DB1973

Ich danke euch für eure Beiträge.

Mann muss nicht immer den Sinn oder Unsinn jeder Anfrage verstehen. Beschriebener Anwendungsfall sollte nur ein Beispiel sein und das Problem entsprechend beschreiben.

In diesem Sinne.

Achja: GPO angepasst. Funktioniert 1a. dank @ Norbert.

Vielen Dank für eure Antworten.

es ist in der Tat so das nicht die gleichzeitige mehrfache Anmeldung verhindert werden soll, sondern nur die grundsäzliche Anmeldung an bestimmten PC´s

Von daher würde ich gern Norberts OU/GPO Vorschlag aufgreifen, da ich bei der AD Kontenlösung bei zu vielen Leute zuviele Rechner eintragen müsste.

Würde gern dann bei der OU per GPO nur die Leute zuweisen die sich dann an den Rechner der OU anmelden dürfen.

Letzte Frage: Welche GPO ist dafür zuständig ? wo finde ich die ?

Danke.

Hallo,

wir möchten verhindern das sich Domänenbenutzer bei jedem beliebigen PC im Netzwerk anmelden können, sondern nur bei Ihnen zugewiesenen.

Hintergrund: Mitarbeiter der Montageabteilung soll sich z.B. nicht an Buchhaltungs-PC´s einloggen können.

was muss mann dafür tun ? (W2003 Domäne mit 2 Dom Controllern und 30 Clients)

Vielen Dank für eure Tips.

Grüsse.

Hallo zusammen,

Aufbau:

Server 1, Windows 2003 vergibt DHCP Bereich 192.168.0.10-192.168.0.100

Server 2, Windows 2003 vergibt DHCP Bereich 192.168.0.101-192.168.0.200

jeder Server ist auch Dom-Controller, Server 1 ist Betriebsmaster

bei uns ist einer von 2 DHCP Servern (Server 1) ausgefallen. Nicht der ganze Server, sondern lediglich die DHCP Funktionalität.

In der MMC wird der DHCP-Server grün markiert und ist aktiv. Trotzdem vergibt er keine DHCP Adressen. Weiterhin keine Auffälligkeiten in den Ereignisanzeigen.

Dummerweise fiel das erst auf als der offensichtlich noch funktionierende Server 2 bewusst runtergefahren wurde und einige Leute ihre Arbeitsplatz-PC einschalteten und diese dann keine Adresse bekamen.

Ein Blick auf den DNS Server zeigt, das ausschließlich Adressen von Server 2 in der letzten Zeit vergeben wurde, Server 1 funktioniert wahrscheinlich schon einige Zeit nicht mehr.

Frage: Wie kann man testen ob ein DHCP Server sauber arbeitet ?

Vielen Dank für eure Antworten

Grüsse,

Dieter

Für alle die es interessiert:

Unser EXCH-IMF blockt die Mail ab (Gateway Blockierungsfunktion: SCL 6, Aktion: Ablehnen). Die Unzustellbarkeitsnachricht kommt dann vom Smarthost des Mail-Versenders. In diesem Fall vermute ich das irgend ein Konto mißbraucht wird, was auf einem Strato Server liegt.

Mfg,

Dieter

Danke @ all !

genau das vermute ich ja: unser IMF lehnt die Mail ab und informiert den Absender.

Header (unsere email Adresse durch muster@mustermann.de ersetzt, der Rest ist echt)

Microsoft Mail Internet Headers Version 2.0

Received: from bx-ob.rzone.de ([81.169.146.152]) by mustermann.de with Microsoft SMTPSVC(6.0.3790.1830);

Thu, 27 Nov 2008 12:41:04 +0100

Date: Thu, 27 Nov 2008 12:41:04 +0100 (MET)

To: <muster@mustermann.de>

From: Mail Delivery Subsystem <MAILER-DAEMON@bx-ob.rzone.de>

Message-ID: <f05ad3kAR6CGf8@bx-ob.rzone.de>

Subject: Returned Mail:

that impresses. No more words

MIME-Version: 1.0

Content-Type: multipart/report; report-type=delivery-status; boundary=\"f05ad3kAR6CGf8/bx-ob.rzone.de\"

