Hi,
ja habe ich Überprüft, und die Berechtigungen sind so gesetzt wie es der BPA will
Hi,
ja habe ich Überprüft, und die Berechtigungen sind so gesetzt wie es der BPA will
Huhu,
ja ich schon wieder
Ich gehe mal davon aus es ist nicht normal, dass (fast)jeder Eintrag aus dem AD in Microsoft Exchange Security Groups doppelt vorkommt. (siehe Screenshot)
Ich vermute, die doppelten Gruppen sind vom Update von Exchange 2003 auf Exchange 2010 - welches ich Glücklicherweise nicht verbrochen habe
Hat jemand damit schon Erfahungen gemacht, kann ich die doppelten Gruppen einfach löschen?
Wie sollte ein richtiger Eintrag aussehen?
z.B. in der Gruppe Exchange Servers habe ich unter Mitglied von die Windows-Autorisierungsgruppe.
In Exchange Servers1 gibt es keine Gruppen die Mitglied dieser sind.
Danke vorab
Moin,
ich habe die Vererbung fürs "zulassen" entfernt und siehe da exBPA meckert nicht mehr rum.
Jetzt kann das Ding aber wirklich zugemacht werden.
Danke euch allen
Morsche,
und danke schonmal vorab für eure Hilfen
ZitatPhantomas77 schrieb:
Hallo,
hast du den Server als DNS bei allen Clients eingetragen? Habe mal so ähnliche Probleme gehabt wo das glaube ich schuld war.
lG
Samy
Sollte er eigentlich, müsste ich aber nochmal bei denen mit Problemen überprüfen.
ZitatJürgen schrieb:
Hallo,
m.E. solltest Du zuerst mal folgende Fehler beheben:
- Fehler 'Administratoren' verfügt nicht über die Berechtigung 'Vollzugriff'.
- Fehler 'Authentifizierte Benutzer' verfügt über keine Leseberechtigung.
Ich denke nicht, wie bereits oben von Nobby geschrieben, und meiner Googlesuche nach, sollten das nur Übersetzungsfehler sein.
Grüsse.
Hi,
leider doch noch nicht ganz erledigt.
Ich konnte mit der Hilfe schonmal einige Berechtigungen ändern.
Allerdings meldet der ExBPA immer noch folgendes: Der Sicherheitsgruppe Everyone wird nicht das Recht verweigert, Öffentliche Ordner der obersten Ebene zu erstellen.
Entweder ich versteh den Vorgang nicht richtig oder könnte eine Anleitung gebrauchen die das Vorgehen indetail erklärt
[Echange 2010 SP1 RU2]
Anbei der Screen aus dem ADSI-Editor
Danke schonmal
Moin zusammen und nen schönen Freitag wünsche ich.
ZitatFehler 'Administratoren' verfügt nicht über die Berechtigung 'Vollzugriff'.
- Fehler 'Domänen-Admins' verfügt über keine Leseberechtigung.
- Fehler 'Organisations-Admins' hat keine Leseberechtigung..
Ja, davon habe ich auch schon gelesen, das scheint nur ein Übersetzungsfehler zu sein.
ZitatWarum wird die Systemaufsicht nicht ausgeführt?
Im Systemprotokoll gibt es auch nur eine Warnung dazu, dass die MsEX-Systemaufsicht sich im Status "Beendet" befindet.
Der Dienst hängt sich ab und zu auf, startet man ihn Manuell durch, läuft er dann eigentlich ohne Probleme...
Fehlermeldungen im Log?
Zitat- Warnung ADAccess-Konfiguration ist hartcodiert
Warum macht man das?
Ich hab keinen blassen Schimmer, der Server hatte noch etliche Fehler mehr, bevor ich hier angefangen habe. Die konnte ich z.T. schon lösen.
Das Problem mit den Popups merken die User, deswegen sollte das so schnell wie möglich erledigt werden, alle Probleme die der User nicht bemerkt müssen natürlich auch gelöst werden.
Nobby: noch ne Idee dazu? kann man dich buchen
Zitat
Prima - hat der BPA aus der Toolbox was zu meckern?
Ja der bemängelt einiges, aber nichts was darauf schliessen würde, dass die Anmeldung mit Outlook 2007 Probleme machen sollte.
Active Directory Forest:
- Warnung 'DACL schreiben' erben (Gruppe)
Organisation:
- Fehler Die Größe der ausgehenden Nachrichten für die Organisation ist zu hoch
- Fehler Die Größe der eingehenden Nachrichten für die Organisation ist zu hoch
- Bewährte Methoden Erstellen von Öffentlichen Ordnern auf der höchsten Ebene
Administratorgruppe: Exchange Administrative Group (FYDIBOHF23SPDLT)
- Fehler 'Administratoren' verfügt nicht über die Berechtigung 'Vollzugriff'.
- Fehler 'Authentifizierte Benutzer' verfügt über keine Leseberechtigung.
- Fehler 'Domänen-Admins' verfügt über keine Leseberechtigung.
- Fehler 'Organisations-Admins' hat keine Leseberechtigung.
