabt ihr das und lässt ihr die DB`s auch größer werden auch in Bezug auf die Replikation (Alle Ex Server stehen bei uns an einem Standort also ein schnelles Netz vorhanden).?
Vielen Dank vorab für eure Informationen.
MfG Paul
Hallo, wir haben Exchange 2016 und Outlook 2016 im Einsatz.
Ich habe nun eine Verteilergruppe (Distribution/Security) erstellt die 'Membership approval' zwei Mal offen hat.
Leider kann nun niemand in seinem Outlook Client Mitglieder zur Gruppe hinzufügen bzw. entfernen. Außer der Besitzer der Gruppe selbst. Aber das ist ja nicht der Sinn daran.
Wir erhalten folgende Fehlermeldung:
Changes to the public group membership cannot be saved. You do not have sufficient permission to perform this operation on this object.
Wie kann man das beheben?
Gruß
Helmut
Hallo,
wir konnten bisher über ECP, rechts oben, einen anderes Postfach auswählen um dort z.B. OOO oder Regeln zu definieren. Seit einigen Tagen erhalten wir bei diesem Vorgang ein 403 Zugriff verweigert (selbst der Exchange Admin). Die Berechtigungen haben sich nicht geändert.
Kennt jemand dieses Problem bzw. hat die Lösung dazu?
Vielen Dank für eure Antwort.
VG
MR
hallo zusammen,
wir haben viele shared Mailboxen bei denen eine Gruppe mit Full Access berechtigt ist. Wenn man nun direkt in dem shared Kalender etwas eingibt steht leider bei zuletzt geändert geändert von die shared Mailbox drinnen.
kalender Logging funktioniert. da steht wenigstens bei SenderEmailAddress der richtige bearbeiter drinnen.
hat jemand einen Tipp wie es auch im Outlook richtig funktioniert. Kalender freigeben und jeden User einzeln bei Kalender berechtigen wäre für uns keine Option da die User auch auf Posteingang, Kontakte, Aufgaben zugreifen.
Chris
moin,
der Fehler/Hinweis kommt bei allen Mailboxen.
Audit ist aktiviert - Check passt, aber ich erhalte keine Ergebnisse?
selbst der Check bei einem Chefpostfach wo Kollegen auf seinen Kalender zugreifen bringt keine Audit Daten
AuditEnabled : True
AuditLogAgeLimit : 90.00:00:00
AuditAdmin : {Update, Move, MoveToDeletedItems, SoftDelete, HardDelete, FolderBind, SendAs, SendOnBehalf, Create}
AuditDelegate : {Update, SoftDelete, HardDelete, SendAs, Create}
AuditOwner : {MoveToDeletedItems, SoftDelete, HardDelete, MailboxLogin}
Chris
hi there,
i have an existing securitygroup i need for permission.
i like to create a distributiongroup out of this existing securitygroup.
Whats the easiest way to create a distributiongroup without doing this manually?
Thanks for your help,
Adrian
Hallo zusammen,
ich migriere einen Ex2010 nach 2016 und bekomme jetzt auf dem Ex2016 im Eventlook immer folgenden Eintrag:
MSExchange OAuth Event ID 2004:
Unable to find the certificate with thumbprint 7586E6XXXXXXXXXXXXXXXXXXXXXXXXXXXXX in the current computer or the certificate is missing private key. The certificate is needed to sign the outgoing token.
Ich habe mich daraufhin schlaugemacht und nach dieser Anleitung ein neues Zertifikat erstellt, da das Zertifikat anscheinend nicht mehr vorhanden ist:
https://docs.microsoft.com/de-de/exchange/troubleshoot/administration/exchange-oauth-authentication-could-not-find-the-authorization
Wenn ich wieder den Befehl:
Get-AuthConfig |fl CurrentcertificateThumbPrintwird mir auch der richtige neue Fingerabdruckangezeigt.
dennoch bekomme ich wieder und wieder die obige Fehlermeldung, mit dem alten Fingerabdruck.
Wie bekomme ich diesen Fehler weg?
