de.le

Man kann in den Exchange Features des Benutzerkontos definieren, ob OWA für den Benutzer aktiviert ist oder nicht...

Danke, das ist richtig. D.h. aber nur, dass das Postfach des Benutzers per OWA geöffnet werden kann oder nicht. Ich kann aber einen administrativen Benutzer (ohne Postfach) nicht daran hindern sich an der Stelle des Benutzer zu authentifizieren und somit auf das Postfach zu öffnen.

Wenn Active Sync bei dir über die selbe ISA Regel läuft kann das ja auch nicht mehr funktionieren

Das Funktioniert sehr wohl zusammen. Es sind lediglich mehrere interne Pfade in der Regel notwendig, der Server ist aber der Selbe.

Wobei sich mir die Frage stellt, warum ein Domänenadministrator ein Handy haben sollte was synct

Das ist nicht die Frage, sondern MUSS ein Administrator sich überhaupt am OWA anmelden können! Da der Domain-Admin auf jedes Postfach berechtigt ist, kann auch demnach mit seiner Authentfizierung auf jedes Postfach über OWA zugreiffen. Genauso gut könnte es ein Backupuser sein, der auf alle Postfächer berechtigt ist (jetzt bitte nicht mit Backupkonzept kommen ;) ), irgendwie kannt ich doch unterbinden, dass bestimmte Benutzer sich am OWA authentifizieren dürfen.

Nein, das ist nicht der Normalfall

Ja, das ist richtig. Es wurde das Outlook Web Access Web Administration installiert.

Moin.

Wie kann ich verhindern, dass zur Anmeldung am OWA der Domain-Admin-Account verwendet wird? Im Normalfall ist es möglich, dass jemand ein Postfach über direkten Link (https://example.com/exchange/anderes_postfach) adressiert und mit dem Domain-Administrator authentifiziert. Der Admin soll aber weiterhin berechtigt auf die Postfächer bleiben.

Meine erste Idee war es in der entsprechenden ISA-Regel den Admin zu den ausgeschlossenen Benutzern aufzunehmen, doch leider funktionierte anschließend das Active-Sync nicht mehr. What's wrong?

Umgebung: Windows Server 2003, Exchange 2003 und ISA.

Grüße

de.le

Hallo.

Hast Du die Möglichkeit die WinPE-CD auf einer Hardware zu testen, dessen Netzwerkkarte von MS unterstützt wird. Nur um sicher zu gehen, dass es nicht am integrierten Netzwerktreiber liegt.

Gruß

de.le

Hi.

Hast Du das Problem direkt nach dem Booten?

Hallo.

Also mir ist kein Weg bekannt, um per GP oder Windows-Bordmitteln die Laustärke einzustellen und vor Veränderung zu schützen. Das Einzigste was mir spontan einfallen würde ist die gewünschte Lautstärke in der Registry (ich gehe stark davon aus, dass Win die Einstellung dort speichert. Procmon.exe hilft hier weiter) zu setzen und das Ausführen der %windir%\system32\sndvol32.exe zu verbieten.

Gruß

De.Le

Hi.

Der Gedanke wäre gewesen, den Zugriff mit Benutzername und Kennwort auf den Server nur dann zuzulassen, wenn der Client erst einmal das Zertifikat hat. Sonst komme ich erst garnicht an die Stelle, an der ich nach den Benutzerdaten gefragt werde.

Außerdem möchte ich nicht die Daten im Klartext durchs Internet schicken.

Ok, im Klartext: Du willst eine verschlüsselte Verbindung, sowohl der Authentfizierung als auch beim Datenaustausch. Das ist ligitim.

Ich würde Dir ein SSL-Zertifikat von einem Premiumanbieder wie VeriSign oder thawte empfehlen, da das Root-Zertifikat bereits im Zertifikatsspeicher von Windows (Mobile), iPod, Linux und Co. bereits vorinstalliert ist. Dabei entfällt die manuelle Verteilung und Installation (

Die Idee wäre eigentlich gewesen, dass ich das Zertifikat auf den wenigen mobilen Rechnern per Hand installiere und den Download des Zertifikates vom Server unterbinde.

Wenn ich das richtig überblicke, werde ich das Zertifikatproblem aber auch dann nicht los. Sobald ich dort SSL aktiviere, stehe ich wieder vor dem gleichen Problem - oder irre ich mich da ?

Ja, ActiveSync ist für Mobile Geräte, aber an der Stelle haben das Ende der Fahnenstange noch nicht erreicht. Exchange bietet hier viel mehr. Du hat die Möglichkeit das Plattformunabhängige auf browser-basiernede OWA (Outlook Web Access) anzubieten. Das Läuft im Firefox genau sogut wie im IE. Darüberhinaus gibt es die Möglichkeit, für Microsoft-Client mit Outlook RPC-OVER-HTTPS zu konfigurieren. Damit ist es möglich auf einem heimischen Rechner über eine sicher HTTPS-Verbindung Outlook zu nutzen, als wäre es im Firmennetzwerk.

Gruß

de.le

Hallo.

