johnholmes

Hallo. Habe einen Exchange 2000 SP3 übernommen, der ist auf eine Domain eingerichtet (domain1.de). Und zwar werden alle Mails bei einem Provider empfangen (*@domain1.de) und dann per Add-On-Tool (E.F.S.) und Pop3 geholt und an die Benutzer verteilt. Nun wird zu den Mails von Domain1.de aber zusätzlich noch eine Mail einer anderen Domain geleitet (info@domain2.de), die dann auch aus dem besagten Pop3-Postfach abgeholt wird. Diese soll einem bestimmten Benutzer zugeordnet werden, der Bereits Empfänger von Domain1.de ist. Nun kommt diese Mail jedoch leider nie an, weil ich absolut keine Ahnung habe, wo ich dem Exchange sagen kann, daß er diese Mail akzeptieren und an die Person verteilen soll. Hab es probiert, indem ich dem AD-Benutzer eine weitere SMTP-Adresse gegeben hab, aber das hat nichts genützt :-( Im Exchange 5.5 hab ich das ohne Probleme einrichten können, da war was mit inbound und so weiter, da konnte man das alles einrichten, aber wo bitte mache ich das kurz und schmerzlos im Exchange 2000 ? Wäre über einen Tip, der mich zum Ergebnis führt sehr dankbar. Gruss, Kai

Hi, vielen Dank für Deine Antwort.. Aber keines Deiner aufgeführten Probleme war die Ursache, denn sonst wäre zumindest die lokale Anmeldung an der lokalen Domäne des Notebooks möglich gewesen. Aber die Meldung "Die lokale Sicherheitsrichtline erlaubt es Ihnen nicht, sich interaktiv anzumelden" hat mit Sicherheit eine Connectivity zum Server zugrunde. An der lokalen Sicherheitsrichtlinie für Domain Controllers war ich, weil ich meine IIS-Konten lauffähig machen mußte und dort einer Sicherheitsgruppe "Webusers" die Anmeldung gestattet habe. Dieser Sache ging ein IIS-Problem mit der Authentifizierung voraus. In jedem Fall vielen Dank, ein wenig Panik hatte ich heute morgen jedoch schon :-)

nach einem neustart des notebooks ging es plötzlich auch wieder, mein gott, was geht hier unheimliches ab :)

hat sich inzwischen erledigt.. die Rechte waren da (fast) okay.. nur lags an den fehlerhaften Zugriffsrechten für die php.exe im Ordner php

...sich interaktiv anzumelden Hab zwar im Laufe des Tages gestern ein wenig an den Sicherheitsrichtlinien für Domänencontroller rumgebogen, aber könnte schwören, daß ich nur Personen hinzugefügt habe, die sich lokal anmelden dürfen !! Heute morgen darf ich mich am Laptop dann weder an der Domäne, noch lokal, nicht mal mehr als Admin anmelden. Am Server war ich noch in einer gesperrten Sitzung und habs kontrolliert, die Eintragungen scheinen mir richtig. An einer anderen Workstation hab ich einfach mich ohne Netzwerkkabel angemeldet und hab so Zugriff, kann auch mit dem Admin per Terminalclient aufm Server zugreifen. Ich muß auf das Notebook, DRINGEND, wer kann mir helfen ?

...aber keine Gruppe, sondern ein Benutzer.. dann geht die Rechnung nämlich wieder nicht auf, weil ich dem ja keinerlei Benuter hinzufügen kann. Habe aber eine InternetUser-Gruppe erstellt, der ich das lokale anmelden in der Richtlinie erlaubt habe. Trotzdem funzt es nicht :(

habe bereits eine gruppe der web-user erstellt, dieser habe ich unter den domänen-controller-benutzerrechten auch das lokale anmelderecht gegeben aber irgendwie bekomme ich immer den 401.3

sorry, falsche Forum, my mistake.. :-(

Hi, mein IIS 5.0 hat einen Verzeichnisschutz für ein Verzeichnis bekommen, entweder integrierte windows-authentifizierung oder kennwort als klartext.. es gibt einen domänen-benutzer "test" der darf aber nicht dort zugreifen, überhaupt dürfen nur administratoren auf dem iis im verzeichnis zugreifen.. was mache ich falsch ??? hab da grad nen riiiesiges Brett vorm Kopf denk ich...

Noch eine Frage zum IIS.. Bei ftp kann ich ja durch Benutzeranmeldung bestimmen, daß in ein bestimmtes Verzeichnis verbunden wird. War es nicht sogar so, daß, wenn es ein Verzeichnis gibt, das wie der Name des Anmeldenden lautet, dann automatisch darin verbunden wird ?! Ist mir bei http das auch irgendwie möglich, daß die Windows-Authentifizierung den Benutzer gleich in ein für ihnbestimmtes Verzeichnis wechseln lässt ?? Oder muß man das im Webinhalt irgendwie scriptseitig versuchen zu regeln ?

Vielen Dank, gutes Dokument. Hab heute nacht es auch schon fertig gebracht den IIS automatisch ein Zertifikat anfordern zu lassen, denn mit dem manuell generierten CertReq.txt war es mir ums Verrecken nicht möglich mit meiner CA ein Zertifikat daraus zu machen. Geht das überhaupt ?? :) Jetzt hab ich aber noch ein paar wirlich dämliche Fragen, da ich mit Verschlüsselung bisher unter null zu tun hatte: Nun habe ich das Cert und der Server läuft, ich kann per https auf die URL zugreifen und bekomme dann den Cert-Hinweis bei jedem Zugriff, es sei denn, daß ich in meinem Browser das Cert installiere, ist das richtig ? Ich hab in meinem Intranet noch einen Tobit David Mailserver mit Web Access auf http laufen, https kann der nicht. Will aber eine bisher notwendige Doppelauthentifizierung gerne umgehen und würde die Authentifizierung gerne beim Tobit deaktivieren, aber der Tobit WebAccess Webserver liegt auf der gleichen Maschine wie der IIS. Kann den wohl auch nicht sperren für außen, nur nen kuriosen Port wählen. Wenn es mir im Rahmen der SSL-Verschlüsselung des IIS möglich wäre, hier drauf zuzugreifen, ohne, daß ich die Zugangsdaten in der bereits verlinkten URL offen durchs Internet sende, wäre das von Vorteil. Gibts da ne bessere Lösung, um mit einer einzigen Authentifizierung auf das Intranet und auch den Mailserver zugreifen lassen zu können ??

Nachtrag: Habe jetzt den Zertifizierungsserver installiert von der Server CD. Aber schön und gut, wo finde ich heraus wie es jetzt gemacht wird, damit ich den Weg vom jetzigen Stand bis zur sicheren Verbindung finde ??

Richtig, die Domain-Rename-Procedure, die es jetzt als Tool gibt, funzt nur auf .net-Servern und MS warnt vor der Anwendung auf 2000

Hi, möchte für den Intra-Zugang über das Intranet gerne meinen IIS 5.0 benutzen, und zwar mit SSL-Verschlüsselung. Dazu möchte ich gerne ein eigenes Zertifikat selber signieren und es auf dem Server installieren. Geht das ? Wie mache ich das ? Was ist bei der Installation server- und clientseitig zu beachten ? Danke für Eure Hilfe.