Roscoe

Hallo zusammen wir haben aktuell noch W2K3-Server mit XP-Clients im Einsatz. Da die Profilgrößen aktuell wild wuchern, möchte ich Quota einführen. Deswegen möchte ich per GroupPolicy verbieten, dass Anwender Dateien auf ihrem Desktop abspeichern bzw. Dateien auf ihren Desktop Kopieren / Einfügen. Dem Anwender soll es aber weiterhin gestattet sein, Verknüpfungen anzulegen. Ich habe das Ganze irgendwo mal gesehen, dass das Speichern / Kopieren "denied" war, aber über "Senden an" - Desktop es immer noch erlaubt war, Verknüpfungen anzulegen. Kann mir jemand von euch bestätigen wie das funktioniert bzw. wie man das angehen kann?

Hm, generell sicherlich auch ne Möglichkeit nur würde ich bevor ich das mache, die Auswirkungen einschätzen können.

Hallo, wir haben alte Sicherheitsgruppen im Einsatz, bei denen wir nicht wissen, wie diese verwendet werden. Innerhalb dieser Sicherheitsgruppen, sind wieder Gruppen abgelegt in denen manchmal wieder ne Gruppe mit darunter Usern ist, manchmal auch direkt User. Wie geht man sowas systematisch an? Damit unnütze Sicherheitsgruppen bereinigt werden können? Vielen Dank für eure Tips.

Somit kann ich nur fürs Gerät bestimmen, ob Office verfügbar ist? Nicht für den jeweiligen User? Gibts ne Möglichkeit, bei W2K3-Terminalserver Anwendungen im Startmenü verfügbar zu machen je nach Gruppenmitgliedschaft?

Okay, wir haben bereits zwei Farmen im Einsatz. Aktuell verwenden wir Round-Robin. Ich habs schlecht beschrieben, deswegen versuch ichs nochmal, sorry. Wie kann ich das managen, dass wenn ein User Mitglied in der Group "Office" ist, auf diejenige Farm kommt, wo Office installiert ist? User die es nicht sind, sollen nur die "Windows"-Umgebung laden dürfen. An den IGEL-Clients kann ich nur eine RDP-Verknüpfung entweder der Office-Farm oder ohne Office anlegen. Ich wollte das irgendwie per Groupmembership loesen / regeln. Hat jemand evtl. eine Idee wie ich das hinbekommen könnte?

Hallo zusammen, wir haben 12x Windows 2003 Terminalserver im Einsatz. 9 davon haben Office installiert, 3 davon kein Office. Wir verwenden IGEL-ThinClients, um auf den Farmverbund zuzugreifen; gesteuert wird das aktuell Gerätabhängig; wir weisen dem IGEL eine RDP-Sitzung auf das Gerät zu, so dass jeder User am Gerät A dem Office zugewiesen ist, es nutzen kann. Aufgrund der Lizenzierung und der besseren Steuerungsmöglichkeit möchte ich es nun aber so lösen, dass ich dem User im AD eine Gruppenmitgliedschaft gebe und darüber entschieden wir ob er auf einem Server MIT Office oder ohne kommt. Leider weiss ich nicht ob ich das unter Win2k3 lösen kann. Kann mir hierzu jemand vielleicht weiterhelfen? Vielen Dank für eure Hilfe.

Hallo zusammen, mich würde es interessieren, ob es eine Software gibt ( nein, muss keine Freeware sein, aber waere natuerlich super ), bei der ich über CDP einen Netzplan erstellen lassen kann. Ich hab einige Cisco-Geräte über mehrere Standorte verteilt und würde das Ganze gerne ohne jeden Standort abklappern zu müssen darstellen lassen. Vielen Dank für eure Hilfe! Roscoe

Ich dachte mir es geht auch ohne ein "Script" einzusetzen. Habe das Script nun auf eine OU losgelassen und es hat einwandfrei funktioniert. Nur müsste ich das Script regelmaessig laufen lassen, was ich vermeiden wollte. So wie ich das sehe gibts aber keine andere Möglichkeit. Danke auf jedenfall für die Hilfe und den Hinweis auf das Script.

Dann ändere ich meine Aussage auf Microsoft Exchange Active Sync ;-) Zwar ist die Oberfläche vom optischen her OMA, aber es läuft wohl eher über Exchange Active Sync.

Hallo zusammen, vielleicht bin ich mit meiner Frage im Exchange-Forum falsch, falls das nicht der Fall ist, bitte entschuldigt mir das @ admins. In unserem Unternehmen gibt es einige User, die ein Android-Handy haben, einige ein iPhone. Auf beiden Geräten hat man ja über den jeweiligen Mailclient die Möglichkeit, einen Microsoft Exchange Server für die "ActiveSync" - Synchronisation anzugeben. Nach Rücksprache mit dem Systemhaus, haben wir für die ersten Tests, OMA im Internet veröffentlicht. Der Zugriff auf das OMA-Webinterface ist über https://serverip/oma somit von überall möglich. Wenn man an den Smartphones die serverip/oma als Exchange-ActiveSync-Ressource einträgt, funktioniert das Ganze einwandfrei und die Synchronisation läuft ohne Probleme. Da bei uns leider per default OMA für alle User aktiviert ist, und OWA als "Standard"-Client im Unternehmen eingesetzt wird, habe ich erstmals das Ganze deaktiviert, bis ich es "aktiv" steuern kann. Dass ich das Ganze im AD für eine OU / oder eine Gruppe ändern muss, ist mir bewusst. Nur wie das umsetze, dass es nur für eine Gruppe freigegeben wird, ist mir noch nicht so ganz klar. Auf msxfaq.de habe ich zwar ein vbs-Script gefunden, welches das Ganze in der Theorie so umsetzen würde, nur müsste ich dafür größere Änderungen in der AD vornehmen damit es läuft.. Somit dachte ich mir ist es einfacher erstmal OMA für einen kleinen, überschaubaren Personenkreis freizuschalten ( wenn ich wüsste wie ich das für eine Gruppe mache, ohne das ganze per Job regelmäßig von einem Script anstellen zu lassen ). Soweit ich das recherchiert habe, ist das Ganze über das Exchange-Attribut msExchOmaAdminWirelessEnable umsetzbar. Nur wie ich das für eine Gruppe ändere/freischalte und im ActiveDirectory umsetze und das auch dann für neue Gruppenmitglieder weitervererbt wird, verstehe ich noch nicht. Hier habe ich auf eure Hilfe gehoft. Falls jemand was weiss, immer her damit :-)

Hm..nicht dass ich das falsch beschreibe, deswegen nochmals ausführlich. In unserem Unternehmen gibt es einige User, die ein Android-Handy haben, einige ein iPhone. Auf beiden Geräten hat man ja über den jeweiligen Mailclient die Möglichkeit, einen Microsoft Exchange Server für die "ActiveSync" - Synchronisation anzugeben. Nach Rücksprache mit dem Systemhaus, haben wir für die ersten Tests, OMA im Internet veröffentlicht. Der Zugriff auf das OMA-Webinterface ist über https://serverip/oma somit von überall möglich. Wenn man an den Smartphones die serverip/oma als Exchange-ActiveSync-Ressource einträgt, funktioniert das Ganze einwandfrei und die Synchronisation läuft ohne Probleme. Da bei uns leider per default OMA für alle User aktiviert ist, und OWA als "Standard"-Client im Unternehmen eingesetzt wird, habe ich erstmals das Ganze deaktiviert, bis ich es "aktiv" steuern kann. Dass ich das Ganze im AD für eine OU / oder eine Gruppe ändern muss, ist mir bewusst. Nur wie das umsetze, dass es nur für eine Gruppe freigegeben wird, ist mir noch nicht so ganz klar. Auf msxfaq.de habe ich zwar ein vbs-Script gefunden, welches das Ganze in der Theorie so umsetzen würde, nur müsste ich dafür größere Änderungen in der AD vornehmen damit es läuft.. Somit dachte ich mir ist es einfacher erstmal OMA für einen kleinen, überschaubaren Personenkreis freizuschalten ( wenn ich wüsste wie ich das für eine Gruppe mache, ohne das ganze per Job regelmäßig von einem Script anstellen zu lassen ). Soweit ich das recherchiert habe, ist das Ganze über das Exchange-Attribut msExchOmaAdminWirelessEnable umsetzbar. Nur wie ich das für eine Gruppe ändere und das auch dann für neue Gruppenmitglieder weitervererbt wird, verstehe ich noch nicht. Hier habe ich auf eure Hilfe gehoft. Falls jemand was weiss, immer her damit :-)

Okay, folgender Stand. Per ADmodify konnte ich OMA zentral deaktivieren. Eine Gruppe namens oma-users wurde angelegt. Wie verknüpfe ich nun aber die Gruppe oma-users damit, dass OMA aktiviert ist und nur von diesem Personenkreis genutzt werden kann?

Hallo zusammen, und nochmals danke Norbert. Habe es denke ich gefunden. Kann mir noch jemand sagen, welches Exchange-Attribut es ist, damit OMA aktiviert ist? Möchte gerne "auswerten" bei welchen Usern das aktuell aktiv ist. Zur Info: Exchange 2003 mit BE / FE

Hallo zusammen hallo Norbert, vielen Dank für die Antwort. Hab grade auf msxfaq.de gesucht, aber leider nichts gefunden. Dass MS TMG die Lösung wäre hätte ich mir fast gedacht, wollte aber die Anschaffungskosten umgehen. Wenn einer von euch, oder du Norbert, einen Link zu dem Script haben, wäre ich euch sehr dankbar. Bin nicht zu faul zum Suchen, nur finde ichs nicht. Vielen Dank für eure Hilfe und noch nen schönen Abend :) Gruß Roscoe

Sorry für die späte Rückmeldung, aber wir konnten das Ganze lösen. Schuld an dem nicht funktionierenden Zugriff auf OMA / das Postfach war die Authentifizierung. Das "Kerberos"-Authentifizierungspacket war aufgrund der Gruppenmitgliedschaften des Users zu "groß". Über eine Änderung in der Registry konnten wir das Ganze nun beheben. Vielen Dank trotzdem für eure Unterstützung

Hallo zusammen, folgende Konstellation ist aktuell im Einsatz. Wir haben einen Exchange2003 mit Backend/Frontend im Einsatz, wobei das FE -> OMA im Netz veröffentlicht ist. Aktuell können somit alle Mitarbeiter per OMA ihre Smartphones synchronisieren. Wir möchten das ganze aber nun mehr aktiv steuern und auswerten, wer darauf zugreift. Am schönsten wäre es natürlich, wenn es über eine Gruppenmitgliedschaft zu regeln wäre. Hat hierfür jemand eine Idee wie das zu realisieren ist? Bzw. Vorschläge wie ich das Ganze umsetzen kann? Vielen Dank für eure Tips. Gruß Roscoe

Hallo zusammen, wir haben aktuell an unserem Exchange 2003 auf einer W2K3-Kiste ein Problem mit einem unserer Postfächer. Beim Zugriff über Outlook 2003 ist bei jedem unserer Anwender als Authentifizierung Kerberos/NTLM als Authentifizierung aktiviert. Bei diesem EINEN Postfach funktioniert dies aber nicht mehr. Nach Tagen der Fehlersuche haben wir die Authentifizierungsmethode auf NTLM geänderung und der Postfachzugriff über Outlook funktioniert wieder. Der Zugriff über OWA ist aber weiterhin nicht möglich. Fehlermeldung lautet: "This page cannot be found"... Bei jedem anderen User in unserem Unternehmen funktioniert das Ganze. Hat hierzu jemand ne Idee???

Hallo, da hast du natürlich recht. Habe gestern die Datenbank noch verbunden aber es hat ebenfalls wieder nicht funktioniert. Daraufhin habe ich einen User namens exmerge angelegt und diesem gewisse Berechtigungen zugewiesen. Domain Users, Domain Admins, Schema Admins, Exchange Admins. Unter diesen Rechten konnte ich dann über das Tool Daten aus dem Postfach exportieren. Was ich relativ interessant finde ist, wieso der Postfachzugriff, der davor auch als Domänenadmin nicht funktioniert hat, mit den Benutzerrechten vom exmerge-User funktioniert. Irgendetwas scheint bei den Userberechtigungen schief zu laufen, ansonsten müsste unser Anwender ja wieder auf sein Postfach kommen. Hat jemand evtl. eine Idee woran das noch liegen könnte??

Hallo zusammen, wir haben ein Problem bei dem ich auf eure Hilfe poche... Ich möchte gerade per Exmerge Daten aus einer StorageGroup an unserem Exchange in einem PST sichern.. Dabei erhalte ich folgende Fehlermeldung: [21:01:34] Copying data from mailbox xxx' (xxx) on Server 'exchange' to file 'D:\EXMERGE\xxx.PST'. [21:01:34] Error opening message store (MSEMS). Verify that the Microsoft Exchange Information Store service is running and that you have the correct permissions to log on. (0x8004011d) [21:01:34] Errors encountered. Copy process aborted for mailbox xxx). [21:01:34] Number of items copied from the source store for all mailboxes processed: 0 [21:01:34] Total number of folders processed in the source store: 0 [21:01:34] 0 mailboxes successfully processed. 1 mailboxes were not successfully processed. 0 non-fatal errors encountered. [21:01:34] Process completion time: 00:00:00 Datenbank ist aktuell nicht eingebunden. Der User der exmerge ausführt verfügt über die entsprechenden Berechtigungen. Der entsprechende Dienst lt. Fehlermeldung läuft bzw. wurde bereits restartet. Ich weiss nicht mehr weiter. Hat jemand noch ne Idee? OS: Windows 2003 Server mit nem Exchange 2003 mit aktuellen Patches..

Hallo zusammen, hab hier folgende Umgebung: Einen Windows 2003 Server R2 der als Terminalserver fungiert. Um ein internes Problem zu lösen, muss ich für unsere Thinclients folgendes zum testen erlauben: "auf Server Seite für RDP auch unsichere Verbindungen zulassen" In der Terminaldienstekonfiguration unter Verbindungen in der Registerkarte "Allgemein" kann man zwar Sicherheitsstufen einstellen ( möglich ist: "Aushandeln" und "RDP-Sicherheitsstufe" ) und eine Verschlüsselungsstufe ( möglich ist: "Niedrig","Client-kompatibel","Hoch", .. ) aber keine Option unsichere Verbindungen zuzulassen. Kann mir jemand sagen wo ich das einstellen kann? Bin über jede Hilfe dankbar. Gruß Roscoe

Klar, würde gehen, nur sind nicht alle Terminalserveruser Teilnehmer der Schulung.

die meisten melden sich auf einem Terminalserver an ( per RDP-Situng ) jo..

Achja, und die Datei ( Link ) der auf den Desktop des sich anmeldenden Users kopiert werden soll liegt NICHT auf dem Netzlaufwerk, das verbunden werden soll.

ich schneide kurz den hintergrund an. mehrere user an einem ThinClient sollen morgen in Ihrer RDP-Sitzung am Desktop eine Verknüpfung vorfinden, die auf ein Netzlaufwerk verweist, welches ebenfalls unter einem bestimmten Laufwerksbuchstaben verbunden sein muss, damit die Anwendung funktioniert.. Es muss kein VBS sein... hab das Ganze bereits als Batch gemacht, nur ist das Laufwerksmapping per batch aufgrund von irgendwelchen Gruppenrichtlinien eines Kollegen ned möglich....

Hallo zusammen, wir haben morgen Inhouse ne Schulung und ich bräuchte dazu n klitzekleines Script... Folgendes funktioniert bereits... Set WshShell = WScript.CreateObject("WScript.Shell") Dim objNetwork, objShell Dim strMyName, strMyDriveLetter, strMyRemotePath Set objNetwork = CreateObject("WScript.Network") Set objShell = CreateObject("Shell.Application") Public Function mapMyDrives(strMyName, strMyDriveLetter, strMyRemotePath) objNetwork.MapNetworkDrive strMyDriveLetter, strMyRemotePath objShell.NameSpace(strMyDriveLetter).Self.Name = strMyName mapMyDrives = "" End Function mapMyDrives "Test ", "I:", "\\server\sharename" Set objNetwork = Nothing Set objShell = Nothing Ich bin kein Scripter, solls "nur mal eben" kurz erledigen... Im Script sollte noch von nem Share ( \\domain\netlogon\ ) ne Datei in %USERPROFILE%\Desktop kopiert werden.... Kann mir da jemand bitte helfen? Gelobe auch mir Literatur zu dem Thema zu beschaffen...