frauke

Hallo, wir setzen sowohl den ISA-Server als auch eine von einem ISP gewartete Hardware-Firewall ein. Sagt man da noch "doppel hält besser" oder ist das schon eine beginnende Paranoia ? ;-) Mit dem ISA-Server mussten wir uns eine Weile beschäftigen, er ist nicht so trivial zu bedienen, wie es anfangs aussieht und es passiert mir immer noch, dass ich eine Regel abändere, aber sie leider exakt nicht in der gewünschten Weise funktioniert. Wird zum Glück seltener. Bei unserem ISA-Server können wir die Zugriffe leichter auf bestimmte Benutzer einschränken, da der ISA sich ja mit dem AD abgleicht (er ist Domänenmitglied, ist zwar nicht die beste Alternative, aber ist nunmal so). Der Nachteil bei einer gewarteten Firewall ist, dass jede Regeländerung erst kommuniziert werden muß, außerdem wird die Fehlersuche erschwert, da die dortigen MA erst die entsprechenden Daten rausrücken müssen. Anfangs haben die 2 Mal eine Fehlkonfiguration vorgenommen und ich habe mir den Kopf zerbrochen, weshalb wir keine mails rausschicken können. Die Frage ist also nicht so leicht zu beantworten, aber das hast Du wahrscheinlich schon vermutet, oder? Viele Grüße, Frauke

Hallo, haben Deine externen MA ein Postfach auf dem Exchange Server und eine im AD sichtbare Mailadresse? Falls nicht, würde ich folgenden Weg versuchen: Du kannst im Exchange in den Eigenschaften des virtuellen SMTP-Servers einstellen, welcher Host Deine mails mit nicht ausgewertetem Empfänger entgegennehmen soll (Registerkarte Nachrichten). Dort trägst Du Deinen Server bei Schlund & Partner ein. Dann werden Sie an den Server weitergeleitet und wandern dort in das entsprechende Postfach (Weil es ja vermutlich nicht am Provider liegt, der die mails nicht annimmt, sondern am Exchange, der sie nicht rauslässt). Viele Grüße, Frauke P.S. Damit würdest Du auch verhindern, dass die mails für Deine externen MA abgeholt werden (vermute ich zumindest), da sie ja im AD nicht als Mailbenutzer eingetragen sind.

Hallo, ich muß die Frage nochmal wieder etwas nach oben holen und sie um eine weitere ergänzen: Hat jemand von Euch Erfahrung mit dem virtuellen Laufwerk M: unter Exchange? Über den EXIFS wird ja ein zusätzlicher Zugang zu Datenbank eröffnet. Nutzt das in diesem Zusammenhang etwas? Gibt es Nachteile? Vielen Dank für Eure Bemühungen, Frauke

Hallo, wir haben leider ein etwas kniffliges Problem. Ein MA hat einen öffentlichen Ordner gelöscht. In diesem Ordner befanden sich Unterordner, auf die ein anderer MA den vollen Zugriff hatte. Wenn wir jetzt versuchen, über "Gelöschte Elemente wiederherstellen" diesen Ordner wiederzubekommen, erhalten wir eine Fehlermeldung: "Einige Elemente in diesem Ordner konnten nicht wiederhergestellt werden, überprüfen Sie die Berechtigungen...". Nun meine Frage: Ist es irgendwie möglich, auf diesen Ordner noch so zuzugreifen, dass man die Berechtigungen verändern kann? Der liegt doch, wenn ich mich nicht irre, im Exchange-Verzeichnis in der Pub1.edb, oder? Vielen Dank, Frauke P.S. Eine Rücksicherung von Band kommt (leider) nicht in Frage.

Hallo SoerenK, wir haben über den Befehl modprof ein neues Profil erstellt und dafür folgende Zeile ins Anmeldeskript geschrieben: \\Server\freigabe\modprof.exe -p \\Server\freigabe\outlook_neu.prf Damit wird das vorhandene Profil durch das neue ersetzt. Frauke

Hallo, nachdem ich mich durch ziemlich viele MS-Seiten gewühlt habe, habe ich folgende Nummer angerufen: 01805-672330. Tat gar nicht weg und hat auch nicht so furchtbar lange gedauert. Nun werden sie mir den Patch zuschicken. Gruß, Frauke

Hallo grizzly, danke für den Tipp. Leider kann ich das nicht ausprobieren. Die Advanced Ordner erscheinen zwar, aber wenn ich auf Interneteinstellungen gehe, stürzt die Verwaltungskonsole reproduzierbar ab. Aber bei mir funktioniert es ja mit der adm-Datei (Leider habe ich keinen Verwendungszweck dafür ;-)). Viele Grüße, Frauke