VG
Karsten
Hallo Zusammen,
wir würden gerne bestimmte Verteilergruppen einschränken:
1. Kann man natürlich durch eine Moderation oder globale Nachrichtenregel oder ähnlich lösen.
2. Wie könnte man verhindern, dass man den Verteiler in Outlook aufklappen kann? Ich habe mal getestet, was passiert, wenn man einen Verteiler vor dem eigentlichen Verteiler stellt. Hier scheint es dann tatsächlich so zu sein, dass nur der erste Verteiler als Absender angezeigt wird. Allerdings kann man den dann wieder aufklappen und den eigentlichen Verteiler sehen.
Dazu kommt noch, dass wir die E-Mail Adresse der eigentlichen Verteiler, gar nicht ändern können, weil die an sehr vielen Stellen eingebunden sind. Also könnte man darüber auch wieder die Empfänger in Outlook aufklappen, wenn bereits bekannt.
Wie habt Ihr das Problem gelöst? Gibt es hier elegantere Wege?
Viele Grüße
Manuel
Hallo an alle
Beim installieren von CU9 auf einen Exchange Server 2019 bin ich auf folgenden Fehler gestoßen
The following error was generated when "$error.Clear();
initialize-ExchangeUniversalGroups -DomainController $RoleDomainController -ActiveDirectorySplitPermissions $RoleActiveDirectorySplitPermissions
" was run: "System.NullReferenceException: Object reference not set to an instance of an object.
at Microsoft.Exchange.Management.Tasks.InitializeExchangeUniversalGroups.CreateOrMoveEWPGroup(ADGroup ewp, ADOrganizationalUnit
usgContainer)
at Microsoft.Exchange.Management.Tasks.InitializeExchangeUniversalGroups.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b()
at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)
at Microsoft.Exchange.Configuration.Tasks.Task.ProcessTaskStage(TaskStage taskStage, Action initFunc, Action mainFunc, Action
completeFunc)
at Microsoft.Exchange.Configuration.Tasks.Task.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord()".
Die Lösung war die OU Microsoft Exchange Security Groupswieder an Ursprungsort zu verschieben, war aus Gründen an einen anderen Ort verschoben worden.
Hoffe das kann einen oder den anderen paar Stunden suche ersparen.
Guten Abend
Ich konnte leider das KB5000871 nicht installieren, da mir noch das CU23 fehlt. CU23 lässt sich allerdings aufgrund fehlender Berechtigung auf den Pfad "C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth" fehlt.
Nach etwas Recherche und Tracking bin ich überzeugt, dass es den Exchange Server erwischt hat. Die Berechtigungen stimmen nicht mehr mit denen auf dem Backup von vor zwei Wochen überein. Zudem wurde gestern ein verdächtiges ASPX File von Kaspersky gefunden und in die Quarantäne verschoben. Nun die Frage:
Wie kann ich -ohne den Sicherheitspatch zu installieren- die bereits von der Infektion getätigten Änderungen rückgängig machen? Gibt es dazu irgend einen Artikel? Habe leider trotz intensiver Suche nichts gefunden.
Vielen Dank schon im Voraus.
Hallo liebes Forum,
kurz und knapp bitte ich euch um Hilfe
Exchange 2016 on-prem
Fehler bei Client
Outlook 2016
Wenn der Benutzer im Shared Mailbox (FullAccess und SendAs Berechtigung) etwas versendet und Personen im BCC hat, dann erscheint unter Gesendete Elemente (im Shared Mailbox) die E-Mail ohne, dass BCC sichtbar ist.
Allerdings ist die gleiche E-Mail im Postausgang des persönlichen Postfachs und dort ist BCC sichtbar.
