Archiv für die Kategorie » Exchange & Lync «

02 | 04 | 2019

AD User mit ausgeschalteter Vererbung der Rechte finden mit PowerShell – revisited

Geschrieben von um 15:15 Uhr

Vor sieben Jahren habe ich mal hier beschrieben, wie man schnell alle User mit ausgeschalteter Rechtevererbung findet. Damals war das Quest AD-Modul (aus ActiveRoles) das Mittel der Wahl, welches mittlerweile nicht mehr (kostenlos) verfügbar ist. Hier ein Code Snippet, um das gleiche mit dem nativen AD-Modul des Windows Servers zu erreichen:

$users = Get-ADUser -LDAPFilter "(mail=*)"
foreach ($user in $users) {
    $adsu = [ADSI]"LDAP://$($user.DistinguishedName)"
    if ($adsu.PSBase.objectSecurity.AreAccessRulesProtected) {
        $user.DistinguishedName
    }
}

Das Zurücksetzen der Vererbung ist etwas komplizierter als bei Quest und benutzt den AD-Provider aus dem Modul:

$users = Get-ADUser -LDAPFilter "(mail=*)"
foreach ($user in $users) {
    $adsu = [ADSI]"LDAP://$($user.DistinguishedName)"
    if ($adsu.PSBase.objectSecurity.AreAccessRulesProtected) {
        $acl = Get-ACL "AD:\$($user.DistinguishedName)"
        $acl.SetAccessRuleProtection($false,$false)
        Set-ACL -ACLObject $acl -Path "AD:\$($user.DistinguishedName)"
    }
}

Man sollte im Hinterkopf behalten, dass bei Mitgliedern in Admin-Gruppen diese Änderung durch AD wieder zurückgerollt werden wird (Stichwort AdminSDHolder), und bei produktivem Einsatz vielleicht eine Prüfung einbauen.

Happy migrating!

Tags » , , , , , «

+

03 | 03 | 2019

Exchange User Group Berlin trifft sich am 03. April

Geschrieben von um 22:55 Uhr

Das erste Treffen der EXUSG in diesem Jahr findet nicht mehr in Q1 statt – dafür gleich zu Beginn des April, am 03.04.2019 bei der ITACS in Mitte. Achtung! Es gibt zwei Abweichungen von der üblichen Routine:

  • Das Treffen findet an einem Mittwoch statt
  • Der Beginn ist bereits um 17 Uhr

Alle Details und Anmeldung siehe https://www.meetup.com/de-DE/EXUSG-DE/events/259304818/

Tags » , , , , , «

+

01 | 06 | 2018

Getrenntes Postfach mit In-Situ-Archiv wiederverbinden

Geschrieben von um 21:11 Uhr

Ein getrenntes Postfach in Exchange wiederverbinden ist bei den modernen Versionen bekanntlich keine Hexerei und geht sogar an der GUI – einfach in der Postfachverwaltung auf drei Punkte klicken, „Postfach verbinden“ auswählen und auf das entsprechende Symbol klicken:

Hatte der Benutzer vor dem Deaktivieren jedoch ein In-Situ-Archiv, so stellt man schnell fest, dass dieses nun weg ist:

Schaut man ins Active Directory, so stellt man fest: das Archiv ist nicht „vergessen“:

Bei der Lektüre der Online-Hilfe zu Connect-Mailbox fällt dann schnell auf, dass -Archive ein valider Parameter des Cmdlets ist. Man könnte also erwarten, dass bei Verwendung dieses Parameters anhand der Infos aus dem AD auch die Archivmailbox wiederverbunden wird – doch erst einmal wird diese Erwartung enttäuscht:

Schaut man in der Hilfe weiter, so fällt noch etwas auf: In dem Parameter Set, wo -Archive drin vorkommt – und nur in diesem – findet sich noch der Switch -AllowLegacyDNMismatch, welcher als „reserved for internal Microsoft use“ kategorisiert ist. Hmmm. Schauen wir mal:

OK, schon mal kein Mismatch. Trotzdem probieren?

Achso… er will eine Mailbox haben, so richtig mit Version und so? Das kriegen wir doch hin:

…und siehe da:

Happy reconnecting!

Tags » , , , «

2

23 | 05 | 2018

Die Exchange User Group Berlin trifft sich am 31. Mai

Geschrieben von um 13:05 Uhr

Das 2. Quartalsmeeting 2018 der Exchange User Group Berlin steht fest. Es findet bei der JAEMACOM am 31.05.2018 um 18 Uhr statt. Alle Details und Anmeldung über Meetup: https://www.meetup.com/de-DE/EXUSG-DE/events/250512828/

Es gibt noch freie Plätze 🙂

Tags » , , , «

+

22 | 04 | 2018

Exchange (online) soll demnächst auch SMTP-Mail speichern!

Geschrieben von um 13:29 Uhr

Gerade das folgende Announcement des Exchange Teams gelesen: https://blogs.technet.microsoft.com/exchange/2018/04/20/changes-coming-to-the-smtp-authenticated-submission-client-protocol/ . Man beachte den ersten Punkt:

Sent email will now be stored in the Sent Items folder of the mailbox.

