Active Directory - Warnmeldung beim löschen eines Users

Geschrieben von Christopher Pope am
Problem : Beim versuch einen Benutzer aus dem Active Directory zu löschen erscheint diese Meldung.

Active Directory fehler beim Löschen

Da ich nicht wusste was das auf sich hat musste ich etwas forschen. Grund war das der User über Active Sync seine Mails auf sein Handy bekommen hat, im laufe der Jahre sind da einige Geräte zusammengekommen.

Lösung : Abfragen der ActiveSync Geräte mit dem Befehl 
Get-ActiveSyncDevice | where {$_.userdisplayname –like "*vorname nachname*"}
sind dort welche gelistet müssen diese gelöscht werden. Hier ist der einzeiler der das erledigt. 
Get-ActiveSyncDevice | where {$_.userdisplayname –like "*vorname nachname*"} | Remove-ActiveSyncDevice
sollte das nicht funktionieren muss man einen anderen Weg gehen. Wenn z.B. der Benutzer einmal umbenannt wurde kann es nötig sein diesen Weg zu wählen.


Auflisten der ActiveSync Geräte mit 
Get-ActiveSyncDevice | where {$_.userdisplayname -like "*vorname nachname*"} | Select-Object Identity
anschließendes löschen der Geräte mit z.B. 
Remove-ActiveSyncDevice -Identity "IDENTITY"


Sollte auch dieser Weg nicht funktionieren, kommt z.B. vor wenn das Postfach bereits gelöscht ist, ist das der einfachste Weg.

- Postfach nochmal anlegen
- ActiveSync Geräte entfernen
- Postfach löschen

Quelle :
http://www.mcseboard.de/topic/195314-ad-user-kann-nicht-gel%C3%B6scht-werden/
http://www.ugg.li/exchange-2010-entfernt-mobile-gerate-nicht-das-activesyncdevice-ldapxxxxx-wurde-nicht-gefunden/
https://patrickhoban.wordpress.com/2011/11/22/1344/

Fehlermeldung: "Cannot initialize the snap-in" bzw. "Snap-In konnte nicht initialisiert werden" beim Öffnen einer MMC

Geschrieben von Ralf Entner am
Problem:
Ich hatte plötzlich das Problem, dass ich meine Exchange-Konsole nicht mehr öffnen konnte. Beim Öffnen kam die Fehlermeldung: "Snap-In konnte nicht initialisiert werden". Ein Neustart des Servers hat das Problem nicht behoben!

Lösung:
Das Problem konnte ich nach etwas Suche einfach lösen. Die MMC scheint Daten zu cachen und wenn es hier Probleme gibt, dann erhält man diesen Fehler. Man kann diese gecachten Daten einfach wie folgt löschen:

1.) Navigieren Sie zu folgendem Ordner:
bis Windows XP/ Server 2003:
C:\Documents and Settings\\Application Data\Microsoft\MMC\

ab Windows 7 / Server 2008:
?:\Users\\AppData\Roaming\Microsoft\MMC\

2.) Hier finden Sie Dateien, die wie Ihr Snap-In benannt sind. Diese Datei einfach löschen

3.) Danach lässt sich die MMC oder das Snap-In wieder problemlos öffnen.

Quelle:
Kaspersky: Cannot initialize the snap-in error in the MMC console

Exchange 2010 - Zustelloptionen (GrantSendOnBehalfTo) können nicht gesetzt werden

Geschrieben von Christopher Pope am
Problem :

Unter Microsoft Exchange 2010 wird versucht unter USERPOSTFACH -> Nachrichtenübermittlungseinstellungen -> Zustelloptionen einen neuen Benutzer hinzuzufügen.

Dies schlägt mit einer Meldung fehl

Fehler Zustelloptionen

Lösung :

Der Grund liegt hier vermutlich daran das ein Benutzer, der dieses Recht auf das betroffene Postfach hatte, gelöscht wurde.
Ein Vergleich zwischen der Exchange 2010 GUI und der Powershell hat ergeben das der gelöschte Benutzer noch das Recht hatte aber nicht in der GUI angezeigt wurde. In der GUI wurden 2 Benutzer angezeigt über die Powershell Abfrage 3.

Powershell Befehl um Zustelloptionen anzuzeigen :
Get-Mailbox -Identity "E-MAIL Adresse des Betroffenen Postfaches"  | Select GrantSendOnBehalf

Diesen Output mit den Einträgen in der GUI vergleichen. In meinem Fall waren diese Unterschiedlich, ich habe mir die vorhanden Zustelloptionen gemerkt und dann komplett geleert. Nach dem leeren konnte ich alle vorhanden incl. des neuen Benutzers wieder über die GUI eintragen.

