sascha

Hallo nochmal, mein Problem hat sich erledigt. Wenn ich die Pfade folgendermaßen eingebe, funktioniert es: intern: /test1/* extern: /*

Hallo zusammen, ich habe hier einen ISA 2006 Server und möchte diesen als Reverse Proxy benutzen. Dazu habe ich einen Weblistener und eine Web-Veröffendlichungsregel angelegt. Das funktioniert auch soweit alles. Aber nun möchte ich intern nicht den ganzen Webserver damit freigeben sondern nur einen unterordner und da hakt es noch. Ich habe die Veröffentlichungsregel so eingestellt, dass diese nur auf den Hostheader "sub1.test.local" reagiert und alle Anfragen sollen intern an "192.168.100.24/test1" weitergeleitet werden. Dazu hab ich in den Pfaden als externen Ordner "/*" (habe auch mal "/" versucht) eingestellt und als internen "/test1". Dabei kommt es wohl aber immer zu einer Endlosschleife oder ich bekomme die Meldung, dass der Zugriff nicht gestattet ist. Was mache ich denn da falsch? Vielen Dank Sascha

Hallo zusammen, wir wollen gerne in der Firma eine Nutzungserklärung verfassen, die jeder Mitarbeiter unterschreiben soll, wenn er Hardware zum arbeiten in Besitz nimmt. Bisher habe ich reingeschrieben: Benutzer dürfen ohne Genehmigung keine Software installieren Benutzer dürfen keine Websites aufrufen, die verbotene Inhalte darstellen Extern genutzte Hardware muss gegen Diebstahl gesichert werden. Habt ihr in eurem Unternehmen auch solche Erklärungen? Was schreibt ihr da so rein? Vielen Dank Sascha

Danke! :)

Hallo zusammen, ich versuche im Moment unsere Berechtigungsstruktur auf einen einheitlichen Stand zu bringen. Bisher wurden in den Ordnerstrukturen immer die einzelnen User berechtigt oder eben nicht. Das soll sich jetzt ändern und die Zuweisung der Berechtigungen soll immer auf Gruppen erfolgen. In meinem Testszenario tritt aber nun folgendes Phänomen auf. Wenn ich bisher einem User die Berechtigung für einen Ordner entzogen habe, konnte er sofort nicht mehr auf den Ordner zugreifen. Wenn ich jedoch die Rechte auf eine Gruppe festlege und den User dann aus der Gruppe lösche, kann er dennoch auf den Ordner zugreifen. Die Berechtigungen greifen erst nach einem erneuten Anmelden des Users. Ist das so gewollt, oder kann ich irgendwo auf dieses Verhalten Einfluss nehmen? Denn eigentlich wäre es mir lieber, die Berechtigungsänderungen greifen sofort. Vielen Dank für eure Hilfe! Sascha

Genau so hatte ich es nachgelesen. Termination-Power ist in dem Falle dazu da den Terminator mit Strom zu versorgen, sofern das der Controller selbst nicht macht. Dann muss ein Gerät auf dem Bus so eingestellt werden, dass es den Strom für den Terminator liefert.

Hat sich erledigt... Google is my friend. ;-)

Hallo zusammen, ich bin zur Zeit auf der Suche nach einem neuen Bandlaufwerk und hab mich eigentlich schon für ein Quantum LTO-2 Laufwerk entschieden. Allerdings werde ich aus einer Sache nicht ganz schlau und ich hoffe jemand weiß hier Rat. :-) Ich habe gerade das Handbuch zu dem Laufwerk durchgelesen und bin auf zwei Aussagen gestoßen die einander widersprechen. Zum einen ist die Rede davon, dass "Termination-Power" an dem Gerät standardmäßig deaktiviert ist und dass sie per Jumper eingeschaltet werden kann. Ein paar Absätze später ist die Rede davon, dass das Gerät keine "Terminiation" unterstützt und ich daher ein Kabel mit eingebauter Terminierung verwenden soll. Im deutschen Handbuch wurde Termination-Power übrigens mit Abschlusswiderstandsstrom übersetzt. Jetzt bin ich verwirrt. Mein SCSI Wissen ist schon ein wenig veraltet, daher bin ich mir nicht sicher. Ist "Termination-Power" was anderes als "Termination"? Hat jemand das Laufwerk im Einsatz? Falls ja, wie habt ihr es angeschlossen? Vielen Dank Sascha

Hallo zusammen, ich würde gerne folgendes realisieren, weiß aber noch nicht wie ich es am besten anstellen kann. Ich habe ein Exchangepostfach mit zwei SMTP-Adressen: user@domainA.de user@domainB.de Nun möchte ich gerne, dass eine Mail die an "user@domainA.de" geschickt wurde beim antworten auch die Absenderadresse "user@domainA.de" trägt. Analog soll es bei "domainB" geschehen. So weit ich weiß, verschickt Exchange Mails immer mit der Adresse, die als Hauptadresse angegeben wurde. Aber gibts da vielleicht einen anderen Weg? Vielen Dank Sascha

Kann gut sein, dass sich da einige Referenzkunden überschneiden. Ich hab auch mal TeamViewer um eine Stellungnahme gebeten. Mal sehen was die sagen. Obwohl die Sicherheitslücken sicher nicht einfach so zugeben werden.

