ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Kritische Sicherheitslücken in Exchange Servern
Vor kurzem haben Sicherheitsexperten kritische Sicherheitslücken in Microsoft Exchange Server gefunden. In seinem Blogeintrag erläutert Pol Coenen, welche diese Lücken sind und wie Sie im Weiteren vorgehen sollten.
Quicktipp - Löschen von Mailboxen
In diesem Blogeintrag geht es um einen Quicktipp zu einem Problem beim Entfernen von deaktivierten Mailboxen.
Manchmal wird der Status von getrennten Mailboxen nicht korrekt angezeigt. Dies kann passieren, wenn es Synchronisierungsfehler zwischen dem Active Directory User Account und dem Exchange Store gibt.
Exchange Server 2010 und Mailbox Storage Quotas
Viele User, und ich möchte mich selbst hiervon nicht ausnehmen, neigen dazu gelesene E-Mails wie einen kostbaren Schatz im Postfach zu horten.
Schlimmer noch: nicht einmal in Ordner einsortiert stellen sie mehr einen Müllberg dar, als angesammelte Informationen. Derartig durcheinander ist die Wahrscheinlichkeit, dass eine E-Mail tatsächlich Monate oder Jahre später noch einmal gelesen wird, verschwindend gering. Doch welche Methoden hat ein Administrator gegen das fast schon zwanghafte Sammeln von Datenmüll vorzugehen und worauf ist hierbei zu achten? Die einfache Antwort lautet in diesem Fall Mailbox Storage Quotas.
Windows 10 und Exchange Management Console 2010
Die Exchange Management Console (EMC) ist ein praktisches Tool mit grafischer Oberfläche zum Verwalten von Exchange 2010. Viele Exchange Administratoren installieren das Tool auf ihren Windows 7 Rechnern, um einen schnellen und bequemen Zugang auf ihre Exchange Umgebung zu erhalten.
In den nächsten Schritten erfahren Sie, wie man die EMC unter Windows 10 installiert und wie diese konfiguriert werden muss, damit der Zugriff auf die Exchange 2010 Umgebung reibungslos funktioniert.
Exchange 2010: Aktivieren des Kalenderreparatur-Assistenten
Terminabsprachen und eine schnelle, gut visualisierte Übersicht über Termine sind für Unternehmen oft unverzichtbar. Vor allem die schnelle, unkomplizierte Vermittlung von Veranstaltungen sind das große Plus des Kalenders in Exchange. Es wird dem Nutzer die Wahl zwischen der Erstellung eines Termins und einer Besprechung gelassen. Der Unterschied zwischen beiden ist, dass ein Termin nicht zwingend mehrere Benutzer betrifft. Mithilfe eines Termins kann ausgedrückt werden, dass man zu einer bestimmten Zeit beschäftigt ist. Zu einer Besprechung hingegen wird mindestens ein Nutzer eingeladen. Es wird generell zwischen Organisator und Teilnehmer unterschieden. Durch die gemeinsame Nutzung von Kalendereinträgen, sind Konsistenzprobleme oft die Folge.
Exchange 2010 - Eigene Gruppen in Outlook verwalten
Dieser Artikel gilt für: Exchange 2010, Exchange 2013 Beim Wechsel zu Exchange 2010 oder Exchange 2013 gibt es häufig das Problem, dass die Verwalter einer Verteilergruppe eben diese nicht mehr verwalten dürfen. Dies liegt an der mit Exchange 2010 neu eingeführten Role-Based-Access-Controll (RBAC). In meinen Blogeinträgen [1], [2] und [3] habe ich hier erste Einführungen dazu gegeben.
Rollengruppenverwaltung im Exchange Control Panel
In Exchange 2010 gibt es die Möglichkeit die Web Applikation Exchange Control Panel (ECP) zu verwenden, um Exchange von nahezu überall verwalten zu können. Zu finden ist das ECP im Normalfall unter: https://Servername.Domainname.com/ecp
Um die Rollengruppen zu verwalten, öffnet man das ECP und navigiert dann zum Reiter <i>Rollen und Überwachung.
Du kommst hier nicht rein: Die Exchange ABQ-List
Seit längerem gibt es in Exchange die Möglichkeit den Geräten den Zugriff auf ActiveSync zu verbieten. Dies geschieht über sogenannte ActiveSync Device Access Policies. Wird nun einem Gerät der Zugriff verweigert, musste man meist die Regel Punkt für Punkt durchgehen um herauszufinden warum das Gerät abgewiesen wird und diesen Punkt dann ändern. Mit Exchange 2010 ist dies nun anders.Hier wurde die sogenannte ABQ-Liste eingeführt. ABQ steht hier für Allow/Block/Quarantine. Hierdurch kann man nun einzelne Geräte in eine separate Liste aufnehmen. Allen Geräten auf dieser Liste ist der Zugriff auf ActiveSync dann erlaubt, auch wenn sie die ActiveSync Device Access Policies nicht erfüllen.
"Senden Als" und "Senden im Auftrag von" in Exchange 2010
In Exchange 2010 ist es sehr einfach Benutzern das Recht zu geben, für eine andere Mailbox E-Mails zu senden. Zum einen gibt es hierfür „Senden als“, mit dem die E-Mails so aussehen, also würden sie vom Eigentümer der Mailbox selbst kommen. Zum anderen gibt es aber auch „Senden im Auftrag von“, bei der der Empfänger klar erkennen kann, dass die E-Mail von Sender A im Auftrag von Benutzer B gesendet wurde.Über die Exchange Management Shell können die Berechtigungen wie folgt vergeben werden...
Benutzerverwaltung im AD über Powershell-Skripte
Wer kennt es nicht. Um einen neuen Mitarbeiter vollständig im AD anzulegen, muss der Benutzer angelegt, dann in sehr viel verschieden Gruppen eingefügt und einem Postfach im Exchange zugewiesen werden. Da der letzte Mitarbeiter aber schon vor über 3 Monaten eingestellt wurde, weiß niemand mehr genau, was alles gemacht werden muss. Die einfachste Möglichkeit ist hier, eine Doku zu schreiben, an die sich alle halten müssen. Ich stelle hier nun eine weitere Möglichkeit vor. Ein Skript, dass mit allen nötigen Daten gefüttert wird und dann alles selbständig ausführt.