dermiller

Das wurde doch ursprünglich für NT entwickelt? Da gibt es andere Tools die zusätzlich LCS/OCS, PowerShell usw unterstützen.

Hi Florian, Wie groß ist denn eure Umgebung? SMB oder Enterprise? Du kannst ja z.B. mal bei Quest schauen... Z.B. Password Self-Service, damit kann der User auch seinen Account entsperren Complete Password Management with Password Manager from Quest Software Und für Delegationen gibt es auch was von Quest... Rollenbasierte Delegation mit Provisionierung AD, Exchange, Erstellung von Homeshare etc. pp. Da gibt es auch diverse Webinterfaces und ebenfalls einige Self-service Funktionalitäten. User Provisioning & Active Directory Management Software from Quest Das kann auch soweit gehen, dass die Useranlage automatisiert aus der HR Abteilung erfolgt und der Betrieb nur noch die Freigabe und checkt ob die korrekte Rolle gewählt wurde... Geht z.B. aus dem SAP oder ähnlich ... Les dich einfach mal ein oder such den Kontakt per Email oder telefonisch (auch auf Deutsch). Wenn du geringere Anforderungen hast: Overview Ich hoffe ich konnte helfen. MfG dermiller

Hallo Christoph257, also wie meine Vorredner schon erwähnten. Du kannst ein Image eines DC's nicht zur Wiederherstellung des AD nutzen. Eben durch den USN Rollback laufen dann die DCs nicht synchron. Es gibt Recovery Tools für die AD, gib mal bei Google "Recovery Manager for Active Directory" ein. Ich denke das dürfte deine Bedürfnisse decken. Bei dem Tool läufts entweder über NTBackup oder soweit auch über den Zugriff auf bestehende Backups. Da gibts auch ne Trial und Flash-Demos die man sich anschauen kann. Wenns dir geholfen hat freu ich mich über Feedback. Gruß dermiller

Hallo zusammen, ich habe einen immer wiederkehrenden Fehler (alle 5 Minuten) auf dem Windows 2003 Server. Quelle: Userenv Error: 1090 Habe schon bei Eventid geschaut, allerdings kann ich damit nichts anfangen ;-) Wenn jemand einen Lösungsansatz hat wäre ich für nen Post sehr dankbar. MfG _dermiller

Hallo, Aber ich kann dir auch noch so einige Sachen nennen,... also ich lass das was oben steht mal weg... Authentifizierungsmechanismen Weiterhin kann der 2004er neben den normalen Windowsmethoden für die Benutzerauthentfizierung auch noch RADIUS, RSA SecurID oder die formularbasierte OWA-Authentifizierung unterstützen. Erweiterter VPN Support ISA 2000 verfügt über nen VPN-Gateway der auf dem Routing und RAS-Dienst von Windows-Server aufsetzt ISA 2004 baut ebenfalls darauf auf, wurde aber deutlich erweitert. - VPN-Verbindungen werden inspiziert wenn der VPN-Tunnel am ISA-Server terminiert wurde. - mit Regeln kann der Admin detailliertfestlegen welche Rechte VPN-User erhalten sobald eine Verbindung hergestellt wurde. Je nach eingestelltem Protokoll (PPTP, L2TP/IPSec, IPSec) werden Benutzer und/oder Computer authentifiziert ... und noch ein bisschen mehr... Noch allgemeine Neuerungen: - neue Architektur - Benutzerauthentifizierung für Regeln und VPN-Zugriffe - Pfad-Mapping und Linkübersetzung für Webveröffentlichung - Delegation der Standardauthentifizierung - Erweiterte und optimierte SMTP-Nachrichtenüberwachung - Neue, einfachere Admin-Oberfläche - Optimierte Remoteverwaltung ich kann dir das Buch von Marcel Zehner empfehlen. ISBN 3-446-22974-4 darin sind die Unterschiede auch verständlich aufgeführt. Mfg _dermiller

Hallo zusammen, ich kenn mich mit dem ISA Server nicht sehr gut aus. Wir überlegen ihn jedoch zu implementieren. Jetzt hab ich folgende Frage: Wie konfiguiere ich das nachfolgende Szenario mit EINER öffentlichen (festen) IP am besten, oder brauche ich mehrere öffentliche IPs? Router m. VPN-Server (per VPN-Passthrough) -> ISA 2004 -> Serverfarm u. hier auf die 3 Terminalserver Die Benutzerauthentifikation sollen die Terminalserver jeweils übernehmen. Ansich stell ich mir das alles recht simpel vor, jedoch weiß ich noch nicht genau, wie das mit nur einer öffentlichen IP ist.... Vielleicht hat mal einer nen kleinen Tipp für mich... Mfg _dermiller

