Gruppenrichtlinien-Cache zurücksetzen

Wenn sich ein Computer nicht mehr mit den Domänencontrollern synchronisiert oder GPO-Fehler in den Ereignisprotokollen auftreten, dann kann es nützlich sein den Cache zu leeren.

Der Cache liegt auf dem Computer unter und kann gelöscht werden

"%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.*"

danach noch ein gpupdate /force

ausführen und schon ist alles wieder synchronisiert.

Das ganze geht natürlich auch mittels Script

DEL /S /F /Q "%ALLUSERSPROFILE%\Application Data\Microsoft\Group Policy\History\*.*"
gpupdate /force

Kopie im Ordner "Gesendete Objekte"

Sobald man als Benutzer die Berechtigungen hat, Mails im Auftrag von oder mit Senden als zu verschicken, dauert es nicht lang bis der Wunsch auf kommt, dass man diese gesendeten Mails zusätzlich im Ordner "Gesendete Objekte" des Urspungspostfachs haben möchte und nicht nur in seinem eigenen.

Auch das geht wunderbar mit der Powershell.

Wenn der Benutzer Senden als Berechtigungen hat.

Set-MailboxSendItemsConfiguration BenutzerB -SendAsItemsCopiedTo SenderAndFrom

Und für Im Auftrag von Senden

Set-MailboxSendItemsConfiguration BenutzerB -SendOnBehalfItemsCopiedTo SenderAndFrom

Ab Exchange 2013 CU9 sieht der Befehl etwas anders aus

Get-Mailbox SharedMailboxAlias | Set-Mailbox -MessageCopyForSentAsEnabled $true -MessageCopyForSendOnBehalfEnabled $true

 Will man nun überprüfen, ob alles richtig eingestellt ist, geht das einfach mit

Get-MailboxSentItemsConfiguration BenutzerB

Senden Als und Senden im Auftrag von

Seit Exchange 2010 ist es sehr einfach Benutzern das Recht zu geben Mails für ein anderes Postfach zu senden.
Es gibt einmal die Option "Senden als", wo die Mails so aussehen, als ob sie direkt vom Absender kommen und es gibt die Option "Senden im Auftrag von", wo klar erkennbar ist, dass Sender A im Auftrag von Sender B die Mail gesendet hat.

Über die Powershell geht es sehr schnell. Dafür einfach folgendes ausführen.

Für senden als

Add-ADPermission BenutzerB -User BenutzerA -Extendedrights "Send As“

Für Senden im Auftrag von

Set-Mailbox BenutzerB -GrantSendonBehalfTo BenutzerA

Für Verteilergruppen geht es natürlich genauso. Die Befehle dafür lauten

für senden als

Add-AdPermission "MeinVerteiler" –ExtendedRights "Send As" -User BenutzerA

Für Senden im Auftrag von

Set-DistributionGroup MeinVerteiler -GrantSendonBehalfTo BenutzerA

Exchange 2010 - Fehlermeldung ProxyWebRequest - ID 4002 MSExchange Availability

Ich habe auf einem Mailserver immer mal wieder im Eventlog die Fehlermeldung 4002 gesehen.

Prozess '4448': Fehler bei 'ProxyWebRequest CrossSite from S-1-1-0 to https://CAS-SERVER:443/ews/exchange.asmx'. Anrufer-SIDs: NetworkCredentials. Die zurückgegebene Ausnahme ist 'Microsoft.Exchange.InfoWorker.Common.Availability.ProxyWebRequestProcessingException: System.Net.WebException: Die Anfrage wurde abgebrochen: Die Anfrage wurde abgebrochen..
   bei System.Web.Services.Protocols.WebClientAsyncResult.WaitForResponse()
   bei System.Web.Services.Protocols.WebClientProtocol.EndSend(IAsyncResult asyncResult, Object& internalAsyncState, Stream& responseStream)
   bei System.Web.Services.Protocols.SoapHttpClientProtocol.EndInvoke(IAsyncResult asyncResult)
   bei Microsoft.Exchange.InfoWorker.Common.Availability.Proxy.Service.EndGetUserAvailability(IAsyncResult asyncResult)
   bei Microsoft.Exchange.InfoWorker.Common.Availability.FreeBusyApplication.EndProxyWebRequest(ProxyWebRequest proxyWebRequest, QueryList queryList, Service service, IAsyncResult asyncResult)
   bei 
   --- Ende der internen Ausnahmestapelüberwachung ---
. Name of the server where exception originated: MAILSERVER'. Stellen Sie sicher, dass der Active Directory-Standort/die Active Directory-Gesamtstruktur mit dem Benutzerpostfach mindestens einen lokalen Exchange 2010-Server aufweist, der den Verfügbarkeitsdienst ausführt. Aktivieren Sie die Protokollierung für den Verfügbarkeitsdienst, und prüfen Sie die grundlegende Netzwerkkonnektivität. 

Die Ursache ist ein Berechtigungsproblem, das man mit Powershell schnell lösen kann.

Get-ClientAccessServer | Add-ADPermission -AccessRights ExtendedRight -ExtendedRights "ms-Exch-EPI-Token-Serialization" -User "MyDomain.com\Exchange Servers"