Cosi

Hmm, bin den Link mal durchgegangen, aber wie hilft mir das bei dem Problem? Gut, ich habe das ein oder andere gelernt und bekomme genauere Angaben über meine Richtlinien. Aber selbst wenn ich die Policy mit auditpol entferne, hilft mir das ja nicht weiter.

Das ist es. Wenn ich eine Lizenz frei habe, setze ich den Server hoch auf 2012. Dann hat sich das hoffentlich erledigt.

Jo, das ist Standard. Jetzt ist sie auf diesem Server ja nur noch alle 2 Wochen aktiv, da ich den Wert: "Richtlinien für lokale Computer"-->"Computerkonfiguration"-->"Administrative Vorlagen"-->"System"-->"Gruppenrichtlinie". Hier die Gruppenrichtlinie: "Gruppenrichtlinien-Aktualisierungsintervall für Computer" auf 2 Wochen hochgesetzt habe

Es ist ja so.. Ich will ein Verzeichnis überwachen. Dafür erstelle ich im AD eine Richtlinie, welche explizit nur auf diesen einen Server wirken soll. Leider wirkt diese Richtlinie nicht, obwohl rsop mir diese als Aktiviert anzeigt. Ich kann hier also nur diese AD Richtlinie wieder deaktivieren und auf dem Server die lokale Sicherheitsrichtlinie der Überwachung aktivieren. Diese wiederum wird durch die Default Domain Policy alle 90 + Minuten überschrieben. Hilft mir also auch nicht. Also habe ich noch eine weitere Lokale Sicherheitsrichtlinie aktiviert, die verhindert, dass die Default Domain Policy alle 90 + Minuten die lokale Richtlinie überschreibt. Diese wird zum Glück nicht überschrieben, so das die lokale Überwachungsrichtlinie nun weiter aktiviert ist. Irgendwie schwer zu erklären:)

Hi Nils, ich will ja gar nicht, dass mir die Domain Policy meine lokale Richtlinie überschreibt. Deswegen habe ich den Wert auf dem Server von 90 Minuten hochgesetzt auf 2 Wochen. Bzw. eigentlich will ich es natürlich schon, nur leider zieht dann die Überwachungsrichtlinie nicht mehr. Den Artikel schaue ich mir mal an.

Moin zusammen, ich habe das Problem jetzt erst einmal so gelöst, dass ich eine weitere lokale Richtlinie aktiviert habe, welche den Gruppenrichtlinien-Aktualisierungintervall hochsetzt. "Richtlinien für lokale Computer"-->"Computerkonfiguration"-->"Administrative Vorlagen"-->"System"-->"Gruppenrichtlinie". Hier die Gruppenrichtlinie: "Gruppenrichtlinien-Aktualisierungsintervall für Computer" Nicht die schönste Lösung, aber ich habe Zeit mich in Ruhe um das Problem zu kümmern.

Jo, habe ich bereits probiert und auch den Reg-Key überprüft. Stimmt mit der Beschreibung überein. Also mir gehen die Ideen aus.

Den selben Beitrag habe ich auch gefunden. Leider funktionierte das auch nicht. Habe auch überlegt den Server wieder aus der Domäne zu nehmen. Dann müssten sich die Mitarbeiter aber bei dem Überwachten Verzeichnis anmelden, was ich nicht möchte. Im Moment wird dieses Verzeichnis automatisch, unsichtbar gemappt.

Den Haken habe ich mehr oder weniger aus Verzweiflung gesetzt. Es werden hier tatsächlich noch weitere Richtlinien erzwungen. Ich werde meine mal ganz oben ansiedeln. Aber wie gesagt, laut rsop scheint die Richtlinie ja zu ziehen. Aber ohne Auswirkung. Was mich zu " Es ist ein Member Server. Ich lasse das Sicherheitslog des "Überwachten" Servers durch ein externes Programm "WatchDirectory" nach bestimmten Einträgen durchsuchen, die bei löschen, ändern, umbenennen entstehen. Das funktioniert aber nur so lange, bis die lokale Richtlinie überschrieben wird. Sei es durch meine konfigurierte AD Richtlinie, oder durch eine andere (vermutlich default Domain Policy") weil hier nichts konfiguriert ist.

