Hier sind praxisnahe Informationen aus den täglichen Erfahrungen unserer Server/Netzwerk-Spezialisten und Administratoren zu finden. Die Beiträge werden nach Zugriff in umgekehrter Reihenfolge sortiert. Falls er daher nicht mehr zu finden sein sollte, einfach oben das Suchfeld nutzen.
Wir haben ein Bewertungssystem eingebaut, damit Sie uns einfach Ihr Feedback geben können. Freundliches und angeregtes Diskutieren über die Kommentarfelder ist ausdrücklich erwünscht.
Auf einem Windows Server 2016 ist Exchange-Server 2016 und Mailstore-Server zur revisionssicheren Archivierung von Emails installiert.
Problem:
Trotz eines öffentlich validierbaren SSL-Zertifikats lässt sich dieses nicht ohne aktivierte Checkbox "SSL-Fehler ignorieren" verwenden.
Wenn die Checkbox "Alle Zertifikate akzeptieren" deaktiviert wird erscheint nach Start der Archivierung der Fehler ""
Lösung:
Per administrativer Powershell auf dem Exchange-Online
Install-Module ExchangeOnlineManagement (Nur, falls das Modul noch nicht installiert ist) Import-Module ExchangeOnlineManagement Connect-ExchangeOnline ...anmelden mit onmicrosoft-Account
Auf einem Windows Server 2016 soll Azure AD Connect installiert werden, um das lokale Active Directory (AD) mit dem Azure Active Directory (AAD) zu verbinden.
Problem:
Das Programm, welches sich im Azure-Portal herunterladen lässt, kann zwar installiert, aber nicht konfiguriert werden. Bei der Konfiguration hängt der Installations-Assistent beim verbinden mit der LocalDB und bricht schließlich mit dem Fehler ab, dass keine Verbindung zur Datenbank hergestellt werden kann, weil der Azure Sync Dienst nicht gestartet ist. Ein Blick in die Dienste zeigt, dass der Dienst bei "...wird gestartet" und "...wird beendet" steht.
Lösung:
Bei der Konfiguration wird ein SQL Native Client installiert. Dieser unterstützt aber nur TLS1.1. Nach der Installation des Azure AD Connect kann man aber die Konfiguration abbrechen und den zuvor bei Microsoft heruntergeladenen SQL Native Client manuell installieren. Anschließend startet man die Konfiguration des Azure AD Connect mit Klick auf das Desktop-Icon.
Bei der Konfiguration wird automatisch ein Sync-Benutzer angelegt. Der Name beginnt mit AAD_ oder MSO_. Dieser Benutzer ist im AD unter Users zu finden. Während der Einrichtung wird der Benutzer automatisch im Hintergrund angemeldet, um Informationen in seinem Roaming-Profil abzulegen. Genau da liegt das Problem. Denn wenn die Roaming-Profile für die ganze Domäne auf einer NAS abgelegt werden, schlägt dies fehl, weil nur ein temporäres Profil lokal angelegt werden kann. Die NAS kann sich nicht in Echtzeit mit dem AD syncen und somit hat der Benutzer keine Berechtigung einen Profilordner anzulegen.
Die Lösung wäre, entweder die Roaming-Profil-Richtlinie in der Gruppenrichtlinie (GPO) zu deaktivieren, oder die User-Organisationseinheit (OU) davon auszunehmen. So hat die Installations-Routine die Chance, das Roaming-Profil lokal im Benutzer-Verzeichnis anzulegen. Der Dienst startet planmäßig und der Benutzer kann sich an der Datenbank anmelden.
Es wurde ein neuer Drucker im Netzwerk installiert und die neuen Treiber per GPO verteilt. Gefühlt danach funktionierte bei einem Rechner im Netzwerk das Drucken aus dem Hausverwaltungs-Programm Domus 4000 nicht. Es erschien der Fehler-Dialog
"Stammdate: Die Methode... für das Objekt... ist fehlgeschlagen"
Gleicher Fehler tritt in anderem Benutzerprofil auf. Ein beschädigtes Benutzerprofil war somit unwahrscheinlich.