Manche Dinge kommen halt 20 Jahre zu spät, aber Hauptsache, sie kommen überhaupt 🙂 Jetzt bleibt natürlich die große Frage:

  • Werden wir diesen Change auch in Exchange 2019 sehen?
  • Falls ja: Werden wir ihn auch in Exchange 2016 sehen?
  • …und wird man das auch pro Mailbox abschalten können, zumindest on premises?

Man kann ja Träume haben…

Leute, die viel SMTP mit Exchange Online verwenden, sollten ihre Versandstrategie allerdings auf den Prüfstand stellen, denn der Preis für den erste Punkt ist natürlich der zweite Punkt:

Only three concurrent connections to our service per mailbox will be allowed. Additional connections will be rejected with the error: 4.3.2 STOREDRV.ClientSubmit; sender thread limit exceeded.

Happy sending!

Tags » , , , «

+

09 | 01 | 2018

PST über LAN ist ja doch supported ;-)

Geschrieben von um 21:50 Uhr

…zumindest so ein bißchen, nur in einem Szenario und nur in Bezug auf die Funktion, nicht auf die Performance. Das ist einer aus der Rubrik „wieder was gelernt“. Enjoy: https://support.microsoft.com/en-us/help/297019/limits-to-using-personal-folders–pst-files-over-lan-and-wan-links

P-L-E-A-S-E don’t do this at homework! (hier ist, warum: https://blogs.technet.microsoft.com/askperf/2007/01/21/network-stored-pst-files-dont-do-it/) Wenn jemand Hilfe bei der Abschaffung von PSTs braucht, fragt mich 😉

Tags » , , , , «

+

08 | 01 | 2018

Exchange User Group Berlin trifft sich am 22.02.2018 im Microsoft Accelerator

Geschrieben von um 21:10 Uhr

Wir treffen uns wie immer um 18 Uhr, diesmal wieder im Microsoft Accelerator Unter den Linden. Details und Anmeldung: https://exusg.de/events/gruppentreffen-q1-2018/

Wir hoffen auf zahlreiches Erscheinen. Besucher des Tech Summit in Frankfurt sind entschuldigt, sollten aber neue Impulse un vielleicht auch spannende Vortragsthemen mitbringen.

Tags » «

+

16 | 12 | 2016

Quest Migration Manager for Exchange: Nun auch nach Exchange 2010 mit MAgE!

Geschrieben von um 19:36 Uhr

Still und heimlich hat Quest, noch unter der Marke „DELL Software“, ein Update-Paket für den Migration Manager 8.13 rausgebracht. Neben den üblichen Bugfixes gibt es eine tolle Neuerung: Der „neue“ Migration Agent fpr Exchhange (MAgE) kann nun auch nach Exchange 2010 migrieren. Das ermöglicht gleich zwei Dinge, die bis dato nicht gingen:

  • Migration von Exchange 2013 nach 2010 (der „alte“ Mail Source Agent konnte und kann nicht mit Exchange 2013 sprechen)
  • Migration in bestehende Postfächer (rettet mit gerade ziemlich den Abend, der alte Agent musste sie selber neu anlegen, bevor er bereit war, per MAPI da hinein zu schreiben)

Drei Dinge sind beim Einsatz des MAgE zu beachten:

  • Die SQL-Datenbank wird richtig groß (1.036 Bytes pro synchronisiertes Element) – das ist generell so bei MAgE, nicht nur mit Exchange 2010
  • Wenn die Synchronisierung eines Postfachs mit dem alten MSA/MTA begonnen wurde, kann man nicht auf MAgE umstellen, ohne dass es massenhaft Dubletten gibt
  • Man muss zwingend CPUU ab 5.6.4 einsetzen, um Profile zu migrieren.

Danke Quest, das war lange fällig! Und ja, es wird noch nach Exchange 2010 migriert 🙂

Tags » , , , , «

+

16 | 12 | 2016

Erstes Treffen der EXUSG Berlin – das war schön :-)

Geschrieben von um 19:25 Uhr

Gestern haben wir uns bei der dama.go am Spittelmarkt zum ersten Mal getroffen. Der Abend war ein voller erfolg – geballtes Know-How in einem Raum, inspirierende Vorträge, tolle Gespräche und auch ein bißchen Nostalgie 🙂

Mein Vorschlag, Termine für die Treffen in 2017 bereits jetzt festzulegen, wurde zumindest nicht abgelehnt. Die Termine stehen unter http://exusg.de/veranstaltungen/terminplanung-2017/ zur Abstimmung nach dem Motto „wer was dagegen hat, möge sich jetzt äußern oder für immer schweigen“.

Ich freue mich schon auf das nächste Treffen, voraussichtlich im Februar.

Tags » , , , , , , «

+

06 | 11 | 2016

Exchange User Group Berlin geht an den Start!

Geschrieben von um 22:40 Uhr

http://exusg.de : Die Exchange User Group Berlin ist nun offiziell gegründet und als Microsoft Technical Community anerkannt. Das erste Treffen ist für den 15.12.2016 geplant. Der genaue Ort und das Programm werden in den nächsten Tagen veröffentlicht.

Wir wollen über konkrete Herausforderungen im Betrieb von Exchange, Lync, OOS usw. – aber auch um die Zukunft der Kommunikation im Unternehmen sprechen.

Alle Neuigkeiten der neuen Gruppe findet ihr auf http://exusg.de.

Also: Bitte mitmachen und fleißig weitersagen!

Tags » , , , «

+