Hallo Flare, vielleicht kannst Du den Befehl "reg add" verwenden. Der akzeptiert den Schalter /f, um Nachfragen zu unterbinden. Gruß aus Köln, Frauke

Nochmal ich. So müsste es funktionieren (Unsere Umgebung: W2K, IE6SP1). Den folgenden Text im Winnt\inf Verzeichnis abspeichern unter http.adm ; HTTP1.1 anschalten ; ; Stand: 05.01.2005 CLASS USER CATEGORY http POLICY "HTTP1.1 einschalten" KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings" PART "Schaltet HTTP1.1 ein" TEXT END PART VALUENAME "EnableHttp1_1" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END POLICY END CATEGORY Viel Glück! Frauke P.S. Keine Gewähr, aber bei uns klappt's Ich habe einen Schritt vergessen (vielleicht den, den Grizzly meint): In den Administrativen Vorlagen der Benutzerkonfiguration muß die ADM-Vorlage noch hinzugefügt werden. Frauke

Hallo scotty, Du kannst Dir eine adm-Datei schreiben, die Du in Deine Gruppenrichtlinie einbindest. Falls das für Dich in Frage käme, würde ich mich mal an der adm-Datei versuchen. Viele Grüße, Frauke

Hallo, da scheine ich es ja wirklich gut zu haben. Ich habe einen 30-Stundenvertrag (wg. Kindern) und mehr arbeite ich auch nicht. Das macht bei uns im Hause keiner (unser Arbeitgeber ist ein Versicherungsunternehmen). Frauke (Die mal wieder froh ist, in diesem Unternehmen zu arbeiten)

Hallo Achim, zu 1: mit dem SBS kenne ich mich nicht so aus, aber wenn er als DNS-Server arbeitet, dann müssen die Clients auch diese IP-Adresse als DNS-Server bekommen. zu 2: Der ISA-Server 2004 verfolgt die Strategie, alles zu verbieten, was nicht explizit erlaubt ist. Du mußt also als erste Firewallregel die Protokolle HTTP und HTTPS für alle Benutzer (oder alle authentifizierten Benutzer) von intern nach extern erlauben. zu 3: Das Standardgateway bei den Clients ist die IP der internen Netzwerkkarte des ISA-Servers, es sei denn, der ISA-Server hat nur eine Netzwerkkarte und fungiert nicht als Router, dann stellst Du die IP-Adresse des DSL-Routers ein. Wichtig sind auch die Einstellungen im Browser, der ISA-Server muß dort mit seinen Ports (8080) unter Verbindungen als Proxy-Server eingetragen werden. Viel Glück, Frauke

Hallo Atwyl, Du kannst im System-Manager in den Globalen Einstellungen, Nachrichtenübermittlung, Eigenschaften, Empfängerfilterung Adressen eingeben, die blockiert werden sollen. Viele Grüße, Frauke

Hallo TMOE, frag Deinen Provider, ob er eine SMTP-Weiterleitung aller für Deinen Domänennamen eintreffenden mails anbietet. Wir haben derzeit eine Wählleitung, die immer bei einer ausgehenden mail die Leitung aufbaut und dann auch über SMTP die mails beim ISP abholt. Frauke

Hallo Illu Professional geht nicht. Siehe http://support.microsoft.com/default.aspx?scid=kb;en-us;253131 Viele Grüße, Frauke

Hallo CUDILLA, vielleicht helfen Dir diese Seiten von Microsoft? http://support.microsoft.com/default.aspx?scid=kb;en-us;884496 http://support.microsoft.com/default.aspx?scid=kb;en-us;275233 Viel Glück, Frauke

Hallo Riste, dafür erstellst Du eine Firewall-Richtlinie, die Du an erster Stelle platzierst. Als Ziel (Auf der Registerkarte "Nach") gibst Du einen Domänennamensatz an, den Du vorher erstellt hast, und der Deine verbotenen URLs enthält. Dann gibt es noch die Registerkarte "Aktion". Hier wählst Du aus "Verweigern" und "HTTP-Anforderungen an diese Webseite umleiten". Die Webseite muß sich auf einem IIS befinden. Das war's eigentlich schon. Du kannst noch Ausnahmen einrichten, ansonsten ist es für alle verboten. Viel Glück, Frauke

Hallo Dommas, wir holen unsere Mails mithilfe unseres Exchange-Servers über SMTP bei unserem ISP ab und verteilen sie dann entsprechend weiter. Dafür wird kein Third-Party Produkt benötigt und es funktioniert sehr zuverlässig. Dafür muß der ISP eine SMTP Weiterleitung unterstützen. Viele Grüße, Frauke