Hi Norbert, naja, meines Wissens nach, damit diese Richtlinie in diesem Pfad als letztes zieht. Prinzipiell funktioniert es. Bei aktivierter AD Richtlinie ändert sich das Symbol und die Richtlinie ist am lokalem Server "ausgegraut". Allerdings greifen die Einstellungen nicht. Deaktiviere ich die AD Richtlinie, kann ich zwar am Server manuell die Sicherheitsrichtlinie aktivieren und diese ist auch funktionstüchtig, wird aber wieder überschrieben. (Sicherheitseinstellung: Keine Überwachung)

Hallo zusammen, Mein Problem ist die lokale Sicherheitsrichtlinie "Objektzugriffsversuche überwachen". Und zwar wird diese nur ausgeführt, wenn ich sie manuell auf dem Server aktiviere. (Vorher die GPO im AD deaktiviere) Dann allerdings nur so lange, bis die Domänenrichtlinien (Default Domain Policy ??) diese überschreiben. Versucht habe ich im AD: - Neue OU erstellt, den Server hinzugefügt. - Neues Gruppenrichtlinienobjekt angelegt, wo die Überwachungsrichtlinie aktiviert wird. Diese Explizit nur dem einem Server zugewiesen. Verknüpfung aktiviert. - Vererbung deaktiviert - Erzwungen rsop.msc auf dem Server zeigt mir das korrekte Ergebnis an, so als würde die Richtlinie laufen. Leider tut sie das aber nicht. Probiert habe ich weiterhin nach Recherche: - Die Richtline "Überwachung: "Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen" deaktiviert. Leider alles ohne Erfolg. Habe schon überlegt, ob ich die Richtlinie irgendwie ein ein Script basteln kann. Das scheint aber wohl nicht möglich zu sein. Hat von euch noch jemand eine Idee? LG Cosi

Hey, ich kenne mich jetzt nicht wirklich gut mit dem Exchange aus, aber bei uns haben einzelne Benutzer hin und wieder auch diese Probleme. Bei denen liegt es am Windows Tresor. Dort wird teilweise das alte Outlook/Windows PW gespeichert. Löscht man diesen Eintrag, funktioniert Outlook wieder ohne Anmeldung. Finden kannst du den Tresor lokal auf den PCs unter den Benutzerkonten.

Vielleicht noch als Ergänzung. Hatte das auch schon das ein oder andere Mail. Es können auch Regeln im Outlook Postfach der Person dafür verantwortlich sein.

Ich kenne diese Probleme von anderen Office Programmen wie Excel oder Word. Normalerweise deinstalliere ich den Standard Drucker, lösche komplett die Treiber und installiere den Drucker neu. Manchmal hilft aber auch nur alle Drucker zu deinstallieren, die Treiber zu löschen und neu zu installieren.

Die AV Hersteller können leider immer nur reagieren. Wenn ich heute einen Virus schreibe, vergehen 1-5 Tage bevor die erste AV diesen erkennt. Von daher sollte man nach anderen Lösungen suchen. Vielleicht Software, die Dateien/Programme anhand ihres Hashwertes erlauben oder blockieren. So etwas gibt es ja heute auch schon. Auf alle Fälle immer wieder die Mitarbeiter sensibilisieren.

Ich hatte das auch mal bei 2010. Wenn es den Punkt in 2013 auch noch gibt, dann geh mal In Word zum Sicherheitscenter. Unter "Sicherheitscenter"-->"Einstellungen für das Sicherheitscenter"-->"geschützte Ansicht" Da den Haken raus bei "Geschützte Ansicht für Outlook-Anlagen aktivieren". Kann aber nur eine kurzfristige Lösung sein, ich denke an der Stelle macht der Haken Sinn.

Naja, es sind so um die 1000 Konten und ungefähr 2,0TB Daten. Da es sich hier auch für uns um ein neues Produkt handelt, bevorzugen wir eine weiche Migration. Mit einzelnen nicht funktionierenden Postfächern könnten wir besser leben, als wenn überhaupt keine funktionieren.

