Für ältere Outlook Versionen ändert sich nur der Schlüsselpfad wie folgt:
To resolve this you have to add a registry key to each affected server and reboot it afterwards:
SUBKEY: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Value Name: AllowNBToInternet
Type: Dword
Value: 1
Default value of the flag: 0
In der privilegierten Powershell:
Reset-ComputerMachinePassword -Server DC -Credential domain\administrator
C:\Windows\System32\tdlrecover.exe -reregister -resetlayout -resetcache
Evtl. hier noch mal in der Registry gucken:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband
Es gibt auch noch folgenden Hinweis, wenn gar nix geht:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules /va /f
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System /va /f
Connector erstellen:
New-ReceiveConnector-Name“Anonymous Relay“-UsageCustom-PermissionGroupsAnonymousUsers-Bindings<IP des Exchangeserver>:25-RemoteIpRanges<IP des Gerät / des Servers der anonym Relayen darf>
Berechtigungen setzen:
#Am deutsch-sprachigen Exchange:
Get-ReceiveConnector „Anonymous Relay“ | Add-ADPermission -User „NT-AUTORITÄT\ANONYMOUS-ANMELDUNG“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“
#Am englisch-sprachigen Exchange:
Get-ReceiveConnector „Anonymous Relay“ | Add-ADPermission -User „NT AUTHORITY\ANONYMOUS LOGON“ -ExtendedRights „Ms-Exch-SMTP-Accept-Any-Recipient“
Exchange
$Local = Get-Credential
$Remote = Get-Credential
.\Prepare-MoveRequest.Ps1 -Identity test.user@newdomain -RemoteForestDomainController dc.olddomain -RemoteForestCredential $Remote -LocalForestDomainController dc.newdomain -LocalForestCredential $Local -UseLocalObject -OverwriteLocalObject
Wenn bei einem Telekom VOIP Anschluss die Telefonanlage sich nicht registrieren kann und ein DNS Timeout herausgibt, muß man sichergehen, dass die DNS Anfragen über einen Telekomserver erfolgen.
Nach dem Deinstallieren von (KB4480970 (Rollup) oder KB4480960 (Security) oder KB4480966) funktioniert sollte der Zugriff wieder funktionieren!
Das entfernen des Users aus administrativen Gruppen am Server sollte gegen das Problem helfen.
Wenn der User der auf das W7 zugreift ein Administrator auf dem System ist welches das Share anbietet folgendes auf dem Server welcher das Share anbietet, in einer elevated cmd ausführen:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fDanach zwingend ein Reboot durchführen!
Es tritt also nur auf wenn der User Administrator auf dem System ist welches das Share hostet, solange er normaler User ist, ist alles OK, also hat MS hier das was bisher nur für die administrative Shares galt, nun auf andere Shares ausgeweitet. Ist also genau genommen kein Fehler sondern nur eine Ausweitung der Sicherheit auf normale Shares.
Um das zu übergehen:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\General
Existiert bei einer Domain ein externe MX muß man in der konsoleh das interne Mailsystem deaktivieren, da sonst Email mitunter nicht zugestellt oder ab gelehnt werden.
Leider fehlt öfter mal der entsprechende Menüpunkt. Um dennoch das Mailsystem deaktivieren zu können, folgende Schritte ausführen:
– Domäne in der konsoleh auswählen
– überprüfen ob die Warnung unter Hostingserver MX Record erscheint (kleines rotes Dreieck)
– die URL https://konsoleh.your-server.de/mailstatus.php aufrufen und Mailsystem deaktivieren
– Im Browser „zurück“ klicken und überprüfen ob die Warnung beim MX Record verschwunden ist
© 2026 Nützlicher IT-Kram · Proudly powered by WordPress & Green Park 2 by Cordobo.
Valid XHTML 1.0 Transitional | Valid CSS 3