Lösung:
Versuch einer Lösung durch erneute Installation des Druckertreibers, ersetzen einer 64bittigen durch eine 32bittigen Office-Version, Windows-Updates, Treiber-Aktualisierungen waren ohne Erfolg.
Erst durch eine Neuinstallation von Domus 4000 konnte dieses Problem behoben werden.
Ein anderer Benutzer soll die Stellvertretung übernehmen z.B. bei im Krankheit oder Urlaub. Das darf normalerweise jeder Outlook-Benutzer in einer Exchange-Domäne selbst übernehmen.
Das geht so: Im Outlook auf Datei => Kontoeinstellungen => Zugriffsrechte für Stellvertretungen. Dann auf „Hinzufügen“ und aus der Adress-Liste den anderen Benutzer auswählen.
Wenn der Benutzer sich in der Liste der Stellvertreter befindet, kann noch die Berechtigung dezidiert definiert werden. Klicken Sie dazu auf „Berechtigungen“. Hier können Sie auswählen, welche Berechtigungen der berechtigte Benutzer auf die einzelnen Outlook-Elemente haben soll.
Ebenso kann der Benutzer selbstbestimmt die Berechtigung für die Stellvertretung wieder aufheben.
Outlook benötigt Kennwort, zeigt aber keinen Dialog
Hintergrund:
ohne
Problem:
Bei mehreren Outlook-Nutzern erforderte plötzlich Outlook ein Kennwort zur Anmeldung am Microsoft 365 Exchange Online, ohne jedoch einen ANmelde-Dialog zu öffnen. Beim Outlook-Start blitzte kurz die bekannte Microsoft-Benutzer-Anmeldung auf und verschwand sofort wieder.
Verschiedene Lösungs-Ansätze, wie Outlook-Profil neu anlegen, ein Office-Update installieren, selbstverständlich Rechner neu starten, waren nicht erfolgreich.
Lösung:
Durch ein Update von Microsoft Office änderte sich die Anmeldemethode. Durch einen Registry-Eintrag, der dann auch per Gruppenrichtlinie im Domänen-Netzwerk verteilt wurde, konnte das Problem behoben werden. Es wurde nun der klassische Benutzer-Anmelde-Dialog angezeigt.
Einem Microsoft 365 Nutzer wurde mal ein freigegebenes Postfach ""sharedMB" im Exchange-Online 365 mit Vollzugriffsberechtigung angebunden. Jedes Mal beim beim Start von Outlook wurde dieses Postfach mit angebunden. Dieser Benutzer benötigt das Postfach nun nicht mehr.
Problem:
Das Postfach "sharedMB" lässt sich nicht über die Web-Administration des Exchange-Online 365 entfernen. Unter Empfänger => Freigaben ist das Postfach zu finden. Unter "Postfachstellvertretung" wurde der berechtigte Benutzer bereits entfernt, aber das Postfach wurde weiter in Outlook angezeigt und konnte auch nicht geschlossen werden. Auch bei einem frischen Outlook-Profil wurde dieses Postfach immer automatisch mit angebunden.
Lösung:
Per administrativer Powershell auf dem Exchange-Online
Install-Module ExchangeOnlineManagement (Nur, falls das Modul noch nicht installiert ist) Import-Module ExchangeOnlineManagement Connect-ExchangeOnline ...anmelden mit onmicrosoft-Account
Anmelden an einem an einem MS Office-Produkt (Word, Excel, Outlook,...) war nicht möglich. Ein Anmelde-Dialog erscheint nur kurz, aber fragt nicht nach einem Kennwort.
Entfernen aller Identitäten aus den Anmelde-Informationen und Registy war ohne Erfolg.
Lösung:
Checken, ob Windows und Office 365 in der aktuellsten Version installiert sind.
Mit Windows-Taste+i die Windows-Einstellungen aufrufen, zu Konten navigieren und alle alten/nicht merh verwendeten Schul-/Geschäftskonten entfernen.
Falls es sich nicht um einen OnMicrosoft-Account handelt, alle onmicrosoft-Einträge in der Registry im Zweig CurrentUser entfernen, nachdem die Registry über "Datei => Export" gesichert wurde.
