h-d.neuenfeldt

Danke an XP-Fan und Sunny61 ...

Lösung :

------------------------------------------------------------------------------------------------

echo Netzlaufwerke erst mal löschen

    net use * /d /y
echo Netzlaufwerke zuordnen

    net use \\Domänencontroller %netpass% /user:%netuser%

    net use p: \\10.0.0.4\HW-Technik        %netpass% /user:%netuser% /PERSISTENT:NO
    net use q: \\10.0.0.4\datensicherung    /PERSISTENT:NO
    net use r: \\10.0.0.4\programme         /PERSISTENT:NO
    net use s: \\10.0.0.4\hilfe             /PERSISTENT:NO
    net use t: \\10.0.0.4\Abteilungsdaten   /PERSISTENT:NO
    net use u: \\10.0.0.4\SoftwarePool      /PERSISTENT:NO
    net use v: \\10.0.0.4\Benutzerdaten     /PERSISTENT:NO
    net use w: \\10.0.0.4\HW-Client         /PERSISTENT:NO

    net use x: \\10.0.0.50\e$               %netpass% /user:%netuser% /PERSISTENT:NO
    net use y: \\10.0.0.50\f$               /PERSISTENT:NO

---------------------------------------------------------------------------------------------------------

VIELEN DANK : PROBLEM GELÖST !

"Ich meine damit, dass private PC's potentiell mit Malware infiziert sein können..."

Dieses Risiko ist bekannt und durch "weiche" Arbeitsanweisungen ( am unteren Ende meiner Arme !) soweit im Griff ..

"Ist der User Admin ?  Sonst dürft er nicht auf administrative Freigaben zugreifen können."

In diesem Fall ist der User auch ADMIN, sonst wäre die Verbindung auf 10.0.0.50 eh Quatsch ...

"Ich finde aus es sicherheitstechnischer Sicht jemanden mit seinem potentiell unsicheren Privat-PC in dieser Form auf das Netz zugreifen zu lassen.VPN-Verbindungen schreien geradezu nach TS oder VDI-Lösungen"

ich habe kein Problem ein Zertifikatsbasiertes VPN in dieser Situation einzusetzen.

Im Regelfall sind es Benutzer ohne Zugriff auf 10.0.0.50, die die Möglichkeit haben müssen direkt auf diesen Verzeichnissen zu arbeiten und nicht im TS....

"Mein spontaner Gedanke, wie wäre es, Username und Paassword @Home anzupassen an die Firma?"

Macht nur dann Sinn wenn auch die Maschine zum Domain-Member wird und diesen Aufwand möchte ich mir wirklich nicht antun, zumal es sich um PRIVATE PCs der Kollegen bei denen zu Hause handelt ...

"Der angemeldete User mit seinen Daten sollte doch eigentlich reichen. Oder?"

Nein, der User meldet sich an seinem privaten Rechner zu Hause an mit einer Kennung, die ich nicht kenne.

Dann öffnet er die VPN Verbindung und mounted per Script die Laufwerke mit der im Script hinterlegten Benutzeranmeldung, die in den Variablen %netuser% und %netpass% abgelegt ist.

"verwendest du unterschiedliche Benutzer zum verbinden der Laufwerke ?"

Nein, es ist immer derselbe Inhalt in den Variablen %netuser% und %netpass%

"Hat dieses Script schon einmal in dieser Form funktioniert"

Unter XP hat mir dieses Script viele Jahre die Arbeit erleichtert

"Welche Fehlermeldung erhälst du wenn du die Laufwerke einzeln verbindest"

ob per Script oder manuell in der CMD-Box ist egal, die Fehlermeldung bleibt.

Im Explorer über "Netzlaufwerk verbinden" geht es jedoch ....

"net use \\deinDC "passwort" /user:deinedom\externerBenutzer"

Das bringt keine Änderung, der Fehler bleibt weiterhin ...

Systemumgebung :

per VPN aber nicht als Domainmitglied angebundener Heimarbeitsplatz

Win7 Client gegen 2003 Server

Verbindungstyp ist gewachsene Historie und der Rechteverwaltung des Fileservers geschuldet. Da hängen viele viele Scripte von ab ...

Hallo Zusammen,

ich bin kurz vor dem Kollaps...

