Exchange 2010: Getrennte Postfächer löschen

Wird im Exchange 2010 ein Benutzer gelöscht, wird das Postfach des Benutzer nicht automatisch gelöscht sondern nur getrennt. Das Postfach bleibt somit bestehen – es ist nur keinen Bentuzer mehr zugeordnet. Die Löschung des Postfaches erfolgt erst nach dem auf der Mailbox Database eingestellten Wert „Gelöschte Postfächer aufgewahren für (Tage):

Will man jetzt die Postfächer gleich löschen, kann man dies mittels der Exchange Powershell Console.

Als erstes sollte man die Suche nach getrennten Postfächer anstoßen:

Get-MailboxDatabase | Clean-MailboxDatabase

Danach lassen wir uns die getrennten Postfächer anzeigen. So erhalten wir auch die zum löschen benötigten GUID (Identity)..

get-mailboxdatabase | get-mailboxstatistics | Where{ $_.DisconnectDate -ne $null } |fl displayName,Identity,disconnectdate

Jetzt hat man alle Informationen zum löschen. Mit dem Befehl

Remove-mailbox -database “Mailbox Database” -storemailboxidentity “Identity”

wird gelöscht. Sieht dann z. B. so aus:

Remove-mailbox -database “Mailbox Database″ -storemailboxidentity 553ad630-8131-6499-ad64-ef032046e87a

Und schon ist das Postfach weg 😉

Änderung mit dem Exchange 2010 SP1

Im Service Pack 1 des Exchange 2010 wurde ein neues CMDlet eingeführt, dass verwendet werden soll.

Vorgehensweiße wie oben – also erst

Get-MailboxDatabase | Clean-MailboxDatabase

get-mailboxdatabase | get-mailboxstatistics | Where{ $_.DisconnectDate -ne $null } |fl displayName,Identity,disconnectdate,database

und dann mit

Remove-StoreMailbox  -database “Mailbox Database” -Identity “Identity” -MailboxState SoftDeleted/Disabled

Neu ist auch der MailboxState SoftDeleted oder Disabled. SoftDeleted wird z. B. beim Verschieben eines Postfaches von einem MailboxStore zum anderen erstellt. Disabled ist ein Postfach wenn es den Bentuzer im ActiveDirectory nicht mehr gibt / gelöscht wurde.

Also entweder

Remove-StoreMailbox  -database “Mailbox Database” -Identity “553ad630-8131-6499-ad64-ef032046e87a” -MailboxState SoftDeleted

Remove-StoreMailbox  -database “Mailbox Database” -Identity “553ad630-8131-6499-ad64-ef032046e87a” -MailboxState Disabled

Alle Email-Adressen anzeigen lassen (Exchange 2007/2010)

Um alle Email-Adressen aller Benutzer auf dem Exchange 2007 oder Exchange 2010 anzeigen zu lassen, kann man auf die Exchange-Powershell zurückgreifen:

Get-Mailbox -ResultSize Unlimited |Select-Object DisplayName,ServerName,PrimarySmtpAddress, @{Name=“EmailAddresses”;Expression={$_.EmailAddresses |Where-Object {$_.PrefixString -ceq “smtp”} | ForEach-Object {$_.SmtpAddress}}} | fl

Das zeigt mir in der der Powershell schön alle Email inklusive der Information, welche Email-Adresse die Hauptadresse ist, auf:

isplayName        : Administrator
ServerName         : mail
PrimarySmtpAddress : Administrator@email.adresse
EmailAddresses     : {Administrator@email.adresse}

DisplayName        : Müller Hans
ServerName         : mail
PrimarySmtpAddress : hans.mueller@email.adresse
EmailAddresses     : {hans.mueller@email.adresse, mueller@email.adresse}

Will ich die Ausgabe in eine Datei umleiten, hänge ich nur ein > c:\ausgabe.txt drann:

Get-Mailbox -ResultSize Unlimited |Select-Object DisplayName,ServerName,PrimarySmtpAddress, @{Name=“EmailAddresses”;Expression={$_.EmailAddresses |Where-Object {$_.PrefixString -ceq “smtp”} | ForEach-Object {$_.SmtpAddress}}} | fl > c:\ausgabe.txt

Öffentliche Ordner können nach Migration auf Exchange 2010 keine E-Mails empfangen

Nach der Migration auf Exchange 2010 kann es sein, dass der Absender als Antwort auf eine eMail an einen eMail-aktivierten Öffentlichen Ordner folgende Fehlermeldung bekommt:

#554 5.2.0 STOREDRV.Deliver.Exception:ObjectNotFoundException; Failed to process message due to a permanent exception with message Der Active Directory-Benutzer wurde nicht gefunden. ObjectNotFoundException: Der Active Directory-Benutzer wurde nicht gefunden. ##

Der Grund: Auch nach erfolgreicher Deinstallation von Exchange 2003 oder 2007 bleiben im ActiveDirectory noch leere Container übrig (auch hier nachzulesen).