Muss das Thema noch mal nach oben hiefen... Hat da keiner nen Tipp zu??? MfG _dermiller

Hallo zusammen! Ich habe eine Frage zum Business Contact Manager 2.0 Bisher setzen wir bei uns in der Firma den BCM lediglich für die Vertriebler ein auf deren Laptop damit se ihre Daten immer dabei haben. Jetzt wollen wir den BCM aber auch in dem Support- und Technikbereich einführen, damit die Historie der Kunden für jeden Mitarbeiter ersichtlich ist. Mir ist klar das der BCM kein Ersatz für Navision (oder vergleichbare Produkte) oder so ist, allerdings haben wir auch schon ein ERP und da wir Outlook in der ganzen Firma nutzen ist der BCM als "MINI CRM" schon ganz brauchbar ;-) Frage ist jetzt wie krieg ich den BCM für's Netzwerk installiert? Muss ich den auf dem Server installieren auf dem der Exchange läuft? Ab wievielen Usern die ZEITGLEICH drauf zugreifen sollte ich anstatt der MSDE nen echten MS SQL Server nehmen? Wer hat sowas schon gemacht oder weiß zumindest wo es ein How-To dafür gibt? Für jeden Tipp bin ich dankbar! MfG _dermiller

Ansonsten kannst du mich auch kurz im Büro anrufen wenn nötig, oder per MSN da bin ich auch gerade online. Auf jeden Fall hocke ich jetzt gerade noch im Büro (noch ca. 30 Min.). Für den Support bei Panda brauchst du ne Kundennummer und meine kann ich dir nicht geben. Sorry ;-)

Ich wollte die Preisliste hier einfügen, geht aber nicht weil zu groß. Es sind nur 39,1kb zugelassen, die hat 120,1kb. Willst du sie haben? Da stehen alle Module drin und wieviel du wofür bezahlst. Also,.. nur Exchange Secure kostet: 5-25 = 19,95€ 26-50 = 19,00€ 51-100 = 18,10€ 101-250 =16,45€ 251-500 =14,95€ Allerdings weiß ich jetzt nicht ob das netto VK ist oder nicht!? Wenn du mir ne PN schickst mit deiner Email-Adresse, dann schick ich dir die Preisliste. Die ist mit Sicherheit auch freigegeben für Endkunden, da keine Händler-EKs ersichtlich sind. Gruß _dermiller

Ich such mal gerade in der Preisliste, das ist bei denen Modular aufgebaut. Man kann auch nur die Exchangefunktion kaufen und muss dann nicht TruPrevent und FileSecure kaufen.

Sorry, schau noch mal in meinen Beitrag, hatte ihn noch mal editiert

Warrior: Dann hör doch mal auf die Meinungen hier. Wieviele haben dir hier jetzt TrendMicro empfohlen = 2 Personen Wieviele Panda = 3 Personen Sträub dich da nicht so gegen. Guck dir den Link an den ich vor ein paar Threads hier reingepostet habe und installier dir mal die Testversion. Wirst nicht enttäuscht sein!! SBS2003 ist doch Win2003 und Exch2003 ... Das funktioniert. Schließlich bietet das Panda so an. ;-) Sonst ruf die doch mal an und lass dich von denen beraten. Die haben nen netten deutschen Support.

Ja sorry, von mir aus auch das ;-) Hab nur 2 Sek. gegoogelt und anschließend mal nen Sitesearch bei TrendMicro gemacht. Und das Ding auf Anhieb gefunden. Es ist auf jeden Fall dieses Produkt, halt aber die Enterprise Variante. Also dreh mir da jetzt keinen Strick draus ;-)

Wie wäre es wenn du erst mal googelst? ;-) Client/Server/ Messaging Suite for SMB <--- Das wird es sein. Hast du jetzt mal Panda ausprobiert oder dich doch schon für TrendMicro entschieden?

