Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 12:59
quote:
pitchdown schreef op zaterdag 24 oktober 2015 @ 14:51:
Ik gebruik een Multi domain certificaat met
webmail.domein.nl
mail.domein.nl
autodiscover.domein.nl
In je printscreen staat dat je connect naar "exchange2016.<-blabla->.local

Je zal je InternalURL's moeten aanpassen.

Ondanks dat dit voor 2010 is, zal de methode voor 2016 hetzelfde zijn denk ik: http://serverfault.com/qu...-exchange-2010-on-split-d

En anders helpt het je op de goede weg om de juiste commando's er bij te zoeken.

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 09:24
quote:
_Arthur schreef op zaterdag 24 oktober 2015 @ 15:04:
[...]

In je printscreen staat dat je connect naar "exchange2016.<-blabla->.local

Je zal je InternalURL's moeten aanpassen.

Ondanks dat dit voor 2010 is, zal de methode voor 2016 hetzelfde zijn denk ik: http://serverfault.com/qu...-exchange-2010-on-split-d

En anders helpt het je op de goede weg om de juiste commando's er bij te zoeken.
Ik heb hier idd naar gekeken.
Maar voor zowel:

Outlookanywhere, clientaccesserver, oab-virtualdirectory en webservices-virtual directory staan de URL's naar : mail.domein.nl ipv de interne naam...

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 12:59
quote:
pitchdown schreef op zaterdag 24 oktober 2015 @ 15:11:
[...]


Ik heb hier idd naar gekeken.
Maar voor zowel:

Outlookanywhere, clientaccesserver, oab-virtualdirectory en webservices-virtual directory staan de URL's naar : mail.domein.nl ipv de interne naam...
Controleer ze eens allemaal: http://www.mustbegeek.com...nal-url-in-exchange-2016/

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 09:24
quote:
zojuist allemaal afgelopen.
Maar outlook blijft nog steeds verbinden naar exchange2016.domain.local i.p.v. mail.domein.nl.....

Erg raar...normaliter is dit snel opgelost....zijn er nog andere mogelijkheden?

  • _Arthur
  • Registratie: juli 2001
  • Laatst online: 12:59
Graag wat meer eigen inzet dan 'het werkt niet'.

Server gereboot nadat je ze hebt ingesteld of iisreset gedraait?
Laat eens de output zien van hoe je internalurls nu staan.

Als je zelf wat had rond gezocht, had je deze gevonden: https://exchangeserverpro...-namespace-configuration/

Als het je daar ook niet mee lukt...

  • arjants
  • Registratie: mei 2000
  • Niet online
Die melding komt hier ook sporadisch nog voor bij Exchange 2013, ik zoek er ook al een tijdje naar :)

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 09:24
quote:
_Arthur schreef op zaterdag 24 oktober 2015 @ 19:10:
Graag wat meer eigen inzet dan 'het werkt niet'.

Server gereboot nadat je ze hebt ingesteld of iisreset gedraait?
Laat eens de output zien van hoe je internalurls nu staan.

Als je zelf wat had rond gezocht, had je deze gevonden: https://exchangeserverpro...-namespace-configuration/

Als het je daar ook niet mee lukt...
Het lijkt alsof het werkt!
Na het verwijderen en opnieuw aanmaken van de mapi over http-settings is de error weg.
Ik moest hier o.a. wel de server nog een keer voor herstarten.

Even fingers crossed....maar wel bedankt voor de hulp!

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
arjants schreef op zaterdag 24 oktober 2015 @ 19:33:
Die melding komt hier ook sporadisch nog voor bij Exchange 2013, ik zoek er ook al een tijdje naar :)
Dit als eens doorgenomen:
http://www.msexchange.org...ge-server-2013-part4.html

Assumption is the mother of all fuck ups


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 09:24
nieuw topic voor exchange 2016 : Het algemene Exchange 2016 topic

  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Ik had gehoopt te upgraden naar 2016, maar onze huidige 2013 server zit pas op CU4. Aangezien Windows updates totaal niet meer werken op deze server (vraag me niet waarom), was ik dus van plan om een nieuwe server met 2016 op te gaan zetten ,maar dat gaat dus mooi even niet. Want je moet op CU10 zitten om 2016 ernaast te kunnen draaien.

Dus nu ga ik eerst een nieuwe 2013 server opzetten en die naar CU12 brengen. :P
Oei, dan is de server al meer dan twee jaar niet bijgewerkt. Een CU heeft verder niets met Windows Updates te maken dus je kunt gewoon CU12 installeren. Als dat om wat voor reden dan ook niet werkt dan adviseer ik je met klem om dat probleem aan te pakken en op te lossen.

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Ik heb het al eens geprobeerd, maar dan gaat ie na een reboot alles weer terugdraaien.
Welke Exchange 2013 CU hebben we het dan over?

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Dat weet ik eerlijk gezegd niet meer, het is al een tijd geleden. Maar volgens jou zou ik CU12 zonder problemen moeten kunnen installeren? Het is opzich het proberen wel waard.

tiguan wijzigde deze reactie 11-05-2016 14:24 (8%)

Dat kan ik niet garanderen natuurlijk, maar ik denk niet dat een issue met Windows Update een probleem hoeft te zijn om handmatig een CU te installeren. Maar belangrijker, ik geloof niet in zulke drastische work-arounds in plaats van een WU probleem troubleshooten en oplossen.

Exchange en Office 365 specialist. Mijn blog.


  • ralpje
  • Registratie: november 2003
  • Laatst online: 12:52

ralpje

Deugpopje

En daarnaast zijn de logs bij installatie van een CU vaak duidelijk genoeg om te kunnen achterhalen wat er nou precies fout gaat.

365Dude - Strava


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Geloof me, deze virtual server is echt aan vervanging toe. Ik heb deze opgezet op een hyper-v platform. Dat platform ging dood toen ik met vakantie was. Mijn collega zonder hyper-v kennis, heeft toen de VM geprobeerd te migreren naar vmware. Dat is'm gelukt, maar vraag me niet hoe. Sindsdien is die VM al niet lekker meer, maar zeker sinds vorige zomer crashed ie wel bijna elke week een keer. Is tijdens het backuppen offline. Windows updates installeren dus ook niet meer. Er is veel mis met het ding.

Ik heb al veel geprobeerd om de problemen op te lossen, maar op dit moment lijkt mij een verse Windows installatie met een verse Exchange installatie een beter idee.

Maar ik ga de CU12 update nog eens proberen, dat is altijd het proberen waard. Dan ik daarna iig migreren naar 2016.

tiguan wijzigde deze reactie 11-05-2016 15:20 (9%)


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Hij is nu al een uur bezig met de prerequisite analysis. Ik ben benieuwd hoe lang dit nog gaat duren. Ik durf de feitelijke installatie niet te starten, als dit al zo lang duurt. :(
quote:
tiguan schreef op woensdag 11 mei 2016 @ 15:12:
Geloof me, deze virtual server is echt aan vervanging toe. Ik heb deze opgezet op een hyper-v platform. Dat platform ging dood toen ik met vakantie was. Mijn collega zonder hyper-v kennis, heeft toen de VM geprobeerd te migreren naar vmware.
Ook zo'n voorbeeld. Een platform gaat niet 'dood', er kan wel een issue zijn waardoor dingen niet meer werken. Een VM converteren naar een andere hypervisor is een best ingrijpende taak, helemaal als het uitgevoerd wordt door iemand met onvoldoende kennis. Normaal gesproken zou je dat issue dan troubleshooten, oplossen en er van leren. Wat jullie doen is troubleblasting in plaats van troubleshooting: https://www.reddit.com/r/...d_humor_for_the_exchange/ :)

Jazzy wijzigde deze reactie 12-05-2016 06:47 (9%)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Als het fixen van een VM meer tijd gaat kosten dan een nieuwe VM opzetten, dan kies ik voor het laatste.

