bind_maik

Danke. Vielleicht kennt aber jemand noch eine andere Lösung mit "Boardmitteln". Es muss nicht zwingend ein öffentlicher Ordner sein....

Hallo zusammen,

ich habe eine Frage zu dem Thema Exchange 2010 und Adressbücher: ich stehe vor dem Problem dass ein Kunde wünscht Adressbücher auch auf einem Iphone und Ipad unterwegs verfügbar zu haben. Dabei geht es aber nicht um das eigene Adressbuch des Anwenders, sondern um Adressbücher die allen Anwendern zur Verfügung stehen sollen und in dem externe Kontakte gepflegt werden.

Bisher haben wir ein globales Adressbuch über einen öffentlichen Ordner realisiert, was auch bis Dato kein Problem war. Allerdings gibt es wohl "out of the box" keine Schnittstelle um öffentliche Ordner mit Smartphones zu synchronisieren, bzw. darauf zuzugreifen. Es gibt allerdings Drittanbieter Software (CodeTwo) die dazu einen Weg schaffen kann und öffentliche Ordner mit dem Adressbuch des Anwenders synchronisiert.

Zunächst wäre aber meine Frage ob es möglich ist hier auch mit "Boardmitteln" eine Lösung zu schaffen? Dabei ist es erstmal egal auf welchem Wege. Kann mir jemand einen Tip geben?

PS: ich bin nicht sicher ob es in dem Kontext wichtig ist, aber die Smartphones/Tablets sind per VPN angebunden.

Danke!!!

Danke für die Antworten, es handelt sich um einen Wald und Wiesen Provider. Ich werde es dann Heute Abend mal testen, danke nochmal!!!

Hallo Board,

ich habe ein Problem mit einem neuen Exchange Server 2010 ( Windows 2008 R2/64 - SUN Fire 7220 ). Der Server ist noch nicht produktiv... Der MX Server der Domain steht im Internet - Mails schlagen dort in eigenen Mailboxen auf und werden im Moment via POP/SMTP von den Clients direkt abgerufen/versendet.

Ich möchte folgendes erreichen - Der Exchange soll f. die Benutzer die Postfächer abrufen ( Ich habe GFI Mail Essentials im Einsatz als POP Downloader ) und der Exchange soll über den MX Sever im Internet alle Mails versenden.

Mein Problem: beim Internethoster konnte ich nicht erreichen dass die IP Adresse (statische öffentliche IP) für relaying erlaubt wird. Man könne nicht helfen (Drecksladen!)....

Wenn ich einen Account einrichte beim Internet Hoster und dann diesen Account im Exchange als Smart Host verwende, dann wird der Absender verfälscht ( -oder? )....

Ich konnte im Exchange nicht erkennen dass es die Möglichkeit gibt bei einem einzelnen User einen Smart Host oder ein Relay (wo sich der User dann mit seinem Account authentifiziert) einzustellen...

Jetzt frage ich mich ob ich den Hoster wechseln muss (bei Hosteurope oder Server4you mit einem Vhost hätte ich gar kein Problem)....

Hat jemand irgendeinen Rat bzgl. des Exchange? Die Software ist noch Neuland für mich....

Danke & Gruß

Hi,

 

prüf doch einmal, ob beispielsweise über die Internet Explorer Maintenance unterschiedliche Sicherheitseinstellungen zwischen Benutzern und Administratoren konfiguriert wurden. Ich könnte mir vorstellen, daß hier ein "Haken" bei einer der Sicherheitsoptionen das Problem darstellt.

 

Viele Grüße

olc

Hi OLC,

die Sicherheitsteinstellungen für Administratoren und Benutzer sind identisch (Default Settings für den IE). Was meinst Du genau mit IE Maintenance?

hallo olc,

ich gelobe besserung! ;-)

leider bringt das eintragen des UNC pfades keinen erfolg. das habe ich ja auch schon probiert, allerdings zuerst in "intranet" nun auch nochmal unter vertrauenswürdige seiten. leider ohne erfolg. die benuter erhalten keinen fehler, es passiert einfach "nichts"......noch wer ideen?

