heinzelrumpel

Mein WSUS findet dieses KB nicht, obwohl ich alle Produktkategorien aktualisieren lasse und alle Klassifizierungen, außer Treiber. Ist ja mal merkwürdig.

Bis auf Information about new Group Policy preferences in Windows Server 2008 kann ich im WSUS nichts zu den CSEs finden. Auch über google finde ich keine hotfixes bzzgl. CSE und XP. Welche meinst Du denn genau?

In den Logs kann ich keine Hinweise finden.

Naja, verwechseln würde ich jetzt nicht sagen, denn Meine Managementstation ist ein Win7 Domänenclient. So wie ich das verstanden habe, dienen die CSEs auf den XP-Clients dazu, die Anweisungen(aus der Gruppenrichtlinie heraus) zu verstehen, sodass ich jetzt vermute, dass diese Anweisungen von den Clients doch nicht verstanden werden, da sie nicht umgesetzt werden.

Nein, es handelt sich ausschließlich um die CSE. @zahni Die Datei ist vorhanden.

Hi, das kb für die CSEs unter XP ist natürlich auf allen Clients installiert. Nun versuche ich, eine unter Win 7 erstellte Richtlinie auf die XP Clients wirken zu lassen, speziell geht es dabei um eine Richtlinie zur Bereitstellung von Druckern. Bei Win 7 Clients klappt es ohne Probleme, nur die XPs weigern sich. Nun frage ich mich, ob ich bei dieser ganzen CSE Geschichte etwas falsch verstanden habe, bzw. ob es da noch einen Fallstrick gibt, den ich übersehen habe. Habe mich an die Anleitung unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials gehalten. Grüße, Heinzelrumpel

Habe jetzt mal die Abhängigkeiten, wie in dem Artikel beschrieben, angepasst und werde mal den nächsten Neustart abwarten. Bin mal gespannt...

Aha! Die Freigaben liegen alle auf einem iSCSI Laufwerk. Wo genau ist dort das Problem?

Wieso, wenn ich fragen darf? Das ist m.E. nichts ungesetzliches. Wir sind zu dritt und keiner der anderen beiden hat die Freigaben gelöscht. Das glaube ich auch sofort. Nun könnte es ja sein, dass irgendjemand ein Passwort von uns bzw. vom Administratorkonto zufällig beim "über die Schulter schauen" ausgespäht" hat. Möchte halt wissen, ob die Freigaben über den Weg eines Benutzkontos gelöscht werden, oder ob das im System passiert.

Es handelt sich nur um selbst angelegte Freigaben und ja, ich will die Admins überwachen :mad: Es werden auch nicht die dazugehörigen Ordner gelöscht, sondern wirklich nur die Freigaben. Kann mir nicht vorstellen, dass dies von alleine passieren soll. Das wäre schon ein erheblicher bug.

Hi, beobachte gerade ein seltsames Phänomen, nämlich dass in unregelmäßigen Abständen eingerichtete Freigaben einfach verschwinden. Kein will es gewesen sein. Das ganze passiert auf einem w2k8 R2 Server. Würde da die Ordnerüberwachung weiterhelfen, um den Übeltäter zu finden ( Rechteüberwachung) ? Gibt es evtl. andere Prozesse etc. die Freigaben löschen? Es sind nämlich immer die gleichen ( ca. 8 Freigaben) und es sind aber nicht alle Freigaben des Servers betroffen. Grüße, Heinzelrumpel

Danke. So hat es jetzt funktioniert.

Hi, den Pfad gibt es auf keinen meiner x86 Systeme. Die einzige ntprint.inf liegt unter c:\windows\inf. Die funktioniert aber leider auch nicht. Schade. Werde mir die o.g. Anleitung mal zuführen. Danke trotzdem. Grüsse, Heinzelrumpel

Hi, auf einem w2k8 sollen für x86 XP Clients Treiber hinterlegt werden. In den Servereigenschaften kann man den Treiber auch auswählen, jedoch verlangt die Installationsroutine dann nach einem Windows Medium X86 und dann im speziellen nach einer ntprint.inf. Wähle ich die ntprint.inf dann vom der Xp Cd ( d:\i386), dann wird diese nicht akzeptiert. Was genau mache ich da falsch? Grüße, Heinzelrumpel

