shop high quality replique rolex.

discover the luxury rolex imitacion online watch store.

replica watches are the best qulity online.

swiss replica watches owns a high factor within throughout the world watch business sector.

richard mille fakes are the perfect mix between italian design and swiss technology at the service of the passion for the sea.

de-DEen-GB
rss

Granikos Technology Blog

Torsten Schlopsnies
Torsten Schlopsnies
Torsten Schlopsnies's Blog

Exchange Server LogoExchange Server and Exchange Online use retention policies to group retention tags. A retention tag defines how and when Exchange should delete a mailbox object automatically or move it to the archive mailbox. Most of the time, you think of emails when talking about Exchange mailbox objects. We stay with emails for this article.

Sometimes, retention policies show an unexpected behavior, and you want to clean up the retention information from a mailbox.

To understand how to clean up the policies, we need to know the basics.

 

Policy tags: Default tags and Personal tags

Default tags and personal tags specify what the Managed Folder Assistant should do with the emails. You assign one or more retention tags to a retention policy. You then assign the retention policy to a mailbox.

Default tags are assigned to the whole mailbox. End users can set personal tags to folders or single elements. The third tag, the default folder tag, is primarily used in delete policies.

 

Retention policy

A retention policy can have one or more default or personal retention tags. A single mailbox can only have one policy assigned.

The following screenshot shows the default retention policies for user and arbitration mailboxes, and two additional test policies.

Screenshot showing the Exchange rention policies

 

If you want to know more about retention tags and policies, I recommend reading the Microsoft documentation.

 

Cleaning up retention tags in an Exchange mailbox

But what exactly would we like to remove from a mailbox?

  • Policy Tags and Personal Policy Tags

Removing a retention policy from a mailbox is simple. You replace the assigned policy with another policy, or you set the attribute to $null to remove the policy assignment. Removing or replacing a retention policy does not remove personal tags assigned to folders by the user.

If you want to remove a personal tag from a mailbox, Microsoft has the answer for you:

  • Purge the tag from the Exchange Organization

But what if other users in your Exchange organization also use this personal tag? Deleting a personal retention tag from the Exchange Organization will remove this tag from all mailboxes.

 

Solution

Supposed you have a delete policy (default tag) set on a mailbox. Also, you allow the user to exclude folders with a personal tag. Removing this personal tag for all mailboxes will lead to significant calls for your helpdesk because the Managed Folder Assistant will delete all emails from all mailboxes. Not to say that you must restore the mails.

But help is on the way. The tool RemovePersonalRetentionTag helps you cleaning up retention tags.

  • GitHub Link

With this tool, you can remove one or more personal tags from the folders in a single mailbox without deleting the tag from your Exchange Organization.

You need impersonation rights for the mailbox you want to clean up. And basic authentication needs to be enabled for Exchange Online if the mailbox is an EXO mailbox. At this time, the code uses Exchange Web Services to remove retention tags.

If you want to remove all personal tags from a mailbox, it is simple:

RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate

 

If you want to remove a specific tag, you must know the retention tag id.

First, grab a list of the retention tag ids in your environment:

  • Execute in an Exchange (Online) PowerShell session
Get-RetentionPolicyTag -Types Personal | Select Name,RetentionId | ft -a

Screenshot Exchange Management Shell

 

  • Remove a single tag
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634"


 

  • Or multiple tags
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634, 414c6a14-3ed5-432e-9edb-c6620a8278f0"

 

This tool is very useful when personal MRM policies are assigned to system folders like “Yammer.”

 

 

Weiterlesen »

Exchange Server LogoExchange Server und Exchange Online nutzen Aufbewahrungsrichtlinien, um sog. Aufbewahrungstags zu gruppieren. Ein Aufbewahrungstag beschreibt, wie der Exchange Managed Folder Assistant Elemente in einem Postfach oder einem Postfachordner verarbeiten soll, wenn diese automatisch bereinigt oder aufbewahrt werden sollen.

Manchmal zeigen diese Richtlinien ein unerwartetes Verhalten an den Tag. Dieses Verhalten lässt sich nur durch eine Entfernung der Aufbewahrungsinformationen aus dem betroffenen Postfach lösen.

Um zu verstehen, wie man Exchange Aufbewahrungsrichtlinien bereinigt, müssen wir zuerst ein Blick auf die Basics der Aufbewahrung in Exchange Server werfen werfen.

Aufbewahrungstags (Retention Tags)

Es existieren Standard (Default) und Persönliche (Personal) Tags. Diese Tags definieren, was mit einem Objekt passieren soll, ob aufbewahrt, gelöscht oder in das Archiv-Postfach verschoben werden soll.