Sicherlich nicht. Ich hab es bisher nur nicht so agressiv erlebt und zumindest will ich jetzt einschätzen können was an der Sache dran ist.

Hallo zusammen, ich beschäftige mich gerade mit verschiedenen Lösungen um Remote-Support leisten zu können. Dazu habe ich mir bisher NetViewer, NTRsupport und TeamViewer angesehen. Da der TeamViewer alles erfüllt was wir brauchen und zudem noch kostengünstiger ist als die anderen Lösungen, wollen wir demnächst TeamViewer einsetzen. Nun ist mir am Freitag was ganz "komisches" passiert. Ein Vertriebler von NTRsupport rief mich an und fragte ob wir die Testversion von NTRsupport schon ausprobiert hätten. Ich sagte, dass wir uns aufgrund des Preis-/Leistungsverhältnisses für TeamViewer entschieden hätten. Erst mal sagte der Typ am Telefon ein paar Sekunden lang nichts und dann hab ich ihm 25-30 Minuten lang zugehört wie er über allerlei Sicherheitsrisiken und krumme Machenschaften von TeamViewer berichtete. Zum einen soll das Kundenmodul von TeamViewer heimlich eine "dyngate.exe" auf dem System installieren die als Dienst auch dann läuft, wenn das Kundenmodul nicht aktiv ist. Das habe ich überprüft und ich habe keine dyngate.exe auf dem System gefunden und auch keine installierte Dienste gefunden. Als nicht Administrator Systemdienste zu installieren ist IMHO auch nicht möglich. Ich habe das auch als Administrator getestet, aber so ein Verhalten konnte ich bei der Software nicht finden. Eine weitere Aussage die auf die vorherige aufbaut ist die, dass ich als Operator also auch noch auf den Kundenrechner Zugriff habe, wenn der das Kundenmodul schon lange geschlossen hat. Auch das habe ich probiert und es hat nicht funktioniert. Weitere nicht technische Aussagen waren, 1.dass die Hälfte der Referenzen auf der TeamViewer Website gar keine TeamViewer Referenzen sind, sondern Referenzen von NTR. 2. dass das Sicherheitszertifikat des BISG (Bundesverband der IT-Sachverständigen und Gutachter e.V.) für die Website ausgestellt wurde, obwohl der BISG dazu nicht befugt sei. Das kam mir alles so bizarr vor, dass ich gerne mal eure Meinung dazu hören würde. Wenn das nämlich nur eine sehr aggressive Vertriebsstrategie wäre, wär das schon echt FIES. Hat jemand TeamViewer im Einsatz? Kann irgendjemand die genannten Argumente bestätigen oder entkräften. Hat jemand schon mal so einen Anruf bekommen? Hat jemand einen wie auch immer geartete Meinung dazu? Vielen Dank Sascha

Danke für die Info. :)

Jaja, nen Exchange einfach so ins Netz stellen ist gefährlich und das tue ich ja auch nicht. Unser Exchange ist hinter einem ISA Server und RPC oder HTTPS nutzen wir ja auch. Es war mehr so eine informative Frage ob das geht. Aber wenn ich jetzt die korrekten Schlüsse daraus ziehe wäre bei einer .local Domain zwingend eine VPN nötig um die Namensauflösung hinzubekommen. Ja? Viele Grüße und einen schönen Tanz in den Mai! :) Sascha

Naja, wenn ich z.B. eine Domäne domain.local habe und der Server sich dann immer mit srv01.domain.local meldet meldet kann man von extern gar nicht auf den zugreifen. Außer man editiert seine Host-Datei. Das muss doch möglich sein, das zu umgehen?