Auto-Submitted: auto-generated (failure)

Return-Path: <>

X-OriginalArrivalTime: 27 Nov 2008 11:41:05.0013 (UTC) FILETIME=[07E59A50:01C95085]

X-TM-AS-Product-Ver: SMEX-8.1.0.1122-5.500.1027-16304.006

X-TM-AS-Result: No--13.807600-4.000000-31

X-TM-AS-User-Approved-Sender: No

X-TM-AS-User-Blocked-Sender: No

--f05ad3kAR6CGf8/bx-ob.rzone.de

Content-Type: text/plain; charset=UTF-8

Content-Transfer-Encoding: 8bit

Content-Disposition: inline

--f05ad3kAR6CGf8/bx-ob.rzone.de

Content-Type: message/delivery-status

Content-Disposition: attachment

--f05ad3kAR6CGf8/bx-ob.rzone.de

Content-Type: message/rfc822

Content-Transfer-Encoding: attachment

X-RZG-CLASS-ID: bx

Date: Thu, 27 Nov 2008 11:40:52 +0100 (MET)

Message-ID: <f05ad3kAR6CGY5.RZmta@bx-ob.rzone.de>

Received: from cpc1-stev1-0-0-cust279.lutn.cable.ntl.com ([82.16.209.24])

by relay.rzone.de (snori bx29) (RZmta 17.20)

with SMTP id f05ad3kAR6CGY5 for <muster@mustermann.de>;

Thu, 27 Nov 2008 11:40:52 +0100 (MET)

To: <muster@mustermann.de>

Subject: that impresses. No more words

From: <muster@mustermann.de>

MIME-Version: 1.0

Importance: High

Content-Type: text/html

--f05ad3kAR6CGf8/bx-ob.rzone.de--

Hallo zusammen,

eine Masche bei den Spam-Versendern ist anscheinend die Absender Email Adresse = der Zieladresse anzugeben. Seit neuestem werden unsere Benutzer mit "Systemadministrator" Nachrichten überschwemmt, das eine Mail abgelehnt wurde. Ich kann mir das nur so erklären das unser IMF die Spams ablehnt und den Absender über die Ablehnung informieren will (Logischerweise kommt die Ablehnung dann bei unseren Benutzern an, da sie ja selber vom Spam Versender als Absender eingetragen wurden.

Kann das sein ? Wenn ja, wie kann man dem IMF das Informieren des Absender abgewöhnen ?

Vielen Dank für eure Antworten.

Grüsse,

Dieter

Hallo,

wir haben bei einem neuen Sony Streamer eine "Backup Exec 12 Quickstart Edition" im Bundle mitbekommen. (Ähnlich den Nero Cd´s bei CD Brennern). Es ist auch ein eigener Activation Code für die Symantec Website dabei ("to receive permanent license key").

Kennt jemand diese Version ? Hat die genug Features um einen Server vollständig zu sichern ? Oder ist das nur Lockvogel Software um hinterher das vollwertige Bkp Exec kaufen zu müssen ? Funktioniert diese Software in meinem Fall nur mit Sony Streamern ?

Vielen Dank für eure Antworten.

Liebe Grüsse,

Dieter

PS: Haben bereits auf einem anderen Server Bkp Exec 11 für SBS im Einsatz.

Danke das wars !

Ein Drucker war ständig im Status "wird geöffnet". Nach dem Löschen des Druckers funktioniert alles wieder normal.

Ich bin sicher das dies vor der SP3 Install kein Problem war, denn der entsprechende Drucker ist schon jahrelang im Druckmenü (mein Drucker zu Hause :-) und vorher gabs die Probleme nicht.

Grüsse

Welche Sicherheitssoftware läuft ständig auf den Clients? Ist die up2date? Damit sind nicht die Signaturen gemeint.