Aus der XP-Zeit habe ich ein Script :

------------------------------------------------------------------------------------------------

echo Netzlaufwerke erst mal löschen

    net use * /d /y
echo Netzlaufwerke zuordnen
    net use p: \\10.0.0.4\HW-Technik        %netpass% /user:%netuser% /PERSISTENT:NO
    net use q: \\10.0.0.4\datensicherung    %netpass% /user:%netuser% /PERSISTENT:NO
    net use r: \\10.0.0.4\programme         %netpass% /user:%netuser% /PERSISTENT:NO
    net use s: \\10.0.0.4\hilfe             %netpass% /user:%netuser% /PERSISTENT:NO
    net use t: \\10.0.0.4\Abteilungsdaten   %netpass% /user:%netuser% /PERSISTENT:NO
    net use u: \\10.0.0.4\SoftwarePool      %netpass% /user:%netuser% /PERSISTENT:NO
    net use v: \\10.0.0.4\Benutzerdaten     %netpass% /user:%netuser% /PERSISTENT:NO
    net use w: \\10.0.0.4\HW-Client         %netpass% /user:%netuser% /PERSISTENT:NO

    net use x: \\10.0.0.50\e$               %netpass% /user:%netuser% /PERSISTENT:NO
    net use y: \\10.0.0.50\f$               %netpass% /user:%netuser% /PERSISTENT:NO

---------------------------------------------------------------------------------------------------------

vor dem Aufruf ist das Ergebnis von "net use", dass keine Verbindungen bestehen.

Nach dem Aufruf ist nur Laufwerk P und Laufwerk X verbunden.

Bei den anderen Verbindungen erhalte ich die Fehlermeldung :

Mehrfache Verbindungen zu einem Server oder einer freigegebenen Ressource von demselben Benutzer unter Verwendung mehrerer Benutzernamen sind nicht zulässig. Trennen Sie alle früheren Verbindungen zu dem Server bzw. der freigegebenen Ressource, und versuchen Sie es erneut.

Was läuft denn hier falsch ???

"Nein, nicht dass ich wüßte. Aber probiers halt einfach aus, wenn du uns nicht glaubst"

ICH glaube euch .....

hab erst getippt und dann gelesen, hab daher das getippte wieder gelöscht, da die Antworten bereits da waren

Sorry und Danke für die Antworten

"Zum Größenlimit der Datenbanken

http://technet.micro...exchg.141).aspx"

bezieht sich leider auf Exchange 2010 und nicht 2013 ....

Vielen Dank für die Erfahrungsberichte.

Hat vielleicht jemand einen Link ins Technet oder ähnliches, daß das Verhalten des Exchange und der OST-Datei in meinem Szenario beschreibt ?

"Wissen ist Macht,Wissen was belegbar ist, ist mächtiger"

"aufgrund einer funktionierenden E-Mail Archivierung sollte das doch kein Problem darstellen oder"

und was ist mit dem Rest wie z.B. : Kalender und Adressen

_{"Aber man die Daten in eine PST-Datei exportieren,"}

_{ist aber bei 150 User nicht unbedingt eine Option, oder ????}

Für den Kundenzugriff haben wir ein eigenes WLAN, welches am zentralen Router nur noch auf das Internet zugreifen kann und sonst keine Verbindung in unser Firmennetzwerk hat.

Auf unseren Aussendienst-Laptops ist überall ein VPN eingerichtet, über welches die Kollegen sich mit der Firma verbinden.

Sollten mit dem Kunden Daten gemeinsam bearbeitet werden, wandert der entsprechende interne Arbeitsplatz ins Kunden-WLAN.

Dies kommt bei uns höchstens einmal im Monat vor.

Geräte aus dem Pool BYOD können nur von der EDV ins Netzwerk gebracht werden.

nicht belegte Datendosen sind konsequent auch nicht gepatcht

Hallo Zusammen,

ich habe das nächste Verständnisproblem :

Exchange 2013 und Outlook 2013 :

Szenario : Exchange 2013 läuft, Outlook im Exchange Cache Modus aktiv am Exchange, OST-Datei somit aktuell.

Exchange Datenbank crasht, Recover einer Datensicherung ca 12 Stunden alt.

Exchange startet, Outlook verbindet sich mit Exchange.

Was passiert mit den Inhalten in der OST? Da sind ja Daten dabei, die ja nun teilweise aktueller sind als die Daten im Postfach des Exchange ....

Behauptung : Exchange 2013 liest die OST komplett durch und übernimmt die Inhalte, die er selber nicht mehr hat. Somit 100%ige Datensicherheit.

"Ja ......."

Danke, einmal reicht völlig

"Wenn das so ist, brauchst Du die Berater nicht mehr ;-)"

Tja,

hätte ich mich nun auf das erste Angebot verlassen, dann hätte ich den Enterprise mit Enterprise CALs gekauft und dann da gestanden ...

Der Standard kann also bis zu 5 Datenbanken, von denen jede bis zu 8 TB groß sein darf ...

Richtig ?

In der Kombination brauche ich den Enterprise dann eher nicht .....

Jetzt muss ich erst mal klären welche Speichergrößen der Exchange Standard kann.

