Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gleicher Username, andere SID

Mitglied: Falaffel

Falaffel (Level 1) - Jetzt verbinden

30.10.2019 um 09:10 Uhr, 1857 Aufrufe, 9 Kommentare, 1 Danke

Guten Morgen,

wir hatten bei uns in der Firma vor einigen Monaten einen Mitarbeiter mit dem Benutzernamen M.Mustermann. Als dieser das Unternehmen verlassen hatte, wurde sein Benutzerkonto gelöscht. Jetzt hat ein neuer Mitarbeiter angefangen, dessen Benutzername ebenfalls M.Mustermann ist. Für ihn wurde ein komplett neues Benutzerkonto erstellt, welches jetzt denselben Alias, aber eine andere SID hat.
Bei vielen Anwendern ist jetzt im Outlookcache noch der Alias mit der alten SID drin bzw. Verteilergruppen, welche den Alias mit der alten SID enthalten. Bequem wie Anwender sind, greifen sie natürlich auf den Cache zurück, wenn nach 1-2 Buchstaben schon ein passender Empfänger vorgegeben wird.
Leider kommen diese Emails nicht an und die Anwender scheinen auch keine Zustellfehler zu bekommen.

Gibt es eine Möglichkeit dieses Problem zentral zu lösen?
Mitglied: Spirit-of-Eli
LÖSUNG 30.10.2019 um 09:14 Uhr
Moin,

blöd gesagt würde ich ausscheidende MAs auch nicht einfach im AD löschen.

Der neue MA hätte in diesem Fall mit einem abgewandelten Namenskürzel im AD angelegt werden müssen.

Jetzt wäre es ratsam zur Behebung den Cache bei den Usern zu leeren.
Bitte warten ..
Mitglied: itisnapanto
LÖSUNG 30.10.2019 um 09:39 Uhr
Moin ,

deswegen löscht man sie nicht. Ich deaktiviere sie immer und packe sie in eine extra OU dafür.
Ansonsten bekommst du das zentral nur hin , indem du dir per Script was bastelst.Je nachdem welche Outlookversionen du einsetzt.

Wie viele Clients hast du denn ?


Gruss
Bitte warten ..
Mitglied: Falaffel
30.10.2019, aktualisiert um 10:10 Uhr
Wir haben ca. 300 Clients. und nutzen Outlook 2016 mit Exchange 2010.

Bis 2007 war die AutoVervollständigen-Liste noch in der NK2-Datei gespeichert, da hätte ich mir per Skript etwas vorstellen können. Seit 2010 liegt die Liste in einer verborgenen Nachricht im Nachrichtenspeicher. Da dürfte es schwierig werden zentral etwas zu basteln. Zumindest hätte ich spontan keine Idee. Die Liste bei allen Anwendern zu löschen/leeren ist die letzte Option.

Für die Zukunft werden wir ausscheidende Mitarbeiter auch nicht mehr löschen.
Leider ist das Kind jetzt schon in den Brunnen gefallen, weshalb ich für alle Vorschläge dankbar bin.
Bitte warten ..
Mitglied: itisnapanto
LÖSUNG 30.10.2019 um 10:35 Uhr
Zitat von Falaffel:

Wir haben ca. 300 Clients. und nutzen Outlook 2016 mit Exchange 2010.

Bis 2007 war die AutoVervollständigen-Liste noch in der NK2-Datei gespeichert, da hätte ich mir per Skript etwas vorstellen können. Seit 2010 liegt die Liste in einer verborgenen Nachricht im Nachrichtenspeicher. Da dürfte es schwierig werden zentral etwas zu basteln. Zumindest hätte ich spontan keine Idee. Die Liste bei allen Anwendern zu löschen/leeren ist die letzte Option.

Für die Zukunft werden wir ausscheidende Mitarbeiter auch nicht mehr löschen.
Leider ist das Kind jetzt schon in den Brunnen gefallen, weshalb ich für alle Vorschläge dankbar bin.


Habs zwar nicht ausprobiert. Aber würde es nicht gehen den Cache-Modus von Outllook per GPO zu deaktiviere. Im Anschluss per Script im Userordner "C:\Users\%username%\AppData\Local\Microsoft\Outlook die Daten umbennen oder löschen. Und dann per GPO den Cahemodus wieder einschalten, sofern überhaupt benötigt.

Das gepaart mit Logging und kleinen Gruppen , könnte das klappen.

Gruss
Bitte warten ..
Mitglied: emeriks
LÖSUNG 30.10.2019, aktualisiert um 22:53 Uhr
Zitat von itisnapanto:
Der Outlook Cache Mode hat nichts mit diesem Szenario zu tun. Beim Cache Mode geht es um das lokale Zwischenspeichern der Exchange Postfachs.
Im beschriebenen Szenario geht es aber um den Cache der in den Empfänger-Feldern eingetragenen Adressaten. Oft auch "Nickname Cache" genannt.
Bitte warten ..
Mitglied: emeriks
LÖSUNG 30.10.2019 um 18:39 Uhr
Zitat von itisnapanto:
deswegen löscht man sie nicht. Ich deaktiviere sie immer und packe sie in eine extra OU dafür.
Ach deswegen!?
Eine sehr steile These!