Hallo Board,

ich habe ein Problem bzgl. Gruppenrichtlinien und einem Datenbestand auf einem Netzshare (UNC). Es handelt sich um folgendes Szenario: eine Anwendung - Datev - bietet eine Möglichkeit mit dem Namen "Elektronisches Wissen" einen Datenbestand abzurufen der zuvor vom Admin auf eine Freigabe kopiert wurde. Die Anwendung "Elektronisches Wissen" basiert auf der API (?) des Internet Explorers. Beim ersten Aufruf des Programms wird der Benutzer aufgefordert den Pfad zum Datenbestand einzugeben. In unserem Fall gibt der Benutzer ein: "\\server14v\CDs\Datev-ElektronischesWissenLohnundPersonal". Damit funktioniert dann das Programm auch, aber: wie bereits erwähnt, das Programm basiert auf dem IE bzw. der API des IE, ist aber ansonsten von Datev selbst entwickelt. Im Programm selber wird dann vom Benutzer z.B. ein Gesetzestext aufgerufen in dem sich wiederum Links (interne Verweise) befinden die auf andere Texte verweisen. Genau um diese Links geht es: die Links funktionieren bei den Benutzern nicht, aber bei den Administratoren. Es existieren Gruppenrichtlinien für die Benutzer die den Internet Explorer betreffen und in den einzelnen Zonen Einschränkungen hervorrufen. Es handelt sich um eine Terminal Server Umgebung und wenn ich einen der TS aus der Gruppenrichtlinie entferne dann funktioniert es auch mit einem normalen Benuzer, also es liegt sich an der Gruppenrichtline. Was ich bereits getestet habe:

- Sicherheitsstufe der Zone Intranet auf "niedrig" gesetzt

- file://server14v unter Lokales Intranet / Sites hinzugefügt

Leider ohne Erfolg...

Hat jemand eine Idee? Danke!

Ich konnte das Problem selber lösen -

Beim IE 6 war das Schloss um den Zertifikatsimport, bzw. die Extrahierung zu starten unten rechts im Browser, das Symbol ist nun Oben links an der URL. Bei einem Doppelklick kann man das Zert. sofort installieren oder auch extrahieren in eine Datei um es dann in den Gruppenrichtlinien bereitzustellen!

Hallo Board,

ich habe ein Problem mit einer Windows 2003 Domäne und Gruppenrichtlinien die die vertrauenswürdigen Seiten verwalten. Mein Problem: wenn ein Benutzer eine Seite aufruft die in den vertrauenswürdigen Seiten steht, diese aber ein "self signed" Zertifikat benutzt passiert immer der folgende Ablauf:

1.

2.

Wie man sehen kann wird zuerst durch die Website ein self signed Zertifikat aufgerunfen und dann ein IFRAME. Wenn ich das gleiche als Domain Admin durchführe erhalte ich keinen Fehler, weshalb ich das ganze auch auf die Gruppenrichtlinien zurückführe...Beim "alten" Internet Explorer 6 gab es doch noch die Möglichkeit das Zertifikat zu installieren, diese Funktion vermisse ich unter 7 komplett ( ich erinnere mich ein ähnliches Problem schon mal so gelöst zu haben! ). Hat jemand eine Idee oder einen Anreiz?

Danke!

Sag mal, hast Du oder Dein Kollege das Problem in den Griff bekommen? Hast Du einen Lösungsansatz? Danke

ok, danke. ich muss aber die clients zwingen durch den anderen router zu gehen! ist meine idee so umsetzbar?

Hallo Board,

ich habe eine Frage zu dem Protokoll mit dem (Windows, etc!?) Hosts, bzw. Router ihren Weg zum Ziel finden. Ich habe folgende Konstellation:

Netz1 192.168.3.0/24

Router1 Interface1 -> 192.168.3.249 (Dual NIC) Interface2 -> 192.168.250.1

Router2 192.168.3.234 (Single NIC)

_____________________________________________________________________

Netz2 192.168.1.0/24

Router1 Interface1 -> 192.168.1.249 (Dual NIC) Interface2 -> 192.168.250.1

Bisher wurde von Netz1 zu Netz2 über die Verbindung - Netz1 - Router1 - Interface1 - Interface2 -> Netz2 geroutet.

Rückweg - Netz2 zu Netz1 über - Netz2 - Router1 - Interface1 - Interface2 - Netz1

Es liegen noch andere Nodes dazwischen, ist aber unrelevant, da es eine dedizierte Leitung ist. Es funktioniert auch alles...

Nun stellt sich heraus daß eine Bandbreitenmonitoring erforderlich ist. Hier kommt Router2, Netz1 ins Spiel. Dieser Router hat ein Monitoring laufen. Es soll folgendermaßem geroutet werden: Netz1 - Router2 - Router1 - Interface1 - Interface2 - Netz2.