De CU12 update heeft Exchange compleet verwijderd en toen stopte de installatie met een error. Die ik niet heb opgeschreven, want ik dacht, dat staat vast wel in de logfile. Ik heb maar een backup terug gezet en ik ga deze server niet meer updaten.

Dood was misschien niet de juiste woordkeuze, maar hij kon het niet meer up krijgen.

tiguan wijzigde deze reactie 12-05-2016 11:54 (11%)


  • DennusB
  • Registratie: mei 2006
  • Niet online
quote:
tiguan schreef op donderdag 12 mei 2016 @ 11:53:
Als het fixen van een VM meer tijd gaat kosten dan een nieuwe VM opzetten, dan kies ik voor het laatste.

De CU12 update heeft Exchange compleet verwijderd en toen stopte de installatie met een error. Die ik niet heb opgeschreven, want ik dacht, dat staat vast wel in de logfile. Ik heb maar een backup terug gezet en ik ga deze server niet meer updaten.

Dood was misschien niet de juiste woordkeuze, maar hij kon het niet meer up krijgen.
De update heeft Exchange verwijderd....? Dat klinkt meer als een human error... |:(

Is het al bijna vrijdag?


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
quote:
DennusB schreef op donderdag 12 mei 2016 @ 12:09:
[...]


De update heeft Exchange verwijderd....? Dat klinkt meer als een human error... |:(
Stap 4 verwijdert vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.

  • DennusB
  • Registratie: mei 2006
  • Niet online
quote:
tiguan schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Stap 4 verwijderd vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.
Hij verwijderd updates ja, niet heel Exchange 8)7

Is het al bijna vrijdag?


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
quote:
DennusB schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Hij verwijderd updates ja, niet heel Exchange 8)7
Ja duh, maar daarna start Exchange niet meer |:(
quote:
DennusB schreef op donderdag 12 mei 2016 @ 12:09:
[...]


De update heeft Exchange verwijderd....? Dat klinkt meer als een human error... |:(
Nee hoor, dat is normaal bij een Exchange 2013 en 2016 CU. Daarna wordt de nieuwe versie van Exchange geïnstalleerd. Build to build upgrades noemen ze dat. Vergelijkbaar met een SP installatie bij Exchange 2007 en 2010.
quote:
tiguan schreef op donderdag 12 mei 2016 @ 12:49:
[...]


Stap 4 verwijdert vorige Exchange updates. Dat stond er letterlijk. Als dan na die stap iets fout gaat, is Exchange weg.
Waarna je de foutmelding even bekijkt in C:\ExchangeSetupLogs\ExchangeSetup.log en oplost of als je in een gemakzuchtige bui bent gewoon CU12 opnieuw start en kijkt of die het proces zelf verder op kan pakken.

Of je bouwt gewoon een nieuwe Exchange-server, configureert Outlook Anywhere, installeert het certificaat, configureert de InternalURL en ExternalURL waardes, zet het SCP, maakt een relay connector aan en kopieert de IP-adressen of reeksen, voegt de server toe aan de Send Connector, past de firewall aan om SMTP en client access naar de nieuwe server te sturen, past interne DNS aan, regelt back-up in, maakt een move-request voor alle mailboxen, fixt eventuele issues, verwijdert de oude server van de Send Connector, verplaatst OAB generatie, verwijdert de systeemmailboxen, verwijdert de databases en deïnstalleert Exchange 2013 CU4 van de oude server omdat dit makkelijker is. :)

Daarbij ga ik er natuurlijk van uit dat het uit gebruik nemen van de oude server soepel verloopt want die heeft nog steeds dezelfde issues die niet opgelost zijn.

Jazzy wijzigde deze reactie 12-05-2016 13:53 (68%)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Dat moet ik inderdaad nog maar afwachten. Het is een hoop werk, ik weet 't. Heb 2010->2013 ook al een keer gedaan.
Ik heb het nu dus alleen nog over je plan om een nieuwe Exchange 2013 server uit te rollen om de CU4 bak niet te hoeven troubleshooten. De upgrade naar Exchange 2016 moet daarna nog beginnen. :)

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Oh ja dat was ik ff vergeten haha. Maar idd, het wordt een hoop werk.
Maar dan heb je mijn sarcasme waarschijnlijk ook gemist. :) Wat ik natuurlijk wilde zeggen dat je de fouten waar je tegenaan loopt gewoon op kunt lossen. Dan moet je dus wel even die logfile openen of setup opnieuw starten, maar is het waarschijnlijk minder werk dan het alternatief.

Exchange en Office 365 specialist. Mijn blog.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
Ik loop tegen een probleempje aan bij het verwijderen van de FullAccess permissies van een account op alle mailboxen bij een klant. Ik heb dit scriptje gedraaid, maar het account verdwijnt maar niet uit als fullaccess op de mailboxen. Iemand een idee?
PowerShell:
1
2
3
4
5
$mailboxes = Get-Mailbox -Resultsize Unlimited 
$mailboxes | ForEach-Object{
 $mailbox = $_
 Remove-MailboxPermission -Identity $mailbox -User "username" -AccessRights FullAccess -InheritanceType All -Confirm:$Y 
}

ik krijg wel steeds deze melding voor iedere user als ik het script draai:
WARNING: An inherited access control entry has been specified: [Rights: CreateChild, Delete, ReadControl, WriteDacl,
WriteOwner, ControlType: Allow] and was ignored on object
"CN=HealthMailbox042bec66b9ed4e9a8fd873999132624c,CN=Monitoring Mailboxes,CN=Microsoft Exchange System

shadowman12 wijzigde deze reactie 19-01-2017 12:47 (28%)

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 12:52

ralpje

Deugpopje

Klinkt alsof die rechten ge-inherited worden en dan zal je ze dus, lijkt mij, op het bovenliggende object moeten verwijderen.
Als je het op één van die mailboxen via EMC die rechten voor die user verwijdert, komt hij dan als explicit deny erbij te staan? Dat heb ik wel eens ergens gezien, meen ik me te herinneren. Op de achtergrond herkent EMC dan blijkbaar dat het een inherited permission is en voegt hij de deny toe, waar die logica niet in de EMS zit.

365Dude - Strava


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 12:15
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 12:45:
Ik loop tegen een probleempje aan bij het verwijderen van de FullAccess permissies van een account op alle mailboxen bij een klant. Ik heb dit scriptje gedraaid, maar het account verdwijnt maar niet uit als fullaccess op de mailboxen. Iemand een idee?
PowerShell:
1
2
3
4
5
$mailboxes = Get-Mailbox -Resultsize Unlimited 
$mailboxes | ForEach-Object{
 $mailbox = $_
 Remove-MailboxPermission -Identity $mailbox -User "username" -AccessRights FullAccess -InheritanceType All -Confirm:$Y 
}

ik krijg wel steeds deze melding voor iedere user als ik het script draai:
WARNING: An inherited access control entry has been specified: [Rights: CreateChild, Delete, ReadControl, WriteDacl,
WriteOwner, ControlType: Allow] and was ignored on object
"CN=HealthMailbox042bec66b9ed4e9a8fd873999132624c,CN=Monitoring Mailboxes,CN=Microsoft Exchange System
Bedoel je dat de mailbox nog gemapped blijft bij de user (terwijl deze er niet in kan) ?
Als dat het geval is zul je de msExchDelegateListLink (AD) property moeten nakijken op het mailbox object, hierin staat de de DN van de user waar de betreffende mailbox automatisch op gemapped wordt.

(soms wordt dit attribuut niet goed geupdate bij het toekennen / verwijderen van fullaccess mailbox permissies).

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 16:40:
[...]


