Hallo zusammen,
anbei ein kleiner PowerShell Befehl mit dem alle Benutzer einer spezifischen ActiveSync Richtline in eine CSV Datei ausgegeben werden:
Get-CASMailbox -resultsize unlimited | where {$_.ActiveSyncMailboxPolicy -eq "Default"} | Select-Object Name | Export-Csv "C:\temp\Default.csv"
Viele Grüße, Jens
Freitag, 28. Februar 2014
Mittwoch, 26. Februar 2014
Popups beim Zugriff auf öffentliche Ordner
Hallo zusammen,
ich hatte heute den Fall, dass auf einem Exchange System immer mal wieder die Outlook Benutzer mit lästigen Popups gegängelt worden sind
Es handelt sich hier um eine Exchange 2010 SP2 Umgebung, als Outlook kommt ein 2010 SP2 zum Einsatz. Was auch wiederum alles up2date ist und es hier keinen Ansatzpunkt gab. Im Backend kommen zwei HUB/CAS Server und zwei MBX Server zum Einsatz, alle vier Server sind ebenfalls auf Exchange 2010 SP2.
Die Popups kamen bei unterschiedlichen Benutzern bei unterschiedlichen Zugriffen, ein Muster war auf den ersten Blick nicht erkennbar.
Nachdem ich mir die CAS Server im speziellen Autodiscover genauer angeschaut hatte, ist mir aufgefallen dass einem der beiden CAS Server eine Einstellung fehlt:
set-AutodiscoverVirtualDirectory "CASServer1\Autodiscover (Default Web Site)" -InternalUrl https//cas.domain.de/autodiscover/autodiscover.xml
Dadurch dass die internalURL leer war und der NLB beim Zugriff immer wieder unterschiedliche Server den Benutzern zugewiesen hatte war das hier die Problemlösung.
Viele Grüße, Jens
ich hatte heute den Fall, dass auf einem Exchange System immer mal wieder die Outlook Benutzer mit lästigen Popups gegängelt worden sind
Die Popups kamen bei unterschiedlichen Benutzern bei unterschiedlichen Zugriffen, ein Muster war auf den ersten Blick nicht erkennbar.
Nachdem ich mir die CAS Server im speziellen Autodiscover genauer angeschaut hatte, ist mir aufgefallen dass einem der beiden CAS Server eine Einstellung fehlt:
set-AutodiscoverVirtualDirectory "CASServer1\Autodiscover (Default Web Site)" -InternalUrl https//cas.domain.de/autodiscover/autodiscover.xml
Dadurch dass die internalURL leer war und der NLB beim Zugriff immer wieder unterschiedliche Server den Benutzern zugewiesen hatte war das hier die Problemlösung.
Viele Grüße, Jens
Montag, 17. Februar 2014
Exchange Zertifikatsanzeige "The Certificate Status could ne be determinated because the Revocation check Failed"
Hallo zusammen,
ich bin heute über ein Zertifikat gestolpert welches auf den ersten Blick ungültig aussah.
Das Zertfikat ist aber mehr oder weniger in Ordnung und funktional - lediglich der Revocation Check konnte nicht durchgeführt werden. Der Zertifikat ist funktional, es können nur lediglich keine Dienste diesem Zertifikat zugewiesen werden.
Der Grund für dieses vermeintliche Problem liegt darin, dass der besagte Exchange Server keinen Zugriff auf das Internet hat und somit auch den Check nicht durchführen kann.
Weitere Infos gibt es hier:
Viele Grüße, Jens
Donnerstag, 13. Februar 2014
deaktivierter Benutzer im AD kann trotzdem noch Active Sync benutzen
Hallo zusammen,
ich habe hier einen interessanten Artikel zum Thema Ausscheiden von ehemaligen Mitarbeitern gefunden.
Wenn ein Benutzer im AD deaktiviert wird, heisst dass nicht automatisch im Umkehrschluss dass dessen mobiles Endgerät auch gleich und sofort deaktiviert ist.
Es kann bis zu 24h dauern, bis das mobile Gerät bzw. der dazugehörige Benutzer ebenfalls deaktiviert ist.
Hintergrund ist hier der Cache, welcher auf den mobilen Endgeräten nicht permanent neu aktualisiert wird und somit erfährt das Gerät auch erst später, dasss der zugehörige Benutzer bereits deaktiviert ist.
Weitere Infos zu diesem Thema gibt es hier, http://blogs.technet.com/b/messaging_with_communications/archive/2012/06/26/activesync-disabled-accounts-and-devices-continuing-to-sync.aspx
Viele Grüße, Jens
ich habe hier einen interessanten Artikel zum Thema Ausscheiden von ehemaligen Mitarbeitern gefunden.
Wenn ein Benutzer im AD deaktiviert wird, heisst dass nicht automatisch im Umkehrschluss dass dessen mobiles Endgerät auch gleich und sofort deaktiviert ist.
Es kann bis zu 24h dauern, bis das mobile Gerät bzw. der dazugehörige Benutzer ebenfalls deaktiviert ist.
Hintergrund ist hier der Cache, welcher auf den mobilen Endgeräten nicht permanent neu aktualisiert wird und somit erfährt das Gerät auch erst später, dasss der zugehörige Benutzer bereits deaktiviert ist.
Weitere Infos zu diesem Thema gibt es hier, http://blogs.technet.com/b/messaging_with_communications/archive/2012/06/26/activesync-disabled-accounts-and-devices-continuing-to-sync.aspx
Viele Grüße, Jens
Abonnieren
Posts (Atom)