Nach unserer Kalkulation kommen da nämlich ca 1 TeraByte zusammen ....

und wie kann es sein, daß ein Microsofthändler DAS nicht weiß ????

Ich habe sogar seine Einkaufsliste gesehen, da stand nirgenwo etwas von "ADD-ON" .....

Hat sich da in den letzten 2 - 3 Monaten was geändert ?

ich habs gefunden : http://office.microsoft.com/en-us/exchange/microsoft-exchange-server-licensing-licensing-overview-FX103746915.aspx

Auszug : "The Enterprise CAL is sold as an add-on to the Standard CAL—to enable Enterprise CAL features, the user must be licensed with one Standard CAL plus one Enterprise CAL"

Also :  Anschaffungskosten = Serverkosten + 150 Standard CALS + 150 * Enterprise CALS

Ich sitze derzeit am Vergleich der Angebote ....

Exchange Standard

Anschaffungkosten = Serverlizenz + 150 Clientlizent

Exchange Enterprise

Anschaffungkosten = Serverlizenz + 150 Clientlizent

und durch die günstigen Enterprise CALS ist der Enterprise günstiger als der Standard.

Was aber der zweite Lieferant bestreitet, da er die REchnung so sieht :

Anschaffungskosten = Serverkosten + 150 Standard CALS + 150 * Enterprise CALS

Ich weiss einfach nicht wer nun Recht hat ...

Hallo zusammen,

ich habe folgendes Problem :

Exchange Standard verwendet andere Lizenzen als Exchange Enterprise.

Nun habe ich ein Angebot vorliegen, daß mir den Standard mit Standard CALS anbietet und den Enterprise mit Enterprise CALS.

Leider ist ein weitere Lieferant der Meinung, daß ich beim Enterprise beide CALS brauche, da die Enterprise CAL eine ADD-on wäre.

Ich finde dazu aber keine Infos bei MS.

Wie lizensiere ich denn nun die beiden Server korrekt und wo kann ich das bei MS nachlesen ?

Viele Grüße

Hans-Dieter

Ich hätte ja auch mal die kennworte zurückgesetzt.

das kommt heute, aber erst muss ich den Benutzern ja mal die neuen Regeln mitteilen ..

hab es gefunden, wireshark sei Dank ...

Im Exchange war eingestellt, daß "Authentifizierte Benutzer" relayen dürfen.

Dem Angreifer war unsere Benutzerliste bekannt und zu eingen Konten auch das Passwort ......

"Authentifizierte Benutzer" dürfen nun erst mal nicht mehr relayen ....

btw.

ich habe vor Tagen bereits eine Antwort geschrieben, die mit den Auswertungen von Wireshark versehen war.

Wieso wird diese Anwort hier nicht gezeigt ?

wie wäre es mit Virenscanner auf den Clients?

Ist doch vorhanden ...

ich habe allerdings mittlerweile festegestellt, daß mein Exchange wohl "relayed" ..

OBWOHL es nicht eingestellt ist ...

> wie wäre es mit Virenscanner auf den Clients?

Hab ich doch, aber es scheint ein anderes Phänomen zu sein :

per Wireshark hab ich folgendes mitbekommen :

No. Time Source Destination Protocol Length Info

84370 898.754087 174.128.251.187 10.0.0.2 SMTP 93 C: MAIL FROM:<mail-noreply@google.co.uk>

84383 898.912904 174.128.251.187 10.0.0.2 SMTP 84 C: RCPT TO:<108@team108.com.sg>

84473 900.457047 174.128.251.187 10.0.0.2 SMTP 97 C: RCPT TO:<10824bn-ol@box.tribuneindia.com>

84489 900.619744 174.128.251.187 10.0.0.2 SMTP 97 C: RCPT TO:<10883bn-ol@box.tribuneindia.com>

84492 900.776438 174.128.251.187 10.0.0.2 SMTP 97 C: RCPT TO:<10959bn-ol@box.tribuneindia.com>

84494 900.973023 174.128.251.187 10.0.0.2 SMTP 91 C: RCPT TO:<10pinbowlevard@wanadoo.fr>

84499 901.130395 174.128.251.187 10.0.0.2 SMTP 97 C: RCPT TO:<11000bn-ol@box.tribuneindia.com>

84507 901.287858 174.128.251.187 10.0.0.2 SMTP 87 C: RCPT TO:<110281@worldonline.dk>

84533 901.461850 174.128.251.187 10.0.0.2 SMTP 90 C: RCPT TO:<114101.1656474@ultime.fr>

(und weitere ähnliche Zeilen)

und das schlimme daran ist, dass mein Exchange nun versucht diese Mails zuzustellen ....