dermiller
-
Gesamte Inhalte
88 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von dermiller
-
-
Sorry für die sehr späte Anwort.:wink2:
Hintergrund und Anforderungen sind folgende:
Wir möchten ein Tool, welches am besten per Webinterface Administrationsaufgaben in der AD delegieren kann.
Zum Beispiel soll der Helpdesk Passwörter zurücksetzen können, Accounts entsperren, Computerkonten löschen usw.
Zusätzlich dazu natürlich für Admins die Fähigkeit User anzulegen, Exchange Mailbox anlegen, Rechte vergeben,...
Danke,Gruß
Florian
Hi Florian,
Wie groß ist denn eure Umgebung? SMB oder Enterprise? Du kannst ja z.B. mal bei Quest schauen...
Z.B. Password Self-Service, damit kann der User auch seinen Account entsperren
Complete Password Management with Password Manager from Quest Software
Und für Delegationen gibt es auch was von Quest... Rollenbasierte Delegation mit Provisionierung AD, Exchange, Erstellung von Homeshare etc. pp. Da gibt es auch diverse Webinterfaces und ebenfalls einige Self-service Funktionalitäten.
User Provisioning & Active Directory Management Software from Quest
ZUSATZ Mit dem Modul Quick Connect kannst du aus verschiedenen Quellen noch ausgewählte Attribute ins AD "schieben"... Automated User Provisioning and Synchronization from Quest SoftwareDas kann auch soweit gehen, dass die Useranlage automatisiert aus der HR Abteilung erfolgt und der Betrieb nur noch die Freigabe und checkt ob die korrekte Rolle gewählt wurde... Geht z.B. aus dem SAP oder ähnlich ... Les dich einfach mal ein oder such den Kontakt per Email oder telefonisch (auch auf Deutsch).
Wenn du geringere Anforderungen hast: Overview
Ich hoffe ich konnte helfen.
MfG
dermiller
-
Hallo Christoph257,
also wie meine Vorredner schon erwähnten. Du kannst ein Image eines DC's nicht zur Wiederherstellung des AD nutzen. Eben durch den USN Rollback laufen dann die DCs nicht synchron.
Es gibt Recovery Tools für die AD, gib mal bei Google "Recovery Manager for Active Directory" ein.
Ich denke das dürfte deine Bedürfnisse decken. Bei dem Tool läufts entweder über NTBackup oder soweit auch über den Zugriff auf bestehende Backups. Da gibts auch ne Trial und Flash-Demos die man sich anschauen kann.
Wenns dir geholfen hat freu ich mich über Feedback.
Gruß
dermiller
-
Hallo zusammen,
ich habe einen immer wiederkehrenden Fehler (alle 5 Minuten) auf dem Windows 2003 Server.
Quelle: Userenv
Error: 1090
Habe schon bei Eventid geschaut, allerdings kann ich damit nichts anfangen ;-)
Wenn jemand einen Lösungsansatz hat wäre ich für nen Post sehr dankbar.
MfG
_dermiller
-
Hallo,
Aber ich kann dir auch noch so einige Sachen nennen,... also ich lass das was oben steht mal weg...
Authentifizierungsmechanismen
Weiterhin kann der 2004er neben den normalen Windowsmethoden für die Benutzerauthentfizierung auch noch RADIUS, RSA SecurID oder die formularbasierte OWA-Authentifizierung unterstützen.
Erweiterter VPN Support
ISA 2000 verfügt über nen VPN-Gateway der auf dem Routing und RAS-Dienst von Windows-Server aufsetzt
ISA 2004 baut ebenfalls darauf auf, wurde aber deutlich erweitert.
- VPN-Verbindungen werden inspiziert wenn der VPN-Tunnel am ISA-Server terminiert wurde.
- mit Regeln kann der Admin detailliertfestlegen welche Rechte VPN-User erhalten sobald eine Verbindung hergestellt wurde. Je nach eingestelltem Protokoll (PPTP, L2TP/IPSec, IPSec) werden Benutzer und/oder Computer authentifiziert
... und noch ein bisschen mehr...