Hallo zusammen! Ich hab mal wieder eine Frage. :-) Ist es möglich zu konfigurieren, wie sich der Exchange-Server den Outlook-Clients gegenüber identifiziert? Der Exchangeserver den ich betreibe hat den namen "srv01". Jetzt habe ich dem Server im DNS noch den Namen "mail" verpasst. Wenn ich jetzt an einen Client gehe und ein neues Exchange Konto in Outlook einrichte und als Servername "mail" eingebe, springt der Name aber danach immer auf "srv01", sobald ich auf "Namen überprüfen" gehe. Kann ich irgendwo einstellen, dass das nicht passiert? Vielen Dank Sascha

Hallo zusammen, ich habe mal vor ein paar Monaten hier einen Thread gelesen in dem es um Domänenanmeldung von Notebooks ging, die extern eingesetzt werden. In diesem Thread wurde auch ein Tool erwähnt, dass verschiedene Netzwerkstandorte verwalten kann (sowas wie MobileNetSwitch). Unter anderem soll dieses Tool fähig sein ein Domänenprofil mit einem lokalen Profil zu synchroniesieren, sodass man auch unter einem lokalen Profil sein gewohnte Umgebung hat. Jetzt suche ich diesen Thread schon den ganzen Vormittag, kann ihn aber nicht finden. Kann sich vielleicht noch jemand daran erinnern und weiß wie der Thread heißt? Danke und viele Grüße Sascha

Hallo! Danke schonmal für die beiden Antworten. :-) Damit kann ich schon mal was anfangen. Ich wusste gar nicht, dass es nichts mit dem virtuellen Adapter zutun hat. Ich war der Meinung, das ich dann entsprechend das Routing einstellen kann, wenn ich so ein virtuelles Interface hab. Da werd ich mich nochmal schlau machen. In dem Fall könnte ich ja auch The Green Bow behalten. Welche Aufgabe hat so ein virtueller Adapter denn dann? Viele Grüße Sascha

Hallo zusammen, ich sehe mich gerade für unsere externen Mitarbeiter nach VPN-Software um. Bis jetzt gefällt mir "The Green Bow" sehr gut, weil es einfach zu installieren und konfigurieren ist. Allerdings bietet die Software keinen virtuellen Adapter an und wenn der Tunnel aufgebaut ist, läuft jeder Netzwerkverkehr über diesen Tunnel. Mir wäre es aber lieber, es ginge nur der Netzwerkverkehr über den Tunnel der auch in das Intranet der Firma soll und der einfache Aufruf einer Website würde normal ins Internet gehen. Kennt jemand nen VPN-Client, der so einen virtuellen Adapter anbietet? Vielen Dank Sascha

Okay, damit wäre meine Frage eigentlich auch schon beantwortet. Vielen dank dafür. :) Über die näheren Details werde ich mich dann noch einarbeiten. Viele Grüße Sascha

Danke schonmal. Das werde ich mir auch jeden Fall mal durchlesen. Bei der zweiten Variante "intern.contoso.com" brauche ich doch dann aber mindestens 2 Domain-Controller, oder? Einen, der contoso.com verwaltet und nochmal einen der intern.contoso.com verwaltet.

Hey, danke für die schnelle Antwort. Macht es in irgendwelchen Situationen überhaupt Sinn, eine offizielle TLD zu nehmen? Würde gerne mehr darüber erfahren. Wird das vielleicht irgendwo bei MS beschrieben wann sowas sein muss und/oder was man da berücksichtigen muss.

Hallo zusammen, ich habe eine kurze Frage. Wenn ich in einer Firma ADS installiere, in der später auch ein Exchange-Server laufen soll, ist es da besser eine .local oder .de Domäne zu installieren? Spontan würde mir der Gedanke kommen, das es ein Sicherheitsritsiko darstellen könnte, wenn auch interne Clients in einer Domäne hängen, die Teilweise nach außen offen ist. Hat das vielleicht jemand so realisiert oder würdet ihr eher davon abraten? Vielen Dank Sascha

Ups. Eigentlich ist das hier das falsche Forum. Falls das hier ein Moderator liest, kann der Thread bitte nach LAN&WAN verschoben werden? Danke. :)

Hallo zusammen, ich habe ein Problem mit einer DFÜ Verbindung. diese DFÜ Verbindung ist von der BASE UMTS Software angelegt. Wenn ich versuche eine Internetseite (mit dem IE7) zu öffnen, popt das DFÜ Fenster hoch und die Verbindung versucht sich in das BASE Netz einzuwählen. Gleiches gilt, wenn ich Outloog geöffnet habe. 1. Im den Internetoptionen ist bereits eingestellt, das keine Verbindung gewählt werden soll. Extras->Internetoptionen->Verbindungen->Keine Verbindung wählen. Leider hat das keinen Effekt. Die DFÜ Verbindung versucht es dennoch, obwohl eine Netzwerkverbindung besteht. Ein zurücksetzen des IE7 brachte keinen Erfolg. Wo kann ich noch etwas einstellen? Viele Grüße Sascha