Hallo zusammen, ich habe da demnächst ein Projekt das die Migration eines NT4.0 Servers zu einem Windows 2003 Small Business Server Standard umfasst. Meine Frage: Kann ich den Windows 2003 SBS in eine bestehende Domäne als Backup DC einbinden und die ganzen Benutzer, Gruppen etc. von WinNT 4.0 Server auf den 2003 SBS portieren und ihn anschließend zu Primary DC machen nachdem ich den anderen DC ausgestöpselt habe? Also von WinNT4.0 Server zu WinNT4.0 Server ging das. Nur frage ich mich ob die AD-Struktur da nicht zu verschieden ist zwischen NT4.0 Server und 2003 SBS!? Wenn es schon mal jemand erfolgreich gemacht hat, wäre ne Info nicht schlecht. Und vielleicht ein kleiner Link zu nem Workaround. Hab in der Knowledge Base noch nicht geschaut. Gruß _dermiller

Kann da keiner Helfen??

Was du da rausgesucht hast, ist die Enterprise Secure,... guck mal lieber nach der Business Secure: Hier der Download-Link (musst da aber ein paar Daten eingeben): http://enterprises.pandasoftware.com/register.asp?CodigoProducto=1&TipoLead=2&TipoUsuario=2&Tipo=1&Ref=WWEN-PBSETP-DES&Idioma=2&Country=US&sec=down Wie du schon sagtest du willst ein schnelles Update der Viren-Pattern... 1. Panda hat jetzt neu die "TruPrevent Technologie" (kannst da ja mal nachlesen). 2. Panda released mehrmals täglich neue Updates. 3. Panda ist echt schön und einfach zu konfiguieren und zu administrieren. 4. Auch in der Tecchannel, c't, chip und weiteren Zeitschriften haben die gut abgeschnitten. (Teilweise Clientlösungen, teilweise Server). 5. Was du über die Virenerkennung gehört hast stimmt nicht! Panda erkennt glaub ich über 95% Viren, da würde der Gelbe Riese u.a. mal gerne hinkommen. Und wie gesagt: Schau dir mal GFI an,... das scannt vorher schon mal deine Mails. Und gibts auch als Demo (30 Tage) Wieviel Postboxes habt ihr? Und wie viel Arbeitsplätze? (Panda wird nach Arbeitsplätzen lizensiert und GFI nach Mailboxen) Kannst mir auch ne Mail schreiben wenn du noch weitere Fragen hast.

Man kann ja mal nen Blackout haben.

Mh, wie sind denn die Einstellungen in dem VPN Router und in der Client-Software? Ich kann mich auch irren, aber wenn da in der Client-Software die Domänenzugehörigkeit eingetragen ist, müsste der Client eigentlich in der Domäne sein und somit auch eventuelle Laufwerkmappings etc.pp. bekommen. Ich kenn halt leider die Cisco-Software nicht, aber mit nem Draytek Vigor und ner erweiterten Verbindung bei WinXP hab ich schon ein VPN mit Domänenzugehörigkeit hinbekommen. (Als DFÜ einrichten und über DFÜ anmelden). Im Login-Screen gibts doch den kleinen Haken den du einschalten kannst... Falls du weißt was ich meine.

Nochmal das Thema nach oben,.. ;-) Brauch dringend die Hilfe (also am besten am Freitag noch).

Hallo zusammen, jetzt muss ich doch auch mal meinen Senf dazugeben. Ich arbeite in nem Systemhaus im Vertrieb und bin hier praktisch der Ansprechpartner wenn es um Antivirenlösungen geht. Zuerst haben wir dem großen Gelben die Tür gezeigt und vertreiben die Produkte nicht mehr. Grund dafür: Zu lange Wartezeiten beim Support. Zu unverschämte Preise bei Support-Anfragen für Händler. Nun mein Tipp: Ich setze bei Business-Lösungen auf Panda. Für den SBS2003 gäbe es da unter den Corporate Antivirus Solutions den "Panda Business Secure Exchange". Das Teil kostet 59,95€ (exkl. Mwst) pro Lizenz und man muss mindestens 5 Lizenzen abnehmen. Es ist nicht nur für den Exchange, sondern auch noch mit nem Fileschutz dabei und weiteren Spielereien. Wenn man dann noch Angst hat ist ein ganz heißer Tipp von mir GFI MailEssentials und GFI MailSecurity (gibts auch als Bundle). GFI MailEssentials umfasst Server-basierten Anti-Spam (Black-, Whitelist, Bayes Filter, Check, Pop3-Connector (weil man den von MS besser nicht benutzt!!!), Disclaimer, E-Mail-Archivierung und -Berichterstellung, Listen-Server und mehr GFI MailSecurity umfasst Inhalts- und Exploit-Kontrolle, Anti-Trojaner & Anti-Virus für E-Mail. Hierbei sei noch zu erwähnen, dass GFI auch 4 Scanner verwendet. Er verfügt über standardmässig Norman und BitDefender, sowie optional McAfee und Kaspersky (die beiden laufen 30 Tage Trialmäßig mit und danach muss man sie mieten). Die Software kann als Gateway eingesetzt werden oder direkt auf dem Server installiert werden. Läuft bei uns im Unternehmen und bis jetzt war alles super. Auch der Anti-Spam ist sehr zuverlässig und vor allem lernfähig (sollte man aber erst nach rund 1000 verschickten Emails einschalten, so lange loggt er das dann mit) Hoffe es hat geholfen. Gruß _dermiller