Noch allgemeine Neuerungen:
- neue Architektur
- Benutzerauthentifizierung für Regeln und VPN-Zugriffe
- Pfad-Mapping und Linkübersetzung für Webveröffentlichung
- Delegation der Standardauthentifizierung
- Erweiterte und optimierte SMTP-Nachrichtenüberwachung
- Neue, einfachere Admin-Oberfläche
- Optimierte Remoteverwaltung
ich kann dir das Buch von Marcel Zehner empfehlen.
ISBN 3-446-22974-4
darin sind die Unterschiede auch verständlich aufgeführt.
Mfg
_dermiller
-
Hallo zusammen,
ich kenn mich mit dem ISA Server nicht sehr gut aus. Wir überlegen ihn jedoch zu implementieren.
Jetzt hab ich folgende Frage:
Wie konfiguiere ich das nachfolgende Szenario mit EINER öffentlichen (festen) IP am besten, oder brauche ich mehrere öffentliche IPs?
Router m. VPN-Server (per VPN-Passthrough) -> ISA 2004 -> Serverfarm u. hier auf die 3 Terminalserver
Die Benutzerauthentifikation sollen die Terminalserver jeweils übernehmen.
Ansich stell ich mir das alles recht simpel vor, jedoch weiß ich noch nicht genau, wie das mit nur einer öffentlichen IP ist....
Vielleicht hat mal einer nen kleinen Tipp für mich...
Mfg
_dermiller
-
Muss das Thema noch mal nach oben hiefen...
Hat da keiner nen Tipp zu???
MfG
_dermiller
-
Hallo zusammen!
Ich habe eine Frage zum Business Contact Manager 2.0
Bisher setzen wir bei uns in der Firma den BCM lediglich für die Vertriebler ein auf deren Laptop damit se ihre Daten immer dabei haben. Jetzt wollen wir den BCM aber auch in dem Support- und Technikbereich einführen, damit die Historie der Kunden für jeden Mitarbeiter ersichtlich ist.
Mir ist klar das der BCM kein Ersatz für Navision (oder vergleichbare Produkte) oder so ist, allerdings haben wir auch schon ein ERP und da wir Outlook in der ganzen Firma nutzen ist der BCM als "MINI CRM" schon ganz brauchbar ;-)
Frage ist jetzt wie krieg ich den BCM für's Netzwerk installiert? Muss ich den auf dem Server installieren auf dem der Exchange läuft? Ab wievielen Usern die ZEITGLEICH drauf zugreifen sollte ich anstatt der MSDE nen echten MS SQL Server nehmen?
Wer hat sowas schon gemacht oder weiß zumindest wo es ein How-To dafür gibt?
Für jeden Tipp bin ich dankbar!
MfG
_dermiller
-
Ansonsten kannst du mich auch kurz im Büro anrufen wenn nötig, oder per MSN da bin ich auch gerade online. Auf jeden Fall hocke ich jetzt gerade noch im Büro (noch ca. 30 Min.).
Für den Support bei Panda brauchst du ne Kundennummer und meine kann ich dir nicht geben. Sorry ;-)
-
Ich wollte die Preisliste hier einfügen, geht aber nicht weil zu groß. Es sind nur 39,1kb zugelassen, die hat 120,1kb. Willst du sie haben? Da stehen alle Module drin und wieviel du wofür bezahlst.
Also,.. nur Exchange Secure kostet:
5-25 = 19,95€
26-50 = 19,00€
51-100 = 18,10€
101-250 =16,45€
251-500 =14,95€
Allerdings weiß ich jetzt nicht ob das netto VK ist oder nicht!?
Wenn du mir ne PN schickst mit deiner Email-Adresse, dann schick ich dir die Preisliste. Die ist mit Sicherheit auch freigegeben für Endkunden, da keine Händler-EKs ersichtlich sind.
Gruß
_dermiller
-
Ich such mal gerade in der Preisliste, das ist bei denen Modular aufgebaut. Man kann auch nur die Exchangefunktion kaufen und muss dann nicht TruPrevent und FileSecure kaufen.
-
Sorry, schau noch mal in meinen Beitrag, hatte ihn noch mal editiert
-
Warrior: Dann hör doch mal auf die Meinungen hier.
