none
Exchange 2016 Administratorüberwachungsprotokoll RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo,
    ich habe eine Exchange Umgebung in der das Administratorüberwachungsprotokoll nicht korrekt funktioniert. Das "Exchange Admin Center" kann es mir weder anzeigen noch exportieren. Arbeite ich allerdings mit der "Exchange Management Shell" liefert mir Search-AdminAuditLog alle Protokollaufzeichnungen korrekt aus. Sowohl EAC als auch EMS werden beide durch den gleichen Nutzer in der Gruppe "Organization Management" abgefragt. Die Exchange Umgebung besteht aus drei deutschen Windows Server 2012 R2 mit deutschem Exchange Server 2016 CU2 in einer Dreier-DAG.
    Im Technet, oder den einschlägigen Blogs findet sich dazu nichts. Da mir das Problem aber nicht zum ersten Mal vor Augen kommt, gehe ich von einem Bug aus. Auf einer Webseite hatte ich gelesen, die Zeitabfragen im Bereich "Compliance" in der EAC werden im englischen Format an die EMS weitergegeben, womit diese aber in einer deutschen Installation nicht klar kommt. Das Ergebnis sind dann die leeren Ansichten im EAC.

    Ist das tatsächlich so, und man muss damit leben, oder gibt es eine Lösungsmöglichkeit?

    Danke im Voraus

    Sonntag, 13. November 2016 16:32
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    ob es am Zeitformat liegt, kannst Du ja sehr schnell verifizieren, indem Du die OWA-Sprache für das abfragende Account kurz auf EN umstellst. Des Weiteren siehst Du ja jedes Cmdlet, das aufgerufen wird, im Event Log. Ich kann es gerade nicht checken, denke aber, dass die Zeitparameter im Log-Eintrag enthelten sein werden.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 14. November 2016 10:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich hatte die MailboxRegionalConfiguration für das Postfach des ausführenden Admins auf en-US und englisches Zeitformat umgestellt. Leider hat das AdminAuditLog über EAC dennoch nicht geklappt.

    Ich komme über die Ferne gerade nicht an das System ran und kann mir die Log-Einträge daher erst am Donnerstag anschauen.

    Montag, 14. November 2016 12:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Beim Versuch das Administratorüberwachungslog über die EAC abzufragen, wird folgender Befehl abgesetzt:

    Search-AdminAuditLog -StartDate '2016-11-02T00:00:00.0000000+01:00' -EndDate '2016-11-18T00:00:00.0000000+01:00' -ExternalAccess:$false -ResultSize 5000

    In der Managementshell erhalte ich nur eine Ausgabe, wenn ExternalAccess weggelassen wird:

    Search-AdminAuditLog -StartDate '2016-11-02T00:00:00.0000000+01:00' -EndDate '2016-11-18T00:00:00.0000000+01:00' -ResultSize 5000

    Das Problem liegt also in der Abarbeitung von -ExternalAccess:$false

    In habe eine OnPremise-Installation, also stehen alle ExternalAccess-Werte auf false. Scheinbar hat Ex2016 CU2 ein Problem damit, wenn der Wert in der Abfrage explizit mitgegeben wird.

    Bekommt man das dennoch gelöst, ohne hoffen zu müssen, dass CU3 oder CU4 das Problem lösen?

    Grüße Steve

    Donnerstag, 17. November 2016 07:53
    |
  • Question
    Anmelden
    0
    Anmelden
    Der Fehler scheint sich wohl schon länger durch Exchange 2013/2016 durchzuziehen. Vielleicht kann den ja mal jemand melden, der Support hat. Ich bin da heute mit Exchange 2013 CU19 drauf gestoßen. Scheint aber so, als ob das in den übersetzten Versionen noch nie funktioniert hat.
    Sonntag, 8. April 2018 20:45
    |