Hi, bekomme bei der Installation von Exchange 2007 resp. der Hub-Funktion einen Fehler. Vor der Installation gibt es den Warnhinweis: Nunja. Meine Recherchen haben ergeben, dass diese Warnung auftritt, wenn der Domänenname z.B. nur CONTOSO anstatt CONTOSO.COM heisst. Meine Domäne heisst aber xyz-abc.local. Man kann die Installtion aber trotzdem fortsetzen. Danach zeigt der Dialog bei der Hub-Funktion folgende Fehlermeldung: Hier nochmal die letzten Zeilen aus dem Installationslog [08.12.2011 10:06:21] [2] Process standard error: [08.12.2011 10:06:21] [2] Ending processing. [08.12.2011 10:06:21] [1] Processing component 'Enable RPC-EPMAP firewall exception' (Der Server wird konfiguriert.). [08.12.2011 10:06:21] [1] Executing 'if ([Environment]::OSVersion.Version.Major -ge 6) { netsh advfirewall firewall set rule name='Remote Administration (RPC-EPMAP)' new Enable=yes }', handleError = True [08.12.2011 10:06:21] [2] Launching sub-task '$error.Clear(); if ([Environment]::OSVersion.Version.Major -ge 6) { netsh advfirewall firewall set rule name='Remote Administration (RPC-EPMAP)' new Enable=yes }'. [08.12.2011 10:06:21] [1] Processing component 'Bridgehead Role Setter' (Die Hub-Transport-Funktion wird konfiguriert.). [08.12.2011 10:06:21] [1] Executing 'set-ExchangeServerRole -Identity $RoleFqdnOrName -IsHubTransportServer:$true -DomainController $RoleDomainController', handleError = False [08.12.2011 10:06:21] [2] Launching sub-task '$error.Clear(); set-ExchangeServerRole -Identity $RoleFqdnOrName -IsHubTransportServer:$true -DomainController $RoleDomainController'. [08.12.2011 10:06:21] [2] Beginning processing. [08.12.2011 10:06:21] [2] Die Active Directory-Einstellungen für die Administratorsitzung lauten: Vollständige Gesamtstruktur anzeigen: 'True'., Konfigurationsdomänencontroller: 'dc1'., Bevorzugter globaler Katalog: 'dc1'., Bevorzugte Domänencontroller: '{ dc1 }'. [08.12.2011 10:06:21] [2] Searching objects "dc1" of type "Server" under the root "$null". [08.12.2011 10:06:21] [2] Previous operation run on domain controller 'dc1'. [08.12.2011 10:06:21] [2] Processing object "dc1". [08.12.2011 10:06:21] [2] [ERROR] Unexpected Error [08.12.2011 10:06:21] [2] [ERROR] The domain is invalid. [08.12.2011 10:06:21] [2] Ending processing. [08.12.2011 10:06:21] [1] The following 1 error(s) occurred during task execution: [08.12.2011 10:06:21] [1] 0. ErrorRecord: Die Domäne ist ungültig. [08.12.2011 10:06:21] [1] 0. ErrorRecord: Microsoft.Exchange.Data.DataValidationException: Die Domäne ist ungültig. [08.12.2011 10:06:21] [1] [ERROR] The domain is invalid. [08.12.2011 10:06:21] [1] Setup is halting task execution because of one or more errors in a critical task. [08.12.2011 10:06:21] [1] Finished executing component tasks. [08.12.2011 10:06:21] [1] Ending processing. [08.12.2011 10:08:07] [0] [WARNING] Setup has made changes to operating system settings that require a reboot to take effect. Please reboot this server prior to placing it into production. [08.12.2011 10:08:10] [0] End of Setup [08.12.2011 10:08:10] [0] ********************************************** Alle Installationsvoraussetzungen sind m:E. erfüllt. Bin dabei hiernach vorgegangen: Installieren der Voraussetzungen für Exchange*2007*SP1 und SP2 unter Windows*Server*2008 bzw. Windows Vista: Exchange 2007-Hilfe und hiernach Vorbereiten von Active Directory und Domänen: Exchange 2007-Hilfe Das ganze soll auf einem W2k8 R2 installiert werden. Grüße, Heinzelrumpel

Ja, hatte ich auch schon versucht. Liegt es evtl. daran, dass es ein SBS ist? Schaue mir den Link mal an. Danke.