Wieviele haben dir hier jetzt TrendMicro empfohlen = 2 Personen
Wieviele Panda = 3 Personen
Sträub dich da nicht so gegen. Guck dir den Link an den ich vor ein paar Threads hier reingepostet habe und installier dir mal die Testversion. Wirst nicht enttäuscht sein!!
SBS2003 ist doch Win2003 und Exch2003 ... Das funktioniert. Schließlich bietet das Panda so an. ;-) Sonst ruf die doch mal an und lass dich von denen beraten. Die haben nen netten deutschen Support.
-
Ne es geht nicht um die SMB Version sondern um die Enterprise Version.
Weis ich weil Warrior mir eine E-Mail weitergeleitet hat die er von TrendMicro bekommen hat:
Ja sorry, von mir aus auch das ;-) Hab nur 2 Sek. gegoogelt und anschließend mal nen Sitesearch bei TrendMicro gemacht. Und das Ding auf Anhieb gefunden. Es ist auf jeden Fall dieses Produkt, halt aber die Enterprise Variante. Also dreh mir da jetzt keinen Strick draus ;-)
-
Antwort von Trend micro bzgl. der Frage ob Scnamail den SBS 2003 standard unterstüzt.
WAS IST CSM?
---------------
Die readme.txt ist hier richtig.
Wir geben keinerlei support fuer die Enterpriseprodukte auf SBS. Allerdings kann die CSM auf SBS installiert werden.
Mit freundlichen Grüßen
Wie wäre es wenn du erst mal googelst? ;-)
Client/Server/ Messaging Suite for SMB <--- Das wird es sein.
Hast du jetzt mal Panda ausprobiert oder dich doch schon für TrendMicro entschieden?
-
Hallo zusammen,
ich habe da demnächst ein Projekt das die Migration eines NT4.0 Servers zu einem Windows 2003 Small Business Server Standard umfasst.
Meine Frage:
Kann ich den Windows 2003 SBS in eine bestehende Domäne als Backup DC einbinden und die ganzen Benutzer, Gruppen etc. von WinNT 4.0 Server auf den 2003 SBS portieren und ihn anschließend zu Primary DC machen nachdem ich den anderen DC ausgestöpselt habe?
Also von WinNT4.0 Server zu WinNT4.0 Server ging das. Nur frage ich mich ob die AD-Struktur da nicht zu verschieden ist zwischen NT4.0 Server und 2003 SBS!?
Wenn es schon mal jemand erfolgreich gemacht hat, wäre ne Info nicht schlecht. Und vielleicht ein kleiner Link zu nem Workaround. Hab in der Knowledge Base noch nicht geschaut.
Gruß
_dermiller
-
Kann da keiner Helfen??
-
danke macht mich neugierig, haben die was nur für den exchange 2003 finde jetzt nur
http://www.panda-software.de/html/produkte/html_Produkte_EnterpriSecure.htm
und ich hab ja leider schon was fürs lokale netz
Was du da rausgesucht hast, ist die Enterprise Secure,... guck mal lieber nach der Business Secure:
Hier der Download-Link (musst da aber ein paar Daten eingeben):
Wie du schon sagtest du willst ein schnelles Update der Viren-Pattern...
1. Panda hat jetzt neu die "TruPrevent Technologie" (kannst da ja mal nachlesen).
2. Panda released mehrmals täglich neue Updates.
3. Panda ist echt schön und einfach zu konfiguieren und zu administrieren.
4. Auch in der Tecchannel, c't, chip und weiteren Zeitschriften haben die gut abgeschnitten. (Teilweise Clientlösungen, teilweise Server).
5. Was du über die Virenerkennung gehört hast stimmt nicht! Panda erkennt glaub ich über 95% Viren, da würde der Gelbe Riese u.a. mal gerne hinkommen.
Und wie gesagt: Schau dir mal GFI an,... das scannt vorher schon mal deine Mails. Und gibts auch als Demo (30 Tage)
Wieviel Postboxes habt ihr? Und wie viel Arbeitsplätze? (Panda wird nach Arbeitsplätzen lizensiert und GFI nach Mailboxen)
Kannst mir auch ne Mail schreiben wenn du noch weitere Fragen hast.