Wir bei uns löschen Konten deshalb nicht sofort, weil es immer wieder mal vorkommt, dass Benutzerkonten irrtümlich von den Verwaltungen der Kunden abgemeldet werden (zur Löschung gemeldet). Aber wir löschen Sie definitiv nach x Wochen, wenn es bis dahin kein "Kommando zurück!" gab. Die zugehörigen Daten werden je nach Kundenanforderung behandelt. Gesichert, exportiert, bereitgestellt und/oder gelöscht. Je, nach dem.
Und das Problem mit diesem Nickname Cache hat man dann so oder so.

Andere werden andere Gründe dafür oder dagegen haben. Und Ihr eigenes Verfahren dafür.
Bitte warten ..
Mitglied: Grooot
LÖSUNG 30.10.2019 um 22:52 Uhr
Wie schaut es hiermit aus?
Clearing AutoComplete and other Recipient Caches

Bringt dich das der Lösung deines Problems etwas näher?
Bitte warten ..
Mitglied: Codemanat
LÖSUNG 01.11.2019 um 09:03 Uhr
Hallo,
Beim Name Auto Complete Cache handelt es sich um einen Bytestream der direkt im Benutzerpostfach gespeichert wird.

Das vorgeschlage Script von Groot würde seinen Zweck erfüllen, allerdings löscht es den vollständigen Cache des übergebenen Postfaches und nicht nur einzelne Elemente daraus. Einzelne Elemente sind derzeit IMHO nur mit Outlook möglich.

Weil Benutzer den Cache aber gerne als Adressbuchersatz nutzen, folgende zwei alternative Varianten.

Der User den es betrifft und welcher ohne seinen Cache nicht seiner Tätigkeit nachgehen kann, hat die Möglichkeit den Eintrag selbst zu korrigieren.

Beim Addressvorschlag dann das Schwarze X neben den Namen klicken und den Empfänger anschließend aus der GAL auswählen. Sollte eigentlich auch reichen den Empfänger einfach erneut aus der GAL zu wählen aber ich kommuniziere meist das es besser ist den Eintrag vorab zu löschen.

Variante zwei ist Serverseitig und erfordert Exchange Administrativen Zugriff. Tatsächlich eigentlich nur Schreibrecht auf das proxyAdresses Atribute des neuen SamAccountNames.

Es ist möglich aus dem ehemaligen LegacyExchangeDN (die IMCEAEX Adresse aus der Unzustellbarkeitsnachricht) eine X500 Proxy Adresse für den neuen SamAccountName zu machen. Dann funktioniert die Zustellung auch ohne Userseitiges zutun. Natürlich darf dafür das Original Objekt (wie geschrieben) nicht mehr existieren.

Zum konvertieren des LegacyExchangeDN nach X500 hilft dieses Script.

https://gallery.technet.microsoft.com/office/IMCEAEX-to-X500-Converter-4 ...

Ob sich der Aufwand lohnt sollte von Fall zu Fall entschieden werden.

Ich teile den Usern immer mit das es sich beim Name Auto Complete Cache um einen flüchtigen Speicher handelt, wo der Hersteller die Aktualität nicht gewährleistet und Einträge eben von Zeit zu Zeit korrumpieren können. Daher ist es Ratsam diesen im Anlassfall neu aufzubauen. Und genau ihr aktuelles Problem wäre ein solcher Anlassfall.

Wirkt tatsächlich in den meisen Fällen.

Lg
Bitte warten ..
Mitglied: Falaffel
03.11.2019 um 11:57 Uhr
Super, danke. Wir haben mittlerweile die User angeschrieben, dass sie das Objekt aus dem Cache löschen sollen, wenn es dort enthalten ist. Ich habe mir aber deinen zweiten Vorschlag notiert und werde das mal durchspielen. Das klingt sehr interessant. Danke dir.
Bitte warten ..
Ähnliche Inhalte
Windows Server
SID-Benutzer löschen
gelöst Frage von killtecWindows Server9 Kommentare

Hi, ich habe im AD zwei Unbekannte Konten und weiß nicht 100%ig ob ich die ohne Fehler löschen kann. ...

Humor (lol)

Javascript Evaluation (a gleich 1 und a gleich 2 und a gleich 3)

gelöst Frage von LochkartenstanzerHumor (lol)6 Kommentare

Viel Spaß beim Knobeln: Can (a 1 && a 2 && a3) ever evaluate to true? lks Du hast ...

CSS

Row gleich hoch

Frage von pcguyCSS10 Kommentare

Hallo zusammen, ich habe eine Frage betreffend bootstrap row. Ich habe folgende Einteilung: Die Bilder sind responsive, da sie ...

Batch & Shell

EQU - GLEICH - BATCH

gelöst Frage von freshman2017Batch & Shell9 Kommentare

Hallo, im nachfolgendem Batch: GTR mit EQU ersetzen, also EQU Mustermann OR Musterfrau OR Fraumuster. Also wenn in %%r ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 15 StundeniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 18 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS16 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall13 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...