Die Lösung des Problems sieht wie folgt aus:

ADSIEdit öffnen und als Namenskontext Konfiguration wählen

Danach navigieren Sie zu folgenden Container:

CN=Configuration (CN=Konfiguration), DC=Domänenname,DC=com
CN=Services (CN=Dienste)
CN=Microsoft Exchange
CN=[ExchangeOrganisationName]
CN=Administrative Groups
CN=[LegacyAdministrativeGroupName]
CN=Servers

Hier muss der Container CN=Servers gelöscht werden. Danach ist der eMail-Versand zu den Öffentlichen Ordner wieder ohne Probleme möglich.

Netzlaufwerk unter Windows lässt sich nicht trennen

Ich hatte das Problem das sich unter Windows (in meinem Fall Server 2008 R2 / Windows 7) ein verbundenes Netzlaufwerk nicht mehr trennen lies. Weder über den Explorer noch über net use x: /delete ging was…

Letzendlich hab ich es dann in der Regestry entfernt…

Unter folgendem Schlüssel sind die Netzlaufwerke des Benutzers zu finden:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

Den entsprechenden Eintrag löschen. Danach entweder den Rechner / Server neustarten oder mit dem Taskmanager die explorer.exe abschießen und dann einen neuen Task mit der explorer.exe starten.

Danach sollte das Laufwerk weg sein 🙂

„Mobiltelefon verwalten“ fehlt in der EMC in Exchange 2010

Manchmal wird in der EMC (Exchange Management Console) unter Exchange 2010 der Eintrag „Mobiltelefon verwalten“ nicht angezeigt.  Auf der Powershell wird jedoch bei bei ausführung des Befehls

Get-ActiveSyncDevice | fl UserDisplayName

sauber angezeigt, dass ein Telefon verbunden ist. Auch das ActivSync mit dem iPhone, WindowsPhone, etc funktioniert wunderbar.

Der Fehler ist das fehlen eines Wertes des Benutzers im Active Directory. Der Wert msExchMobileMailboxFlags muss auf 1 stehen..Wenn der Wert auf 1 gesetzt wurde, muss das EMC geschlossen und wieder geöffnet werden. Danach sollte der Punkt im EMC auftauchen..

 

Exchange 2010 AutoMapping deaktivieren

Mit dem ServicePack 1 für den Exchange 2010 wurde das AutoMapping eingeführt. Das bedeuted, dass ein Postfach auf dass ein Benutzer Vollzugriff hat, automatisch in Outlook eingebunden wird. Das Problem dabei: Der Benutzer kann diese Postfach nicht mehr ausblenden oder selbst deaktivieren…

Zu Deaktivierung muss man auf der Powershell (Exchange Management Shell) folgenden Befehl beim vergeben der Berechtigung ausführen:

Add-MailboxPermission -Identity “HansHuber” -User Administrator -AccessRights Fullaccess -AutoMapping $false

Damit erhält der Benutzer Administrator auf den Benutzer HansHuber Vollzugriff ohne dass das Postfach eingebunden wird.

Bestehende Mappings kann man folgendermaßen deaktivieren:

Add-MailboxPermission sharedmbx -Identity “HansHuber” -AccessRights Fullaccess -AutoMapping $false

Alternativ kann man mit ADSI-Editor den Wert unter msExchDelegateListLink löschen..

Umzug!

Ich bin von Blogger.com / Blogspot auf eine von mir selbst gehostete WordPress-Installation umgezogen.

Dies hatte mehrere Gründe, z. B. waren die neuen Themes von Google (DynamicViews) zwar wenigstens mal ein bischen modern – leider hatte sie keine Möglichkeit Einfluss auf die Seite zu nehmen – so lies sich die Werbung nicht ausblenden, etc..

Und natürlich auch ein wenig  das ich jetzt kompletten Zugriff hab .-)

Geholfen beim Umzug hat mir http://blogger2wordpress.appspot.com. Damit liesen sich die von Blogger exportierten Daten konvertieren und in WordPress importieren – inklusive Kommentare, etc.

 

 

 

Fehler 602 des PrintService auf einem Windows 2008 R2

Ich hatte das Problem, dass auf einem Windows 2008 R2 Terminalserver – auf dem ich die Drucker über einen Printerserver den Benutzern im Profil verbunden habe – immer der Fehler 602 des Printservice gemeldet wurde:

Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-21-2535741874-75289913-2047546095-1434\Printers\Connections\,,XP603,hp LaserJet 1320 PCL 5e (Duplex) nicht lesen konnte. Möglicherweise ist der Schlüsselname oder sind die Schlüsselwerte beschädigt oder fehlen.

Problem war auch, das bei einigen der Druck nicht funktionierte – oder nur manchmal – oder erst nach 5 Minuten, etc….

Lösung:

http://support.microsoft.com/kb/2457866

Der Patch muss angefordert werden. Der Patch müsste aber auch im Service Pack 2 enthalten sein.. hoffentlich 😉

Nach Patch und Neustart funtioniert jetzt alles wunderbar 🙂