Bedoel je dat de mailbox nog gemapped blijft bij de user (terwijl deze er niet in kan) ?
Als dat het geval is zul je de msExchDelegateListLink (AD) property moeten nakijken op het mailbox object, hierin staat de de DN van de user waar de betreffende mailbox automatisch op gemapped wordt.

(soms wordt dit attribuut niet goed geupdate bij het toekennen / verwijderen van fullaccess mailbox permissies).
Nee als in de EAC kijk zie ik het account wat ik eraf wil hebben nog steeds FullAccess rechten hebben op de mailbox.

Assumption is the mother of all fuck ups

Als ik het goed lees is de ACL niet expliciet op de mailbox gezet maar wordt hij overgeërfd van een hoger niveau. Let trouwens ook even op met die mailbox daar, Health Mailboxen hebben afwijkende permissies.

Exchange en Office 365 specialist. Mijn blog.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
Jazzy schreef op donderdag 19 januari 2017 @ 17:31:
Als ik het goed lees is de ACL niet expliciet op de mailbox gezet maar wordt hij overgeërfd van een hoger niveau. Let trouwens ook even op met die mailbox daar, Health Mailboxen hebben afwijkende permissies.
Vanaf welk hoger niveau dan? Dit account heeft FullAccess op alle mailboxen en moet van alle mailboxen af.

Kan ik het ook zo doen:
PowerShell:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Import-Module ActiveDirectory
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2013
 
 
$DomainController = "server01"
$Domain="NETBIOSDOMAINNAME\"
 
Write-Host "Searching for Mailboxes with Mailuser..."
$MBXList = Get-MailboxPermission -identity *  -resultsize unlimited |where User -like "NETBIOSDOMAINNAME\username*"
 
foreach ($MBX in $MBXList ){
    Write-host $MBX.Identity
    
    $MBXLdap = [ADSI]"LDAP://$($DomainController)/$($MBX.Identity.DistinguishedName)"
    $UserList=Get-AdUser -identity $MBX.User.RawIdentity.Replace($Domain, "") -recursive |where objectClass -eq user
    
    foreach ($User in $UserList){
        #Remove User from msExchDelegateListLink
        $t=$MBXLdap.msexchDelegateListLink.Remove( $User.distinguishedName )
    }
    $MBXLdap.setInfo()
    write-host $MBXLdap.msexchDelegateListLink
 
}

shadowman12 wijzigde deze reactie 19-01-2017 17:53 (60%)

Assumption is the mother of all fuck ups


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 12:15
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 17:32:
[...]


Vanaf welk hoger niveau dan? Dit account heeft FullAccess op alle mailboxen en moet van alle mailboxen af.

Kan ik het ook zo doen:
PowerShell:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Import-Module ActiveDirectory
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2013
 
 
$DomainController = "server01"
$Domain="NETBIOSDOMAINNAME\"
 
Write-Host "Searching for Mailboxes with Mailuser..."
$MBXList = Get-MailboxPermission -identity *  -resultsize unlimited |where User -like "NETBIOSDOMAINNAME\username*"
 
foreach ($MBX in $MBXList ){
    Write-host $MBX.Identity
    
    $MBXLdap = [ADSI]"LDAP://$($DomainController)/$($MBX.Identity.DistinguishedName)"
    $UserList=Get-AdUser -identity $MBX.User.RawIdentity.Replace($Domain, "") -recursive |where objectClass -eq user
    
    foreach ($User in $UserList){
        #Remove User from msExchDelegateListLink
        $t=$MBXLdap.msexchDelegateListLink.Remove( $User.distinguishedName )
    }
    $MBXLdap.setInfo()
    write-host $MBXLdap.msexchDelegateListLink
 
}

Ik zou beginnen met de Exchange module op een supported manier aan te roepen ipv de methode welke je nu gebruikt want dit is niet supported en kan voor rare resultaten zorgen bij het uitvoeren van veel cmdlets (been there, done that zeg maar).

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 18:23:
[...]


Ik zou beginnen met de Exchange module op een supported manier aan te roepen ipv de methode welke je nu gebruikt want dit is niet supported en kan voor rare resultaten zorgen bij het uitvoeren van veel cmdlets (been there, done that zeg maar).
Dat heb ik al op allerlei manieren geprobeerd met Remove-MailboxPermission

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 12:52

ralpje

Deugpopje

Ik denk eerder dat je vanuit (bijvoorbeeld) ADSI edit even moet gaan uitvinden waar die permissies vandaan komen. Staan die bijvoorbeeld op DB, Store of serverniveau? Als je dat weet kun je ze er ook af gaan halen ;)

365Dude - Strava


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 12:15
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 18:25:
[...]


Dat heb ik al op allerlei manieren geprobeerd met Remove-MailboxPermission
Wat ik zou doen op dat punt : Get-Mailboxpermission op de mailbox om de huidige ACL uit te lezen, vervolgens kijken of er groepen tussen zitten en dan deze groepen nalopen.

Hoe heb je overigens geconstateerd dat de rechten aanwezig blijven? Outlook client met cached mode kunnen ook erg irritant zijn voor het testen van zulke zaken.

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 18:28:
[...]


Wat ik zou doen op dat punt : Get-Mailboxpermission op de mailbox om de huidige ACL uit te lezen, vervolgens kijken of er groepen tussen zitten en dan deze groepen nalopen.

Hoe heb je overigens geconstateerd dat de rechten aanwezig blijven? Outlook client met cached mode kunnen ook erg irritant zijn voor het testen van zulke zaken.
Been there done that. Geen goepen

shadowman12 wijzigde deze reactie 19-01-2017 19:13 (28%)

Assumption is the mother of all fuck ups


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 12:15
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 18:31:
[...]


Been there done that. Geen goepen
Zie je met Get-MailboxPermission op een enkele mailbox wel dit account in de ACL staan? En als deze er staat, kun je de output hier neerzetten (met de klant specifieke info eruit uiteraard)? En Remove-MailboxPermission op één enkele mailbox voor dat account, werkt dat wel?

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
Killah_Priest schreef op donderdag 19 januari 2017 @ 18:36:
[...]

Zie je met Get-MailboxPermission op een enkele mailbox wel dit account in de ACL staan? En als deze er staat, kun je de output hier neerzetten (met de klant specifieke info eruit uiteraard)? En Remove-MailboxPermission op één enkele mailbox voor dat account, werkt dat wel?
Ouput van Get-MailboxPermission. Voor een enkel account verwijderen wil ook niet.


RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : NT AUTHORITY\SELF
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : False
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\user
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : False
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Administrator
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Domain Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Enterprise Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\Organization Management
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : DOMAIN\admin-a
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess}
Deny : False
InheritanceType : All
User : NT AUTHORITY\SYSTEM
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : NT AUTHORITY\NETWORK SERVICE
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Administrator
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Domain Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Enterprise Admins
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Organization Management
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Public Folder Management
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Delegated Setup
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Exchange Servers
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\Exchange Trusted Subsystem
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : DOMAIN\Managed Availability Servers
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\ToBeRemoved
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged


RunspaceId : 348a8263-8f4e-4a55-ab27-8ec729098d97
AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : DOMAIN\admin-a
Identity : intern.DOMAIN.nl/DOMAIN/Accounts/Intern/Lastname, Firstname
IsInherited : True
IsValid : True
ObjectState : Unchanged

Assumption is the mother of all fuck ups


  • ralpje
  • Registratie: november 2003
  • Laatst online: 12:52

ralpje

Deugpopje

Heb je nou al even via ADSI Edit gekeken of die permissies op een hoger level gezet zijn? Ik vermoed dat die rechten gewoon op DB of Server-niveau staan, waardoor je ze hier niet kan verwijderen maar dat alleen kan doen op het object waar ze van overerft worden.