Wenn es interessiert, hier eine Lösung. Ihr macht das über OWA Adresse: https://eureOWAAdresse/public/non_ipm_subtree/ dort gibt es das Verzeichnis "Schedule+ Free Busy In der entsprechenden OU stehen noch immer die Kalenderinformationen. Da kann man sie explizit löschen.

zu 1:) War mehr oder weniger eine Frage des Geldes. Ein neuer Exchange mit allen Cals hätte laut Angeboten ca das Doppelte gekostet. zu 2:) Nein, es handelt sich hier um getrennte Domänen.

Hallo zusammen, Wir wollen von Exchange 2003 auf Zarafa umstellen. Die Test laufen fast Problemlos. Wir stellen "weich" um. Das heißt, Benutzer für Benutzer. Dafür exportieren wir die Exchange Postfächer in pst Files und migrieren die Files mit dem Zarafa Migrationstool in das neue Zarafa Postfach. Danach wird das Exchange 2003 Konto gelöscht (. Wir legen aber auf dem Exchange für den gelöschten Benutzer noch eine externe E-Mail Adresse an. Damit auch die verbliebenen Exchange User den Benutzer noch aus dem Globalen Adressbuch per Mail erreichen können. Was wir allerdings nicht wollen ist, das die Exchange 2003 Mitarbeiter noch den "alten" Kalender der schon nach Zarafa migrierten User sehen. Das funktioniert aber komischerweise. bzw. die alten Termine und Serientermine die in der Zukunft liegen werden angezeigt. Neue Termine, die in Zarafa erstellt wurden, wie nicht anders zu erwarten natürlich nicht mehr. Wir migrieren gleichzeitig von einem Exchange 2003, als auch von einem Exchange 2010. Bei den Exchange 2010 Usern haben wir das "Terminproblem" nicht. Also meine Frage: Wieso sehen die Exchange 2003 User noch die "alten Kalender" der Zarafa User. Irgendwo muss der Exchange 2003 die Daten noch puffern. Die Grenzwerte stehen übrigens bei "gelöschte Postfächer aufbewahren" =0 "gelöschte Objekte aufbewahren" = 30 Vielleicht bringt ihr mir da Licht ins Dunkle. LG Cosi

Hallo Doc, Danke für deine verständliche Hilfe. Hat mir schon einmal sehr weitergeholfen. LG Cosi

Hallo zusammen, Ich habe da mal eine Frage zu Remote Desktop Client zu Client Verbindungen. 1: Wenn ich mich als Benutzer an meinem PC anmelde und ich mich mit Remote Desktop auf einen anderen Client schalte und dessen Programme nutze, benötige ich dann eine weitere Windows CAL? 2: Wenn ich mich mit meinem PC, ohne Office Programme, remote auf einen PC schalte der Office installiert hat und das Office dort nutze, benötige ich dann auch eine Office CAL? Bei Servern ist mir das klar, über Client Verbindungen finde ich aber nicht wirklich viel. Vielleicht könnt ihr mich da aufklären LG Cosi

Ich setze seit Jahren TrueCrypt ein. Probleme damit gibt es keine. Bei den Leistungen der heutigen Maschinen, merkst du auch keinen leistungsunterschied. Eventuell ein wenig nervig ist z.B eine Windows Reparatur, weil du vorher alles entschlüsseln musst. Aber das dürfte ja für alle Verschlüsselungsprogramme gelten. Ich bin wirklich sehr zufrieden damit und "sicher" ist es auf alle Fälle auch, wenn den das Passwort lang genug ist.

Die Verbindung über VPN zu der Domäne wo das ERP läuft funktioniert schon. Dorthin ziehen wir jetzt auch. Die Idee mit dem RODC und Hosted Branch Cache und Terminalserver werde ich auf alle Fälle in den Raum werfen. Danke für die Vorschläge MfG Cosi

Wieviele PCs und Server hängen den an der Leitung?. Alle Teilen sich natürlich die Bandbreite.