-
thx
es klappt jetzt einwandfrei ist eigentlich schon peinlich das ich nicht selbst drauf gekommen bin
Man kann ja mal nen Blackout haben.
-
Hi,
sorry für die spärlichen Infos.
Wir haben richtiges VPN und zwar mit einem Cisco Software Client. wir setzen Windows 2003 Enterprise Server ein. Die Notebooks können sobald sie eingewählt sind und der VPN-Tunnel steht alle notwendigen Server erreichen.
Reicht das?
Danke
eewich
Mh, wie sind denn die Einstellungen in dem VPN Router und in der Client-Software? Ich kann mich auch irren, aber wenn da in der Client-Software die Domänenzugehörigkeit eingetragen ist, müsste der Client eigentlich in der Domäne sein und somit auch eventuelle Laufwerkmappings etc.pp. bekommen.
Ich kenn halt leider die Cisco-Software nicht, aber mit nem Draytek Vigor und ner erweiterten Verbindung bei WinXP hab ich schon ein VPN mit Domänenzugehörigkeit hinbekommen. (Als DFÜ einrichten und über DFÜ anmelden). Im Login-Screen gibts doch den kleinen Haken den du einschalten kannst... Falls du weißt was ich meine.
-
Nochmal das Thema nach oben,.. ;-) Brauch dringend die Hilfe (also am besten am Freitag noch).
-
Hallo zusammen,
jetzt muss ich doch auch mal meinen Senf dazugeben.
Ich arbeite in nem Systemhaus im Vertrieb und bin hier praktisch der Ansprechpartner wenn es um Antivirenlösungen geht. Zuerst haben wir dem großen Gelben die Tür gezeigt und vertreiben die Produkte nicht mehr. Grund dafür: Zu lange Wartezeiten beim Support. Zu unverschämte Preise bei Support-Anfragen für Händler.
Nun mein Tipp:
Ich setze bei Business-Lösungen auf Panda. Für den SBS2003 gäbe es da unter den Corporate Antivirus Solutions den "Panda Business Secure Exchange". Das Teil kostet 59,95€ (exkl. Mwst) pro Lizenz und man muss mindestens 5 Lizenzen abnehmen. Es ist nicht nur für den Exchange, sondern auch noch mit nem Fileschutz dabei und weiteren Spielereien.
Wenn man dann noch Angst hat ist ein ganz heißer Tipp von mir GFI MailEssentials und GFI MailSecurity (gibts auch als Bundle).
GFI MailEssentials umfasst Server-basierten Anti-Spam (Black-, Whitelist, Bayes Filter, Check, Pop3-Connector (weil man den von MS besser nicht benutzt!!!), Disclaimer, E-Mail-Archivierung und -Berichterstellung, Listen-Server und mehr
GFI MailSecurity umfasst Inhalts- und Exploit-Kontrolle, Anti-Trojaner & Anti-Virus für E-Mail. Hierbei sei noch zu erwähnen, dass GFI auch 4 Scanner verwendet. Er verfügt über standardmässig Norman und BitDefender, sowie optional McAfee und Kaspersky (die beiden laufen 30 Tage Trialmäßig mit und danach muss man sie mieten).
Die Software kann als Gateway eingesetzt werden oder direkt auf dem Server installiert werden. Läuft bei uns im Unternehmen und bis jetzt war alles super. Auch der Anti-Spam ist sehr zuverlässig und vor allem lernfähig (sollte man aber erst nach rund 1000 verschickten Emails einschalten, so lange loggt er das dann mit)
Hoffe es hat geholfen.
Gruß
_dermiller
-
Wieso denkt eigentlich jeder, dass man Hilfe bekommt, wenn man mit so spärlichen Infos versorgt wird? :-)
Wie wäre es denn damit, wenn du das Betriebssystem des Servers (inkl. Ausführung also z.B. Windows 2003 Small Business Server Standard), euren Router im Standort des Servers (z.B. 3com Secure Router XY) und die Art wie die Aussendienstmitarbeiter online gehen hier aufführst? Denn ohne das ist dir leider nicht zu helfen.