Richtig, das gibt es bei mir nicht.

Das ist richtig, aber in den Eigenschaften von "*" gibt es die Option nicht, die Richtext konfiguriert.

Diese Option habe ich gar nicht. Sicher, dass sie in ESM 2003 existiert?

Hi, dummerweise schaffe ich es nicht, in unserer Organisation das Richtext abzustellen. Hintergrund: Intern Exchange 2003 im SBS mit Routinggruppe und smtp-connector zu einem Postfix. Interne mails mit Anhang werden bei Rausschicken beim Thunderbird-Client als winmail.dat angezeigt. Ich habe bereits eine Gruppenrichtlinie erstellt mit: Richtlinie Einstellung Outlook Rich Text options Aktiviert When sending Outlook Rich Text messages to Internet recipients, use this format: Convert to Plain Text format Habe auch schon "html" als Konvertierungsformat gewählt. Führt aber nicht zum gewünschten Ergebnis. Habe auch bereits einen AD-User per Adsiedit editiert und die Option mAPIRecipient auf FALSE gesetzt, so wie es in einigen Posts vorgeschlagen wurde. Keine Änderung. Gibt es eine zuverlässige Methode, sodass externe Nutzer von uns nicht mehr mit dieser winmail.dat belästigt weden? Grüße, Heinzelrumpel

Wie auch immer, POP, IMAP, Outlook. Die Daten müssen irgendwie durch die Leitung.

Exchange-->SMTP-Server-->Externer Server OWA ist nur ein Krücke und extern auf intern per POP würde unsere Leitung zu sehr verstopfen. Das meinte ich damit. Wollte deine Tipps nicht generell verteufeln ;)

Nee, leider ist das keine sinnvolle Lösung. Habe es aber gerade anders gelöst bekommen. Der SMTP-Server läuft mit Debian und Postfix. Habe die betreffenden Adressen in die transport Tabelle eingetragen und lasse diese somit an den externen Server, der die Postfächer beinhaltet, weiterleiten. Ist etwas Handarbeit, aber es funktioniert so. Grüße, Heinzelrumpel

Hi, wir setzen intern auf SBS 2003 und den damit verbunden Exchange. Dort ist auch eine Routinggruppe eingerichtet, die alle mails, die nicht an benutzer@domäne.tld gerichtet sind, an das SMTP-Gateway weiterleiten. Eigentlich hat jeder Benutzer auch einen Exchangeaccount zu benutzer@domäne.tld, jedoch haben wir einige externe Nutzer, die bei unserem Provider ein seperates Postfach ( auch benutzer@domäne.tld) haben und dann eben die Email nicht über den Exchange abrufen, sondern direkt über das Postfach. Problem dabei, wenn jemand intern dem User eine Mail schickt, dann sagt Exchange Der AD Benutzer existiert, jedoch ohne Exchange-Account. Welche Möglichkeit besteht, dass dieses Mails an unseren Provider geroutet werden? Müsste man eine seperate Routinggroup für eben diese Mails erstellen? Grüße, Heinzelrumpel

Hallo, möchte den Zugang zu unserem internen Netz etwas weiter absichern. Aus diesem Grund habe ich einen Freeradiusserver (Debian 6.0) aufgesetzt, der sich mit unserem AD connected. Alle WLAN APs nutzen den Freeradiusserver, sodass die WLAN-Clients sich per AD username/password authentifizieren können. Als erster Schritt schon mal ganz gut. Als nächster würde ich gerne unsere Switche so konfigurieren, dass sie ebenfalls den Freeradius ansteuern. Es handelt sich bei diesen Switches um Netgear GS724T. Diese unterstützen die Radius-Authentifizierung. Meine "Befürchtung ist aber, dass sobald ich Radius auf dem Switch aktiviere, die Netzwerkverbindung abbricht, falls die Authentifizierung fehl schlägt. Wie sieht es denn mit allen Mitgliedsservern in der Domäne aus, die an dem Switch hängen. Muss ich die in einer besonderen Weise konfigurieren. Was ist mit IP-Komponenten, die kein AD-Konto haben. Die würden, wenn ich das ganze Prinzip richtig verstanden habe, keinen Zugriff auf den Port mehr erhalten, oder? Gibt es irgendwo hilfreiche Literatur, die mir da weiterhelfen kann? Grüße, Heinzelrumpel