365Dude - Strava


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
ralpje schreef op donderdag 19 januari 2017 @ 19:12:
Heb je nou al even via ADSI Edit gekeken of die permissies op een hoger level gezet zijn? Ik vermoed dat die rechten gewoon op DB of Server-niveau staan, waardoor je ze hier niet kan verwijderen maar dat alleen kan doen op het object waar ze van overerft worden.
Edit:
Yeah, het account is er af. Uiteindelijk opgelost d.m.v dit artikel:
http://pariswells.com/blo...-permissions-to-mailboxes

Assumption is the mother of all fuck ups

quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 18:46:
[...]


Ouput van Get-MailboxPermission. Voor een enkel account verwijderen wil ook niet.

[...]

IsInherited : True
Nog even voor de duidelijkheid dus, maar met bovenstaande heb je gevonden dat de permissie niet expliciet op de mailbox gezet is maar op een hoger niveau. Volgens mij zat je vele te moeilijk te denken, dit is gewoon basic permissies net als op files. Als je een user rechten geeft op een directory dan geldt dat ook voor alle onderliggende bestanden. Je kunt een permissie dan niet van één bestand verwijderen omdat hij overgeërfd wordt van de bovenliggende directory.

Exchange en Office 365 specialist. Mijn blog.


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
Jazzy schreef op donderdag 19 januari 2017 @ 20:20:
[...]

Nog even voor de duidelijkheid dus, maar met bovenstaande heb je gevonden dat de permissie niet expliciet op de mailbox gezet is maar op een hoger niveau. Volgens mij zat je vele te moeilijk te denken, dit is gewoon basic permissies net als op files. Als je een user rechten geeft op een directory dan geldt dat ook voor alle onderliggende bestanden. Je kunt een permissie dan niet van één bestand verwijderen omdat hij overgeërfd wordt van de bovenliggende directory.
Ja klopt, soms kan het zo simpel zijn :)

Assumption is the mother of all fuck ups


  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Is er een manier om te weten te komen wanneer er een nieuwe CU uit komt?
Wanneer er een CU uitgebracht is of wanneer er eentje gaat komen? De nieuwe updates worden bekendgemaakt op het Exchange Team Blog: https://blogs.technet.microsoft.com/exchange/ Ze komen in principe ieder kwartaal en als het een keer echt uitloopt dan wordt dat vaak ook nog wel gemeld.

Exchange en Office 365 specialist. Mijn blog.


  • Killah_Priest
  • Registratie: augustus 2001
  • Laatst online: 12:15
quote:
shadowman12 schreef op donderdag 19 januari 2017 @ 20:31:
[...]


Ja klopt, soms kan het zo simpel zijn :)
Waarom denk je dat ik vroeg om de ACL neer te zetten :P ? (helaas kon ik daarna niet meer reageren gisteren omdat ik ook aandacht aan mijn gezin wilde besteden).
Ik had zelf al het vermoeden dat de IsInherited op True stond voor het object (waardoor je dan ook weet dat je op een hoger niveau moet kijken).
In ieder geval mooi dat het opgelost is.

  • tiguan
  • Registratie: december 2000
  • Laatst online: 16-07 22:39
Ik wacht nog wel even een weekje met installeren voor de zekerheid.

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 13:18

Tomba

Quis custodiet ipsos custodes?

quote:
Draait hier inmiddels 24 uur als een zonnetje. Niet vergeten eerst dot.net 4.6.2 te installeren voor je begint (en daarvoor heb je dan weer CU15 nodig 😁)

tomba.tweakblogs.net || Mijn V&A


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
Hallo,

Ik heb thuis een server draaien met een aantal VM's, o.a. een Exchange 2013 (met laatste CU 16). Dit is meer uit hobby en interesse ontstaan, ben dus geen systeem beheerder oid.

Nu heb ik laatst een paar mailtjes ontvangen, en ik vraag mij af of via buitenaf iets of iemand mail via mijn server probeert te versturen (relay) (wat natuurlijk niet de bedoeling moet zijn) of dat dit gewoon spam is, en men mij mailtjes stuurt alsof het van mijn mail server afkomt. Het ziet er ongeveer als volgt uit:



Mail delivery system

Onbestelbaar: 4284

Delivery has failed to these recipients or groups:
umfmbs@terbraak.hosokawa.com
A problem occurred while delivering this message to this email address. Try sending this message again. If the problem continues, please contact your helpdesk.


Diagnostic information for administrators:
Generating server: avmx2.serverhosting.de
umfmbs@terbraak.hosokawa.com
Remote Server returned '< #5.0.0 X-Postfix; host 212.144.119.50[212.144.119.50] said: 550 5.7.1 Unable to deliver to <umfmbs@terbraak.hosokawa.com> (in reply to RCPT TO command)>'
Original message headers:
Received: from avmx2.serverhosting.de (localhost.localdomain [127.0.0.1])
by localhost (Postfix) with ESMTP id 72FD24540DC
for <umfmbs@terbraak.hosokawa.com>; Thu, 27 Apr 2017 10:16:51 +0200 (CEST)
Received: from [151.233.0.42] (unknown [151.233.0.42])
by avmx2.serverhosting.de (Postfix) with ESMTP id 015F4454018
for <umfmbs@terbraak.hosokawa.com>; Thu, 27 Apr 2017 10:16:50 +0200 (CEST)
Message-ID: <003001d2bf54$018befb1$75ec08bd@xyayxxnd>

[...knip..]



Ik vraag mij af hoe ik simpel kan zien wat voor mail dit is, en of dit afkomstig kan zijn vanaf mijn server.

  • wagenveld
  • Registratie: februari 2002
  • Niet online

  • joenevd
  • Registratie: januari 2007
  • Laatst online: 16-07 16:26
quote:
tiguan schreef op vrijdag 20 januari 2017 @ 11:34:
Is er een manier om te weten te komen wanneer er een nieuwe CU uit komt?
Simpel... Elk kwartaal! :)

  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
Ik heb een paar gedeelde emailboxen waarvan de Autodiscover maar niet wil werken.
Enige manier om ze nu te bereiken is via de OWA.

Wat ik al geprobeerd heb; account verplaatsen van ene datastore naar de andere. 72 uur tussen het verwijderen en opnieuw toevoegen.

Wat kan ik nog doen? Via de OWA gaat het ook wel maar is niet zo netjes.

Exchange 2013 & Outlook 2016.

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
Ctrl + rechtsklik op het outlook icoontje in de systray.
Kiezen voor "Automatische e-mailconfiguratie testen"
E-mailadres in vullen
Guessmart en veilige Guessmart uitzetten
op testen klikken en kijken waar het fout gaat

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
quote:
marsman schreef op woensdag 30 augustus 2017 @ 09:02:
Ctrl + rechtsklik op het outlook icoontje in de systray.
Kiezen voor "Automatische e-mailconfiguratie testen"
E-mailadres in vullen
Guessmart en veilige Guessmart uitzetten
op testen klikken en kijken waar het fout gaat
Het ziet er identiek uit als bij een user waar autodiscover wel goed werkt.
Ook in Logboek zie ik 'Geslaagd' bij https://mail.onsbedrijf.be/autodiscover/autodiscover.xml

Waar moet ik specifiek op letten of kan ik nog iets doen? Bedankt alvast

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
kun je die log plaatsen? (zonder bedrijfsgegevens)

