Hintergrund:

Auf einem Windows Server 2016 ist Exchange-Server 2016 und Mailstore-Server zur revisionssicheren Archivierung von Emails installiert.

Problem:

Trotz eines öffentlich validierbaren SSL-Zertifikats lässt sich dieses nicht ohne aktivierte Checkbox "SSL-Fehler ignorieren" verwenden.

Wenn die Checkbox "Alle Zertifikate akzeptieren" deaktiviert wird erscheint nach Start der Archivierung der Fehler ""

Lösung:

Per administrativer Powershell auf dem Exchange-Online

Install-Module ExchangeOnlineManagement (Nur, falls das Modul noch nicht installiert ist)
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
...anmelden mit onmicrosoft-Account

Add-MailboxPermission -Identity 'sharedMB' -User 'Benutzer' -AccessRight FullAccess -InheritanceType All -Automapping $false

Quellen s. weiter unten

 Stand: 01/2021

Hintergrund:

Auf einem Windows Server 2016 soll Azure AD Connect installiert werden, um das lokale Active Directory (AD) mit dem Azure Active Directory (AAD) zu verbinden.

Problem:

Das Programm, welches sich im Azure-Portal herunterladen lässt, kann zwar installiert, aber nicht konfiguriert werden. Bei der Konfiguration hängt der Installations-Assistent beim verbinden mit der LocalDB und bricht schließlich mit dem Fehler ab, dass keine Verbindung zur Datenbank hergestellt werden kann, weil der Azure Sync Dienst nicht gestartet ist. Ein Blick in die Dienste zeigt, dass der Dienst bei "...wird gestartet" und  "...wird beendet" steht.

Lösung:

Bei der Konfiguration wird ein SQL Native Client installiert. Dieser unterstützt aber nur TLS1.1. Nach der Installation des Azure AD Connect kann man aber die Konfiguration abbrechen und den zuvor bei Microsoft heruntergeladenen SQL Native Client manuell installieren. Anschließend startet man die Konfiguration des Azure AD Connect mit Klick auf das Desktop-Icon.

Bei der Konfiguration wird automatisch ein Sync-Benutzer angelegt. Der Name beginnt mit AAD_ oder MSO_. Dieser Benutzer ist im AD unter Users zu finden. Während der Einrichtung wird der Benutzer automatisch im Hintergrund angemeldet, um Informationen in seinem Roaming-Profil abzulegen. Genau da liegt das Problem. Denn wenn die Roaming-Profile für die ganze Domäne auf einer NAS abgelegt werden, schlägt dies fehl, weil nur ein temporäres Profil lokal angelegt werden kann. Die NAS kann sich nicht in Echtzeit mit dem AD syncen und somit hat der Benutzer keine Berechtigung einen Profilordner anzulegen.

Die Lösung wäre, entweder die Roaming-Profil-Richtlinie in der Gruppenrichtlinie (GPO) zu deaktivieren, oder die User-Organisationseinheit (OU) davon auszunehmen. So hat die Installations-Routine die Chance, das Roaming-Profil lokal im Benutzer-Verzeichnis anzulegen. Der Dienst startet planmäßig und der Benutzer kann sich an der Datenbank anmelden.

Quellen s. weiter unten

 Stand: 06/2021

Hintergrund:

ohne

Problem:

Es wurde ein neuer Drucker im Netzwerk installiert und die neuen Treiber per GPO verteilt. Gefühlt danach funktionierte bei einem Rechner im Netzwerk das Drucken aus dem Hausverwaltungs-Programm Domus 4000 nicht. Es erschien der Fehler-Dialog

"Stammdate: Die Methode... für das Objekt... ist fehlgeschlagen"

Gleicher Fehler tritt in anderem Benutzerprofil auf. Ein beschädigtes Benutzerprofil war somit unwahrscheinlich.

Lösung:

Versuch einer Lösung durch erneute Installation des Druckertreibers, ersetzen einer 64bittigen durch eine 32bittigen Office-Version, Windows-Updates, Treiber-Aktualisierungen waren ohne Erfolg.

Erst durch eine Neuinstallation von Domus 4000 konnte dieses Problem behoben werden.

Quellen s. weiter unten

 Stand: 01/2021

HowTo

Ein anderer Benutzer soll die Stellvertretung übernehmen z.B. bei im Krankheit oder Urlaub. Das darf normalerweise jeder Outlook-Benutzer in einer Exchange-Domäne selbst übernehmen.

Das geht so: Im Outlook auf Datei => Kontoeinstellungen => Zugriffsrechte für Stellvertretungen. Dann auf „Hinzufügen“ und aus der Adress-Liste den anderen Benutzer auswählen.

Wenn der Benutzer sich in der Liste der Stellvertreter befindet, kann noch die Berechtigung dezidiert definiert werden. Klicken Sie dazu auf „Berechtigungen“. Hier können Sie auswählen, welche Berechtigungen der berechtigte Benutzer auf die einzelnen Outlook-Elemente haben soll.