 

Bekommen die Clients ihre IP-Adressen per DHCP zugewiesen? Zeig doch mal ein ipconfig /all von einem Client und vom SBS.

 

 

 

Unabhängig davon, solltest Du das SMB-Signing gem. BestPraxis konfigurieren: SMB Signing - Einstellungen für: Kommunikation digital signieren

WFBS 5.0 von Trend Micro. Müsste letzte Setup.exe aus dem Internet gewesen sein, hatte vor 2 Wochen den Server aktualisiert. das andere schau ich jetzt mal.

schau mal hier:

MSXFAQ.DE - CatchUnknown

lösung für exch2003, aber auf der website findest du bestimmt was passendes, sofern du dir die mühe machst und liest.

guck dir auch das thema IMF an, sowie "Empfängerfilterung"

Hallo,

seit der Installation von SP3 auf den XP Workstations dauert das Drucken ewig. Dabei ist es egal ob man auf einen echten Drucker oder auf einen PDF Maker druckt. Was kann man dagegen tun ?

Gibt es eine Aufstellung welche Probleme die Installation von SP3 in einem SBS Netzwerk nach sich zieht ?

Vielen Dank für eure Antworten.

Liebe Grüsse,

Dieter

30 ... und sony ait ist voll, will die platte einfach in eine zwischendecke reinlegen, muss zusätzlich ein paar verzeichnisse sichern, und das volumen was bisher auf band gesichert wird, ist schon zu groß. als schnelle hau ruck lösung

Raid Controller haben teilweise Probleme wenn das Motherboard-Bios auf Quick Boot steht. Dann initialisieren sie möglicherweise nicht richtig. Habe das mehrmals beobachtet. Quick Boot ausschalten, dann gehts meistens.

Siemens Rechner bleiben dann mit der Meldung "Adapter Scan" hängen, oder mann kommt nicht in das Bootmenü vom Raid Controller rein

Nur mal so angemerkt ........

Hallo,

möchte für unser Netzwerk eine NAS Festplatte mit GBit Netzwerkanschluss kaufen. Idealerweise möchte ich die als Domänenteilnehmer konfigurieren können.

Habt ihr Tips ? bis ca 200EU, auch Leergehäuse zum Selbstbestücken möglich.

Grüsse,

Dieter

@utix: das benutzerpostfach gehört schon seit jahren dem entsprechenden Benutzer. Dieser hat alle Rechte auf das Postfach. Oder was meinst du ?

@günther: das mit dem Offlinesync abschalten probiere ich mal, nur um es noch mal deutlich zu machen: In einem Unterordner des Posteingangs (Im OWA über Internet Explorer) sieht man die Mail nicht. Lässt man sie suchen, natürlich mit Option "alle Unterordner durchsuchen" wird die Mail gefunden und im Suchfenster angezeigt. Als Quelle wird der entsprechende Unterordner angezeigt, wo man halt die Mail nicht sehen kann !

PS: Keine Authentifizierungsprobleme aufgetreten !

SBS2003 / EXCH2003

Hallo,

wir haben ein kurioses Phänomen.

Eine vermisste Mail wird im OWA über die Suchfunktion gefunden, und kann dann auch angeklickt und angesehen werden. Im entsprechend angegebenen Ordner in der Ordneransicht erscheint die Mail aber nicht, auch im Offlineordner vom Outlook ist die Mail nicht vorhanden.

Woran kann das liegen ???

Vielen Dank für eure Antworten.

Liebe Grüsse,

Dieter

Hallo,

setze seit einiger Zeit den Exchange IMF (Level 6) ein und bin sehr zufrieden. D.h. die Erkennungsrate ist sehr gut, bei Trend Micro Scanmail kommen nur noch ca 100 Spams pro Woche an (ohne IMF waren es früher über 1000 am Tag).

Was jetzt aber sehr nervig ist, das der IMF die Ereignisanzeige mit Meldungen überschwemmt. Meist natürlich mit Ereignis 7512.