Ich habe einem Client im Netz1 folgende Einstellungen gegeben (statisch):

IP 192.168.3.235/24

GW 192.168.3.234

DNS 192.168.1.1 (W2K3 Domain Controller)

Wenn ich ein Trace vom Client absetze auf einen Host in Netz2 wird beim ersten Trace die richtige Route verwendet:

C:\WINNT\system32>tracert 192.168.1.14

Routenverfolgung zu 192.168.1.14 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.3.234

2 1 ms 1 ms 1 ms 192.168.3.249

3 5 ms 6 ms 6 ms 192.168.1.14

Beim zweiten Trace wird bereits eine andere Route verwendet:

C:\WINNT\system32>tracert 192.168.1.14

Routenverfolgung zu 192.168.1.14 über maximal 30 Abschnitte

1 <1 ms <1 ms <1 ms 192.168.3.249

2 5 ms 6 ms 8 ms 192.168.250.1

3 7 ms 8 ms 11 ms 192.168.1.14

Kann es sein daß der günstigere Routing Weg verwendet wird, was durch das Protokoll gesteuert wird?

Muss ich Router2 ein zweites NIC verpassen und NIC1 an das LAN und NIC2 via Crossover/Switch an den Router1 binden? Somit wäre doch ein Alternativweg nicht mehr möglich!?

Danke

Ich habe die Lösung des Problems doch noch gefunden. Der Fehler / das Problem hängt mit den Userprofilen (Servergespeichert) zusammen. Nehme ich das Profil des Users aus dem Active Directory heraus und melde ihn an werden alle Einstellungen aus der Richtlinie übernommen und auch die vertrauenswürdigen Seiten werden sauber eingetragen. Ich denke ich muss für die Benutzer, bei denen das Problem auftritt, ein neues Profil anlegen...

Hallo,

ich habe ein Problem bzgl. einem Gruppenrichtlinienobjekt welches sich auf eine Terminal Server Farm wirkt. Fakt ist: das Gruppenrichtlinienobjekt wird nur teilweise übernommen.

Alle Einstellungen ziehen auf alle Benutzer außer die vertrauenswürdigen Seiten aus dem Objekt. Die Seiten werden bei Benutzern aus dem Active Directory nicht übernommen die zum Zeitpunkt der Einstellung bereits bestanden. Lege ich neue Benutzer an werden die Seiten einwandfrei übernommen, bzw. das ganze Gruppenrichtlinienobjekt wird gezogen. Bei "alten" Usern, die bereits bestanden, werden die Einstellungen (nur vertrauenswürdige Seiten) aber schlicht ignoriert. Ein gpupdate hilft nicht. Das Gruppenrichtlinienobjekt steht auf "erzwungen". Trotzdem wird die Einstellung bei "alten" Usern ignoriert. Wird vielleicht die Einstellung irgendwo im Profil oder sonstwo gespeichert, so dass immer wieder die "falsche" Einstellung gezogen wird!? Allerdings werden andere Einstellungen (nicht vertrauenswürdige Seiten) von jedem User sofort übernommen.

Auch ein gpresult sagt mir dass mein Objekt von dem Benutzer angewendet wird.

Hat jemand einen Lösungsansatz?

Hallo!

Ich möchte in meinen Gruppenrichtlinien vertrauenswürdige Seiten einpflegen (für die dann keine Beschränkungen bzgl. Java Skript, etc) gelten...

Da es sich aber um eine relativ große Anzahl an Seiten ( 8 Word Seiten mit Adressen ) handelt such ich nach einer Möglichkeit die Adressen einzulesen, zu importieren oder Ähnliches. Hat vielleicht jemand eine Idee oder Erfahrung wie es zu realisieren ist? Evtl. weiss jemand wo genau die vertrauenswürdigen Seiten abgelegt werden? Vielen Dank

Gruß

danke, das hat mein problem gelöst. die datei war auch bei mit nachher noch da! thx!

hallo maik. ich würde mal ein NIDS (network intrusion detection system) installieren und den netzwerkverkehr mitloggen. daraufhin würde ich die logs aufmerksam überprüfen.

 

ferner würd ich den/die server trotzdem noch mal nach schwachstellen anhand eines security scanners (Nessus oder so) testen. trotz hohem patchlevel kann irgendwas vergessen worden sein.

 

gruss

Hab ich auch schon gedacht / gemacht, aber: Muss / sollte das IDS nicht auf dem Gateway zum WAN laufen? Ich habe es leider nur auf einem Host in der DMZ installieren können (Linux / Ettercap) und dort ist nichts auffälliges passiert. Auf dem Gateway läuft zum WAN (Astaro) läuft sowieso ein IDS, aber dies gibt in dieser Hinsicht keinen Aufschluss auf den Eingang von Viren! Und: ja, ich kann USB und Mail ausschliessen. Nessus könnte ich noch installieren! Gibt es eine Windows Version? Gruß und Danke

Hallo,

ich habe ein Problem bzgl. Servergespeicherter Profile auf einem Windows 2003 Domain Controller. Im Netz befinden sich Windows 2000 sowie XPSP2 Clients. Ich habe die servergespeicherten nach Anleitung eines Active Directory Buches angelegt. Mein Problem: Wenn sich die User im Netz/in der Domain anmelden funktioniert augenscheinlich alles einwandfrei. Das Profil wird auf die Clients heruntergeladen, Einstellungen werden übernommen, etc. Zum Test ob auch wirklich alles übernommen wird habe ich stichprobenartig auf einigen Desktops der Mitarbeiter mal einen Ordner angelegt (am CLient) mich ab und angemeldet um zu sehen ob in das Profil geschrieben wird. Funktioniert alles. Aber: wenn ich den Netzstecker an den Notebooks ziehe und somit den Außendienst simuliere kommt immer die Meldung: Die Serverkopie des servergespeicherten Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen werden nicht übernommen/kopiert.

