Blog

Exchange Server ProxyLogon Verwundbarkeit

Kurz und knapp möchte ich mein „Script“ vorstellen, wie ein Exchange Admin bei dem Sicherheitsproblem, welches auch „Hafnium“ oder „ProxyLogon“ genannt wird, jetzt noch vorgehen kann: Angriffe unterbinden Bevor irgendwas gemacht wird, sollte der Zugriff auf OWA von außen unterbunden werden. Am besten die dazugehörige Firewall-Regel deaktivieren. Den Patch installieren.Erfolg mit nmap testen (Script hier, […]

Mehr

Exchange PST-Export

Manchmal braucht man ja mal die Möglichkeit, mal eben schnell ein paar Mailboxes in eine PST zu sichern. Mit dem folgenden Script werden ausgewählte Exchange Postfächer in PST-Dateien gesichert, die ihrer primären SMTP-Adresse entsprechen. Vorbereitung: Der Benutzer, mit dem die Sicherung durchgeführt werden soll, muss die nötige Rollenzugehörigkeit haben. Auch der Administrator. Hier ein Beispiel […]

Mehr

Exchange Migration: Verteilergruppen

Bei einer Migration von Exchange 2010 nach Exchange 2016 bin ich beim Deinstallieren des Exchange 2010 auf folgende Fehlermeldung gestoßen: Fehler:Dieser Computer ist für das Erweitern der Mitgliedschaft von 19 Verteilergruppe(n) zuständig. Diese müssen einem anderen Server zugewiesen werden, bevor Setup fortgesetzt werden kann. Ursache: Schuld daran sind veraltete Einstellungen aus irgendwelchen Exchange-Vorversionen. Ab Exchange […]

Mehr

Exchange Migration: Internet Newsgroups

Bei der Migration eines Exchange 2010 zu Exchange 2016 bin ich auf das Problem gestoßen, dass ich bei der Dekommissionierung des alten Exchange die Public Folder Database nicht löschen konnte. Die Öffentlichen Ordner wurden beim Kunden nicht genutzt, aber es existierte noch der Legacy-Ordner „Internet Newsgroups“ (ein Standardordner aus Exchange 2007 und früher). Über den […]

Mehr

Neuer E-Mail-Alias für alle Exchange Benutzer

Es gab die Anforderung, eine neue Domain für den E-Mail-Empfang zu Exchange hinzuzufügen und entsprechend alle Benutzer und Verteilergruppen mit der neuen Domain auszustatten. Dazu habe ich dieses Script gebaut (für Exchange 2010), um alle ~500 Objekte entsprechend zu ergänzen. Es bearbeitet zuerst die Benutzer (es ignoriert deaktivierte Benutzer), dann die normalen Verteilergruppen und zuletzt […]

Mehr

Watchguard, Azure, VPN

Kleiner Tipp am Rande: wenn man eine virtuelle Watchguard bei Microsoft Azure betreibt und man dorthin ein L2TP-VPN von einem halbwegs modernen Windows aus aufbauen möchte (gilt für Windows Vista, Windows 7, Windows 8 und Windows 10), ist zu beachten, dass es sich um eine NAT-Verbindung handelt. Windows kann damit eigentlich nicht umgehen und der […]

Mehr

Firewall und Spiegel Online

Dieser Artikel beschreibt ein Problem speziell mit Watchguard Firewalls und Spiegel Online (SPON). Vielleicht ist es aber auch bei anderen Firewall-Lösungen nützlich. Wir hatten in den letzten Wochen bei einigen Kunden das Problem, dass sich bei SPON der Hinweis, dass man doch bitte den AdBlocker ausschalten solle, öffnete, obwohl kein AdBlocker installiert war. Die Ursache […]

Mehr