Rechte in öffentlichen Ordnern per Powershell vergeben

Posted by o.sommer

Mit dem Powershell Befehl

get-publicfolder –recurse

kann man den Namen des Ordners bestimmen:

image

Dann kann man den gewünschten Ordner inkl. Unterordner, mittels “get-publicfolder –recurse” an den Befehl Add-PublicFolderClientPermission übergeben (pipen, | ) und die gewünschten Rechte anwenden lassen.

get-publicfolder \NameDesÖffentlichenordners -recurse | Add-PublicFolderClientPermission -AccessRights EditAllItems –User Benutzerkonto

image

Allerdings bekommt ein User auch damit nicht vollständige Rechte, einzelne Berechtigungen müssen wie in http://technet.microsoft.com/de-de/library/bb310789(EXCHG.80).aspx angegeben einzeln zugewiesen werden.

z.B.

get-publicfolder \NameDesÖffentlichenordners -recurse | Add-PublicFolderClientPermission -AccessRights DeleteAllItems –User Benutzerkonto

Auf der TechNet Site gibt es eine Liste der Berechtigungen, allerdings mit einem Tippfehler in der ersten Zeile bei ReatItems die ich hier deshalb korrigiert angebe:

  • ReadItems Der Benutzer hat das Recht, Elemente in dem angegebenen Öffentlichen Ordner zu lesen.
  • CreateItems Der Benutzer darf im angegebenen Öffentlichen Ordner Elemente erstellen und E-Mail-Nachrichten an den Öffentlichen Ordner senden, wenn dieser für E-Mails aktiviert ist.
  • EditOwnedItems Der Benutzer hat das Recht, Elemente im angegebenen Öffentlichen Ordner zu bearbeiten, deren Eigentümer er ist.
  • DeleteOwnedItems Der Benutzer hat das Recht, die Elemente im angegebenen Öffentlichen Ordner zu löschen, deren Eigentümer er ist.
  • EditAllItems Der Benutzer hat das Recht, alle Elemente in dem angegebenen Öffentlichen Ordner zu bearbeiten.
  • DeleteAllItems Der Benutzer hat das Recht, alle Elemente in dem angegebenen Öffentlichen Ordner zu löschen.
  • CreateSubfolders Der Benutzer hat das Recht, Unterordner in dem angegebenen Öffentlichen Ordner zu erstellen.
  • FolderOwner Der Benutzer ist der Eigentümer des angegebenen Öffentlichen Ordners. Der Benutzer ist zum Anzeigen und Verschieben des Öffentlichen Ordners, zum Erstellen von Unterordnern und zum Festlegen von Berechtigungen für den Ordner berechtigt. Der Benutzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.
  • FolderContact Der Benutzer ist der Kontakt für den angegebenen Öffentlichen Ordner.
  • FolderVisible Der Benutzer kann den angegebenen Öffentlichen Ordner anzeigen, kann jedoch in diesem Ordner keine Elemente lesen oder bearbeiten.

Outlook-Daten zu Exchange portieren

Posted by t.brinkmann

Folgendes Problem kennen bestimmt Viele: Es sind mehrere PCs vorhanden, an jedem PC arbeiten mehrere unterschiedliche Personen mit unterschiedlichen Benutzeraccounts. Mails werden von jedem Benutzer über Outlook per POP3 abgerufen und lokal gespeichert. In der Vergangenheit war eine Migration dieser PST-Dateien zu Exchange doch recht mühsam, jede PST musste gesucht und importiert werden. Das hat jetzt ein Ende: Microsoft hat das Programm PST Importer 2010 der Firma redgate aufgekauft, aufgebohrt, und stellt es nun als Microsoft Exchange PST Capture kostenfrei zum Download bereit. Neben lokalen Exchange Servern können damit auch lokale PST-Dateien zu Office 365 portiert werden.

Infos zur Benutzung

Probleme mit Exchange 2010 SP2 auch bei Eset NOD32 Exchange Scanner

Posted by o.sommer

Hier das Eset Statement dazu:
“Wie bereits in der letzten Woche berichtet, hat Microsoft am 05.12.2011 das Service Pack 2 für den Microsoft Exchange Server 2010 freigegeben. Wenn dieses Service Pack 2 auf dem Server aufgespielt wird, auf dem ESET Mail Security 4.3.10016 oder früher installiert ist, erscheint eine Fehlermeldung von ESET, dass kein Exchange Server erkannt wird.
Wir empfehlen mit der Installation des Service Pack 2 für Microsoft Exchange Server 2010 auf die neue Version der ESET Mail Security zu warten. Dazu wird es in den kommenden Tagen eine separate E-Mail geben.

Neue Informationen:
Das Release der ESET Mail Security für Windows Exchange Server Version, die den Microsoft Exchange Server 2010 Service Pack 2 unterstützt, wurde von ESET aufgrund tiefergehender Kompatibilitätstests verschoben. Wir erwarten den Abschluss der Tests und somit die Fertigstellung der finalen Version für Januar 2012.”