- Warnung SSL ist für das IIS-Stammverzeichnis aktiviert.
- Warnung Der Microsoft Exchange-Systemaufsichtsdienst wird nicht ausgeführt
- Warnung Selbstsigniertes Zertifikat gefunden
- Warnung ADAccess-Konfiguration ist hartcodiert
- Bewährte Methoden SSL ist nicht konfiguriert
Zitat
Was heißt noch - was nutzen die anderen, da keine Probleme?
Office 2010 - Da gibts andere Probleme, aber beim aufstarten von Outlook 2010 kommt nichtmal ein Popup.
Zitat
Was sagt der Outlook Test - mit gedrückter Strg-Taste auf das OL-Symbol in der Taskleiste.
Die beiden Guess-Smart raus.
Kann ich im Augenblick nur mit Office 2010 überprüfen.
Hier das Ergebnis:
Die über Dienstverbindungsprunkt gefundene URL https://server.domain.xx/Autodiscover/Autodiscover.xml wird ausprobiert.
AutoErmittlung für https://server.domain.xx/Autodiscover/Autodiscover.xml wird gestartet.
AutoErmittlung für https://server.domain.xx/Autodiscover/Autodiscover.xml Fehlgeschlagen (0x80072F0C).
AutoErmittlung für https://xxxxxx.xx/Autodiscover/Autodiscover.xml wird gestartet.
AutoErmittlung für https://xxxxxx.xx/Autodiscover/Autodiscover.xml Fehlgeschlagen (0x800C8203).
AutoErmittlung für https://autodiscover.xxxxxx.xx/Autodiscover/Autodiscover.xml wird gestartet.
AutoErmittlung für https://autosicover.xxxxxx.xx/Autodiscover/Autodiscover.xml Fehlgeschlagen (0x800C8203).
Lokale AutoErmittlung für xxxx.xx wird gestartet.
Lokale AutoErmittlung für xxxx.xx Fehlgeschlagen (0x8004010F).
Umleitungsprüfung für https://autodiscover.xxxxxx.xx/Autodiscover/Autodiscover.xml wird gestartet.
Diensteintragssuche für https://autodiscover.xxxxxx.xx/Autodiscover/Autodiscover.xml Fehlgeschlagen (0x80072EE7).
Diensteintragssuche für xxxxx.xx wird gestartet.
Diensteintragssuche für xxxxx.xx Fehlgeschlagen (0x8004010F).
EDIT1: Wenn ich anstelle der email adresse mein windows login nehme gibts folgendes:
AutoErmittungssuche für E-Mail-Adresse starten
AutoErmittungssuche für E-Mail-Adresse Erfolgreich (0x00000000).
EDIT2:
Konnte Autodiscover unter 2007 testen, anbei die screenshots
Keine Frage, dass Ding hat so einige Fehler. :cry:
Hallo zusammen,
wir haben hier in der Domäne einen Exchange Server 2010 SP1 RU2 stehen.
Einige Clients nutzen noch Outlook 2007. Bei den Usern poppt des öfteren in unregelmässigen Zeitabständen das Fenster zur Authorisierung auf.
Ich habe bereits folgende Dinge zur Überprüfung durchgeführt, die mir auch der nette Freund Mr. Google vorschlägt.
- Proxysettings im IE überprüft, es ist allerdings kein Proxyserver ausgewählt, und somit kann ich auch keine Ausnahme für den Exchangeserver definieren.
- LmCompatibilityLevel, (HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa\\) in der Registry eingefügt. Bringt aber leider auch keinen Erfolg.
- Ein kaputtes Outlook Profil kann ich ausschliessen.
Habt ihr noch eine Idee, wie ich den Usern die lästige Passworteingabe erleichtern kann.
Danke vorab für eure Hilfe
fwonne
ziemlich leeres Profil, aber trotzdem Herzlich WIllkommen
Hallo zusammen,
ich habe mal wieder ein für mich seltsames Problem.
Struktur:
Exchange 2010 Sp1 Ru2
Outlook 2007
Wir haben in unserer Domäne genau einen User den das betrifft. Und zwar stellt der User Kalendereinträge für eine Gruppe von Personen bereit.
Komischerweise und für mich nicht nachvollziehbar werden die Kalendereinträge nicht von dem User verschickt sondern es steht ein anderer Name als Absender drin.
- Lasse ich mir solch einen Kalendereintrag von dem Ersteller (user1) weiterleiten, zeigt er mir den richtigen Absender an.
- Lasse ich mir den Kalendereintrag von einem Teilnehmer (user2) weiterleiten, wird als Absender ein anderer Name (user3) angezeigt.
- Öffne ich diese Mail wird mir angezeigt "User2" im Auftrag von "User3"
- Allerdings werden die Kalendereinträge neu erstellt von "user1" dieser greift nicht auf bereits bestehende Kalendereinträge zu die in einem anderen Kalender gespeichert sind.
- Der Ersteller der Termine verschickt nicht im Auftrag von.
Ich hoffe ihr habt ein paar Ideen, wie ich das Problem gelöst bekomme.
Danke vorab, grüsse