Kann man das irgendwie abschalten ??

Vielen Dank für eine Antwort.

Dieter

HABE GERADE SELBST DIE LÖSUNG GEFUNDEN. (SYSTEM HAT DARAUS DOPPELPOST GEMACHT)

Siehe Intelligent Message Filter Deployment Guide_DE_V1.doc:

Ereignis-ID: 7512

Schweregrad=Information

Text:

The message with ID <message id>, P1 From <sender name>, Subject <subject> from remote host <host name> was Rejected/Deleted by the Intelligent Message Filter. (Die Nachricht mit der ID <Nachrichten-ID>, P1 Von <Absendername>, Betreff <Betreff> vom Remotehost <Hostname> wurde von Intelligent Message Filter abgelehnt/gelöscht.) Intelligent Message Filter protokolliert dieses Ereignis beim Ablehnen oder Löschen einer Nachricht auf dem Gateway.

Dieses Ereignis wird nur dann aufgezeichnet, wenn der Protokolliergrad für die Kategorie „SMTP-Protokoll“ des MSExchangeTransport-Dienstes auf Mittel oder Maximum eingestellt ist. Verwenden Sie zum Festlegen des Protokolliergrades die Registerkarte Diagnoseprotokoll der Eigenschaften für den Exchange-Server.

Schon mal vielen Dank für die Antworten.

Hallo zusammen,

habe in unserer Domäne keinen WSUS Server am laufen, d.h. alle Clients (ca. 30) ziehen sich die Windows Updates direkt aus dem Internet. Ich fand das bisher nicht nachteilig, da unser gesamter Internet Traffic inklusive der Online Updates nicht so hoch ist, das uns die Online Updates für den Produktivbetrieb notwendige Bandbreite wegnehmen würden.

Spricht also überhaupt etwas für den WSUS Server, bei derartig kleinem Netzwerk und geringer Internet Auslastung ?

Nur mal so gefragt, da viele Fragen sich hier um WSUS Server drehen und ich mich frage ob ich mir die Installation und Wartung antun soll ?!

Grüsse,

Dieter

Hallo; zu diesem Thema

Jetzt habe ich aber den alten noch im AD den gibts aber nicht mehr, wie nehme ich den aus dem AD?

ich meine mich grau zu erinnern das ich bei mir in unserer Domäne mal einen nicht mehr vorhandenen DC hiermit aus dem AD entfernt habe:

Entfernen von Daten aus Active Directory nach fehlgeschlagener Domänencontroller-Herabstufung

Aber keine Gewähr, vieleicht könnten das die Spezialisten unter den Leser als Lösungsansatz bestätigen bevor ottifant das anwendet ?

Grüsse,

Db1973

ähh wie ?

weiter software raid ?

murks.

Hallo Lukas,

1A ! Der CMAK wird es werden !

und mit dem Teamviewer schau ich mal, bin da kurz vor deiner Antwort bei denen auch schon auf der Seite gelandet. Aber hatte da nur oberflächlich drübergeschaut, sah mir so aus das beide Seiten sich mit einem Server der Fa. teamviewer verbinden. Das fände ich nicht so tol.

Vielen dank und schönen Sonntag.

Dieter

Hallo,

ich benötige ein Programm ähnlich des "Small Business Server Verbindungsmanager", also einen fix und fertig konfigurierten VPN Client wo der Benutzer nichts einstellen muss (ausser Kennwort), da ich die Einstellungen schon vorher gemacht habe.

Hintergrund: Normale Benutzer ohne PC Kenntnisse sollen eine Verbindung zu (m)einem VPN aufbauen können, ohne erst händisch einen VPN Eintrag erstellen zu müssen. Kennt jemand ein solches Programm ?

Das ganze dient der Fernwartung. Wenn der VPN Client auch noch eine VNC im Bauch hätte wäre das natürlich am allerbesten. Aber das ist wohl Wunschdenken.

Vielen dank für Anworten.

Einen schönen Sonntag,

Dieter