Wieso denkt eigentlich jeder, dass man Hilfe bekommt, wenn man mit so spärlichen Infos versorgt wird? :-) Wie wäre es denn damit, wenn du das Betriebssystem des Servers (inkl. Ausführung also z.B. Windows 2003 Small Business Server Standard), euren Router im Standort des Servers (z.B. 3com Secure Router XY) und die Art wie die Aussendienstmitarbeiter online gehen hier aufführst? Denn ohne das ist dir leider nicht zu helfen. Meine Fragen die über oben genanntes hinausgehen: Unterstützt der Router RICHTIGES VPN? Oder erlaubt er nur VPN PASS-THROUGH? Wie melden sich die User an der Domäne der Firma an? Per Verbindungsassistent von XP, mit nem speziellen VPN-Client oder mit nem Remotedesktopverbindungsassistenten? Und macht ihr VPN oder denkt ihr nur das ihr VPN macht? :-) Gruß _dermiller

Völlig richtig ;-) Einfach ne Verteilergruppe erstellen.

Hallo zusammen, ich habe folgendes Problem auf einem Windows 2000 Server: Folgende Fehlermeldungen erhalte ich alle 5 Minuten: 1. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 03.02.2005 Zeit: 19:59:57 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER Beschreibung: Auf die Registrierungsinformationen bei \\DOMAIN.local\sysvol\DOMAIN.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (51) kann nicht zugegriffen werden. 2. Ereignistyp: Fehler Ereignisquelle: SceCli Ereigniskategorie: Keine Ereigniskennung: 1001 Datum: 03.02.2005 Zeit: 19:59:57 Benutzer: Nicht zutreffend Computer: SERVER Beschreibung: Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage kann nicht zugegriffen werden. Fehlercode = 3. \\DOMAIN.local\sysvol\DOMAIN.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf. 3. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1000 Datum: 03.02.2005 Zeit: 19:59:57 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SERVER Beschreibung: Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (3) zurückgegeben. Ich habe auch schon diverse Dinge versucht. So habe ich mal die User IUSR_SERVER IWAM_SERVER deaktiviert, was aber nicht wirklich viel brachte. Sondern nur andere Meldungen hervorrief (hatte gelesen, das jemand sie entfernt hatte und so der Fehler bei dieser Person behoben war) Dann habe ich einen Registrierungseintrag hinzugefügt: ZITAT MICROSOFT KNOWLEDGE BASE: und diesen ebenfalls diesen hier: Dann habe ich mit "net stop dfs" und "net start dfs" den DFS neu gestartet (lt. DFS-Handbuch kann man so den DFS reparieren) Dies brachte ebenfalls keine Besserung. Ich hab jetzt hier im Forum gesucht und unter www.eventid.net keine wirkliche Lösung mehr gefunden. Ach so,.. der Ordner auf den zugegriffen werden soll nämlich " {31B2F340-016D-11D2-945F-00C04FB984F9} " (Gruppenrichtlinien) ist übrigens an der richtigen Stelle vorhanden. Die Freigaben sind auch vorhanden und gesetzt! Wenn ich die Liste der für die Freigabe verfügbaren Benutzer angeben soll, dann bitte Bescheid sagen und ich schreib se nachträglich hier rein. Weiß jemand woran das liegen könnte? Ich weiß echt nicht mehr weiter. Gruß _dermiller