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
quote:
marsman schreef op woensdag 30 augustus 2017 @ 09:36:
kun je die log plaatsen? (zonder bedrijfsgegevens)
quote:
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>USERNAME</DisplayName>
<LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=USERNAME481</LegacyDN>
<AutoDiscoverSMTPAddress>USERNAME@BEDRIJF.be</AutoDiscoverSMTPAddress>
<DeploymentId>a7e393fb-e3ba-472f-b378-f93f38a23e8b</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>BEDRIJFMAIL.BEDRIJF.local</Server>
<ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=BEDRIJFMAIL</ServerDN>
<ServerVersion>7383807B</ServerVersion>
<MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=BEDRIJFMAIL/cn=Microsoft Private MDB</MdbDN>
<PublicFolderServer>BEDRIJFMAIL.BEDRIJF.local</PublicFolderServer>
<AD>BEDRIJFDC4.BEDRIJF.local</AD>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
<EwsUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.BEDRIJF.be/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
<OOFUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</OOFUrl>
<UMUrl>https://mail.BEDRIJF.be/ews/UM2007Legacy.asmx</UMUrl>
<OABUrl>http://mail.BEDRIJF.be/OAB/49d5ba72-b248-4ec2-8038-0d88fdaea632/</OABUrl>
<ServerExclusiveConnect>off</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.BEDRIJF.be</CertPrincipalName>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.BEDRIJF.be</Server>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
<EwsUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.BEDRIJF.be/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
<OOFUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</OOFUrl>
<UMUrl>https://mail.BEDRIJF.be/ews/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.BEDRIJF.be/OAB/49d5ba72-b248-4ec2-8038-0d88fdaea632/</OABUrl>
<ServerExclusiveConnect>on</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.BEDRIJF.be</CertPrincipalName>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://mail.BEDRIJF.be/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.BEDRIJF.be/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.BEDRIJF.be/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<AlternativeMailbox>
<Type>Archive</Type>
<DisplayName>Personal Archive - USERNAME</DisplayName>
<LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=USERNAME481/guid=21c01115-e81f-4fb6-abef-819ef42ff994</LegacyDN>
<Server>BEDRIJFMAIL.BEDRIJF.local</Server>
<OwnerSmtpAddress>USERNAME@BEDRIJF.be</OwnerSmtpAddress>
</AlternativeMailbox>
<AlternativeMailbox>
<Type>Delegate</Type>
<DisplayName>MyPetzone EXTRAMAILBOX1menu</DisplayName>
<SmtpAddress>mypetzone@EXTRAMAILBOX1menu.be</SmtpAddress>
<OwnerSmtpAddress>mypetzone@EXTRAMAILBOX1menu.be</OwnerSmtpAddress>
</AlternativeMailbox>
<AlternativeMailbox>
<Type>Delegate</Type>
<DisplayName>MyPetzone EXTRAMAILBOX2-Premium</DisplayName>
<SmtpAddress>mypetzone@EXTRAMAILBOX2premium.be</SmtpAddress>
<OwnerSmtpAddress>mypetzone@EXTRAMAILBOX2premium.be</OwnerSmtpAddress>
</AlternativeMailbox>
</Account>
</Response>
</Autodiscover>
Heb de vervangen dingen in CAPS gezet , hopelijk geraak je er wijs uit.

  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
Hallo, ik heb een vraagje over mijn Exchange 2013 die ik thuis heb draaien. Op een of andere manier is er een fout geslopen in het Exchange account van mijn zoon. Is er een manier om een Exchange account te resetten of te verwijderden (loskoppelen van AD account) zonder het AD account te hoeven verwijderen? Domain en Exchange servers zijn W2012R2 servers.

Ik heb al het eea geprobeerd in ECP, maar kan door weinig doen wat helpt, of ik moet het account verwijderen, waardoor het AD account ook verwijderd wordt, waardoor hij zijn W10 profiel en settings kwijt is.

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
quote:
Satangel schreef op woensdag 30 augustus 2017 @ 09:43:
[...]


[...]


Heb de vervangen dingen in CAPS gezet , hopelijk geraak je er wijs uit.
Dit is de autodiscover van USERNAME. Je wilde EXTRAMAILBOX1 en EXTRAMAILBOX2 toevoegen?
quote:
ardvark99 schreef op woensdag 30 augustus 2017 @ 09:44:
Is er een manier om een Exchange account te resetten of te verwijderden (loskoppelen van AD account) zonder het AD account te hoeven verwijderen?
Een "Exchange Account" bestaat niet. Er is een mailbox in een Exchange Database en een koppeling met een AD account. Om die koppeling te verwijderen, moet je Disable kiezen in ECP.

Maar wat voor fout is er in de mailbox geslopen?

marsman wijzigde deze reactie 30-08-2017 09:59 (45%)

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
[quote]marsman schreef op woensdag 30 augustus 2017 @ 09:51[/message]:
[...]


Dit is de autodiscover van USERNAME. Je wilde EXTRAMAILBOX1 en EXTRAMAILBOX2 toevoegen?


[...]

Inderdaad, die alternative mailboxes moeten toegevoegd worden, maar ik zie ze niet.
quote:
ardvark99 schreef op woensdag 30 augustus 2017 @ 09:44:
Is er een manier om een Exchange account te resetten of te verwijderden (loskoppelen van AD account) zonder het AD account te hoeven verwijderen?
Disable-Mailbox is het cmdlet dat alle Exchange properties van het AD account verwijdert en de mailbox in de database markeert voor verwijdering. Kan natuurlijk niet zeggen of dit de beste aanpak is omdat je niets vertelt over het probleem dat je wilt oplossen, maar dit is in ieder geval het antwoord op bovenstaande vraag. :)

Exchange en Office 365 specialist. Mijn blog.


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
quote:
Jazzy schreef op woensdag 30 augustus 2017 @ 10:13:
[...]
Disable-Mailbox is het cmdlet dat alle Exchange properties van het AD account verwijdert en de mailbox in de database markeert voor verwijdering. Kan natuurlijk niet zeggen of dit de beste aanpak is omdat je niets vertelt over het probleem dat je wilt oplossen, maar dit is in ieder geval het antwoord op bovenstaande vraag. :)
Sorry, probleem van dit account is dat de mail op mobiele devices niet werkt, kan het account niet aanmaken. Op de PC van mijn zoon met Outlook 2013 werkt het wel. (En ik meen dat OWA ook niet werkt voor dat account.

Alle andere accounts hebben geen problemen. Maar thanx. Ik zal de cmdlet eens uitproberen.

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
quote:
Satangel schreef op woensdag 30 augustus 2017 @ 10:10:


Inderdaad, die alternative mailboxes moeten toegevoegd worden, maar ik zie ze niet.
Je bedoelt Auto-Mapping ipv Autodiscover?

Auto-mapping werkt standaard alleen als het gebruikersaccount rechtstreeks Full Access rechten op de alternatieve Mailbox heeft.
Die lijken goed te staan, aangezien die netjes tussen de <AlternativeMailbox> staan.

Heb je al een nieuwe outlook profiel getest? Kun je de mailboxen wel handmatig toevoegen?

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
quote:
marsman schreef op woensdag 30 augustus 2017 @ 10:30:
[...]


Je bedoelt Auto-Mapping ipv Autodiscover?

Auto-mapping werkt standaard alleen als het gebruikersaccount rechtstreeks Full Access rechten op de alternatieve Mailbox heeft.
Die lijken goed te staan, aangezien die netjes tussen de <AlternativeMailbox> staan.

Heb je al een nieuwe outlook profiel getest? Kun je de mailboxen wel handmatig toevoegen?
Nieuw outlook profiel heb ik ook al getest, wil het gerust nog eens doen maar lukte niet vorige keer.
Handmatig toevoegen geeft hij aan dat de client bewerking mislukt is & dat ik de mappen niet kan openen.

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
Dan gaat er zeker iets mis met de rechten.
Eerst de rechten verwijderen en opnieuw toevoegen via de management shell:

Remove-MailboxPermission -Identity EXTRAMAILBOX -User USERNAME -AccessRights FullAccess -InheritanceType All

Add-MailboxPermission -Identity EXTRAMAILBOX -User USERNAME -AccessRights FullAccess -InheritanceType All

Als dat niet helpt kunnen de rechten binnen de mailbox nog hinderen. Ik heb nog een script liggen om die op te vragen en aan te passen.