Deinen Vorgaben kann ich keine besondere Form der Authentifizierung entnehmen. Was Du in deinem ersten Post beschrieben hast bzw. gemeinst hast ist eine zertifikatsbasierte Authentifizierung, die Du mit dem verteilen des Root-Zertifikats auf die Geräte erreichen möchtest. HOLZWEG! Was spricht gegen Benutzername + Passwort als Authentifizierung?

Außerdem kannst Du mit dem iPhone, Android, Windows Mobile & Co. per ActiveSync die Emails abholen. LINK. Mit IMAP würde ich mich an deiner Stelle nicht rumschlagen.

Was Du brauchst ist nicht erlaubte Anmeldezeit (Von..Bis), sondern "Konto läuft ab:" auf dem Reiter "Konto" ganz unten. Das Konto wird ab diesem Datum automatisch gesperrt.

Der Link ist nicht schlecht!

Über eine kurze Statusmeldung würden wir uns freuen...

Hallo.

Schlage im Handbuch nach, ob der Raid-Controller überhaupt bootfähig ist.

Gruß

De.Le

Hi.

Es gibt hier eine deutsche Seite von einem Cisco-Admin, dort könntest Du fündig werden. Vielleicht kann er dir aber auch deine Frage dirket beantworten...

Hallo.

Datum des OS prüfen!

Gruß

De.Le

Da Du mir meine Frage nicht beantwortet hast, geht ich einfach davon aus, dass es sich um WebDAV handelt. Daher versuche mal folgendes, füge die Seite zu den Vertrauenswürdigen Seiten im IE hinzu und setzte die Option "Keine Aufforderung zur ..." (siehe Bild) für diese Zone auf "Aktivieren".

Moin.

Handelt es sich hier um WebDAV?! Screenshot der Meldung könnte weiter helfen...

Hallo.

Ja. Das Thema, wie man OWA konfigurieret inkl. Zertifikateinbindung, wurde hier schon mehrmals besprochen. Einfach mal das Forum durchsuchen...

Klicke bitte auf "Zertifikat anzeigen" und poste das Screenshot. Außerdem poste bitte ein Screenshot vom Servernamen im Outlook-Profil...

Hallo.

Soweit ich weiß, haben ProCurve Switche rudimentere Firewall-Funktionen. Damit währe es möglich mit hilfe einer Access-List (ACL) den Zugriff aus den Azubi-VLANs auf die Ausbilder-VLANs zu verhindern. Siehe Handbuch... ;)

Hallo.

...am Zertifikat der Gegenstelle.

Ohne Hintergrundinformationen kann dir leider keiner weiter helfen...

Hallo.

Liegt am Adressen-Cache von Outlook. Kannst Du nicht beeinflussen, aber die Lösung ist simpel: Neue Email öffnen, im "An"-Felder die ersten Buchstaben vom besagten Benutzer eingeben, bis Outlook den Namen vorschlägt, mit den Pfeiltasten den Namen auswählen und mit ENTF löschen. Beim nächsten Mal wird der Name wieder im Cache (diesmal mit den aktuellen Metadaten) gespeichert...

Hi.

Du brauchst kein Tool, denn wie du siehst hat der Konvertriervorgang sauber funktioniert. Jetzt happerts nur noch am Linux, da es weiterhin versucht ein SCSI-Platte zu mounten die es nicht mehr gibt. Hyper-V kann von SCSI-Platten (aktuell) nicht booten und stellt nach dem Konvertieren die Bootplatte auf IDE um. Du müsstest nur noch eine Konoppix-CD starten und die tabfs (ob es bei Suse auch so heißt ?!) anpassen. Ggf. würde ich den Suse-Server herunterfahren und im VMM mit rechter Maustaste auf den Server klicken und prüfen, ob du Offline die Integrations Services installieren kannst. Danach steht deinem Glück (oder dem des Kunden) eigentlich nichts im Wege...

Hi.

Keine Panik! Suche die größten Postfächer heraus und bitte die Kollegen recht freundlich die Autoarchivierung zu aktivieren (aber vorher gescheit konfigurieren natürlch)! Setze per Policy die Softdeletetime herunter, Kleinvieh macht auch Mist.

Das verschaft dir die nötige Zeit.

Was ich aber nicht kapiere, ist, wieso der frisch aufgesetzte PC den Fehler nicht hat, obwohl da auch TrendMicro installiert ist. Vielleicht ist ja bei der Deinstallation doch was übriggeblieben.

Weil Du sicherlich bis dato kein Update gezogen hattest...

[AEGIS]

Enable=0

Das war der von TM empfohlene Workaround, der bei uns sehr wohl funktioniert hat.

Wir haben bezüglich des Problems über den Distributor einen Call bei TM eröffnet. Dieser hat uns einen Patch zur Verfügung gestellt. Das Problem ist also dort bereits bekannt und ich kann mir vorstellen, dass es inzwischen ein öffentlich zugängliches Update für betroffene Produkte gibt.

Gruß

de.le

Cool. Problem kenne ich. Das ist ein Bug im Trend Micro AEGES-Modul. Entweder ein Patch vom Hersteller fordern oder das AEGES-Modul über die Konfig (oder irgend ein INI) abschalten. So die Erfahrung mit unserem Trend Micro Office Scan.