<?xml version="1.0" encoding="utf-8" ?><ESET><LOG><RECORD><COLUMN NAME="Zeit">01.04.2021 12:41:01</COLUMN><COLUMN NAME="URL">http://t.netcatkit.com/aa.jsp?_20210328?EXCHANGEARS*EXCHANGEARS$*B3AA8080-E2B8-4DAD-B453-63C02610B4E5*658325707</COLUMN><COLUMN NAME="Status">Gesperrt</COLUMN><COLUMN NAME="Ereignis">Interne Blacklist</COLUMN><COLUMN NAME="Anwendung">C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe</COLUMN><COLUMN NAME="Benutzer">NT-AUTORITÄT\SYSTEM</COLUMN><COLUMN NAME="IP-Adresse">209.141.45.118</COLUMN><COLUMN NAME="SHA1">9F1E24917EF96BBB339F4E2A226ACAFD1009F47B</COLUMN></RECORD><RECORD><COLUMN NAME="Zeit">01.04.2021 12:41:01</COLUMN><COLUMN NAME="URL">http://t.sqlnetcat.com/aa.jsp?_20210328?EXCHANGEARS*EXCHANGEARS$*B3AA8080-E2B8-4DAD-B453-63C02610B4E5*1009697598</COLUMN><COLUMN NAME="Status">Gesperrt</COLUMN><COLUMN NAME="Ereignis">Interne Blacklist</COLUMN><COLUMN NAME="Anwendung">C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe</COLUMN><COLUMN NAME="Benutzer">NT-AUTORITÄT\SYSTEM</COLUMN><COLUMN NAME="IP-Adresse">209.141.45.118</COLUMN><COLUMN NAME="SHA1">9F1E24917EF96BBB339F4E2A226ACAFD1009F47B</COLUMN></RECORD><RECORD><COLUMN NAME="Zeit">01.04.2021 12:41:01</COLUMN><COLUMN NAME="URL">http://down.sqlnetcat.com/aa.jsp?_20210328?EXCHANGEARS*EXCHANGEARS$*B3AA8080-E2B8-4DAD-B453-63C02610B4E5*1428853635</COLUMN><COLUMN NAME="Status">Gesperrt</COLUMN><COLUMN NAME="Ereignis">Interne Blacklist</COLUMN><COLUMN NAME="Anwendung">C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe</COLUMN><COLUMN NAME="Benutzer">NT-AUTORITÄT\SYSTEM</COLUMN><COLUMN NAME="IP-Adresse">209.141.61.19</COLUMN><COLUMN NAME="SHA1">9F1E24917EF96BBB339F4E2A226ACAFD1009F47B</COLUMN></RECORD></LOG></ESET>
moin,
nutzt ihr nach dem HAFNIUM Desaster nach wie vor OWA und Active Sync? Wir haben extrem viele Handy und IPAD Nutzer. Die kann ich nicht so einfach abdrehen. und im Grunde nutzt sogar OWA den gleiche Weg wie Active Sync. Was soll daher OWA abdrehen bringen wenn Active Sync aktiv bleibt.
2 Factor Authorisierung ist bei Exchange 2016 seitens MS auch nichts unterstützt soweit ich es richtig gelesen habe.
Hallo liebe Microsoft Community.
Ich habe nach einem Servercrash meine Postfächer zu Exchange Online portiert.
Installation und Konfiguration lief problemlos. Die beiden Größten Mailkonten habe ich aus dem
Exchangecash der einzelnen Clients vor Ostern wieder herstellen können.
Nun habe ich plötzlich das Problem, dass an den Rechnern, an denen Office 2013 noch aktiv ist,
keine Verbindung mehr zum Exchange-Online mehr aufgebaut werden kann. Er fragt immer wieder nach dem Passwort.
Auch Rechner, die ich vor Ostern noch über den Import der PST Datei wieder hergestellt habe, will immer wieder ein Paßwort.
Eine OWA-Verbindung läßt sich problemlos an den Rechnern starten.
Nur Outlook will das autodiscover partout nicht ausführen. Iphone und Ipad bekommen ebenfalls
sofort eine Verbindung.
Wo liegt das Problem?
Viele Grüße
Detlef
Hallo zusammen,
ich bin derzeit dabei, in meinem Lab, eine Cross Forest Migration von einem Exchange 2016 auf 2019 zu testen.
Die akzeptierte E-Mail-Domänen ist dabei über beide Excahngeserver gespannt. Ich nutze im ersten versuche keine ADMT, das heißt ich habe ein Cut-Over Szenario.
Die Migration von Benutzern mache ich über Prepre-MoveRequest und New-MoveRequest.
Die Migration der Benutzer klappt wie gewünscht.
Allerdings finde ich keinen Hinweis darauf, wie ich folgendes migriert bekomme:
- Kontakte
- shared Mailboxes (muss ich die vorher in ein normales Benutzerpostfach konvertieren? Und am Ziel wieder zurück?)
- öffentliche Ordner
- Globale Adressbücher
Ist es evtl. nur möglich diese 4 zu migrieren, wenn ich das ADMT verwende, weil es AD Objekte sind?
Wäre sehr nett, wenn mich hier jmd. aufklären könnte?