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
quote:
marsman schreef op woensdag 30 augustus 2017 @ 10:54:
Dan gaat er zeker iets mis met de rechten.
Eerst de rechten verwijderen en opnieuw toevoegen via de management shell:

Remove-MailboxPermission -Identity EXTRAMAILBOX -User USERNAME -AccessRights FullAccess -InheritanceType All

Add-MailboxPermission -Identity EXTRAMAILBOX -User USERNAME -AccessRights FullAccess -InheritanceType All

Als dat niet helpt kunnen de rechten binnen de mailbox nog hinderen. Ik heb nog een script liggen om die op te vragen en aan te passen.
Helpt niet. Hij removed ze correct, voegt ze correct opnieuw toe, maar bij de user zelf zie ik ze nooit verschijnen.

Moest het helpen, wij werken op een remote desktop server.

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
Auto-Mapping is je laatste stap. Je eerste stap is het kunnen openen van de EXTRAMAILBOX. Kun je die na het opnieuw zetten van de rechten wel handmatig toevoegen? RDS zou geen invloed moeten hebben.

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
ardvark99 schreef op woensdag 30 augustus 2017 @ 09:44:
Hallo, ik heb een vraagje over mijn Exchange 2013 die ik thuis heb draaien. Op een of andere manier is er een fout geslopen in het Exchange account van mijn zoon. Is er een manier om een Exchange account te resetten of te verwijderden (loskoppelen van AD account) zonder het AD account te hoeven verwijderen? Domain en Exchange servers zijn W2012R2 servers.

Ik heb al het eea geprobeerd in ECP, maar kan door weinig doen wat helpt, of ik moet het account verwijderen, waardoor het AD account ook verwijderd wordt, waardoor hij zijn W10 profiel en settings kwijt is.
Misschien wat testjes doen via testconnectivity.micrososft.com

Assumption is the mother of all fuck ups


  • Satangel
  • Registratie: augustus 2006
  • Laatst online: 09:54
quote:
marsman schreef op woensdag 30 augustus 2017 @ 16:59:
Auto-Mapping is je laatste stap. Je eerste stap is het kunnen openen van de EXTRAMAILBOX. Kun je die na het opnieuw zetten van de rechten wel handmatig toevoegen? RDS zou geen invloed moeten hebben.
Ik kan ze manueel toevoegen maar dan krijg ik dezelfde error ivm client bewerking mislukt, kan de set mappen neit openen.

Ik ben benieuwd naar je scriptje of die zou helpen.

Bedankt alvast voor de snelle replies!

  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
quote:
shadowman12 schreef op donderdag 31 augustus 2017 @ 19:22:
[...]


Misschien wat testjes doen via testconnectivity.micrososft.com
Met testconnectivity.microsoft.com krijg ik diverse error's, ik heb deze site wel eens vaker gebruikt om het eea te testen. Een van de problemen is bekend, ik gebruik een self signed certificaat.

Maar het vreemde is dat mijn account, en die van mijn vriendin beide werken via webmail, en ook de accounts ingesteld en werkend op onze telefoons/tablets. Tevens is onze webmail beschikbaar.
Maar de accounts van de kinderen werken alleen op hun PC's, maar niet via owa (melding na inloggen: De gebruikersnaam of het wachtwoord is ongeldig. Voer de gegevens opnieuw in.), en ook niet op de telefoons. Het enigste verschil wat ik kan ontdekken is dat wij domain admin en domain users zijn, maar de kinderen alleen domain user. Heb daar ook mee lopen spelen, maar dat maakt geen verschil.

  • shadowman12
  • Registratie: maart 2006
  • Laatst online: 11:45
quote:
ardvark99 schreef op vrijdag 1 september 2017 @ 11:39:
[...]

Met testconnectivity.microsoft.com krijg ik diverse error's, ik heb deze site wel eens vaker gebruikt om het eea te testen. Een van de problemen is bekend, ik gebruik een self signed certificaat.

Maar het vreemde is dat mijn account, en die van mijn vriendin beide werken via webmail, en ook de accounts ingesteld en werkend op onze telefoons/tablets. Tevens is onze webmail beschikbaar.
Maar de accounts van de kinderen werken alleen op hun PC's, maar niet via owa (melding na inloggen: De gebruikersnaam of het wachtwoord is ongeldig. Voer de gegevens opnieuw in.), en ook niet op de telefoons. Het enigste verschil wat ik kan ontdekken is dat wij domain admin en domain users zijn, maar de kinderen alleen domain user. Heb daar ook mee lopen spelen, maar dat maakt geen verschil.
Dan weet je waaraan je wat moet doen toch?

Assumption is the mother of all fuck ups


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

quote:
ardvark99 schreef op vrijdag 1 september 2017 @ 11:39:
[...]

Met testconnectivity.microsoft.com krijg ik diverse error's, ik heb deze site wel eens vaker gebruikt om het eea te testen. Een van de problemen is bekend, ik gebruik een self signed certificaat.

Maar het vreemde is dat mijn account, en die van mijn vriendin beide werken via webmail, en ook de accounts ingesteld en werkend op onze telefoons/tablets. Tevens is onze webmail beschikbaar.
Maar de accounts van de kinderen werken alleen op hun PC's, maar niet via owa (melding na inloggen: De gebruikersnaam of het wachtwoord is ongeldig. Voer de gegevens opnieuw in.), en ook niet op de telefoons. Het enigste verschil wat ik kan ontdekken is dat wij domain admin en domain users zijn, maar de kinderen alleen domain user. Heb daar ook mee lopen spelen, maar dat maakt geen verschil.
Geef je nu niet al je eigen antwoord op je probleem?

Namelijk ;

heb je toevallig in active directory aangegeven dat ze alleen mogen inloggen op hun eigen pc? Zorg dat je Dan ook de Exchange toevoegd aan Het aanmelden , aangezien het account zich daar ook op wilt aanmelden.

  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
quote:
ThaNetRunner schreef op vrijdag 1 september 2017 @ 21:02:
[...]

Geef je nu niet al je eigen antwoord op je probleem?

Namelijk ;

heb je toevallig in active directory aangegeven dat ze alleen mogen inloggen op hun eigen pc? Zorg dat je Dan ook de Exchange toevoegd aan Het aanmelden , aangezien het account zich daar ook op wilt aanmelden.
Hallo @shadowman12 en @ThaNetRunner,

Thanx!! Dat was idd de oplossing, het toevoegen van de exchang-web server aan hun accounts. Achteraf logisch maar ik was hier nog niet opgekomen, dacht het is een website, maar ze loggen idd in als domain user op de server die in het domain draait! Weer helemaal happy :)

En deze configuratie is ontstaan als hobby en interesse. Ik heb wel een MSDN training gehad in W2k12R2 maar ben niet dagelijks als systeem beheerder bezig, mijn expertise is telecom in de enterprise markt.

Dus weer wat geleerd _/-\o_

  • marsman
  • Registratie: juni 1999
  • Laatst online: 16-07 16:33
quote:
Satangel schreef op vrijdag 1 september 2017 @ 11:28:
[...]

Ik kan ze manueel toevoegen maar dan krijg ik dezelfde error ivm client bewerking mislukt, kan de set mappen neit openen.

Ik ben benieuwd naar je scriptje of die zou helpen.