Meine Fragen die über oben genanntes hinausgehen:
Unterstützt der Router RICHTIGES VPN? Oder erlaubt er nur VPN PASS-THROUGH?
Wie melden sich die User an der Domäne der Firma an? Per Verbindungsassistent von XP, mit nem speziellen VPN-Client oder mit nem Remotedesktopverbindungsassistenten?
Und macht ihr VPN oder denkt ihr nur das ihr VPN macht? :-)
Gruß
_dermiller
-
Völlig richtig ;-) Einfach ne Verteilergruppe erstellen.
-
Hallo zusammen,
ich habe folgendes Problem auf einem Windows 2000 Server:
Folgende Fehlermeldungen erhalte ich alle 5 Minuten:
1.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 03.02.2005
Zeit: 19:59:57
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER
Beschreibung:
Auf die Registrierungsinformationen bei \\DOMAIN.local\sysvol\DOMAIN.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (51) kann nicht zugegriffen werden.
2.
Ereignistyp: Fehler
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1001
Datum: 03.02.2005
Zeit: 19:59:57
Benutzer: Nicht zutreffend
Computer: SERVER
Beschreibung:
Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage kann nicht zugegriffen werden. Fehlercode = 3.
\\DOMAIN.local\sysvol\DOMAIN.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
3.
Ereignistyp: Fehler
Ereignisquelle: Userenv
Ereigniskategorie: Keine
Ereigniskennung: 1000
Datum: 03.02.2005
Zeit: 19:59:57
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SERVER
Beschreibung:
Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags (17) und hat einen Fehlerstatuscode (3) zurückgegeben.
Ich habe auch schon diverse Dinge versucht. So habe ich mal die User IUSR_SERVER IWAM_SERVER deaktiviert, was aber nicht wirklich viel brachte. Sondern nur andere Meldungen hervorrief (hatte gelesen, das jemand sie entfernt hatte und so der Fehler bei dieser Person behoben war)
Dann habe ich einen Registrierungseintrag hinzugefügt:
ZITAT MICROSOFT KNOWLEDGE BASE:
Überprüfen Sie den folgenden Registrierungswert:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Mup
DisableDFS: REG_DWORD: Bereich: 0 oder 1
0 = Aktiviert; 1 = Deaktiviert
Standard: 0
Vergewissern Sie sich, dass der Wert auf 0 eingestellt ist, wodurch der DFS-Client aktiviert wird. Die Datei- und Druckerfreigabe für Microsoft-Netzwerke muss außerdem für die Schnittstelle aktiviert sein.
Überprüfen Sie, ob in der DNS-Forward-Lookupzone die richtigen A-Ressourceneinträge für den Domänennamen und die Domänencontroller vorhanden sind.
und diesen ebenfalls diesen hier:
Überprüfen Sie die folgende Registrierungseinstellung, um sicherzustellen, dass die DNS-Einträge registriert werden:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Wert: RegisterDnsARecords
Datentyp: REG_DWORD
Standardwert: 1 (1 = Aktiviert, 0 = Deaktiviert)
Dann habe ich mit "net stop dfs" und "net start dfs" den DFS neu gestartet (lt. DFS-Handbuch kann man so den DFS reparieren)
Dies brachte ebenfalls keine Besserung. Ich hab jetzt hier im Forum gesucht und unter www.eventid.net keine wirkliche Lösung mehr gefunden.
Ach so,.. der Ordner auf den zugegriffen werden soll nämlich " {31B2F340-016D-11D2-945F-00C04FB984F9} " (Gruppenrichtlinien) ist übrigens an der richtigen Stelle vorhanden. Die Freigaben sind auch vorhanden und gesetzt! Wenn ich die Liste der für die Freigabe verfügbaren Benutzer angeben soll, dann bitte Bescheid sagen und ich schreib se nachträglich hier rein.
Weiß jemand woran das liegen könnte? Ich weiß echt nicht mehr weiter.
Gruß
_dermiller
Tool um ADS zu verwalten
in Windows Server Forum
Geschrieben
Das wurde doch ursprünglich für NT entwickelt?
Da gibt es andere Tools die zusätzlich LCS/OCS, PowerShell usw unterstützen.