Standard-Tags greifen immer für das gesamte Postfach, oder, im Fall von Löschrichtlinien, für Standard-Ordner.

 

Aufbewahrungsrichtlinien (Retention Policies)

Alle Richitlinen-Tags, die Sie einer Mailbox zuweisen möchten, werden in einer Aufbewahrungsrichtlinie zusammengefasst. Jedem Postfach kann nur eine Aufbewahrungsrichtlinie zugewiesen werden.

Der folgende Screenshot zeigt die Standard MRM Aufbewahrungsrichtlinien für Benutzer- und Arbitration-Postfächer, ergänzt um zwei Test-Richtlinien.

Screenshot Exchange Management Shell für Get-RetentionPolicy

Wenn Sie mehr über Aufbewahrungsrichtlinien und Richtlinien-Tags erfahren möchten, empfehlen ich einen Blick in die Exchange Dokumentation zu werfen.

 

Bereinigung der Aufbewahrungsrichtlinien in einem Postfach

Was genau wollen wir eigentlich entfernen?

Es geht um

  • Richtlinien-Tags

Zugewiesene Aufbewahrungsrichtlinien zu entfernen ist einfach. Weisen Sie dem Postfach eine andere Richtlinie zu oder setzen Sie den Parameter RententionPolicy auf $null. Damit werden allerdings nicht die persönlichen Tags, die ein Benutzer Postfach-Ordnern zugewiesen hat, entfernt.

Wie wird man nun die persönlichen Tags los? Microsoft hat hierauf eine einfache Antwort:

  • Löschen Sie die Tags aus der Exchange Organisation

Aber was passiert, wenn das zu entfernende Tag von anderen Benutzern in Ihrer Exchange Organisation ebenfalls verwendet wurde? In diesem Fall würde es aus allen Postfächern entfernt.

Mal angenommen, Sie haben eine Lösch-Richtlinie, die aus Compliance-Gründen alles älter 10 Jahre löscht. Sie haben dem Benutzer mit einem persönlichen Tag die Möglichkeit gegeben einzelne Ordner vom Löschen auszunehmen. Wenn Sie nun dieses persönliche Tag aus der Exchange Organisation entfernen, werden Sie ein nicht zu vernachlässigendes Supportaufkommen in Ihrer Hotline generieren. Der Managed Folder Assistant wird E-Mail-Nachrichten (älter 10 Jahre) aus allen Ordnern aller Postfächer löschen, an denen das persönliche Tag gesetzt war. Nicht davon zu sprechen, das sie diese dann wiederherstellen müssen.

 

Die Lösung

Zum Glück ist Hilfe nah. Das Tool RemovePersonalRetentionTag hilft Ihnen bei der selektiven Entferung von Richtlinien-Tags.

 

Mit diesem Tool können Sie eine oder mehrere persönliche Tags von Ordnern eines Postfaches entfernen, ohne diese aus der Exchange Organisation löschen zu müssen.

Dazu gibt es zwei Voraussetzungen. Sie müssen Impersonation-Rechte für das Postfach besitzen, in welchem Sie die Tags entfernen möchten. Wenn sich das Postfach in Exchange Online befindet, muss in einer Exchange Online Umgebung die Basic-Authentifizierung aktiviert sein, da das Tool über Exchange Web Services auf Postfächer zugreift.

  • Wenn Sie alle persönlichen Tags eines Postfaches von den Ordnern entfernen möchten reicht ein:
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate

 

  • Wenn Sie bestimmte Tags löschen möchten, benötigen Sie die zugehörige RetentionID. Diese erhalten Sie in einer Exchange (Online) Powershell Sessoin mit folgendem Einzeler:
Get-RetentionPolicyTag -Types Personal | Select Name,RetentionId | ft -a

Screenshot Exchange Management Shell

 

  • Löschen Sie einzelne Tags mit:
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634"

 

  • Entfernen Sie mehrere Tags mit:
RemovePersonalRetentionTag.exe -mailbox "user@example.com" -impersonate -retentionid "a7966968-dadf-4df7-ae87-4482686b4634, 414c6a14-3ed5-432e-9edb-c6620a8278f0"

 

Das Tool kann auch dabei helfen, persönliche Tags von Systemordnern, wie zum Beispiel „Yammer“, zu entfernen.

 

 

Weiterlesen »
On August 26, 2019
1891 Views

If you want to share free and busy details between two Exchange organizations, you usually use the Microsoft Federation Gateway. Sometimes this is not possible, e.g., for compliance reasons, or other business reasons. But there exists a way to do this, even without an Active Directory trust between two organizations.