Aktualisierung seitens ESET vom 10.01.2012
Microsoft hatte im Dezember das Service Pack 2 für den Microsoft Exchange Server 2010 freigegeben. Wenn dieses Service Pack 2 auf dem Server aufgespielt wurde, auf dem ESET Mail Security 4.3.10016 oder früher installiert ist, erschien eine Fehlermeldung von ESET, dass kein Exchange Server erkannt wird.

Die fehlende Unterstützung von Microsoft Exchange Server 2010 Service Pack 2 in der ESET Mail Security v4.3.10016 und früher ist nun durch das Release der neuen Version der ESET Mail Security behoben.

ESET hat nun am Montag, 09.01.2012, die Version 4.3.10023 der ESET Mail Security veröffentlicht, die nicht nur die Unterstützung für das Service Pack 2 von
Microsofts Exchange Server 2010 bietet:

  • Added: support for Microsoft Exchange Server 2010 SP2
  • Added: new Mailshell antispam engine, version 6.4.1.
  • Added: actualization group for AMON
  • Added: automatic exclusions for IIS, ESET Remote Administrator Server,
    Microsoft Hyper-V &   Microsoft SharePoint Server
  • Changed: extended exclusions for Microsoft Exchange
  • Changed: possibility to overwrite older license file with the new one
    having the same license ID 
  • Changed: added scanning order – Rules, AS, AV 
  • Changed: updated graphic design
  • Fix: problems with uninstallation 
  • Fix: problems with logical operator „NOT“ in rules 
  • Fix: problems with blocking of certain files during re-install 
  • Fix: problems in resident protection driver causing BSOD on certain 64bit systems
  • Fix: problems with multiplied entries in log file, concerning automatic exclusions 
  • Fix: problems with settings export on SBS 2011 
  • Fix: wrong display of tooltips in updater

Direktlinks der Installationspakete:

32 Bit:   http://download.eset.com/download/exchange/emsx_nt32_deu.msi
64 Bit:   http://download.eset.com/download/exchange/emsx_nt64_deu.msi

Nutzer der Version 4.3.x installieren Version 4.3.10023 über die bestehende
Installation und starten anschließend neu.

Nutzer der Version 4.2.x deinstallieren über das Startmenü (nicht Systemsteuerung),
starten den Server neu und installieren die Version 4.3.10023.

Kaspersky for Exchange 2010 und das Exchange Service Pack 2

Posted by t.brinkmann

Zur Info: Kaspersky for Exchange 2010 unterstützt das Exchange Service Pack 2 (noch) nicht.

Wenn derzeit KAV4Exchange im Einsatz ist, und das Exchange Service Pack 2 installiert wird gibt es Fehler wie:

  • Exchange Transport startet nicht
  • Event-ID: 16023 Source: MSExchangeTransport
  • Fehler beim Erstellen des Typs 'Transport.Smtp.Antispam.FilterFactory'

Workaround 1 : Kaspersky for Exchange deaktivieren

Workaround 2 : Support in Ingolstadt anschreiben und inoffiziellen Hotfix anfordern (http://www.kasperskylab.de/business-support)

Irgendwann in Q1/2012 soll es ein offizielles MP1 (Maintenance Pack 1) für Kav4Exchange geben.

Aktualisierung
Es gibt mittlerweile Kaspersky for Exchange 2010 MP1

Exchange Verwaltungskonsole lässt sich nicht mehr schließen

Posted by o.sommer

Bei Exchange 2007 und Exchange 2010 Servern und damit auch bei SBS 2008 und SB 2011 Standard kann es zu der Fehlermeldung “Schließen Sie alle Eigenschaftsseiten, bevor Sie Exchange-Verwaltungskonsole schließen.” kommen.
Die Ursache liegt in einem auf dem Server ebenfalls installiertem Internet Explorer 9 (IE9), der anschließend den Webzugriff beschränkt und das Beenden der Exchange Konsole verhindert:

Bild 241

Ein Workaround zu dem Problem ist die Adresse https://localhost in die vertrauenswürdigen Seiten im IE hinzuzufügen:

image

Interessanter Weise scheint das Problem erst aufzutreten, wenn die Exchange Konsole eine Weile lang geöffnet bleibt und einige Eigenschaftsfenster geöffnet waren. Ein Öffnen und sofortiges Schließen der Konsole funktionierte meist auch ohne den Workaround.