Bedankt alvast voor de snelle replies!
Check in ieder geval de rechten op de root van de mailbox met:

Get-MailboxFolderPermission EXTRAMAILBOX:\


Om de rechten op alle subfolders te checken:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$MBXFolders = @()
$MBXFoldersCorr = New-Object System.Collections.ArrayList
$Permissions = @()
$MBX_tocheck = "EXTRAMAILBOX"
$MBXFolders = Get-MailboxFolderStatistics $MBX_tocheck | select folderpath
foreach ($item in $MBXFolders) {
 $temp = $item.FolderPath
 $temp = $Temp.Replace("/","\")
 $MBXFoldersCorr.Add($temp) | out-null
}
foreach ($item in $MBXFoldersCorr) {
Try {
 $MailboxFolder = $MBX_tocheck + ":" + $item
 $Permissions += $(Get-MailboxFolderPermission $MailboxFolder -ErrorAction Stop | Select-Object FolderName,User,AccessRights)
 }
Catch {
 $ReturnedObj = New-Object PSObject
 $ReturnedObj | Add-Member NoteProperty -Name "FolderName" -Value $item
 $ReturnedObj | Add-Member NoteProperty -Name "User" -Value "*Not Applicable*"
 $ReturnedObj | Add-Member NoteProperty -Name "AccessRights" -Value "*Not Applicable*"
 $Permissions += $ReturnedObj
 Continue
 }
}
$Permissions | Sort-Object FolderName,User | Format-Table

_/\_/\_/\__/\___/\___________"Braindead, now it's real"


  • D_Jeff
  • Registratie: april 2011
  • Laatst online: 11:31
Iemand CU18 al geinstalleerd?

Nog bepaalde zaken waar jullie tegenaan lopen?

Hold. Step. Move. There will always be a way to keep on moving


  • arjants
  • Registratie: mei 2000
  • Niet online
IOS 11 connection issue's lees ik her en der.
Daar is inmiddels een IOS update voor gekomen vandaag

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 09:24
quote:
D_Jeff schreef op dinsdag 26 september 2017 @ 18:43:
Iemand CU18 al geinstalleerd?

Nog bepaalde zaken waar jullie tegenaan lopen?
Nope,
wel CU7 voor exchange 2016.
Geen issues (ook niet in dag-modus).

  • Peentje
  • Registratie: november 2001
  • Laatst online: 13-07 15:58

Peentje

MAC / Windows i don't care

CU's
Laatste CU van maart in Juni/July geinstalleerd. Aangezien mainstream support 2018 afloopt verwacht ik dan nog een CU en daarna alleen security patches. Lijkt me mooi moment om na aflopen mainstream support de dan laatste CU te installeren.

ClientIssues
Meanwhile blijf ik issues houden met (zowel Outlook 2013/2016 32-63 bit en eMclient) mails die in de Outbox blijven hangen bij sommigen. Dit zijn mensen die 3-4 accounts en tot wel 8 shared mailboxen hebben (met cached mode).

Al aardig wat zitten vissen (zie hieronder), maar nog niet echt iets kunnen vinden, je komt vaak op de server limits uit en ook de policies die je in kan stellen zijn allemaal op basis van mailbox, niet op een client die meerder mailboxen oid heeft.

Komende 2 weken helaas de client niet present om weer eens een uitgebreide troubleshoot setting te doen.

Checked (amongst others):
#1 https://technet.microsoft.com/en-us/library/bb232205(v=exchg.150).aspx
#2 http://www.tecfused.com/2013/05/exchange-2013-outlook-anywhere-rpc-settings/
#3 https://www.experts-exchange.com/questions/27385249/MaxOutboundConnections-limit-on-Client-Access-Server.html
#4 https://www.codetwo.com/kb/migration-mapi-limits/

Dell Latitude E7450


  • Froggy
  • Registratie: november 2001
  • Laatst online: 02-07 16:40
@Peentje Cache mode al eens uitgeschakeld? Zag het ook soms voorbij komen bij cache mode ingeschakeld, zet je het uit is het opgelost.

Froggy wijzigde deze reactie 23-02-2018 13:03 (4%)

iRacing


  • Peentje
  • Registratie: november 2001
  • Laatst online: 13-07 15:58

Peentje

MAC / Windows i don't care

quote:
Froggy schreef op vrijdag 23 februari 2018 @ 13:03:
@Peentje Cache mode al eens uitgeschakeld? Zag het ook soms voorbij komen bij cache mode ingeschakeld, zet je het uit is het opgelost.
Dat was inderdaad één van de mogelijke fixes.

Echter gezien ons travel schedule (45 vluchten over 2017 voor een single Executive) is het niet echt mogelijk met zonder cached mode te werken helaas.

Kansloos voor ons. :-(

Peentje wijzigde deze reactie 23-02-2018 14:17 (1%)
Reden: typo

Dell Latitude E7450

Zeker als het VIPs betreft zou ik er eens een support call aan wagen. Worst case kost het je € 300 maar het levert altijd wat op.

Exchange en Office 365 specialist. Mijn blog.


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 13:18

Tomba

Quis custodiet ipsos custodes?

Nog mensen die Exchange 2013 draaien? Zag net dat we inmiddels in extended support zitten toen ik CU20 uit wilde gaan rollen tbv dotnet 4.7.1. CU21 wordt dus de laatste release..

https://blogs.technet.mic...-support-lifecycle-phase/

Tomba wijzigde deze reactie 16-05-2018 14:51 (25%)

tomba.tweakblogs.net || Mijn V&A

De laatste geplande release. Dat betekent dat je wat minder vaak update zult zien, net als in het verleden met Exchange 2007 en 2010.

Om op je vraag te antwoorden: ja en hele volksstammen. Een aantal klanten draaien nog Exchange 2010 en meestal naar alle tevredenheid. Puur het feit dat Exchange 2013 in Extended Support gaat zal voor weinig organisaties een reden zijn om naar Exchange 2016 te migreren. Misschien als later dit jaar Exchange 2019 uitkomt, maar ik verwacht eerlijk gezegd niet dat die echt interessante voordelen gaat bieden waardoor klanten zo snel mogelijk van 2013 af gaan willen.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • +1Henk 'm!

  • Froggy
  • Registratie: november 2001
  • Laatst online: 02-07 16:40
quote:
Tomba schreef op woensdag 16 mei 2018 @ 14:51:
Nog mensen die Exchange 2013 draaien? Zag net dat we inmiddels in extended support zitten toen ik CU20 uit wilde gaan rollen tbv dotnet 4.7.1. CU21 wordt dus de laatste release..

https://blogs.technet.mic...-support-lifecycle-phase/
Yep. Hier ook nog 2013. De migratie naar O365 ligt al enige tijd op de plank, maar vanwege de afhankelijkheid van Codetwo Exchange Sync, welke enkel met on premise Exchange werkt, staat dat op hold.

iRacing


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
Hallo,

Ik zit met een probleempje. Ik draai thuis Exchange 2013 in een VM. Op zich zonder problemen, totdat ik een maand geleden een kopie teug moest zetten van een paar maanden geleden. Ik was bezig geweest om een Lets Encrypt certificaat te installeren, maar dat was niet gelukt. Nu heb ik het wel voor elkaar gekregen met een tool (Certify The Web). Dat draait nu prima. Webmail met groen slotje, mail op mobiel geen problemen.

Maar ik heb een probleem met mijn Outlook 2010 en 2013 clients. Wanneer ik die opstart krijg ik een melding dat er een probleem is met het certificaat van de proxy server, en wordt er gevraagd om een certificaat te laden (Zie screenshot). Ik heb geen proxy server draaien. Wanneer ik de meldingen accepteer draait outlook prima. Maar ik wil graag van die meldingen af. Het gaat overig om het lokale certificaat van mijn Exhange server

Ik heb al van alles geprobeerd, certificaat opgeslagen, lokaal opslaan, toevoegen aan Trusted certificates, etc. In Configuratie scherm outlook profiel verwijderd en op nieuw aangemaakt, gaat een keer goed, daarna weer de meldinegn. Op de Exchange server een extra lokaal self signed certificate aangemaakt. In outlook nog instellingen aangepast, etc.

