Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Einige Beutzer können pushen andere nicht - Aktiv Sync mit Exchange 2010 und iPhone sowie MDA V

Mitglied: dtbsys

dtbsys (Level 1) - Jetzt verbinden

07.03.2010, aktualisiert 06.06.2010, 7442 Aufrufe, 10 Kommentare

Unglaublich aber wahr. Einige Benutzr können trotz gleicher Einstellungen pushen, andere Benutzer nicht.

Trotz gleicher Einstellungen der Postfächer über die Exchange 2010 Verwaltungskonsole können manche Postfächer gepusht werden, andere nicht. Ein öffentliches Zertifikat wird benutzt. Hier scheint nicht der Fehler zu liegen. Postfachrichtlinien sind konfiguriert und bei allen gleich hinterlegt. Ein neuer Testbenutzer kann sofort pushen.

Gerade die Administratoren können z.B. nicht pushen.

Wir verwenden z. T. MDA Vario IV und V sowie iPhones. Der Exchange 2010 liegt auf einem VMWare virtualisierten Server 2008 R2.

Hat jemand einen Lösungsansatz?
Mitglied: filippg
07.03.2010 um 15:02 Uhr
Hallo,

Hat jemand einen Lösungsansatz?
auf dem Exchange die IIS-Logs untersuchen (geg. vorher Logging anschalten), schauen was der (hoffentlich vorgeschaltete) Proxy-Server in seinen Logs sagt. Untersuchen, ob nur bestimmte Gerätetypen betroffen sind. Testen mit https://www.testexchangeconnectivity.com/

Gruß

Filipp
Bitte warten ..
Mitglied: dtbsys
07.03.2010 um 16:14 Uhr
Hallo Filipp,

das mit der testexchange... Seite war eine gute Idee.

Attempting FolderSync command on ActiveSync session
FolderSync command test failed
Exchange ActiveSync returned an HTTP 500 respon

Es steht geschrieben, dass zu viele Gruppen beim Benutzer hinterlegt sind. das war aber nicht der Fehler. Wir konnten dies
durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden, ausschließen.

Wir haben den IIS durch IISreset jedes Mal neu gestartet.

Wir werten gerade LogFiles des IIS aus.
Bitte warten ..
Mitglied: filippg
07.03.2010 um 16:36 Uhr
Hallo,

Es steht geschrieben, dass zu viele Gruppen beim Benutzer hinterlegt sind. das war aber nicht der Fehler. Wir konnten dies
durch einen Testuser, bei welchem die gleichen Grupenn wie bei dem nicht funktionierenden Benutzer hinterlegt wurden,
ausschließen.
Das läuft dann wohl auf Kerberos Token Size hinaus. Da wäre ich mit dem Test mit User mit gleichen Gruppen nicht sicher, ob das valide ist. Die Tokesize hängt nicht nur von den Gruppen ab, sondern z.B. afaik auch SID-History (die ein neu angeleter Testuser nicht hat). Lieber mal beim Original-User einige Gruppe (am besten alle) entfernen.

Gruß

Filipp
Bitte warten ..
Mitglied: dtbsys
07.03.2010 um 17:16 Uhr
alle Gruppen, außer domänen-Benutzer, habe ich nun entfernt, IIS restartet, leider ohne erfolg....

Gleiche Fehlermeldung...Es ist wie verhext!

Alle Einstellungen sind gleich, der eine Benutzer geht, der Andere nicht..

MaxTokenSize wurde nun auch erhöht (HKLM\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters).
Bitte warten ..
Mitglied: NorbertFe
08.03.2010 um 11:22 Uhr
Waren die Benutzer, bei denen es nicht funktioniert eventuell in einer vom AdminSDHolder geschützten Gruppe? Falls ja, dann mal im Reiter Sicherheit den Haken zu Übernahme der Vererbbaren Berechtigungen setzen.
Geht es dann?

Bye
Norbert
Bitte warten ..
Mitglied: dtbsys
18.05.2010 um 17:20 Uhr
Sorry, hatte hier nicht mehr geschaut nachdem wir den Fehler gefunden hatten.