Let us say we have two Exchange organizations: contoso.com and adatum.com.

The prerequisites are:

  • you can resolve and access the target AutoDiscover-endpoint from the source domain infrastructure (hint: you can use pin-point DNS zones)
  • you can resolve and access the Exchange Web Services (EWS) endpoint from the source domain infrastructure (note that the Availability Service (AS) accesses the InternalUrl)
  • you add an account in each Active Directory forest which does not have any specific permissions assigned (membership of "Domain Users" security group is sufficient, no mailbox needed). 

I will use user account freebusy in this example.

Execute the following in contoso.com Exchange organization using Exchange Management Shell:

$TargetSmtpDomain = 'adatum.com'
$TargetDomainAccount = 'adatum.com\freebusy'

Add-AvailabilityAddressSpace - Forest $TArgetSmtpDomain -AccessMethod OrgWideFB -Credentials (Get-Credentials -User $TargetDomainAccount) 

Set-AvailabilityConfig -OrgWideAccount $TargetDomainAccount.Split('\')[1]

 

Execute the following in adatum.com Exchange organization using Exchange Management Shell:

$TargetSmtpDomain = 'contoso.com'
$TargetDomainAccount = 'contoso.com\freebusy'

Add-AvailabilityAddressSpace - Forest $TargetSmtpDomain -AccessMethod OrgWideFB -Credentials (Get-Credentials -User $TargetDomainAccount) 

Set-AvailabilityConfig -OrgWideAccount $TargetDomainAccount.Split('\')[1]

 

Exchange Server in the source organization must be able to resolve the recipient address for requesting free/busy information from the target organization. Exchange Server can determine a target address accurately when you create the recipient object as a contact in the source Exchange organization. 

For this example, you create contact objects in adatum.com for all user in contoso.com and vice versa. You can use GalSync or any other identity management (IDM) software that can handle object synchronization.

 

Problem

When using Exchange Server 2013, or 2016, you may run into a problem.

The HttpProxy log of the requesting Exchange Server log will state that AutoDdiscover failed for generic mailbox 01B62C6D-4324-448f-9884-5FEC6D18A7E2@contoso.com (or adatum.com).

HttpProxy log excerpt:

2019-07-26T07:19:24.649Z,2827102f-75b1-4ecb-ae6c-36b075bb8e93,15,1,1779,2,,Autodiscover,autodiscover.contoso.com,/autodiscover/autodiscover.xml,,Basic,true,CONTOSO\freebusy,,MailboxGuid~01b62c6d-4324-448f-9884-5fec6d18a7e2,ASAutoDiscover/CrossForest/EmailDomain//15.01.1779.002,172.16.0.20,CONTOSO-EX1,404,,MailboxGuidWithDomainNotFound,POST,,,,,AnchorMailboxHeader-MailboxGuidWithDomain-NoUser,,,,381,,,,0,,,0,1;0;,1,,0,1,,0,4,0,,,,,,,,,0,3,0,,3,,3,3,,,,BeginRequest=2019-07-26T07:19:24.646Z;CorrelationID=<empty>;ProxyState-Run=None;AccountForestGuard_contoso.com=1;AccountForestGuard_contoso.com=1;ProxyState-Complete=CalculateBackEnd;SharedCacheGuard=0;EndRequest=2019-07-26T07:19:24.649Z;I32:ADS.C[CONTOSO-DC1]=2;F:ADS.AL[CONTOSO-DC1]=0.8201787,HttpProxyException=Microsoft.Exchange.HttpProxy.HttpProxyException: Cannot find mailbox 01b62c6d-4324-448f-9884-5fec6d18a7e2 with domain contoso.com.    
at Microsoft.Exchange.HttpProxy.AnchorMailbox.CheckForNullAndThrowIfApplicable[T](T ret)    
at Microsoft.Exchange.HttpProxy

 

Reason

If DNS is used to resolve the AutoDiscover endpoint of the target Exchange organization, the source Exchange organization queries AutoDiscover information for a mailbox with that uid. SCP-based AutoDiscover lookup does not use this dedicated uid-based email address.

 

Solution

To solve this issue, you add the required SMTP address found in the HttpProxy log to one user mailbox in the target organization.

In the contoso.com organization:

Set-Mailbox -Identity 'someuser@contoso.com' -EmailAddresses @{add='01B62C6D-4324-448f-9884-5FEC6D18A7E2@contoso.com'}

 

In the adatum.com organization:

Set-Mailbox -Identity 'someuser@adatum.com' -EmailAddresses @{add='01B62C6D-4324-448f-9884-5FEC6D18A7E2@adatum.com'}

 

Links

Weiterlesen »
0123movie.net