Wat ik ook aangepast heb (maar volgens mij staat dat er los van) is HTTP 2 HTTPS redirct.

http://i68.tinypic.com/ege7gg.png
Je hebt blijkbaar het verkeerde certificaat gekoppeld in Exchange. Het certificaat dat je gebruikers nu voor hun kiezen krijgen heeft als fqdn exchange*******.local terwijl je in je Autodiscover instellingen gezet hebt dat clients op een andere fqdn moeten verbinden, bijvoorbeeld mail.******.nl en daar een certificaat voor aangevraagd hebt. Gebruik Get-ExchangeCertificate en Enable-ExchangeCertificate om het goede certificaat aan IIS te koppelen.

Exchange en Office 365 specialist. Mijn blog.


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
quote:
Jazzy schreef op maandag 23 juli 2018 @ 17:04:
Je hebt blijkbaar het verkeerde certificaat gekoppeld in Exchange. Het certificaat dat je gebruikers nu voor hun kiezen krijgen heeft als fqdn exchange*******.local terwijl je in je Autodiscover instellingen gezet hebt dat clients op een andere fqdn moeten verbinden, bijvoorbeeld mail.******.nl en daar een certificaat voor aangevraagd hebt. Gebruik Get-ExchangeCertificate en Enable-ExchangeCertificate om het goede certificaat aan IIS te koppelen.
Ik heb de cmd's uitgevoerd, maar volgens mij stond ie al goed. Maar moet ik het derde vertificaat verwijderen?

http://i63.tinypic.com/ajlze0.png

Edit: Kan ik het derde certificaat ongestraft verwijderen? Ik heb al geprobeerd om een export van te maken, maar krijg een foutmelding (A special Rpc error occurs on server EXCHANGEWEB: The private key couldn't be exported as PKCS-12. It either couldn't be accessed or isn't exportable.)
Volgens mij is dit een certificaat wat standard geinstalleerd is bij de installatie van de server)

ardvark99 wijzigde deze reactie 23-07-2018 18:20 (21%)


  • Fanatix
  • Registratie: oktober 2008
  • Laatst online: 06:12
quote:
ardvark99 schreef op maandag 23 juli 2018 @ 17:25:
[...]

Ik heb de cmd's uitgevoerd, maar volgens mij stond ie al goed. Maar moet ik het derde vertificaat verwijderen?

[afbeelding]

Edit: Kan ik het derde certificaat ongestraft verwijderen? Ik heb al geprobeerd om een export van te maken, maar krijg een foutmelding (A special Rpc error occurs on server EXCHANGEWEB: The private key couldn't be exported as PKCS-12. It either couldn't be accessed or isn't exportable.)
Volgens mij is dit een certificaat wat standard geinstalleerd is bij de installatie van de server)
Je maakt verbinding met een .local adres terwijl je een certificaat hebt voor .nl.
Dus je moet zorgen dat je met .nl gaat verbinden of dat .local ook in je certificaat komt te staan (geen idee of dit mogelijk is bij LE, normaal gesproken kan dit niet i.v.m. validatie).

Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music.


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
@Jazzy en @Fanatix , ik heb het certificaat verwijderd, en de server herstart. Outlook geeft nog steeds dezelfde foutmelding met Error 10, en vraagt om het locale certificaat te instaleren, terwijl de certificaten nu nite naar het locale URL verwijzen. Hebben jullie nog meer ideeen? Bvd.

  • Froggy
  • Registratie: november 2001
  • Laatst online: 02-07 16:40
@ardvark99 Wat heb je staan als InternalHostName?
Check deze even:
http://msexchangeguru.com/2015/10/02/error-code10/

iRacing


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
quote:
Bedankt, deze link heeft mij van de Error code 10 melding afgeholpen. Gisteravond heb ik noig een andere link gevonden waar de configuratie voor certificaten wordt behandeld. Daarin stond o.a. in dat ik voor mijn externe url een DNS zone moest aanmaken. Dat had ik nog niet gedaan. Ik heb toen alle stappen (behalve het aanmaken van een extern certificaat) gevolgd, en nu werkt mijn Exchange zoals het hoort.

http://techgenix.com/mana...change-server-2013-part1/ (Je moet wel een account aanmaken om de artikelen te lezen)

Nu nog enkele andere zaken fine tunen, en dan na backup, kan ik weer vooruit ;)

Ook @Jazzy en @Fanatix bedankt voor de tips. Het heeft mij geholpen om de configuratie te vinden. _/-\o_

  • Froggy
  • Registratie: november 2001
  • Laatst online: 02-07 16:40
@ardvark99 Mooi dat het opgelost is!
Ik zou nu al even een back-up maken. Of in ieder geval even een snapshot :)

Froggy wijzigde deze reactie 25-07-2018 22:51 (28%)

iRacing


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
quote:
Froggy schreef op woensdag 25 juli 2018 @ 18:07:
@ardvark99 Mooi dat het opgelost is!
Ik zou na al even een backup maken. Of in ieder geval even een snapshot :)
Dat ga ik ook doen. En voor mijzelf heb ik gedocumenteerd hoe en aan de hand van welke websites ik de boel geconfigureerd heb... Ook altijd handig.

  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
Ik heb sinds enige tijd een problem met webmail op mijn Exchange 2013 server. De laatste SP is geinstalleerd. Outlook en mobiele clients werken probleemloos, maar wanneer ik via webmail prober in te loggen krijg ik een foutmelding, ook voor ecp en administrator:

:-(
er is iets misgegaan

Sorry, we kunnen die informatie op dit moment niet verkrijgen. Probeer het later opnieuw. Als het probleem blijft, neem dan contact op met uw helpdesk.


X-ClientId: JIXL - T0T0 - GI0Y - YXXCQ
X-FEServer: XXXXXXXXXX
Date: 2-2-2019 12:47:59


Nu valt mij op dat de tijd die gemeld wordt, altijd een uur achter loopt. Ik heb ook geprobeerd een oplossing te vinden door te googlen, maar kom niet veel tegen, behalve dat het met de tijd te maken kan hebben. De tijd op de server staat goed ingesteld.

  • Oogje
  • Registratie: oktober 2003
  • Niet online
Is de gemelde tijd niet gewoon UTC?
Wat kom je tegen in de logfiles van Exchange? Desnoods logging level van t OWA gedeelte een stuk gedetailleerder zetten.

Any errors in spelling, tact, or fact are transmission errors.


  • ardvark99
  • Registratie: mei 2014
  • Laatst online: 12:35
Oogje schreef op zaterdag 2 februari 2019 @ 15:45:
Is de gemelde tijd niet gewoon UTC?
Wat kom je tegen in de logfiles van Exchange? Desnoods logging level van t OWA gedeelte een stuk gedetailleerder zetten.
Het lijkt er op dat het webmail problem opgelost is. Afgelopen weken geprobeerd om de logging door te spitten (gelukkig geen uren aan besteed). Maar vandaag CU22 geinstalleerd, en na installatie het vinkje om de beheer site te starten (ecp) aangevinkt, en ik kon inloggen. Daarbij kreeg ik in IE gelijk waarschuwingen dat er iets met mijn certificaten aan de hand was.

Ik heb ongeveer een half jaar geleden Certify The Web geinstalleerd (draai ook altijd de laatste versie daarvan), maar blijkbaar stonden er nu 4 certificaten geconfigureerd, waarvan er 2 verlopen waren. De oudste 3 gelijk verwijderd, en nu werkt webmail weer als vanouds. Ook ecp weer normal toegankelijk. Hier had ik het niet in gezocht, omdat tot vandaag ik geen meldingen in mijn brouwser kreeg dat er iets met het certificaat aan de hand is, ik kreeg netjes te zien dat het certificaat geldig was. Of dit ook te maken heeft met CU22 vraag ik mij af, ik denk niet dat de CU daarin iets gefixed heeft.

Ben in ieder geval blij dat het weer draait, nu nog kijken wat er mis gaat met Certify The Web, of dat het nu wel goed gaat met vernieuwen van de certificaten.
Pagina: 1 ... 4 5 6 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True