Es drehte sich um erweiterte Benutzerrechte welche man im AD erst freischalten muss.
Wenn jemand das gleiche Problem hat bitte kurz schreiben. Erkläre dann gerne wie es geht..
Bitte warten ..
Mitglied: NorbertFe
18.05.2010 um 17:22 Uhr
Klar, erklär mal.

Bye
Norbert
Bitte warten ..
Mitglied: dtbsys
18.05.2010 um 17:45 Uhr
er gehe in sein AD, wähle unter Ansicht "erweiterte Features" aus und stelle danach fest, das sich unter den Eigenschaften des User noch einige Reiter mehr auftun (hatten wir sonst nie gebraucht). Nun können dem User unter dem Reiter "Sicherheit", in der Gruppe "Exchange Servers", mehr Berechtigung gegeben werden. Hier allerdings muss gespielt werden. Eventuell erst einmal Vollzugriff, versuchen ob das Pushen geht, danach dann nach und nach die Rechte entziehen.

Dauert einiges an Zeit, bin aber sicher, dass das ein Hauptproblem der meisten MDA/IPhone User hier ist.

Schöne Grüße

Heiko
Bitte warten ..
Mitglied: NorbertFe
18.05.2010 um 20:50 Uhr
Falls deine User weiterhin in einer AdminSDHoldergeschützten Gruppe Mitglied sind, dürfte sich deine Lösung nur temporär (um genau zu sein 2stündig) Bestand haben.

Bye
Norbert
Bitte warten ..
Mitglied: dtbsys
06.06.2010 um 15:40 Uhr
Seit damals läuft nun alles sauber!

Schöne Grüße

Heiko
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook 2010 - Kontakte freigeben ist nicht aktiv

Frage von Davino01Outlook & Mail3 Kommentare

Hallo Zusammen, wir setzen noch ein Exchange Server 2010 und Outlook 2010 ein. Ich möchte ein Kontaktordner einem Kollegen ...

Hyper-V

Hyper-V auf Windows 10 - Nur RDP wenn kein VPN Aktiv

gelöst Frage von KodaCHHyper-V7 Kommentare

Guten Abend Ich habe auf einem Windows pro einen Hyper-V installiert für Testmaschinen. Wenn ich per RDP auf diese ...

Outlook & Mail

Outlook-Mails, Kontakte und Kalender mit Android Handy syncronisieren über W-Lan oder Push-Sync

gelöst Frage von power-userOutlook & Mail7 Kommentare

Hallo zusammen, natürlich habe ich schon einschlägige Suchmaschinen bemüht und schon viele Foren durchwühlt, aber ein zufriedenstellende Antwort habe ...

Exchange Server

Exchange 2010 Active Sync Sendelimit auf 50MB setzen

Frage von ChontaExchange Server8 Kommentare

Hallo zusammen, wir haben einen Exchange 2010 im Einsatz, das Sendelimit ist auf 50MB gesetzt. Der Versand über Outlook ...

Neue Wissensbeiträge
LAN, WAN, Wireless

PfSense - IPv6 hinter Fritz! Box 6390 (Kabel Deutschland)

Anleitung von FA-jka vor 8 StundenLAN, WAN, Wireless5 Kommentare

Hallo, Vorab-Betrachtung der Netzwerkanbindung ein Blick in den Online-Monitor der Fritz!Box offenbart uns, dass wir ein /62 Netz erhalten. ...

Erkennung und -Abwehr
Ebay "portscannt" Kunden
Information von Lochkartenstanzer vor 10 StundenErkennung und -Abwehr2 Kommentare

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: ...

Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 2 TagenWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell4 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Heiß diskutierte Inhalte
Hardware
Gaming-Laptop
Frage von MrLabelHardware42 Kommentare

Hallo, ich würde mir gerne meinen ersten Gaming Laptop kaufen. Meine Frage ist, komme ich mit maximal 1000,- hin ...

LAN, WAN, Wireless
WLAN-Reichweite verstärken
Frage von f3nrIsLAN, WAN, Wireless20 Kommentare

Hallo, ich habe von einem Bekannten den Auftrag bekommen, mich ein bisschen schlau zu machen, wie man auf seinem ...

Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken18 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...