andrewo

Ja, habe auf beide DCs ein gpupdate gemacht und über auditpol geprüft: C:\>auditpol.exe /get /category:* Systemüberwachungsrichtlinie Kategorie/Unterkategorie Einstellung An-/Abmeldung Anmelden Erfolg und Fehler Abmelden Keine Überwachung Kontosperrung Erfolg IPsec-Hauptmodus Keine Überwachung Vorher stand da bei An-Abmelden Keine Überwachung und im Log waren auch keine Event ID 4624 und 4648 zu sehen. Die waren nach der Änderung dann wenigstens da. Neu gestartet habe ich sie nicht, kann ich erst am Wochenende. Habe es inzwischen gefunden, lag an folgenen Einstellungen die nicht konfiguriert waren und jetzt so gesetzt sind: Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie Kontenverwaltung überwachen= Erfolg, Fehler Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration\Kontenverwaltung Benutzerkontenverwaltung überwachen=Erfolg, Fehler

Hallo an alle, unsere beiden DC´s sind w2k8 r2 mit aktuellem Patchstand. Sind weitere Informationen dazu nötig? Wir hatten die letzten Tage einen immer wieder gesperrten Account. Letztendlich haben wir ihn erst einmal umbenannt weil wir erst einmal nicht gefunden haben woher die Sperre kam. Im Ereignislog/Sicherheit auf den beiden DC´s gab es keine aktuellen Einträge für Event ID 4740 (die letzten waren von 2013). Nach einigem schlaugooglen habe ich in der DDCP diese Einstellungen gesetzt: Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie Anmeldeereignisse überwachen=Fehler Anmeldeversuche überwachen=Fehler Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen Überwachung: Überschreiben der Einstellungen für Kategorie-Überwachungsrichtlinien durch die Einstellungen für Unterkategorie-Überwachungsrichtlinien (Windows Vista oder höher) erzwingen=Aktiviert und unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration\Anmelde/Abmelden Anmelden=Erfolg und Fehler Kontosperrung=Erfolg Danach sehe ich ID 4624 und 4648 aber 4740 taucht im Ereigislog einfach nicht auf. Ich habe einen Testuser über rdp an einem unserer Terminalserver falsch angemeldet, der Account wird gesperrt aber nichts ist im log. Testweise habe ich unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration\Anmelde/Abmelden Kontosperrung überwachen=Erfolg gesetzt. Den gesperrten Testuser versucht anzumelden aber auch das sehe ich nicht im log. Inzwischen bin ich wirklich ratlos. Was kann ich noch tun bzw. was mache ich falsch? schöne Grüße André

Bei uns hat es so funktioniert: auf jedem TS -> change user /install im Reader den Haken raus -> change user /execute Alles gut! Nachteil: es muss halt auf jedem Server einmal gemacht werden. schönen Gruß

Schön, verrätst du mir bitte auch wie? :) Eine Software für den Wechsel der Proxykonfiguration hat ein Kollege geschrieben. Diese funktioniert... bei Notebooks die nicht in der Domäne sind weil dafür eben keine GPO´s greifen. Ist es aber in der Domäne und der User meldet sich mit seinem Konto an, bekommt er die Proxyconfig zugeteilt und hat nicht das Recht diese zu ändern (auch nicht über eine Software). Aus diesem Grund wollte ich das externe Ziel ja auch ohne Proxy zugänglich machen, was aber leider nicht funktioniert. Da ich den Grund nicht kenne hoffe ich, das schon jemand aus dieser Gemeinde evtl. vor einem ähnlichen Problem gestanden hat.

Hallo, die Proxyeinstellungen werden bei uns über GPO zugewiesen und den Usern ist nicht erlaubt diese ändern zu können. Nun werden mehrere Notebooks angeschafft, deren Nutzer sich auch von ausserhalb über SSL Extender einwählen können/sollen. Durch die Proxyeinstellungen funktioniert dies natürlich nicht. Mein Gedanke war, das ich das Ziel des SSL Extenders (unsere Fw) in der GPO unter Verbindungen/LAN-Einstellungen/Erweitert/ "für Adressen, die wie folgt beginnen, keinen Proxyserver verwenden:" eintrage. Damit hatte ich die Hoffnung, das diese (IP)Adresse dann direkt über das Gateway (DSL-Router) in das Internet angesprochen wird. Leider funktioniert das anscheinend nicht. "Adresse kann nicht angezeigt werden" Ich hoffe, das ich mich verständlich ausgedrückt habe! Das Ziel soll sein, das die User sich bei uns einwählen, dann entweder über den ISA direkt surfen können oder aber von einem der Terminalserver aus. Danke schon einmal!

