firefighter

Hallo, ich haben einen SBS2003 laufen und stelle auf die Sharepoint Intranet Seite ein paar Dokumente bereit. Wo werden diese lokal auf dem Server gespeichert? Im IE sieht man als Pfad z.B. http://companyweb/General%20Documents/datei.endung aber ist das File auf dem Server zu finden? Wird es vielleicht sogar komplett in die Sharepoint Datenbank geschrieben (D:\Microsoft SQL Server\MSSQL$SHAREPOINT ?), oder kann es andersweitig gefunden werden? Mir ist das wichtig um die Backupstrategie des Servers aufzubauen. Danke :wink2:

Wie hast du sie den abgeholt? Direkt oder per POP3 Connector?

Kann mir jemand sagen, wie ich diese Warnungen vermeiden kann? Sie treten bisher ein mal am Tag auf (gegen 3Uhr-4Uhr). In dieser Zeit läuft aber kein Task und Rechner greifen in diesem Zeitraum auch nicht auf den Server zu. Zuvor hatte ich Fehler mit den Active Server Pages und habe folgende Knowledgebase befolgt: http://support.microsoft.com/default.aspx?scid=kb;de;332097 (hab dabei die Ordner Rechte von User IIS_WPG und dem Network Service erweitern müssen) - danach war dieser Fehler auch weg... Achja......Server ist ein SBS2003

Habs selber herausgefunden. Es lief ein Dienst (MSSQL) als eben dieser User3. Damit war das Profil quasi gesperrt und konnte nicht migriert werden. Nachdem ich den Dienst deaktiviert hatte gings :-)

Hi, ich stelle gerade eine Gruppe von Computern von Arbeitsgruppen- zum Domänenbetrieb um. Der Server ist ein SBS2003, die Umstellung geschieht über http://sbsserver/connectcomputer. Ich konnte dies auf 2 Rechnern (W2k) bereits erfolgreich umsetzen, hab aber bei Rechner 3 (XP inkl. Sp1) Probleme. 2 von 3 Profile funktionierten einwandfrei, aber das Dritte gibt ein Access Denied zurück. Im moveuser log steht folgendes: Wieso gehen 2 von 3 Profilen und das Dritte nicht? Ich habe auch versucht nachträglich per moveuser im lokalen Adminaccount das Profile zu verschieben - ohne Erfolg (gleiche Fehlermeldung). Woran kann dies liegen, bzw. wie kann ich das Profil dennoch verschieben? Danke

Ich hatte bereits gesucht und dachte mir es wäre ein einmaliges Phänomen bisher. gpupdate hatte ich bereits genutzt. Ich dachte nur, dass wenn ein Client nun auf WIndows Update klickt, automatisch statt dem bisherigen MS Update Server, zum internen SUS Server geleitet wird. Wie kann ich dann sicherstellen, dass keine anderen Updates als die von mir freigegebenen eingespielt werden können?

Hallo, ich habe den SUS Server installiert und konfiguriert. Über die GPO habe ich den Server als internen UpdateService eingerichtet. Das dies auch funktioniert erkenne ich an der Registry vom XP SP2 Client: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://sus-servername" "WUStatusServer"="http://sus-servername" Wenn ich nun auf diesem CLient auf WIndows Update klicke, versucht der aber weiterhin brav zu MS zu connecten und die Updates ausschliesslich von dort zu beziehen - warum? :suspect:

Welche praktischen Möglichkeiten exisitieren, in eine SBS2003 Umgebung mit ca. 10-15 Rechnern, per PGP E-Mails zu ver- und entschlüsseln (natürlich nicht unbedingt untereinandern, sondern zu externen Kunden). Existieren da nur PGP Clientseitige Möglichkeiten, oder gibt es auch Optionen dies von Exchange transparent für den User zu implementieren. Danke und eine gesundes neues Jahr, ff

Ich habe das gerade mal getestet: Dummy User -> greift über Netzwerk auf sein User Verzeichnis zurück und erstellt einen Ordner. Ordner Eigenschaft -> Verschlüsselung aktivieren. Daraufhin ändert sich die Ordnerbeschreibungsfarbe auf grün (verschlüsselt). Ich gehe an den Server und logge mich als Admin ein. Nun kann ich in den User Verzeichnisse surfen wie ich möchte. Das grün markierte Verzeichnis stellt dabei keine Hürde dar. Was mache ich falsch?

