bb-blue

Guten Morgen, evtl könnt Ihr mir ja helfen, ich komme bei einem Problem mit einer GPO nicht weiter. Folgende Ausgangssituation: Es gibt eine OU in der sich 10 Server befinden. Mit einer GPO auf der OU regle ich, welche User bzw Gruppen sich Lokal als Admin auf diesen 10 Servern anmelden dürfen. Das klappt auch Wunderbar. Die Server sind Per Filtergruppe der GPO zugewiesen und die Loginrechte werden in der GPO gehändelt. Nun habe ich aber einen NEUEN User, der soll sich NUR auf 1 der 10 Server als zusätzlicher lokaler Admin anmelden dürfen! Dafür habe ich dann eine 2. GPO erstellt, eine 2. Filtergruppe erstellt, diese dann NUR mit dem einen Server verknüpft und in dieser GPO den einen User das Recht des Login gegeben. Beide GPO sind mit der OU verbunden. Ich möchte das die erste GPO wie gewohnt Alle vorherigen Loginrechte regelt und die 2. GPO speziell dann nur für diesen einen Server zusätzlich den User, der kein Mitglied der vorherigen Gruppen oder Admins ist, dann das Loginrecht bekommt. Leider scheitere ich da die1. GPO die 2. immer überschreibt. Ändere ich nun die Priorität der GPO, zieht zwar die neue, überschreibt aber die alte und die "Alten" User sind dann raus. Wie bekomme ich das hin das die 2. GPO einfach den neunen User zusätzlich zu den bisherigen hinzufügt! Ich hoffe ich konnte das Thema halbwegs erklären. Es handelt sich hier um eine 2008er Domäne mit 2012 Server. Gruss BB-BLue

Hallo, wie kann ich mit Exchange 2010 eingehende Mails im Rich Text, bzw. TNEF Codierte Mails automatisch in TXT Mails umwandeln? Gruss

Vor dem Exchange des Kunden steht eine Firewall der Firma Watchguard. Eingehende Emails werden per SMTP Proxy (so heisst in dem Fall die Regel des Systems) überprüft welche Anhänge in der Mail stehen und per Gateway Antivirus der Firewall das erste mal auf Viren überprüft. Im Regelwerk der Firewall ist eingestellt, welche Dateitypen passieren dürfen, zb alle Office Dateien, PDF, ZIP usw usw. Auf dem Exchange ist McAfee als Virenscanner installiert. kann es denn sein das es am System des Kunden liegt? Ich dachte immer das es am Mailversender liegt.

Hallo Sunny61, Diese Mails empfängt mein Kunde als winmail.dat. Wie soll ich da die Ursache im Mailsystem meines Kunden suchen? Den Sendern zu unterbreiten das sie Ihre Mailsystem so umstellen sollen das sie die Mails nur im HTML Format versenden sollen ist nicht möglich.

Hallo, ich habe das Problem, das ein Kunde keine Winmail.dat Dateien mit einem Doppelklick öffnen kann. Es wird Exchange 2010 und Outlook 2007 bzw. 2010 genutzt. Bei mir am Rechner im Büro geht es tadellos, nur im gesamten Umfeld des Kunden nicht. Woran kann das liegen? Die Zuhilfenahme eines Openers für winmail.dat löst das Problem zwar kurzfristig, ist aber lästig und Umständlich. Wie kann ich dem System denn beibringen dass es dieses Dateiformat automatisch mit Outlook öffnet? VG BB-Blue

Es soll keine Hochverfügbarkeit sein. Welche Clients sich auf KMS 1 und Welche auf KMS 2 nutzen sollen ist ja klar. Meine Idee war hier halt. muss der KMS2 einen Internetzugang haben, oder kann er seine Infos vom 1. KMS bekommen.

Nein, das nicht. Aber es soll so abgebildet werden. Meine Info ist, dass es auch eine Rolle spielt, dass die Clients nicht aus dem Netz kommunizieren dürfen. Deshalb der 2. KMS.

die Anforderung des 2. KMS soll sein: beim Ausfall der LAN/WAN Leitung zwischen dem Abgegrenzten Netz und dem Office Netz soll der KMS weiterhin als Schlüsselserver für die Clients im abgegrenzten Netzwerk zur Verfügung stehen.

Guten Tag liebe Gemeinde. Ich habe vor einen 2. KMS Server zu installieren. Dieser kommt auf einen Domänencontroller in einem abgeschlossenen Netzwerkbereich. Dieser Netzwerkbereich soll aber keine Verbindung zum Internet haben. Es werden sich nur der Domänencontroller aus dem separierten Netzwerkbereich mit dem DC (zwecks Replikation) aus dem Normalen Netz und der neue KMS Server mit dem bestehenden KMS Server aus dem Normalen Netz unterhalten. Wie wird nun die Kommunikation zwischen den beiden KMS Servern eingestellt, so dass die Clients aus dem Abgeschlossenen Netzwerk Ihre Schlüssel bekommen? Gruss BB-blue

Ja das ist auch meine Vermutung. In meinem Outlook geht es, wenn ich weiß das es definitiv am Userprofil liegt, werde ich geeignete Schritte einleiten müssen, Wohl oder Übel auch löschen, wenn es denn hilft. Den User an einen anderen PC zu setzen ist ja auch noch eine Option.

Ok, wir werden morgen bei einem anderen User, der gleiche Konfiguration und Berechtigungen hat, mal testen ob das Phänomen auch dort auftritt.