Hallo zusammen, die Umgebung: W2K3 Terminalserver, Office2002 und Outlook2007 das Problem: Durch den Umstieg auf Outlook musste auch der Faxserver an Exchange angedockt werden. Für Outlook sollte noch ein Faxclient als Addin installiert werden. Dieser braucht VBS. VBS wird aber anscheinend durch Office nicht mit installiert. Ist es aber, wenn ich mir die Einzelheiten der verfügbaren Optionen im Outlook Setup ansehe. Auf einem der TS wurde nun besagter Client installiert und war nicht funktionsfähig. Fehlermeldung: siehe Anhang Nun haben wir den Client wieder deinstalliert und uns entschlossen, auf ihn zu verzichten. Leider kommt (und das auf allen Ts) diese Fehlermeldung immer noch wenn ein Fax im Outlook eintrifft. Im Vertrauenstellungscenter / Addins habe ich nun schon das Addin deaktiviert und deinstalliert. Leider vergeblich. Wie bekomme ich das nun wieder weg? Danke im Voraus

Ich habe etwa dasselbe Problem. Teste mal das, was dort ganz unten steht. http://www.mcseboard.de/windows-forum-ms-backoffice-31/einige-keine-free-busy-zeit-sehen-135020.html

Nein, das erste möchte ich tatsächlich nicht. Wenn ich die URL eingebe, komme ich auf die Anmeldung für OWA, melde mich an und sehe, das nichts angezeigt werden kann. Outlook hat die falsche URL für Autodiscover abgefragt. Ich habe nun folgendes gemacht: Im Outlook Autodiscover Ordner eine .xml erstellt und darin die passenden Einträge auf die richtige URL unseres Exchange Servers eingetragen. Inhalt: <?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <Account> <AccountType>email</AccountType> <Action>redirectUrl</Action> <RedirectUrl>https://server.domäne.de/Autodiscover/Autodiscover.xml</RedirectUrl> </Account> </Response> </Autodiscover> Anschließend habe ich in der Registry unter \HKey_Current_User\Software\Microsoft\Office\12.0\Outlook\Autodiscover eine neue Zeichenfolge angelegt und als Wert die .xml angegeben. Danach hab ich noch einmal den Autodiscover Test gemacht und wie von Zauberhand hat es diesmal funktioniert. Die Ursache ist anscheinend wirklich die fehlende Domänenmitgliedschaft bzw. nur eine VPN-Verbindung bei der ersten Konfiguration von Outlook. Outlook nimmt dann die Domäne aus der Mailadresse und sucht unter dieser nach der Autodiscover.xml und die ist natürlich nicht zu finden, da unsere interne Domäne anders heist.

Ja, diese Meldung kommt. Ich hab mal die Frau vom Chef auf einen unserer TS gejagt. Dort funktioniert das einwandfrei. Deshalb habe ich ja die böse Ahnung, das es an "ausserhalb" der Domäne liegt. Nur wieso kann man das nicht sehen nur weil das Notebook nicht in der Domäne ist? Noch mal was anderes... Da ist die persönliche Neugier. Wir stellen morgen eine neue Fw auf. Dann ist das Problem hoffentlich gelöst und andere tauchen auf. Totzdem: Ein Test von mir... Eine VM, die Domänenmitglied ist und per VPN mit uns verbunden ist. Da kommt gar kein Connect von Outlook zum Exchange zustande. Liegt nicht daran, das der Name nicht aufgelöst wird. Ping läuft und die Fw blockt es auch nicht. Ausserdem arbeite ich mit dieser VM oft genug Nachts von daheim auf dem System. Wenn ich ganz normal damit bei uns im System bin, ist alles gut. Über VPN geht es um´s verrecken nicht. Da bin ich auch etwas ratlos. Bei Chefe und Frau funktioniert es. Kann doch nicht daran liegen, das die Vista haben und ich XP.