EFS ist doch nichts anderes, als in den Ordner Eigenschaften die Verschlüsselung zu aktivieren. Für den Serveradmin ist das doch aber aufgrund seiner Rechte völlig transparent? Was bringt mir eine Verschlüsslung auf die der Admin jederzeit zugreifen kann? Oder gibts da noch Erweiterungen und Anpassungsmöglichkeiten. Falls ja - wie? :suspect: Das der Schlüssel zusätzlich im Tressor aufgehoben wird ist sicherlich eine sehr sehr gute Idee. ;) @Willow: Benutzerkonten überwachen nützt doch nichts, wenn der "Feind" der Admin selber ist ;) Ich suche nur ein Konzept bei dem man Administration und Dateninhalt trennen kann.

Mir ist schon klar, dass die Daten verschlüsselt werden müssen. Und genau darum habe ich dieses Thread ja eröffnet. Die Frage die sich mir stellte ist, welche Möglichkeiten hierfür existieren. Jede Datei einzeln zu verschlüsseln finde ich indiskutabel, deshalb kam mir die Container Idee. Die Frage die sich mir stellte war, ob a) W2k3 ein bultin Feature diesbezüglich mitbringt, welches ich nicht kenne b) Wie andere Firmen diesem Problem begegnen. @Finanzamt: Danke für Deine Lösungsansätze, aber so richtig das Wahre für die Praxis sind die in meinem Falle nicht :)

Erstmal danke für die Antworten. Ja es gibt einen Server der administriert werden soll, aber der Administrator soll nicht Zugriff auf alle Dateien haben. Diese Dateien haben aber nichts mit der Administration zutun, d.h. es könnten z.B. normale Word, PDFs usw. sein. Es geht im Grunde darum, dass der Administrator sich auch nur um die Administration kümmern soll und nicht auf sensible Firmendaten der Chefetage zugreifen können, bzw. sich diese Rechte beschaffen kann.

Ist keine von Euch jemals in solch einer SItuation gewesen, bzw. kennt einen Lösungsansatz hierfür? :(

Hallo, das ist leider auch nicht wirklich was ich suche... Das Problem ist doch das: Der Benutzer existiert einmal inkl. Postfach. Man kann keinen Kontakt erstellen, der auf eine bereits existierende E-Mail Adresse verweisst, weshalb die Weiterleitung auch nicht funktioniert (kein Kontakt verfügbar). Ich möchte einfach von UserXYZ das Postfach deaktivieren, damit an ihn gerichtete Mails innerhalb der Domain über den Smarthost gesendet werden. Wenn ich das ganze Konto deaktivere erhält der Nutzer aber weiterhin die E-Mails lokal. Was ich auch mal versucht habe: In den Eigenschaften des Benutzers unter "E-Mail-Adressen" dielokale E-Mail-Adresse zur Hauptadresse zu ändern und die alte @domain.de Hauptadresse zu löschen (zusätzlich die Sychronisation deaktiviert). Wenn ich im Anschluss per OWA eine E-Mail an UserXYZ@domain.de schicke wird sie über den Smarthost versendet. Sende ich aber über mein OL2003 dann geht die Mail wieder direkt in das Postfach :suspect: Es muss doch möglich sein selektiv zu sagen, welche E-Mail eben nicht direkt ins Postfach geschickt werden soll. Bei unbekannten E-Mail-Adressen ist das ja alles kein Problem, aber bei bereits in Postfächern verbundenen..........

