Kamaj

Tja habe ja nichts gesagt darüber wie lange die Passwörter jetzt sind und meiner Meinung nach hat dass auch völlig ausgereicht. Ich bin damit sehr gut zurecht gekommen....aber Danke für die Antwort.

Hallo zusammen,

Bei uns war der Datenschutzbeauftragte und er hat bemängelt dass die Passwortlänge zu kurz ist.

Ich nehme mal wenn ich diese GPO anpasse werden alle Benutzer deren Passwort zu kurz ist beim nächsten Login aufgefordert dieses anzupassen.

Nun habe ich aber einige Dienstkonten die laufen und deren Passwort ebenfalls zu kurz ist. Bei diesen Konten sind aber die Einstellungen auf dem Benutzer so gesetzt dass das Passwort nie abläuft und der Benutzer dass Kennwort nicht ändern kann.

Wie sieht es mit diesen Konten aus? Greift da die Policy auch? Muss ich diese beim nächsten Login auch anpassen oder ziehen da die Eintellungen die auf dem Benutzer gesetzt sind?

Möchte diese auf keinen Fall ändern…habe da einiges an Diensten die unter diesen Konten laufen.

Danke für eure Hilfe

Kamaj

Besten Dank für die Infos.

Kamaj

Hallo zusammen,

Wir haben einen Exchange 2010 Server am laufen. Nun möchten wir ActiveSync einsetzen, aber den Zugriff einschränken. Besteht die Möglichkeit dass der Zugriff Benutzerabhängig so eingeschränkt wird dass zu Beispiel nur Termine und keine Mails synchronisiert werden? Oder brauch ich dazu Fremdanbieter-Software? Falls ja, gibts da was gescheites dass Ihr mir empfehlen könnt?

Beste Grüsse und Danke

Kamaj

Lies doch mal obigen Artikel. ;)

 

 

Bye

Norbert

Besten Dank für die Info. :)

Habe soeben gelesen dass es ein Eigenschaftengrößen-Limit pro Verteilerliste von 8 KByte (ca. 100-130 Mitglieder) auf dem Exchange-Server gibt.

Kann mir jemand sagen ob sich diesbezüglich bei Exchange 2007 bzw. 2010 etwas geändert hat?

Gruss

Kamaj

Moin,

 

von welcher Anzahl Empfänger reden wir denn?

 

Gruß, Nils

100 - 120 Empfänger

Hallo zusammen,

Ich habe eine Frage betreffend Empfängeradressen. Wir haben Exchange2003 sowie Outlook2003 im Einsatz.

Gibt es Richtlinien bzw. Empfehlungen von Microsoft die Anzahl der Mailempfänger zu beschränken?

Bei uns traten vermehrt Probleme auf beim versenden von Mails an externe Adressen, mit einer grossen Anzahl Empfänger. Nachdem wir die Empfängeranzahl verkleinerten und diese in mehrere Mails aufteilten funktionierte es problemlos.

Beim versenden von internen Mails an Gruppen mit einer grossen Anzahl von Benutzern trat dieses Problem nie auf.

Da wir in absehbarer Zeit unseren Exchange Server updaten stellt sich nun die Frage ob wir dieses Problem damit beheben können.

Danke und Gruss

Kamaj

Abgesehen davon ändert das nichts am konkreten Problem. Wenn der Client das einmal auf Firefox umgebogen hat und die Policy vorher schon gezogen wurde, wird sie ja nicht erneut angewandt.

 

Bye

Norbert

Hallo Norbert,

Hast Du mir einen anderen Vorschlag wie ich da ans Ziel kommen könnte? Bin über jeden Tip dankbar.

Gruss

Kamaj

Hallo zusammen,

Habs mal probiert mit dem ADM Template. Das sieht nun so aus. Aber auf dem Client greift die Policy nicht.

Kann mir jemand einen Tip geben?

CLASS USER

CATEGORY !!Browser_Standard

POLICY !!StandB

KEYNAME "HKEY_CLASSES_ROOT\http\shell\open\command"

PART "Content Type" EDITTEXT

VALUENAME "C:\Programme\Internet Explorer\IEXPLORE.EXE -nohome"

END PART

END POLICY

END CATEGORY

[strings]

Browser_Standard="Iexplore_Standard"

StandB="Standard_Browser_festlegen"

hab da den Eintrag gefunden den man anpassen müsste um den gewünschten Erfolg zu erreichen.

[HKEY_CLASSES_ROOT\http\shell\open\command]

@="\"C:\\Programme\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

Vielleicht kann mir ja jemand helfen das entsprechende ADM Template zu erstellen. Habs probiert aber irgendwie funzt das nicht so richtig.

Gruss

Kamaj

Hallo zusammen,

Wir haben im Betrieb Applikationen die zwingend den Internet Explorer als Standard brauchen. Da es einige Benutzer gibt die selbständig firefox, chrome und weiss der Teufel was noch als Standard definiert haben funktionieren diese Applikationen nicht korrekt.

Gibt es die Möglichkeit dass ich über GPO den Internet Explorer als Standard setzen und erzwingen kann? Eventuell mit einem ADM Template? Kann mir da jemand weiterhelfen?

Vielen Dank und Gruss

Kamaj

Man kann in einer Computerrichtlinie "Propagierung von Änderungen an servergespeicherten Profilen auf den Server verhindern" aktivieren. Also quasi die "moderne" Form von Roaming Profiles, computerbasiert ...

hmmm kannst Du mir sagen wo ich das finde? Danke

Hallo,

Wir haben XP Clients und Serverbasierende Profile. Ich würde nun gerne dass bei ganz speziellen PC's der User sich anmelden kann jedoch beim abmelden keine Informationen wie Desktopeinstellungen usw. in sein Profil geschrieben werden.

Kann ich dies mit einer Gruppenrichtline lösen?

Gruss

Kamaj

Die Profile neu erstellen wirst Du wohl selber machen müssen.

Wie würdest Du da vorgehen? Ich nehme mal an dass ich keine Möglichkeit hab festzustellen bei welchen Usern die Richtlinie nicht richtig zieht. Neue Profile für alle User erstellen das kommt nicht gut, da gibts hier einen Aufstand:(

Ein Sysadmin greift auf die Postfächer anderer Mitarbeiter zu. Ich würde da auch lieber die Finger von lassen aber ich habe diesen Job von der Geschäftsleitung gefasst.:(

Hallo zusammen,

Es gibt in unserem Betrieb Vermutungen dass unberechtigte Postfachzugriffe stattfinden. Könnt Ihr mir ein Tool empfehlen mit dem ich die Zugriffe auf Postfächer aufzeichnen kann. Es muss ersichtlich sein auf welche Bereiche des Postfachs der Zugriff stattfindet.

Gruss

Kamaj

Da es für mein Problem immer noch keine Lösung gibt hier noch mal eine Zusammwenfassung. Vielleicht kann mir doch noch jemand weiterhelfen:

- Ich habe eine neue Gruppenrichtline zur Aktivierung des Bildschirmschoners definiert.

- Bei manchen Benutzern in der Domäne greifen manche Einstellungen der Gruppenrichtline, andere Einstellungen der selben Richtlinie greifen jedoch nicht.

- Gpresult bestätigt, dass die Richtlinien angewendet werden bei den betroffenen und nicht betroffenen Benutzer.

- gpupdate /force durchgeführt

- RSOP.MSC auf dem Client durchgeführt. Keine Fehler. Status der betreffenden Einstellungen ist auf Aktiviert.

- In der Ereignisanzeige keine Fehler. Beschreibung: Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet

- UPHC auf den Clients installiert

- Die Berechtigungen auf der entsprechenden Gruppenrichtline zusätzich für jeder gesetzt

- In der Registry fehlen die Einträge

- NVIDIA Dienste laufen keine

- Lösche ich das alte Profil und es wird ein neues generiert, greift die Richtlinie problemlos.

falls mir jemand weiterhelfen könnte wäre super.

Kamaj

Schön.

 

 

 

Nicht komplizierter als bei 10 Usern. Nur die Anzahl der Profile erhöht sich. ;)

 

Also für mich macht dass schon einen Unterschied ob 10 User oder 600 User.;)

 

Bis incl. XP sollte UPHC auf den Clients installiert sein. Ist das der Fall? Wenn nein, dann hol das nach.

UPHC ist installiert. Leider hilft auch dass nichts:(

Wir haben serverbasierenden Profile. Hab mal bei einem User das Profil gelöscht, neu angemeldet und danach hat's dann auch perfekt funktioniert.

Bei 600 User wird dass aber ein wenig kompliziert:(

Hey,

 

mal ein gpupdate /force durchgeführt??

Yep, ohne erfolg:(

Hallo zusammen,

Ich habe die folgende Richtlinie definiert.

Registerkarte Bildschirmschoner ausblenden -> aktiviert

Bildschirmschoner aktivieren -> aktiviert

Programmname des Bildschirmschoners -> aktiviert und logon.scr

Kennwortschutz für Bildschirmschoner verwenden -> akiviert

Wartezeit des Bildschirmschoners -> aktiviert und Zeitangabe in Sekunden 900

Bei manchen Benutzern in der Domäne greifen manche Einstellungen der

Gruppenrichtline, andere Einstellungen der selben Richtlinie greifen

jedoch nicht. Beispielsweise funktioniert die Einstellung

- Registerkarte Bildschirmschoner ausblenden.deaktivieren.

Die Einstellung

- Bildschirmschoner aktivieren -> aktiviert

- Programmname des Bildschirmschoners -> aktiviert und logon.scr

funktioniert allerdings nicht bei allen Benutzern.

Gpresult bestätigt, dass die Richtlinien angewendet werden bei den

betroffenen und nicht betroffenen Benutzer.

Wer kann mir helfen?

Gruss

Kamaj

Bei meinen auch.

 

Und Dr. Melzer hat recht, Du kannst nicht genau sagen welche Komponenten des IE im Hintergrund von Programmen verwendet werden, auch dabei könnte eine Gefährdung entstehen.

 

ciao

M.

Hallo,

Das ein Neustart erforderlich ist dessen bin ich mir bewusst. Mir geht es darum ob das Sicherheitsproblem erst nach dem Neustart behoben ist oder bereits nach der installation des Patch.

Gruss

Hallo zusammen,

Ich arbeite in einem 24Std Betrieb habe an die 50 W2K3 Server mit IE8. Bei uns ist der Neustart von Servern immer mit grossem Aufwand verbunden. Eine Menge User sind davon betroffen.

- wie kritisch seht Ihr den neuesten ausserordentlichen Update?

- kann ich bis zur nächsten "Updatrunde" warten?

- besteht auch ein Problem auf den Servern bei Nichtbenutzung des IE?

- greift das Update ohne Neustart oder ist ein Neustart zwingend erforderlich?

Thanks und Grüsse

Kamaj

Also für alle die es interessieren sollte. Hab's jetzt rausgefunden. Loginscript mit /f angepasst und alles funktioniert.

Group-membership information cache.

As both methods of retrieving the group-membership are relatively costly in terms of network traffic and process time the latest update of KiXtart caches the group-membership information in the registry. This means that once the cache is filled, subsequent runs of KIX32.EXE will require much less time to retrieve the group-membership information.

The group-membership cache is stored in the registry hive of the current user and contains security-identifier-to-groupname mappings. Changes to a user's group-membership are automatically handled by KiXtart during the next logon.

If an existing group is renamed, that change will not be visible to KiXtart until the next time the token-cache is refreshed.

The cache is automatically refreshed every 30 days.

A refresh of the cache can also be forced using the new '/f' commandline option:

KIX32 <yourscript> /f

Optionally, you can include a date, indicating how old the cache must be for it to be refreshed:

KIX32 <yourscript> /f:2001/12/31

The group-membership cache feature of KiXtart is only available on Windows NT or higher