Nein, das habe ich nicht geprüft. Macht denn das was aus, wenn ich z.Bsp. für diesen Freitag planen will? Ja, die Laptops greifen auf Exchange zu. Mail etc. funktioniert auch, auch Termine können geplant werden und werden zugestellt. Nur die freie/belegte Zeit der einzuladenden Personen sieht man eben nicht. Der eine User ist mein Chef. Der meinte nur lapidar: "Ist mir auch schon aufgefallen. Stört mich aber nicht weil sie sowieso alle kommen wenn ich rufe." Na, ja seine Frau hat da weniger Respekt zu erwarten :D

Ich weis jetzt nicht, ob du ein AD hast oder nicht. Ich sollte im AD dem BB-Admin auf dem User unter Sicherheit Leserechte gewähren. Also User/Eigenschaften/Sicherheit BB-Admin hinzufügen mit Leserechten.

ich mal wieder... Also, Exchange/Outlook 2007, zwei Notebooks die beide nicht in der Domäne sind. Die User sind Domänenbenutzer, allerdings mit "Sonderrechten" sprich sie unterliegen nicht allen GPO´s. Das Problem: Wenn ein Termin geplant wird, werden keine Free/Busy Zeiten im Terminplanungsassistenten angezeigt. Was tun? Gruß und Danke

Wir haben einen BB-Server hier stehen. Da muss für den User ein Aktivierungskennwort hinterlegt werden. Auf dem BB dann für die Aktivierung die korrekte Mailadresse des Benutzer´s eintragen und das festgelegte Aktivierungskennwort. Dann kannst du aktivieren. Hatt denn der "BB-Admin" Zugriff auf die Postfächer der Benutzer? Wenn er da nicht reinschauen darf, kann er natürlich auch nichts auslesen.

Zuerst einmal ein Große DANKESCHÖN! an die beiden Helferlein. Das war genau das was ich gesucht habe! Super.. Warum wechseln wir... Der Hauptgrund ist ein Outlook verliebter Chef. Zudem haben wir die Notes Stärken nie richtig ausgeschöpft und mehr die "Schwächen" (Mail und Kalender) von Notes genutzt. Durch mehrere Versionsänderungen gab es auch immer mehr Probleme etc. pp, die Liste ist recht lang. Die Administration von Notes ist auch nicht gerade wirklich intuitiv für "Nicht Notes Guru´s" (jetzt werd ich bestimmt gleich erschossen ;) ). Es gibt auch einige Bug´s von denen IBM weiß, sie aber nicht behebt. Zusammenfassend kann ich sagen, beide Systeme haben Stärken und Schwächen. So hat man z.Bsp: bei Notes die Möglichkeit auch Besprechungseinladungen als Blindkopie zu versenden. Im Outlook suche ich das bisher vergeblich. Ich persönlich trauere nicht um Notes.

Hallo, wir sind dabei von Lotus Notes nach Exchange/Outlook 2007 zu migrieren. Eine Zweitfirma wurde nebenbei auch noch gegründet. Dabei stossen wir auf das Problem, das einige unserer User einige Tage für unsere Stammfirma und einige für die Zweitfirma arbeiten müssen. Dabei haben sie natürlich auch unterschiedliche Mail-Adressen. Unter Notes war es möglich, dafür die Arbeitsumgebung zu wechseln und unter der entsprechenden Adresse zu versenden. So hatte der Kollege eben zwei Mailadressen aber nur einen Kalender. Der Kalender ist sehr wichtig, denn man kann verstehen, das eine Person nicht zwei Kalender pflegen will. Bei Exchange gibt es immer nur ein Postfach und eine Standard Absendeadresse pro User. Unser Dienstleister wollte das Problem auf folgende Weise lösen: - einen Dummy User (u2)erstellen, dem User (u1) und u2 gegenseitig volle Berechtigungen auf die Postfächer geben - bei u2 wurde eine Weiterleitungsregel für alles eingehende nach u1 erstellt - Jetzt kommt bei u1 alles von u2 an, leider mit dem Hinweis im Text das es weitergeleitet wurde. Dazu kommt, das beim Antworten immer u2 im Adressfeld steht. Es müsste also die Weiterleitungs Info gelöscht und der korrekte Adressat eingetragen werden. Dies ist besonders in Stresssituationen sehr Fehleranfällig. Nun meine Frage: Habt ihr eine bessere Lösung? Gibt es evtl. einen Dritthersteller, der solche Probleme schon gelöst hat? Danke schon einmal!

Hallo, ehrlich gesagt verstehe ich dein Problem nicht. Was ist denn so schlimm daran, das der User einen Rechtsklick auf den PNA und einen Linksklick auf Anwendungsaktualisierung machen oder sich schlimmstenfalls am PNA einmal ab- und anmelden muß? Alles weitere übernimmt Citrix ,so es richtig eingestellt ist. Wozu soll da noch ein Icon kopiert werden? Mal davon abgesehen mag ich zugepflasterte Desktops ohnehin nicht.

Danke! Was hält man von Token ohne die eine Anmeldung an der Maschine nicht möglich ist?

Hallo zusammen, ich brauch mal wieder euren Rat. Wir werden verstärkt in diesem Jahr User mit Notebooks ausstatten (Vertrieb etc.). Zum Umgang mit solchen Usern gibt es unterschiedliche Meinungen. Ich stell einfach einmal ein paar Fragen in den Raum: Sollen die Notebooks in die Domäne oder nicht? Soll der User lokaler Admin sein um ggf. irgendwas wichtiges nachinstallieren zu können? Wie sichert ihr eure NB´s gegen Datenklau bzw. bei Verlust des NB eine mögliche Nutzung der Daten ab? Gibt es eine Möglichkeit dem User zu erlauben nur bestimmte Dateien für einen eingeschränkten Zeitraum lokal zu speichern? Es gibt da mit Sicherheit noch mehr zu hinterfragen und zu beachten. Ich bin für alle Antworten und Vorschläge dankbar! Gruß Andre

Hallo Kostas, unsere Router sind von BATM. Im Prinzip sind das Layer 3 Switches die ein wenig mehr können. VRRP heißt Virtual Router Redundanz Protocol. Da werden 2 oder mehrere Router hinter einer virtuellen IP zusammengeschlossen. Wie oben schon beschrieben.. fällt der Master aus ist innerhalb von ca. 3 Sekunden der Slave der Master. Zurück geht es genauso schnell. Schau mal bei Wikipedia, da ist das ganz gut beschrieben. VRRP überwacht also nicht, ob im Lan eine IP erreichbar ist sondern die des Masters im VRRP! Ports werden dadurch auch nicht überwacht. Vieleicht hab ich ja deine Aufgabenstellung auch nicht richtig verstanden :). Wir setzen die Router im Lan alls Standardgateways ein. So ist gewährleistet, das dies immer vorhanden ist. Gruß Andre

Schade! Vieleicht hat das ja wer anderes schon mal probiert?

Kennt keiner dieses Problem? Ich häng mal kurz ein Bildchen dran. Dann ist es vieleicht besser zu verstehen. Und eh es Bemerkungen gibt: ich hatte um es zu provozieren den Stecker aus der NIC gezogen.

Die Version hab ich auch drauf :). Ich wollte es mal testen die VM als Router für den Host zu missbrauchen, damit Chef nicht komplett in der VM arbeiten muß. Bin aber wegen den üblichen Zeitproblemen nicht weiter dazu gekommen. Hast du evtl. so einen Konstelation?

Ich würde dir vorschlagen zwei Router zu nehmen, die sich gegenseitig "abhören". So haben wir das bei uns. Das Protokoll heißt hier VRRP, bei Cisco etc. etwas anders. Die beiden Router haben eine identische Konfig. Einer steht als Master, der andere als Slave im vrrp. Fällt der Master aus, übernimmt der Slave dessen Funktion und IP und macht sich selbst zum Master. Somit sit gewährleistet das dieselbe IP immer verfügbar ist.

Also wenn was feststeht, dann das mir WG nicht mehr unterkommt. Ein Hersteller, der mehr als ein Halbes Jahr nach Vista Einführung keinen Kompatiblen VPN Client (auch) für seine älteren Produkte anbieten kann.... SafeNet... den Client nutzen wir auch. Unter W2K/XP nur wenige Probleme. Aber auf meine Frage bei denen nach nem Vista Client war die Antwort August/September. Wie lange ist es denn her, das die erste Beta raus war?!

ich seh schon, die Frage war wirklich zu allgemein :p Aber es ist schon interessant, welche Denkanstöße man so bekommt. Danke dafür! Ich werd dann mal ein richtiges Projekt draus machen. Unsere Wg V60L ist nun ein etwas betagteres Modell. Ich glaube WG hat die auch ziemlich schnell wieder eingestellt. Mit der hat man jedenfalls jedesmal irgendwelchen Trödel wenn man VPN anfasst.