Für eine Domain musste eine neue öffentliche IP beschafft werden.
Problem:
Unter Plesk "Tools & Einstellungen" muss die neue IP-Adresse hinzugefügt und die bisherige entfernt werden. Dabei kann es zu der Fehlermeldung kommen...
"...Die IP-Adresse ***.***.***.*** wird bereits für das Hosting verwendet..."
Lösung:
Dies scheint ein Bug zu sein, der es erfordert, direkt in der Plesk-Datenbank Änderungen vorzunehmen. Aufwand ca. 5 Minuten mit Putty und CopyPaste.
Es wurde unter Plesk eine neue Webseite/Domain erstellt.
Problem:
Beim abschließenden Test der Domain wurde nur das Standard-Domain-Zertifikat des Servers angezeigt, welches jedoch nicht mit der aufgerufenen Domain übereinstimmte. Die Überprüfung der Lets-Encrypt-Einstellungen auf dem Plesk-Server lieferten ein korrektes Ergebnis. Die Validierung des Zertifikats durch Lets-Encrypt war erfolgreich.
Lösung:
nach Überprüfung der gestarteten Plesk-Dienste unter ==> Tools und Setting ==> Server Management ==> Service Management zeigte, dass der nginx-Dienst nicht gestartet war. Er ließ sich auch nicht starten und meldete beim Versuch eine Fehlermeldung.
Mit Neustart des gesamten Plesk-Servers konnte das Problem behoben werden.
Nach dem senden von Emails an T-Online-Emailadressen komen diese mit einer negativen Zustellbenachrichtigung zurück.
"mx01.t-online.de Remote Server returned '<mx01.t-online.de #4.0.0 smtp; 554 IP=xxx.xxx.xxx.xxx - A problem occurred. (Ask your postmaster for help or to contact Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! to clarify.) (BL)>'"
Lösung:
Checke zunächst mal, ob die Domain oder IP-Adresse auf einer Blacklist steht.
Wenn ausgeschlossen werden kann, dass die Emails berechtigt abgewiesen wurden, z.B. fehlende oder falsche SPF oder PTR-Einträge im DNS, sollte man zunächst den Sachverhalt mit Fehlertext in einer kurzen Email an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! senden. An dem (BL) in Verbindung mit 554 in der Fehler-Meldung ist erkennbar, dass die IP-Adresse vermutlich auf einer internen Telekom-Blacklist steht. Dies kann z.B. sein, wenn die IP-Adresse "gebraucht" war und eine schlechte Reputation hat.
Das Abuse-Team der Telekom prüft die Reputation und setzt diese dann ggf. zurück.
Ein neuer Microsoft 365 Business Account wurde angelegt.
Problem:
Die Benutzer müssen bei Anmeldung auf Microsoft-Webseiten sofort, jedoch spätestens nach 14 Tagen, die 2-Faktor/Multi-Faktor-Authentifizierung (2FA/MFA) einrichten. Dies ist Standard seit Dezember 2020, aber vom Benutzer nicht gewünscht.
Lösung:
2FA/MFA ist eine sinnvolle Methode, um die Sicherheit im Internet für Benutzerlogins zu erhöhen. Wer aber selbstbestimmt diese Einstellung global für alle Benutzer des Accounts rückgängig machen möchte, kann dies einfach über das "Microsoft Azure Active Directory Admin Center" erledigt werden
Bereits ein anderes Microsoft 365 Konto angemeldet
Hintergrund:
ohne
Problem:
Anmelden an einem an einem MS Office-Produkt (Word, Excel, Outlook,...) war nicht möglich.
Fehler: "Leider ist an diesem Computer bereits ein anderes Konto aus der Organisation angemeldet"
Entfernen aller Identitäten aus den Anmelde-Informationen und Registy war ohne Erfolg.
Lösung:
Office-Einträge des aktuellen Benutzer aus der Registry entfernen. Achtung: Danach ist Office für den Benutzer wieder jungfräulich. Neuanmeldung klappte danach.