Ergänzung: Thomas hat heute morgen dazu bereits ein Posting zu einem Hotfix geschrieben, das hier zu finden ist: 2010 “Schließen Sie alle Eigenschaftenseiten, bevor Sie Exchange Verwaltungskonsole schließen”

Exchange 2007 / 2010 “Schließen Sie alle Eigenschaftenseiten, bevor Sie Exchange Verwaltungskonsole schließen”

Posted by T.Brinkmann

Viele haben die Meldung sicherlich schon gesehen. "Schließen Sie alle Eigenschaftenseiten, bevor Sie Exchange Verwaltungskonsole schließen"

Die Meldung erscheint auch wenn gar keine Eigenschaftenseite geöffnet ist. Microsoft hat dfür mittlerweile einen (nicht direkt downloadbaren) Hotfix veröffentlich.
Vorraussetzung für den Hotfix: Es ist der IE9 und MS11-081 installiert.
Anschließend kann der Hotfix kostenlos bei Microsoft beantragt werden. Evtl. wird der Hotfix in einer späteren Version im IE direkt enthalten sein, oder als "normales" Update freigegeben.

Quelle

SBS 2011 Migration bei Exchange Setup fehlgeschlagen

Posted by O.Sommer

imageIn SBS Migration kommt es als wahrscheinlich häufigster aller Fehler im Laufe des Ziel SBS Servers relativ häufig zu Fehlern bei der Exchange Installation. Dies war bisher, insbesondere bei Migrationen auf SBS 2008, ein Grund um anschließend umgehend eine Wiederherstellung (mindestens des System Status aus einer aktuellen Sicherung VOR der Migration einzuspielen und die Migration nach Beseitigung der Fehlerursache erneut durchzuführen!
Leider haben findige “IT-Guys” bei einem Fehlschlag des Exchange Setups relativ häufig (vermutlich wieder besseren Wissens) eben nicht diesen Restore durchgeführt, sondern nach kurzer Suche auf dem SBS Medium die Installationsdateien von Exchange gefunden und Exchange damit dann manuell installiert.
Leider hat dies den Nebeneffekt, dass Exchange sich damit nicht wie bei der geskripteten Installation während des SBS Setups, lizensiert installiert, sondern nur als Trial oder Evaluierungsversion mit 120 Tagen Laufzeit installiert wird. Falls man diese Tatsache dann auch noch trotz explizitem Hinweis in der Exchange Konsole ignoriert, dann bekommt man ggf. nach 120 Tagen ein Problem, weil man dann wahrscheinlich nicht mehr ohne weiteres auf eine Sicherung vor der Migration zurückgehen kann.

Zu diesem Problem hat Microsoft, weil es leider wohl relativ häufig vorkommt und dann, wenn es final bemerkt wird, häufig deutlich zu spät ist um eine für den Kunden akzeptable Lösung mittels Restore durchsetzen zu können, nun einen KB Artikel mit einem Hotfix zur Verfügung gestellt:

Exchange Server 2010 incorrectly changes to evaluation mode after you reinstall or repair Exchange Server 2010 in Windows SBS 2011 Standard
http://support.microsoft.com/kb/2527626/en-us

SBS 2011–Benutzerfotos aus dem AD für Exchange GAL nutzen

Posted by h.schuler

Das Active Directory hat ein nettes, kleines Feature, welches es erlaubt, Fotos im AD für die einzelnen Benutzer zu hinterlegen. Und Exchange 2010 (welcher ja Bestandteil des SBS 2011 ist), kann diese Fotos für die GAL auslesen. Das ganze kann man entweder über die Exchange Powershell konfigurieren, allerdings gibt es auch ein nettes kleines GUI Tool names “AD Photo Edit”.

Das Tool kann man unter http://www.cjwdev.co.uk/Software/ADPhotoEdit/Info.html kostenlos herunterladen, die freie Version ohne Bulk Import / Export Möglichkeit reicht völlig aus.

Nach dem man das Tool installiert hat ist die Bedienung einfach:

Im ersten Schritt sucht man den entsprechenden Benutzernahmen (identisch dem Login Namen)
image

Mit einem Klick auf “Edit Image” kommt man in ein zweites Fenster, in welchem man ein entsprechendes Foto auswählen kann.
Achtung, das Foto darf eine maximale Grösse von 100KB nicht überschreiten.

image

Mit einem Klick auf OK wird das Bild im AD hinterlegt. Anschliessend noch kurz warten, bis Exchange das Default Offline Adressbuch neuerstellt hat (oder einmal händisch anstossen), und anschliessend sind in der GAL die entsprechenden Fotos hinterlegt und sichtbar – und tauchen auch bei der jeweligen Mail auf.

image

versehentlich gelöschte Elemente aus öffentlichen Exchange Ordnern wiederherstellen

Posted by O.Sommer

Mein Mitarbeiter Amon Gernig hatte (schon vor einiger Zeit) eine alternativ Lösung zu meinem Artikel http://sbsfaq.de/SBS2003/Exchange2003/OutlookOWAundandereClients/Wiederherstellen%C3%BCberOWANichtgen%C3%BCgendRechte/tabid/401/language/de-DE/Default.aspx gefunden:

How to recover deleted public folders or items that are deleted from public folders by using the PFDAVAdmin tool in Exchange 2000 Server or in Exchange Server 2003
http://support.microsoft.com/kb/924044/de