Powershell Befehl um Zustelloptionen komplett zu leeren :
Set-Mailbox -Identity "E-MAIL Adresse des Betroffenen Postfaches" -GrantSendOnBehalfTo $null


Exchange: Anzahl der gesendeten und empfangenen Mails eines Benutzers in einem bestimmten Zeitraum ermitteln

Geschrieben von Ralf Entner am
Problem:
Ich habe die Aufgabe bekommen, als unabhängige Instanz. zur ermitteln, wie viele Mails ein Benutzer in einem bestimmten Zeitraum empfängt bzw. versendet (z.B. um einen Arbeitsaufwand des Mailaufkommens zur ermitteln).

Lösung:
Ich habe hier ein sehr schönes Powershell-Skript auf MSExchange.org von Nuno Mota gefunden, das genau diese Information ausgibt. Vielen Dank hierfür!!

[Int] $intSent = $intRec = 0
Get-TransportServer | Get-MessageTrackingLog -ResultSize Unlimited -Start “10/01/2012” -End “11/01/2012” -Sender "user@domain.com" -EventID RECEIVE | ? {$_.Source -eq "STOREDRIVER"} | ForEach { $intSent++ }
Get-TransportServer | Get-MessageTrackingLog -ResultSize Unlimited -Start “10/01/2012” -End “11/01/2012” -Recipients "user@domain.com" -EventID DELIVER | ForEach { $intRec++ }
Write-Host "E-mails sent:    ", $intSent
Write-Host "E-mails received:", $intRec


Die Original-Quelle können Sie dem Link unten entnehmen. Ich möchte das Skript nur hier trotzdem veröffentlichen, falls der Link mal down geht. Getestet habe ich das Skript unter Exchange 2007 SP3.

Quelle:
MSExchange.org: Number of E-mails Sent and Received by one User by Nuno Mota

Exchange 2007: POP3 Logging aktivieren

Geschrieben von Ralf Entner am
Problem:
Wir haben einen Exchange 2007 bei dem der Dienst POP3 verwendet wird.
Ich möchte aber hierzu ein Log-File mitschreiben um eventuelle Fehler zu finden.
In der GUI lässt sich das Logging nicht aktivieren!

Lösung:
Hierzu muss man eine config-Datei anpassen. Bitte wie folg vorgehen:

- Datei C:\Program Files\Microsoft\Exchange Server\ClientAccess\PopImap\Microsoft.Exchange.Pop3.exe.config suchen
(Der Pfad ist anhängig vom Installationsverzeichnis von Exchange)

- Diese Datei mit einem Editor öffnen und den Abschnitt "appSettings" suchen

- hier den Eintrag add key=”ProtocolLog” value=”false in "add key=”ProtocolLog” value=”true” ändern

- Den Dienst "Microsoft Exchange POP3 service" neu starten

- Die Logs findet man unter: C:\Program Files\Microsoft\Exchange Server\Logging\Pop3

Quelle:
thebackroomtech: Howto: Enable POP3 logging in Exchange 2007

Exchange 2010 - Postfächer Import und Export

Geschrieben von Christopher Pope am
Berechtigung der Rolle "Mailbox Export Import" vergeben :
New-ManagementRoleAssignment –Role “Mailbox Import Export” –User “Administrator”


-FilePath darf kein lokaler Pfad sein sollte also immer auf eine Freigabe verweisen bzw. auf einen UNC Pfad


EXPORT



Export eines Postfaches :
New-MailboxExportRequest -Mailbox USER -FilePath \\FILESERVER\PST\USER.pst


Alle Postfächer einer Datenbank exportieren :
(Get-Mailbox) | foreach {New-MailboxExportRequest -Mailbox $_.alias -FilePath “\\FILESERVER\PST\$_.pst”}


Status des Exports anzeigen : 
Get-MailboxExportRequest


IMPORT



Import einer PST Datei in ein Postfach : 
New-MailboxImportRequest -Mailbox USER -FilePath \\FILESERVER\PST\USER.pst


Alle PST-Dateien in einem Verzeichnis importieren : 
Dir \\FILESERVER\PST\*.pst | %{ New-MailboxImportRequest -Mailbox $_.BaseName -FilePath $_.FullName}
In diesem Beispiel ist zu beachten das die PST Files den selben Namen haben wie die Postfächer. Also USER.pst wird im Postfach User importiert usw.


Status des Imports anzeigen : 
Get-MailboxImportRequest


Export bzw. Import Requests löschen



Mit dem Befehl 
Get-MailboxExportRequest | select Mailbox,Identity | fl
bzw. 
Get-MailboxImportRequest | select Mailbox,Identity | fl
alle Requests anzeigen lassen.

Jetzt benötigen wir den Wert der bei Identity steht. Mailbox lasse ich mir nur zur Überprüfung anzeigen

Remove-MailboxExportRequest -Identity "Ermittelter Wert bei Identity"
bzw. 
Remove-MailboxImportRequest -Identity "Ermittelter Wert bei Identity"


Remove-MailboxExportRequest
Remove-MailboxExportRequest


Quelle : Exchange 2010 SP1: Export und Import von Postfächern
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)