Ja den kleinen Zwischenspeicher meinte ich. Kann ich die Daten den vorher sichern und wieder einspielen? nur mal zur Sicherheit ;)

Leider nein, das Ergebniss ist immer das gleiche. Das hab ich auch schon getestet. Ich hab schon gedacht den Cache zu löschen, aber dann steigt mir die Kollegin aufs Dach. Wenn ich wüsste dass diese Option die Lösung wäre, muss sie da durch, aber sollte es dann doch keine Lösung sein.... grmpf

Hallo, ich hab ein Problem mit einem Outlook 2010 bei der Kontaktanlage. Der User legt einen neuen Kontakt an, bei der Eingabe der Mailadresse schlägt er diese vor, da er sie schon irgendwie kennt. Tippe ich dann auf TAB um zum nächsten eingabefeld zu springen, löscht er die Mailadresse. Ich habe keine Möglichkeit die Mailadresse hinzu zu fügen. Leider macht er das nicht bei allen. Woran kann das liegen? Outlook ist an Exchange 2010 angebunden mit "Cache Modus" angebunden. Dank bb-blue

Wir haben dieses Problem mit Gruppenrichtlinien gelöst. Hatte das gleiche Problem. War ein bisschen Arbeit, aber danach lief alles wie gewollt. Gruss

Hallo Nils, ich versteh dein Argument. Aber wie soll ich denn das Thema spezialisieren? Ist halt allgemein und ich will mir aus den genannten Verfahren ein Bild machen. Ich hab leider keine Passende Literatur dazu. Welches Buch wäre denn zu empfehlen?. aber Dank an euch, die Links helfen schon mal sehr.

Nein kein Problem. Ich habe einen Kunden, der 2 Domänen hat, mit DMZ und Vertrauensstellung usw. usw. Diese Domänenstruktur und den Anmeldeweg möchte ich nachvollziehen können. Es ist doch nicht schlimm, hier zu Posten, ohne das man ein konkretes Problem in der Realen Welt hat? Grüsse

Ja das ist schon mal fast richtig. hier wird aber nur die Anmeldung eine Client PC beschrieben, ich brauch die Anmeldung eines Users um das ganze zu verstehen, wie es in einer Domäne mit Vertrauensstellungen funktioniert. Hast du da zufällig noch den passenden Link? Vielen Dank schon mal.

Leider nein. Ich möchte halt wissen was an Kommunikation mit welchem Server passiert. Es geht darum, für mich zu verstehen, wie die Anmeldung in einem Domänenkonzept mit Vertrauenstellung und den Sidenames funktioniert. Ich hatte das vor Jahren mal in einem Lehrgang, krieg die Logik leider nicht mehr zusammen. In meinen Büchern ist diese Prozedur leider nicht erfassbar und Google hilft heute auch nicht weiter. wie gesagt, den Anfang hab ich noch im Kopf, dass zuerst ein DNS Server angefragt wird, der DNS dann an den Client die Info zurückgibt, wo ein DC mit Global Catalog steht.... usw usw... Versteht Ihr meinen Wunsch?

Hallo, ich suche grad die Information, wie die Anmeldung in einer Domäne überhaupt funktioniert? Ein User setzt sich an einen PC der in der Domäne steht. Er meldet sich mit seinem Usernamen und Passwort an. Dann geht's los... als erstes wird ein DNS Server gefragt ob der einen DC mit GC kennt, der DNS gibt die Info weiter... usw usw.... Ich suche genau die Struktur bis die Anmeldung am PC frei gegeben wird. Wo kann ich das nachlesen? Kann mir jemand helfen? Ich find auch mit Hilfe von Google leider nicht die passenden Infos. Viele Grüsse BB-Blue

Mach ich Montag, denn diese Woche ist der Schreibtisch voll. Ich muss heute erst mal einen Testcluster aufbauen, auch für diesen Auftraggeber. Aber Dank für die Hilfen, hat mich wieder einen Schritt weiter gebracht.

Ich hab nun in einer Virtuellen Umgebung das ganze mal nachgestellt und die Tips mit der Vertrauensstellung löst die Anforderung. Zumindest können sich die User aus Dom1 in der Dom2 anmelden. Welche Gruppenrichtlinien werden denn dann eigentlich angewendet? die der Dom1 oder der Dom2? Viele Grüsse

na das wäre ja eine Lösung....

sprich eine Vertrauensstellung von DOM2 zu DOM1 löst das Problem. Die User von DOM1 erscheinen dann automatisch in DOM2 und können sich in DOM2 anmelden. Test wird grad begonnen. Installiere mir grad 2 Server und teste die Anforderung. Eure Idee wird ich so mal testen bevor wir ans heisse System gehen.

Keine Migration der Domäne 2 in Domäne 1. Beide Domänen sollen so bestehen bleiben wie sie sind. Diese Vorgabe ist gegeben und kann nicht geändert werden. Wie geschrieben, sollen sich alle User der Domäne 1 mit ihrem Nutzernamen und Passwort auch in der Domäne 2 anmelden können. Da der Tausch bzw die Delegation der Anwender von Dom1 zu Dom2 ständig wechselt ist es unpraktisch in Dom2 dauern die User der Dom1 zu pflegen. Es werden aber ausschliesslich User der Dom1 in Dom2 arbeiten, nie umgekehrt. So ist die Vorgabe des Auftraggebers. Ergo, der Admin aus Dom 1 legt einen User an und die Anmeldeinformationen sollen automatisch in Dom2 auftauchen. Nur die Anmeldeinformtionen. Nicht die Benutzerkonten und Daten. Der User von Dom1 fährt also in den Betrieb der Dom2, setzt sich an einen zugewiesenen PC der Dom2 und muss niemanden fragen wie er sich an dem PC der Dom2 anmelden muss.