Hallo, Folgende Situation. Ein kleines Netzwerk (~10-15 User) wird über SBS2003 (DC) verwaltet. Die Chefs speichern auf einem Filemitgliedsserver (W2k Server) viele sensible Daten, welche sie über das Netzwerk abrufen. Daher waren auch nur sie bisher für die Verwaltung des Servers zuständig. Nun wird das aber langsam etwas zu viel und ein andere Kollege soll sich um die Administration kümmern. Natürlich darf dieser aber keinen Zugriff auf diese sensiblen Firmeninformationen erhalten. Da die guten Chefs aber auch oft längere Zeit nicht verfügbar sind, muss der Admin Domänenadmin sein (sind noch mehr Server...). Damit ergibt sich ein Sicherheitsproblem.... Meine Idee wäre, über Container wie sie z.B. DriveCrypt, oder Archicrypt .NET bieten, diesem Problem zu begegnen. Doch bevor ich Drittsoftware einsetze, wäre ich gespannt wie Ihr dieser Situation Herr werdet und ob nicht vielleicht bereits eingebaute Mechanismen exisiteren, die eine Lösung für das beschriebene Szenario bieten. Danke

Hallo, ich rufe meine Mails meist parallel von zu Hause ab (zwecks Arbeit @home) und da ich von da keinen direkten Zugang (ausser OWA) zum Exchange habe, hätte ich dieses feature brauchen können. Bisher holen zwei Clients von Arbeit bzw. zu Hause die Mails ab (nach 10 Tage automatische Löschung). Wie kann ich sonst sicherstellen, dass ich die E-Mails bequem von zu Hause (kein Outlook zu Hause!, dafür TheBat) abrufen kann? :suspect: Danke

Hallo, wie kann ich das loggen von Erfolgsüberwachungen kontrollieren? Innerhalb von knapp 5h, kamen über 3500 Ereignisse in das Log, womit es innerhalb kürzester Zeit voll laufen wird. Dabei handelt es sich idR um Events 529,538,540,576 usw. alles An-/Abmeldungen... Beispiel: Erfolgreiche Netzwerkanmeldung: Benutzername: Server01$ Domäne: TESTDOM Anmeldekennung: (0x0,0x2FD4F6) Anmeldetyp: 3 Anmeldevorgang: Kerberos Authentifizierungspaket: Kerberos Arbeitsstationsname: Anmelde-GUID: {7eef50bf-44cd-78f8-1c34-9df78bd369ef} Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Was macht Ihr dagegen? :suspect:

Hallo, wie kann ich SBS2003 (POP3 Connector) mitteilen, dass eine Kopie der E-Mail auf dem Server liegen bleiben soll? Ich finde hierzu keine Einstellmöglichkeiten.... :( Danke, ff

Jetzt wird's wirklich interessant.... Ich habe einfach noch einen zweiten Client aufgebaut und dort geht's problemlos - auch nslookup geht perfekt. Die Rechner sind die gleichen (Virtuelle Maschinen - geklont). Ich habe aber das Problem gefunden! Rechner #1: nslookup companyweb DNS: Standard query A companyweb Hier kommt nur ein Server failure zurück. Rechner #2: bei nslookup sieht die dns Abfrage wie folgt aus: DNS: Standard query A companyweb.sbssrv.local Daraufhin kommt auch eine Server response... Es muss etwas clientseitiges unterschiedlich sein, aber ich habe keine Ahnung was das sein könnte. Ich habe beide Clients einmal neu gestartet. Beide melden sich (nicht parallel) an der Domäne an und beide haben auch ein ipconfig /flushdns hinter sich. Versteht das einer???

Ich weiß, dass bereits einige Threads über diese Problematik existieren, aber keines konnte mir weiterhelfen.... Im Einsatz befindet sich ein TestSBS2003 inkl. Exchange SP1 und ein TestXPSP2. * Der DNS Server auf dem Client verweisst auf das SBS2003 * Auf dem Server funktioniert companyweb einwandfrei * Über https://serverip:444 funktioniert auch companyweb vom client aus * Ich habe den CName bereits einmal neu erstellt - ohne Erfolg * Der Servername lässt sich vom Client aus auflösen, Companyweb aber nicht! Habe auf dem Server einen Sniffer installiert um die DNS Auflösung zu überwachen. Ergebnis: Servername wird aufgelöst und vom Server beantwortet, Companyweb wird ignoriert. Auch ein ipconfig /dnsflush bzw. ipconfig /registerdns erbrachte keine Besserung. Woran kann es den noch liegen? :shock:

Warum erstellst Du für die sekundären E-Mail Adressen nicht nur Kontakte statt ganze Postfächer? Siehe auch: http://www.sbspraxis.de/exchange/ex03007/ex03007.html