Ich kenne es nur von anderen Domains daß diese Meldung auch bei einer lokalen Anmeldung nicht erscheint, sondern mit der Kopie gearbeitet wird bis sich der User wieder im Netz anmeldet und dann mit dem Server repliziert.....Hat jemand vielleicht eine Idee was hier falsch läuft? Ich habe auch mal auf ein Notebook in einer anderen Domain geschaut und lokal in die Benutzerprofile geschaut, dort stehen, obwohl es servergespeicherte Profile sind, die Profile als lokales Profil in Form: Domainname\Username und Typ=lokal. Bei mir stehen die Profile aber in Form von: Domainname\Username und Typ=servergespeichertes Profil.

Wie gesagt, die Meldung sollte doch eigentlich nciht erscheinen beim Anmelden ohne Netz..!?

Hallo zusammen,

ich habe ein Problem bzgl. Viren auf Windows Terminal Servern (Citrix) unter Windows 2003 Server SP1 / aktuellstes Patch Level.

Hat jemand eine Idee, wie ich feststellen kann/tracen kann wie und auf welchem Wege Viren auf die Server gelangen? Die Server stehen nicht direkt im Internet, die User surfen über einen Proxy, der Traffic von Intern (LAN) nach extern (WAN) ist gesperrt. Ich frage mich die ganze Zeit wie es sein kann dass trotzdem noch Viren auf den Server gelangen...Meine einzige Idee ist, dass die User beim surfen Skripte ausführen o.ä. die die Viren auf den Server bzw. in die Terminal Session befördern. Allerdings frage ich mich dann, wie ein Virus in das System32 gelangen kann, denn kein User hat Zugriff auf das Verzeichnis und selbst ein Skript kann doch nicht (ok, wenn als Admin angemeldet schon) auf das System32 durchgreifen...Hat jemand eine Idee wie die Viren auf den Server gelangen und wie ich das verifizieren/beobachten kann. Im Moment hab ich überhaupt keine Idee (außer den bereits erwähnten Internet Explodierer und Skripte)......Zur Info, ich setze Trend Micros Server Protect auf dem Terminal Server ein zur AV.

Danke, Maik

Hallo!

Weiß jemand wie man einen Domain Controller auf eine neue Hardware umziehen lassen kann? Auf dem Domain Controller läuft zusätzlich noch DNS,Microsoft Lizenz Server,AD (gehört zum Domain Controller?) GPOs, etc.

Gibt es eine Möglichkeit den kompletten Server zu übernehmen auf eine neue Hardware?

Weiss jemand ob es möglich ist ein Ghost Image zu ziehen welches man vorher syspreped?

Bestens! 1000000 Dank! Dieses SP behebt genau diesen Fehler!!!

Danke! Das war was ich gesucht habe!

Hallo Board!

Folgende Situation: beim Anmelden in einer Terminal Session (WTS) werden lokale Laufwerke des Clients gemappt in die WTS Session. Um mich abzusichern möchte ich verhindern dass der User von seinen lokalen Laufwerken zB. File Extensions wie .exe, .bat oder .vbs ausführt. Kennt jemand ein Programm dass sowas bewerkstelligt? Oder hat jemand eine Idee?

Gruß

Hi bind_maik,

 

wie wäre es mit einer Richtlinie: Unter Benutzerkonfig - Admin. Vorlagen - Startmenü

 

dort kann man viel einstellen.

 

Gruß

 

Jian

Wie ich bereits sagte: die User haben keine rechte Maus Taste, wenn du das meinst,....folglich komme ich nicht in den Dialog zum löschen der Einstellung, Zugriff auf die Systemsteuerung ist ebenfalls ausgeblendet. Um die Sache einfach zu halten will ich die Verknüpfungen auf File Ebene löschen. Muss doch irgendwo möglich sein...denke im Userprofil oder im Cache irgendwo.....!?

Hi,

Systemsteuerung->Taskleiste und Startmenü

Und wenn der User auch diese Symbole über Gruppenrichtlinien ausgeblendet hat? :-)

Ich bräuchte eine Möglichkeit auf File Ebene!