Ebenso kann der Benutzer selbstbestimmt die Berechtigung für die Stellvertretung wieder aufheben.

Quellen s. weiter unten

 Stand: 02/2021

Hintergrund:

Für eine Domain musste eine neue öffentliche IP beschafft werden.

Problem:

Unter Plesk "Tools & Einstellungen" muss die neue IP-Adresse hinzugefügt und die bisherige entfernt werden. Dabei kann es zu der Fehlermeldung kommen...

"...Die IP-Adresse ***.***.***.*** wird bereits für das Hosting verwendet..."

Lösung:

Dies scheint ein Bug zu sein, der es erfordert, direkt in der Plesk-Datenbank Änderungen vorzunehmen. Aufwand ca. 5 Minuten mit Putty und CopyPaste.

Die ausführliche Beschreibung ist hier zu finden.

Unable-to-remove-IP-address-without-any-assigned-domains-The-IP-address-is-already-used-for-hosting

Quellen s. weiter unten

 Stand: 12/2020

Hintergrund:

ohne

Problem:

Anmelden an einem an einem MS Office-Produkt (Word, Excel, Outlook,...) war nicht möglich. Ein Anmelde-Dialog erscheint nur kurz, aber fragt nicht nach einem Kennwort.

Entfernen aller Identitäten aus den Anmelde-Informationen und Registy war ohne Erfolg.

Lösung:

Checken, ob Windows und Office 365 in der aktuellsten Version installiert sind.

Mit Windows-Taste+i die Windows-Einstellungen aufrufen, zu Konten navigieren und alle alten/nicht merh verwendeten Schul-/Geschäftskonten entfernen.

Falls es sich nicht um einen OnMicrosoft-Account handelt, alle onmicrosoft-Einträge in der Registry im Zweig CurrentUser entfernen, nachdem die Registry über "Datei => Export" gesichert wurde.

Quellen s. weiter unten

 Stand: 01/2021

Hintergrund:

ohne

Problem:

Bei mehreren Outlook-Nutzern erforderte plötzlich Outlook ein Kennwort zur Anmeldung am Microsoft 365 Exchange Online, ohne jedoch einen ANmelde-Dialog zu öffnen. Beim Outlook-Start blitzte kurz die bekannte Microsoft-Benutzer-Anmeldung auf und verschwand sofort wieder.

Verschiedene Lösungs-Ansätze, wie Outlook-Profil neu anlegen, ein Office-Update installieren, selbstverständlich Rechner neu starten, waren nicht erfolgreich.

Lösung:

Durch ein Update von Microsoft Office änderte sich die Anmeldemethode. Durch einen Registry-Eintrag, der dann auch per Gruppenrichtlinie im Domänen-Netzwerk verteilt wurde, konnte das Problem behoben werden. Es wurde nun der klassische Benutzer-Anmelde-Dialog angezeigt.

• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  • Neuer DWORD (32 Bit) Eintrag
  • Name: EnableADAL
  • Wert: 0
• HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity
  • Neuer DWORD (32 Bit) Eintrag
  • Name: DisableADALatopWAMOverride
  • Wert: 1

Quellen s. weiter unten

 Stand: 01/2021

Hintergrund:

Es wurde unter Plesk eine neue Webseite/Domain erstellt.

Problem:

Beim abschließenden Test der Domain wurde nur das Standard-Domain-Zertifikat des Servers angezeigt, welches jedoch nicht mit der aufgerufenen Domain übereinstimmte. Die Überprüfung der Lets-Encrypt-Einstellungen auf dem Plesk-Server lieferten ein korrektes Ergebnis. Die Validierung des Zertifikats durch Lets-Encrypt war erfolgreich.

Lösung:

nach Überprüfung der gestarteten Plesk-Dienste unter ==> Tools und Setting ==> Server Management ==> Service Management zeigte, dass der nginx-Dienst nicht gestartet war. Er ließ sich auch nicht starten und meldete beim Versuch eine Fehlermeldung.

Mit Neustart des gesamten Plesk-Servers konnte das Problem behoben werden.

Quellen s. weiter unten

 Stand: 12/2020

Hintergrund:

Einem Microsoft 365 Nutzer wurde mal ein freigegebenes Postfach ""sharedMB" im Exchange-Online 365 mit Vollzugriffsberechtigung angebunden. Jedes Mal beim beim Start von Outlook wurde dieses Postfach mit angebunden. Dieser Benutzer benötigt das Postfach nun nicht mehr.

Problem:

Das Postfach "sharedMB" lässt sich nicht über die Web-Administration des Exchange-Online 365 entfernen. Unter Empfänger => Freigaben ist das Postfach zu finden. Unter "Postfachstellvertretung" wurde der berechtigte Benutzer bereits entfernt, aber das Postfach wurde weiter in Outlook angezeigt und konnte auch nicht geschlossen werden. Auch bei einem frischen Outlook-Profil wurde dieses Postfach immer automatisch mit angebunden.