Du meinst mit Lösung 1 über VPN/OWA - stimmts? Mag sein, dass dies besser ist, aber steht leider nicht zur Debatte für diesen Zweck :( Hab gerade extra nochmal den Regelsatz von Outlook durchgeschaut, finde aber keine Regel die man erstellen kann, welche automatisch eine ausgehende E-Mail Adresse umstellt bzw. umleitet. Wahrscheinlich versteh ich auch nicht ganz Deinen Ansatzpunkt.... Nochmal ganz langsam zum mitschreiben. .. Ich erstelle einen Kontakt, der den Nutzer darauf aufmerksam macht, dass die mail über extern verschickt wird, z.b. max.mustermann@extern.tld.de. In der Kontaktregel wird dies als max.mustermann@tld.de weiterverschickt. Max Mustermann erhält also von mir eine E-Mail. Wenn er diese beantwortet und ich diese nun wiederrum beantworten möchte, würde diese wieder an max.mustermann@tld.de (statt max.mustermann@extern.tld.de) gehen, was aber nicht über den smarthost läuft. Nun habe ich Dich so verstanden, dass man in Outlook hierfür eine Regel einrichten kann, die dies wiederrum verhindert. Wie geht das? Hab nix dazu gefunden! Weiterhin ist das natürlich alles Clientseitig zu erledigen, womit die Nutzer evtl. überfordert sein könnten :shock: :suspect:

Also wäre es das einfachste, wenn ich für die betreffenden Mobil User neben dem normalen Postfach: max.mustermann@tld.de einen Kontakt max.mustermann.away@tld.de einrichte, der dann über smarthost an max.mustermann@tld.de die email verschickt. Dann müsste man bei einem E-Mail Austausch natürlich darauf achten, das man nicht einfach auf antworten gehen kann, da sonst die E-Mail wieder lokal verteilt wird. Ist natürlich auch ****, da man den Fehler meist nicht merken wird und alle Nutzer darüber informiert werden müssen. Ein einfaches häkchen im Userprofil à "Bin nicht da" mit verbundenen Versandregeländerung geht ja wohl leider nicht - oder?

Super alles klar, dann werd ich das alles mal in der Testumgebung durchspielen. Nur noch eine Frage, die sich auf ältere Threads von mir in diesem Zusammenhang bezieht. Siehe: http://www.mcseboard.de/showthread.php?s=&threadid=48398 Es geht dabei um den Mailversand an die Nutzer. Da ich nun alle Nutzer auf dem SBS erstelle und diese somit auch über gültige E-Mail Adressen verfügen, benötige ich eine Lösung wie ich das Versenden von E-Mails steuern kann. Problem ist folgendes: Viele der Nutzer sind über kurze oder längere Zeiträume nicht in der Firma und beziehen in dieser Zeit ihre E-Mails vom Internetprovider direkt. Für diesen Zeitraum müsste dem Postfach des Nutzers gesagt werden die E-Mails: a) Nicht abzuholen (ok, also in diesem Fall beim Pop3 Connector einfach den Eintrag löschen) und b) Beim internen Mailverkehr muss die E-Mail über den Smarthost heraus und nicht lokal verschickt werden. Deine Möglichkeit über einen zusätzlichen Kontakt bezieht sich ja darauf, dass es den Benutzer/Postfach nicht gibt und somit ein Kontakt an dessen Stelle dritt. Ich kann aber nicht das gesamt Userkonto jedesmal löschen und neu erstellen.... Ich hoffe Du verstehst, was ich versuche zu sagen :shock:

Verzeih mir meine Unkenntnis, aber was ist PF (kenne das nur als Personal Firewall) bzw. AG? Wie kann ich den laufenden W2k Server als Member Server der SBS Domain integrieren (gibts da mir unbekannte Knowledge Base Artikel o.ä.?). Ist ein AD an eine Domain gebunden, oder schlägst du nur vor es neu zu machen, um eine Dopplung zu vermeiden? Vielen Dank //EDIT: Ok, PF heisst Postfach :) Wie siehts mit den restlichen Fragen aus :wink2: