Jump to content

Ortlieb

Members
  • Posts

    35
  • Joined

  • Last visited

Everything posted by Ortlieb

  1. Danke für die Antwort, aber das bringt leider nichts. Meine Rechte sind bei beiden Ordnern die gleichen (Besitzer, Admin) und auf dem untergeordneten Ordner brauche ich Prinzip ja nur geringe Rechte, weil dort was abgelegt werden soll. Wichtig wären nur imho die Rechte wo ich die Regel erstellen will und das ist der übergeordnete Ordner, aber da geht es leider nicht. Grüße Ortlieb :(
  2. Mit Windows Scripting ist das möglich. Du musst ein Skript schreiben welches beim Anmelden des Users ausgeführt wird. Dort werden die im AD hinterlegten Informationen abgefragt und als Signatur gespeichert und zum Schluss muss man noch einen Schlüssel in der Registry schreiben das diese Signatur als default genommen wird. Der Schlüssel ist abhängig von der Outlookversion. Als Hilfe würd ich zwei urls empfehlen: http://www.outlookcode.com/jumpstart.aspx und http://www.it-visions.de/start.aspx und nicht zu vergessen bei Microsoft unter Windows Scripting.
  3. Hallo, ich versuche nun schon eine ganze Weile was einzurichten und hab auch schon einen Ansatz, bloss leider schlägt es fehl. Auf einem SBS2003 kommen Faxe in einem öffentlichen emailaktivierten Ordner an. Spezielle Faxe mit einer Nummer sollen weitergeleitet werden an einen untergordneten Ordner den nur bestimmte wenige User einsehen können. Den untergeordneten Ordner habe ich erstellt, emailaktiviert. Auf dem übergeordneten Ordner habe ich von Outlook2003 die Ordnereigenschaften aufgerufen und dort den "Ordner Assistenten". Regel hinzufügen, "Betreff Fax von Nummer ...", weiterleiten an, emailadresse vom untergeordneten Ordner. Ok, speichern und dann kommt : Microsoft Office Outlook: Die Änderungen können nicht gespeichert werden. Ich bin etwas ratlos, da ich Besitzer beider Ordner bin (Clientbrechtigung) als auch Administratorrechte besitze. Sogar als "Im Aufrag senden ..." hab ich mich eingetragen. Hat jemand eine Idee, oder einen anderen Lösungsansatz? Vielen Dank schonmal für die Hilfe! Grüße, Ortlieb
  4. Hatte gleiches Problem. Nur als Feedback, man muß Besitzer sein, dann funktioniert es. Danke für den Hinweis! ;)
  5. Beim Starten des Rechners F8 drücken und dann Grafischer Modus wählen, somit werden die existierenden eingestellten Auflösungen zurückgesetzt. Der neue Monitor ist wahrscheinlich nicht in der Lage, den verherigen Modus anzuzeigen. Gruß Ortlieb
  6. Ist normales Verhalten. Zum einen könnte es an der erforderlichen Neustart Option liegen, danach werden dann die restlichen installiert. Zum anderen könnte ich mir vorstellen, da MS ja immer in anderen Größendimensionen denkt, dass es hier um Netzwerklasten geht. D.h. sie befürchten, das der WSUS Server oder Netz zu sehr belastet wird. Setz doch einfach in der betreffenden GPO, dass sie alle 2 oder 3 Std nachschauen, dann installieren sie wenigstens nicht erst am nächsten Tag. Gruß Ortlieb
  7. Hallo, hat jemand Erfahrungsberichte für mich zu "GFI Network Server Monitor" und "IDScenter" (Snort für Win) ? IDScenter sind die letzten News von 04/08/2003. Afaik arbeiten die doch auch auf Basis von Signaturen die immer mal wieder geupdatet werden müssen? Falls mir jemand Tips geben kann zur Auswahl wäre nett. Grüße, Ortlieb
  8. Ja, genau so, aber das ist über eine Woche her und keine mail =/ Grüße, Ortlieb
  9. Hiho, wie der Titel schon sagt, ich suche den MBSA 2.0. Da bei mir WUS 2.0 läuft und der MBSA Vorgänger WUS noch nicht unterstützt, sondern nur SUS suche ich den MBSA 2.0 . Habe mich auch zur Beta angemeldet, bloß leider keine Reaktion und mit dem Gastaccount kann man irgendwie die neue Version nicht runterladen, obwohl überall steht open Beta... Das Problem ist, daß die Server nicht ins Netz zu MS konnecten können, sondern sich die Updateinfos vom WUS holen müssen und um da zu prüfen usw suche ich den MBSA 2.0. Falls jemand einen Tip oder ähnliches hat wäre ich sehr dankbar. Grüße Ortlieb
  10. Sorry, aber die WUS Wiki Seite ist irgendwie gar nix... halbherzig und irgendwie null Infos (Bsp. Troubleshouting ff) . Ähnlichen Informationsgehalt besitzt die FAQ von Mohammed.Athif Khaleel ,sie besteht aus Auszügen,die er aus der Deploying Doc von MS von der MS WUS Seite kopiert hat. Zu Punkt 4: Bei Windows 2003 Server braucht man nichts zu installieren was SQL betrifft, NUR bei Windows 2000 Server. Steht auch in der Deploying Doc von MS drin. Grüße , Ortlieb
  11. Also wenn schon steht "Downloading 0.00MB of 1657.68 MB" dann macht WUS ja schonmal was. Soweit ging es bei mir gar nicht. Erst die zweite Installation funktionierte mit Download. Das Problem ist, ich habe bei mir an der Stelle keine Fehlermeldung gefunden, aber in anderen Foren steht, daß dann zumindest in der Ereignisanzeige ein Fehler stehen muß, oder aber BITS nicht richtig läuft. Grüße ortlieb
  12. Schau mal in die Windows Update.log Datei auf den 2000 Clients. Vielleicht haben sie eine zu alte Version der Windowsupdatesoftware. Wuauclt.exe, Wuaueng.dll Both of these files should have a version of 5.4.3790.1851 or later. Grüße, ortlieb
  13. Hat sich erledigt mittlerweile, aber falls jemand das gleiche Problem irgendwann hat, hier noch schnell die Lösung (sonstige richtige Installation vorausgesetzt):
  14. Hallo, nach langem endlosen suchen und probieren, frage ich mal hier. Ich habe einen w3k Server aufgesetzt, auf dem WUS 2.0 läuft. Installation nach MS Deploying Doc und funktioniert soweit. Synchronisation lief durch. Neue Wuau.adm importiert zum DC, Änderungen vorgenommen. Clients(XPSP2) bekommen die auch (Registry). Nun mein Dilemma... die Clients tauchen nicht in der Admin Konsole auf. Nix keine Rechner dort. =(( Die Tips von http://forums.susserver.com helfen auch nicht so recht weiter. Dort hat jemand das gleiche Problem. Kann mir eventuell jemand helfen? Grüße ortlieb
  15. Hallo, hat jemand Erfahrung beim Aufsetzen von VPN mit einer DFL-700 von D-Link ? Und das ganze noch mit Zertifikaten? Leider läßt der D-Link Support warten auf eine Anfrage, deswegen wollt ich es hier mal versuchen. Bekomme immer Fehler 789 und 792. Kurze Beschreibung des Zustandes: hochgeladene Zertifikate sind Issuing CA, Root CA, Benutzerzertifikat (ohne private key) und Computerzertifikat Issuing Zertifikat und Root CA Zertifikat werden angezeigt unter Certificate Authorities, Benutzer und Computerzertifikat werden angezeigt unter Certificates of remote peers. Unter VPN wurde eine neue Verbindung eingerichtet mit folgenden Einstellungen: lokales Subnetz, Haken bei Certificate-based, unter Local Identity steht nur der Admin der DFL, unter Certificate Benutzer und/oder Computerzertifikat, Identity List :leer , Haken bei Roaming Users (kein IKE XAuth) , Limit MTU 1424 - Main Mode IKE , NAT on demand , no keepalives , Rest Standard wie bei Auslieferung (auf dieser Seite-> IKE Proposal/ IPSEC Proposal) Einstellungen VPN Client WinXP SP1 oder SP2 - öffentliche IP Adresse - Optionen: Haken bei Status anzeigen und Name, Kennwort, Zertifikat abfragen - Sicherheit-> Erweitert->Erforderlich und Haken bei EAP verwenden und ausgesucht Smartcard oder anderes Zertifikat mit Eigenschaften: Zertifikat auf diesem Computer verwenden, Einfache Zertifikatsauswahl - IPSec Einstellungen , kein Haken - Netzwerk: VPN Typ: L2TP-IPSec-VPN Hoffentlich hat jemand einen Tip ... weiß schon gar nimmer wo ich schauen soll Grüße, Ortlieb
  16. schau mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=17036&highlight=sus+%FCberwachen Grüße, Ortlieb
  17. Ich geh jetzt mal davon aus, daß Du unter Word oder Excel etwas speichern willst? Falls ja, im Fenster "Speichern unter" den Button links neben Extras drücken wo man die Ansicht einstellen kann (Details, Liste, Miniaturansicht etc) Dort einmal Details auswählen und die Ansicht verändert sich. Nun in der Menüleiste auf Name klicken und die Ansicht der Daten sortiert sich um. Ich hoffe, daß war es was Du wissen wolltest. Grüße, Ortlieb
  18. Schau mal hier http://www.kiwisyslog.com/ nach, vielleicht reicht das. Grüße Ortlieb
  19. Unter HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\<username>\9375CFF0413111d3B88A00104B2A6676 befinden sich die Profile und dort muß man dann die Profile durchsuchen nach dem entsprechenden und den Eintrag machen für die Standardsignatur. Es ist nicht immer 00000001 oder 00000002, manche haben (Laptop) dort mehrere Sachen liegen, dann nach dem Exchange Server oder wo es rein soll suchen und dort Binary schreiben. Das ganze am besten als Anmeldescript (Username auslesen). Die meisten Infos dazu als ich das Problem hatte mit der Autosignatur habe ich hier http://www.outlookcode.com/ gefunden. Grüße Ortlieb
  20. Auf dem DC im AD mit Snap In Active Directory Benutzer und Computer dort den jeweiligen User suchen, markieren, Kontextmenü aufrufen und Option Kennwort zurücksetzen wählen. Hoffe, das ist das was Du wolltest? Grüße Ortlieb
  21. Danke für Deine nochmalige Antwort! Was ich vergessen hatte zu sagen, die CAPolicy kommt ins %windir% Verzeichnis, nicht ins system 32. Aber egal, es ist alles so wie ich es sagte, schreibe ich empty = true rein stehen im Root Zertifikat 4 Pfade , lasse ich es weg, daß gleiche. Das Problem ist, daß nachher auf der Issuing CA in der Chaining Engine Fehler auftreten, da die Veröffentlichungspunkte weitergegeben werden, wenn man das Root CA Zertifikat importiert. Ich hab in meiner Testumgebung das Problem gelöst, indem ich die Veröffentlichungspunkte der Root CA geändert habe im Snap In und danach erst das Zertifikat der Issuing CA ausgestellt habe. Sicher, nicht der feine Weg, mir wäre es lieber , die inf Datei würde funzen. Aber egal. Schönes Wochenende, Grüße Ortlieb :wink2:
  22. Ja, daß ist mir vollkommen bewußt , daß man das vor der Installation der Zertifikatsdienste macht. Die inf Datei wird auch geparst, das sieht man ja an der Beschriftung des Zertifikats dann. Also daran liegt es leider nicht. Grüße , Ortlieb
  23. Hallo, ich habe eine Frage zu den Zertifikatsdiensten, im speziellen zu den Veröffentlichungspunkten der Offline Root CA. Ich möchte die AIA und CDP im Rootzertifikat unterdrücken, weil ja die CA vom Netz genommen wird. Die Chaining Engine stimmt sonst nicht, wenn das Zertifikat für die Issuing CA ausgestellt wird. MS sagt selber (Microsoft Windows Server 2003 PKI and Certificate Security): "Wenn Sie verhindern wollen, dass die Erweiterungen AIA und CDP ins Stammzertifizierungsstellenzertifikat aufgenommen werden, fügen Sie folgende Zeilen in Ihre CAPolicy.inf Datei ein: [AuthorityInformationAccess] Empty = true [CRLDistributionPoint] Empty = true Hinweis: Als Alternative können Sie auch einfach die leeren Abschnitte [AuthorityInformationAccess] und [CRLDistributionPoint] einfügen, also ohne Einträge in den Abschnitten um die Aufnahme der Erweiterungen AIA und CDP ins Stammzertifizierungsstellenzertifikat zu unterdrücken." BEIDE Varianten funktionieren nicht, da ich jedesmal unter Eigenschaften der CA / Erweiterungen alle 4 Veröffentlichungspfade stehen habe, also LDAP, HTTP, file und den Standard(der auch bleiben soll). Hat jemand eine Idee wie man das ändern kann? Grüße, Ortlieb
  24. schau mal hier: http://support.microsoft.com/default.aspx?scid=kb;de;263142 http://support.microsoft.com/default.aspx?scid=kb;de;263208
  25. Hallo, ich weiß, zu diesem Thema wurde schon viel geschrieben und ich habe mir das auch alles durchgelesen im Forum, nur leider brachte mir das nicht den Erfolg bzw. den Zusammenhang warum oder was schief läuft. Wenn ein Client (XP prof SP2) per DFÜ Einwahl in unsere Domäne(w3k SBS) sich verbinden will, was auch funktioniert, tritt sofort der Fehler Userenv 1058/1030 auf. Danach kann ich RAS anhalten und neu starten und alles läuft wie gehabt, aber wehe er wählt sich wieder ein. DNS keine Fehler, DFS ist gestartet und läuft, der Client hat SP2 (was ja wohl mal ein Übel war wegen dem Fix, der ja nun enthalten ist). Die Sysvol Freigabe funktioniert und wurde ja auch nichts geändert. Von den Lösungen Anonymous Zugriff Rechte einräumen (EventID.net) halte ich überhaupt nix, Clientkommunikation SMB Signing zu deaktivieren habe ich bisher auch nicht gemacht. Irgendwie muß es mit RAS zusammenhängen... denn wenn der Client (Laptop) sich normal hier im Netz einstöpselt geht alles. Hat jemand eine Idee oder Tip für mich? Gruß, Ortlieb
×
×
  • Create New...