Hallo, ich muß das Thema noch einmal aufwärmen. Wie haltet Ihr es mit anderen Seiten, die zwar rechtlich in Ordnung aber dennoch privat sind. Bei uns ist die private Internetnutzung auch verboten und wir überlegen, zu dem Filter, der Sex- und Hackerseiten etc. sperrt, am ISA auch noch andere aufgefallene Seiten zu sperren (Aldi etc). Wird bei Euch die private Nutzung trotz Verbots geduldet oder wie handhabt Ihr dieses Problem? Danke, Frauke

Hallo MisterPink, eine grundlegende Überprüfung Deiner Konfiguration kannst Du mit dem Tool http://www.msexchangefaq.de/tools/exbpa.htm durchführen. Das zeigt Dir sehr schön mögliche Fehlerquellen. Du bringst in Deiner Frage die Begriffe Postfachspeicher und Postfach durcheinander. Die Existenz eines Postfachspeichers (der die Postfächer enthält) kannst Du im Exchange System-Manager nachschauen. Er muß sich befinden unter Administrative Gruppen, Erste Aministrative Gruppe, Server, Servername, Erste Speichergruppe (das gilt nur dann, wenn Deine Organisation nicht zu groß ist, und Du nicht mehrere Speichergruppen etc. hast). Wenn alles richtig ist, findest Du dort den Informationsspeicher für Öffentliche Ordner (Servername) und den Postfachspeicher (PEGASUS). Postfächer für Benutzer legst Du auf die von Dir beschriebe Weise im AD an, allerdings mußt Du dafür auf Deiner Arbeitsstation die Exchange-Verwaltungstools installieren. Die sind auch auf der Exchange-CD. Dort die Tools auswählen. Viel Glück, Frauke

Hallo Big_Jack, ich habe mal das BestPractice-Exchange Tool laufen lassen, weil das einen guten Überblick über die Installation und mögliche Fehlerquellen bietet. Es wird auch angemerkt, wenn eine (nach Meinung des Tools) fehlerhafte Konfiguration vorliegt. Ich war während der für mich vorgesehenen Exchange-Schulung krank und habe mich anschließend durch einige Bücher gewälzt (wir haben Exchange 2003) und nun läuft es seit April für 150 Benutzer durchaus zufriedenstellend, inkl. der Umstellung von MSMail. Aber Exchange ist wirklich nicht intuitiv bedienbar und bietet einige Tücken. Viel Glück, Frauke Quelle für das Tool: http://www.msexchangefaq.de/tools/exbpa.htm

Hallo solinske, Du kannst den Zugang über die Firewallregeln so steuern, dass von Intern nach Extern das HTTP-Protokoll auf authentifizierte Benutzer beschränkt ist. Ebenso für VPN. Du kannst auch integrierte Authentifizierung verlangen, so dass der DC vom ISA-Server angefragt wird. Viel Glück, Frauke

Hallo da-wool, hast Du mal versucht, in den Eigenschaften Deines Exchange-Servers in der Registerkarte "Diagnostikprotokoll" beim Dienst "MSExchangeIS" unter Postfach den Protokolliergrad der Kategorie "Anmeldungen" zu erhöhen? Dann müsste er die Anmeldungen doch in ein Logfile schreiben. Viele Grüße, Frauke

Hallo Robert, um diese Arbeit wirst Du wohl nicht herumkommen, allerdings kannst Du Dir die Arbeit mit einem Skript erleichtern. Es gibt ein kleines Programm, das heißt modprof.exe, dieser gibst Du beim Aufruf eine *.prf Datei mit. Hier steht u.a. der Mailboxname drin. Du kannst Variablen verwenden, wie z.B. den Anmeldenamen. Es werden in der prf-Datei verschiedene Services konfiguriert. Einer davon ist Exchange. Einen kleinen Ausschnitt aus unserer Datei schicke ich Dir mit. [service2] ConversionProhibited=TRUE HomeServer=Servername MailboxName=%username% Viel Glück, Frauke P.S. Unsere Konfiguration ist Exchange 2003 und Outlook 2000. Müsste aber auch mit anderen Umgebungen funktionieren.

Hallo, mein Problem ist gelöst, zum Glück! Es lag am Verbindungslimit im ISA-Server. Ich habe mal die Verbindungen mitprotokolliert und festgestellt, dass er als Aktion "Verweigerte Verbindungen" aufgezeichnet hat. Der Hinweis in der ISA-Hilfe führte dann zum Punkt "Verbindungslimit". Seit ich das Limit hinausgenommen habe, funktioniert alles bestens. Viele Grüße, Frauke