Lösung:

Per administrativer Powershell auf dem Exchange-Online

Install-Module ExchangeOnlineManagement (Nur, falls das Modul noch nicht installiert ist)
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
...anmelden mit onmicrosoft-Account

Add-MailboxPermission -Identity 'sharedMB' -User 'Benutzer' -AccessRight FullAccess -InheritanceType All -Automapping $false

Quellen s. weiter unten

 Stand: 01/2021

Hintergrund:

ohne

Problem:

Nach dem senden von Emails an T-Online-Emailadressen komen diese mit einer negativen Zustellbenachrichtigung zurück.

"mx01.t-online.de
Remote Server returned '<mx01.t-online.de #4.0.0 smtp; 554 IP=xxx.xxx.xxx.xxx - A problem occurred. (Ask your postmaster for help or to contact Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! to clarify.) (BL)>'"

Lösung:

Checke zunächst mal, ob die Domain oder IP-Adresse auf einer Blacklist steht.

multirbl.valli.org

mxtoolbox.com

Wenn ausgeschlossen werden kann, dass die Emails berechtigt abgewiesen wurden, z.B. fehlende oder falsche SPF oder PTR-Einträge im DNS, sollte man zunächst den Sachverhalt mit Fehlertext in einer kurzen Email an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! senden. An dem (BL) in Verbindung mit 554 in der Fehler-Meldung ist erkennbar, dass die IP-Adresse vermutlich auf einer internen Telekom-Blacklist steht. Dies kann z.B. sein, wenn die IP-Adresse "gebraucht" war und eine schlechte Reputation hat.

Das Abuse-Team der Telekom prüft die Reputation und setzt diese dann ggf. zurück.

Quellen s. weiter unten

 Stand: 01/2021

Bericht

Möchte man die Vorteile beider Betriebssysteme auf Apple-Hardware verwenden, kann man einfach Windows und MacOS parallel installieren. So würden wir es jedenfalls empfehlen, um die volle Hardware-Unterstützung zu nutzen. Hierzu nutzt man den bereits im MacOS onboard befindlichen BootCamp-Assistenten. Dieser erzeugt ein Windows-Boot-Medium und erstellt ein Installationsmedium für die Apple-Treiber, damit Touchpad, Camera,... usw. unter Windows genutzt werden können.

Möchte man hingegen Windows in einer Virtuellen Maschine unter MacOS zu betreiben empfiehlt sich das kostenpflichtige Parallels.

Auf die Installation per BootCamp möchten wir nicht näher eingehen, da diese erstens sehr einfach ist und bereits hinreichend in den unten angegebenen Links beschrieben wird. Grob lädt man sich sein Windows ISO-Image herunter und lässt den BootcCamp-Assistenten alles Weitere erledigen. Den Bootcampassistenten lässt man am besten den Mac suchen, indem man oben auf die Lupe klickt und "BootCamp" eingibt.

Wichtiger Hinweis: Normalerweise wird die Unterstüzungssoftware gleich mit auf dem Windows-Boot-Medium gespeichert. Falls bei der Installation die Fehler-Meldung erscheint, dass die Unterstützungs-Software nicht auf dem Datentäger gespeichert werden kann, liegt es mglw. daran, dass dieser nach der Erzeugung des Windows-Boot-Mediums der Datenträger schreibgeschützt ist, oder nicht mehr genug Platz ist. Leider fragt der BootCamp-Assistent nicht nochmal nach einem alternativen Speicherort für die Unterstützungssoftware, sondern bricht einfach mit dem obigen Fehler ab. Um sicherzugehen, sollte ein zweiter USB-Stick mit mindestens 16GB Platz FAT-formatiert werden. Dieser kann dann alternativ zum Windows Boot-Medium angegeben werden und der Assistent läuft ohne Probleme durch.

Problem

Ob dies die einzige Ursache ist, ist unklar, da dieser Windows10-Rechner oft wochenlang nicht neu gestartet wird. Jedenfalls gefühlt nach der Installation des Windows 10 Fall Creators Updates im November 2017 sind uns zwei lästige Probleme aufgefallen. Zwei Programme haben Fehlfunktionen. Dies betraf jedoch nur diesen Rechner
Zum einen ist es ein Passwortsafe und zum Anderen die CRM-Software Orgamax.
Beim Passwortsafe funktionierte plötzlich die Ausgabe der Einträge auf einen Drucker nicht mehr. Der Druckdialog erschien einfach nicht. Sonst kam weiter keine Fehlermeldung.
Beim Orgamax konnten keine Vorgänge gedruckt oder per E-Mail aufgegeben werden. Hier erschien die Fehlermeldung...

"OrgaMAX - Zugriffsverletzung bei Adresse ... in Modul 'ucrtbase.dll'. ..."

Onkel-Google ergab einen Hinweis, Microsoft Visual C+ neu zu installieren. Das war aber nicht die Lösung.