Christoph35
-
Gesamte Inhalte
3.624 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Christoph35
-
-
Hast Du mal versucht, auf den nicht funktionierenden Server ein Unauthorize durchzuführen und danach wieder ein Authorize?
Vielleicht ist auch hier was für dich dabei:
Christoph
-
Habe ja nicht gesagt, dass das mit der Security Filterung nicht gehen würde. Ich finde nur, dass es die Geschichte etwas komplizierter macht und weniger leicht zu überschauen ist.
Wo hast Du die Richtlinie mit dem Internetverbot gelinkt? An die Domain? Oder eine OU? Und wenn OU, dann sind da auch die User-Accounts drin, nicht wahr?
Christoph
-
Hast recht, ITHome. Aber ich persönlich finde die Arbeit mit Securityfiltering etwas umständlich und aufwändig.
Christoph
-
Auch wenn der Name etwas anderes suggeriert, werden Gruppenrichtlinien nicht an Gruppen gebunden, sondern an OUs, Domain und Sites und wirken auf Computer und Userkonten, nicht auf Gruppenkonten.
D.h. für dich, du erstellst eine OU, in die Du die Computerkonten verschiebst, und bindest die Richtlinie an diese OU.
Christoph
-
Die Container Users und Computers sind keine OUs, darum kann man an sie keine GPOs binden.
Christoph
-
Die Scripts sind zum ausführen von der Kommandozeile gedacht....
Dort gibst du ein:
cscript scriptname [etwaige parameter]
Christoph
-
So ist es. Ich würde die Lösung mit dem Postfach vorziehen, wenn nicht zwingende Gründe dagegen sprechen.
Christoph
-
Hi,
VMWare Workstation 6 steht kurz vor der Veröffentlichung (RC ist ja downloadbar).
Hier gibt s mal eine Erklärung zum neuen Record/Replay Feature, für mich das interessanteste Feature der neuen Version:
Virtually There: Steve Herrod's Blog
Christoph
-
Hi,
du kannst dort nur user angeben, die in einer Adressliste des Exchange enthalten sind (meistens wird das die GAL, global address list, sein), also mail-enabled sind (eine externe Mailadresse zugeordnet) haben, oder in der Exchange-Org. ein Postfach haben.
Christoph
-
Hi,
soll das für die commandline sein und ist das Win 2003?
Dann geht
dsquery group -name <gruppenname> | dsget group -members
Das gibt dir die DNs aller Gruppenmitglieder aus.
Falls Du ein Script dafür brauchst, kannst du auch mal im Technet Script Center schauen:
http://www.microsoft.com/technet/scriptcenter/default.mspx
Christoph
-
...und hat einen anderen DHCP-Server im Netzwerk erkannt...
Da gibt es also noch einen DHCP Server in eurem Netz. Evtl. ein Router oder Linux-Server, der solche Dienste anbietet? Der würde dann auch erst gar versuchen, sich zu autorisieren.
Christoph
-
Hier mal ein ausführlicher KB-Artikel, wie man den 1. Exchange 2000 Server korrekt entfernt.
How to remove the first Exchange 2000 Server computer from the site
Christoph
-
Die Größe von 4.7 bei PST-Dateien ist bei Outlook vor Version 2003 schon problematisch. Postfächer können beliebig groß werden, natürlich innerhalb der vom Exchange Server gesetzten Limits.
Aber 4.7 GB Postfach ?? :shock:
Wie in einem anderen Thread schon mal geschrieben wurde, ist ein Postfach doch keine Datei-Ablage.... :rolleyes:
Christoph
-
Ja, wenn alles fertig konfiguriert und eingerichtet ist, solltest du in "Exchange erweitert" den Haken bei "nicht in adresslisten anzeigen" setzen können.
Christoph
-
Muss der User "BESAdmin" unbedingt im Adressbuch angezeigt werden
Nein, muß nicht. Er muss nur dann angezeigt werden, wenn du das mapi profil des bb admin account ändern willst, etwa wenn der login-account für die services geändert wird.
Christoph
-
Der Account, unter dem die BES Dienste laufen, benötigt auch das Send-As Recht auf die User-Accounts und, wie schon erwähnt, muss er als View-Only-Admin für die Administrative Gruppe eingetragen sein.
Christoph
-
Läuft die CA auf einem 2003er DC?`
Christoph
-
Scheint nicht notwendigerweise so zu sein...
Vielleicht hilft dir dieser KB-Artikel:
Christoph
-
Ja, aber wir haben ein weiteres Userkonto, unter dem sich die BB Dienste anmelden, und dem wir auch die o.g. Berechtigungen gegeben haben. Dazu kommt dann noch die Delegation von Exchange View Only Admin auf der Ebene der administrativen Gruppe.
Falls Probleme auftauchen:
http://www.blackberry.com/btsc/articles/kb04293_f.sal_public.html
Christoph
-
Vielleicht eine defekte .ost - Datei?
Hast Du die schon mal gelöscht und neu erstellen lassen?
Christoph
-
Geht, aber der BES Service Account sollte kein Domain Admin sein. Kann zu den merkwürdigsten Problemen führen.
Das ist der Account, der Send As Rechte auf den User-Objekten in der Domain, sowie Send As / Receive As und Administer Information Store Rechter auf den Mailbox Stores hat und dessen Mapi-Profil der BES nutzt.
Und wie schon mehrfach erwähnt wurde: die mapi32.dll sollte tunlichst auf dem Exchange und dem BES server die gleiche Version haben.
Christoph
-
Boardsuche könnte helfen ;)
In diesem Thread wurde die gleiche Frage gestellt:
http://www.mcseboard.de/windows-forum-ms-backoffice-31/2-exchange-server-1-domaene-108058.html
Christoph
-
-
Was hat jetzt mit Domain oder Workgroup zu tun
Gpmc
in Windows Server Forum
Geschrieben
Also, wenn ich dich richtig verstanden habe, hast du eine OU, in der nur Gruppenkonten liegen.
An diese OU hast du die Richtlinie WSUS und die Internet-Richtlinie(n) gebunden.
Desweiteren hast Du Security Filtering auf die Gruppenrichtlinien angewandt.
Die Internetrichtlinien sind auch nicht an die OUs gebunden, in denen die Userkonten enthalten sind.
Bist Du Dir ganz sicher, dass die betreffenden User nicht ins Internet kommen?? :suspect:
Christoph