posterme
-
Gesamte Inhalte
262 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von posterme
-
-
Hallo Zusammen,
ich war mir jetzt nicht sicher, ob das Thema unter AD oder Security gehört, eigentlich ja beides :) .
Ich spiele derzeit mit den APs bzw AP Silos rum -> Domänen-Admins sollen sich nur noch auf DCs anmelden können.
Dazu gibt's auch eine recht schöne kleine Anleitung:
Nun meine Fragen, die leider so nicht wirklich irgendwo beschrieben stehen (oder ich finde sie einfach nicht):
- Wenn ich in das Silo nur die DCs und die Domain-Admins packe, ist dann ein Login auch nur noch LOKAL möglich, und nicht mehr über RDP?
- Wenn ich nämlich eine Workstation zum SILO hinzufüge, dann ist der RDP Zugriff wieder möglich, korrekt?
- Aber dann sollte die Workstation auch NUR eine gehärtete Workstation sein, und keine normale Arbeitsstation
- Wo genau find ich die Einstellungen, die Anmeldung mit einer Smartcard zu erzwingen (lest man auch immer wieder, aber so richtig finden will ich es auch nicht... :( )
Danke für Eure Antworten!
-
Hallo Zusammen,
bei unserem RMS wird leider keine eMail versendet(ging noch gar nicht), wenn man im geschützten Dokument die Berechtigung anfordert.
Hatte das Problem schon mal jemand?
Bei der Doku steht da nicht wirklich was drinnen. :confused:
Danke!!
-
Hi Leute,
ich würde gerne AD RMS in Zusammenhang mit User-Zertifikaten auf einem USB-Stick (Ironkey) oder SmartCard implementieren.
Folgendes Szenario:
- User A beschränkt Zugriff auf Dokument für User B auf Lesen
- User A verschickt das Dokument via eMail an User B
- User B muss mit dem Cert auf dem USB-Stick oder SmartCard sich authentifzieren um das DOkuemnt zu öffnen.
- User A entzieht User B Lese-Rechte auf Dokument
- User B DARF das Dokument nicht mehr öffnen können
Ist das so überhaupt realisierbar, brauch ich hierzu noch den FIM 2010?
Greetz!
-
Dann nimm das doch einfach...
SUPER IDEE :D
wollt ja nur wissen, ob jemand noch mehr von diesen Tools kennt...
-
-
Hi Leute,
kenn jemanden eine Software/Tool (darf natürlich auch einiges kosten) das über die komplette AD einen Scan macht, wer sichere Passwörter verwendet und wer eher nur den Vornamen seiner Frau/Kinder/Mann etc. nimmt.
Bei Quest bzw. NetIQ hab ich sowas nicht wirklich gefunden...
Danke + Gruß
Philip
-
Jupp danke, das hatte ich auch gefunden gehabt :)
-
Servus Leute,
nächstes Problem:
Haben unserere HT-Server in nem NLB-Cluster, da wurde heute von einem das RU3 für SP1 installiert, leider auf beiden ohne die OWA zu testen :rolleyes: ...
Problem ist jetzt dass wenn man auf die OWA-Seite geht, die Seite weiß bleibt, ohne einen Fehler zu schmeissen...
Wenn man nen RollBack vom RU3 macht, gehts wieder einwandfrei.
Kann mir hier jemand weiterhelfen !?
Danke + Gruß!
-
Ist die Mail gesendet worden? schon mal in die Queue gekuckt, liegt sie da mit drinne?
-
Hi, danke für deine Antwort...
Ich hab grad nochmal alle Updates einspielen lassen... ich hab aber keine linken und rechten Fenster... O_o
Und es heißt ganz unten...
What if I want to compare against a prior run?Wait for version 2. :)
Im EXC2007 mit SP1 steht doch was von wegen 3.3 ?!
Irgendwie komisch... ;)
-
Hi Leute,
hab im ExRAP mitbekommen, dass ich über den EXBPA Scans vergleichen kann, ob sich was an den Einstellungen verändert hat, z.B. Quotas für Stores etc. ...
Kann mir mal jemand erklären/zeigen wie ich das genau mache?
Danke + Gruß
heLL
-
Hallo
Folgendes Prozedere hätte ich mir vorgestellt (Server1 = bestehender AD+EXCH, Server2 = neuer EXCH/AD).
* Server1 offline nehmen und zum neuen Ort bringen (ca. 1 - 2 Stunden)
* Server1 am neuen Ort ins Netz bringen
* Server2 mit frischer Installation als Domaincontroller einrichten (sollte sich dann mit Server1 replizieren) (3 - 4 Stunden)
* Einrichten der für Exchange benötigten Rollen und Services (IIS, IIS6 Metabase, das sagt eh das Setup Tool). ( 1 Stunde)
* Installation von Exchange (muss ich hierbei etwas beachten, oder reicht eine Typical Installation aus?) (1 Stunde)
* Einrichten eines Send Connectors für den Internet Mailverkehr (* address space nennt sich das glaube ich dann)
* Am bestehenden Empfangs Connector die Anonymen Benutzer hinzufügen (danach sollte eigentlich der Mailempfang prinzipiell möglich sein).
* Umzug der Postfächer auf Server2 (6 Stunden)
* Testweises Herunterfahren von Server1, Test ob Outlook das Postfach am neuen Server findet.
* Hochfahren von Server1 und Deinstallation von Exchange07
* Offline nehmen von Server1 und neuer Bestimmung zuführen ;)
Angenommen ich stehe vor der Deinstallation von Exchange auf Server1, würde mich Server1 zuerst noch fragen, sofern ich etwas vergessen habe? (ein Postfach z.B.?).
Sollte ich dem neuen Exchange Server eigentlich besser nur bestimmte Ports am Router forwarden (SMTP, was noch?) oder sollte ich ihm gleich eine öffentliche IP Adresse zuweisen (beides möglich)?
Ich weiss dass das viel Text ist, es würde mich jedoch gerade deshalb umso mehr freuen, wenn jemand hierzu kurz eine Aussage treffen könnte :)
Grundsätzlich würde ich EXC und ADS trennen !
Deine Aussage, ob bei Server1 bei der Deinstallation ein Hinweis kommt, falls du eine MBX vergessenhast:
Ja, kommt, jede aktive Mailbox wird gemeldet!
Wenn du eine ISA-Firewall hast, nimm den für die OWA her:
Veröffentlichen von Exchange Server*2007 mit ISA Server*2006
Am besten noch ein Clientscript schreiben, der beim Anmelden den EXC-Server umbiegt, oder einen ALIAS am DNS eintragen...(hab ich aber noch nicht getestet)
€: jetzt hab ich wohl bisschen lange gebraucht um zu schreiben ;)
-
Jopp, sorry, bin davon ausgegangen, du hast 2007...
-
Hi,
hast du evtl. Info zu verlorenen Mails,
wenn ja könntest du sie mit dem mitgelieferten Tool "Message Tracking" unter dem Punkt "Toolbox" ja mal danach suchen.
Somit kannst du dann sehen, ob sie der Hub Transport überhaupt bekommen hat...
-
*push*
hat hier keiner nen Tipp für mich ? ;)
Gibts das Ding wirklich soo selten :)
-
Hi Leute,
passt irgendwie noch am Besten hier rein find ich ;) .
Hat von euch schon jemand Erfahrung mit Lyris Listmanager (v 9.3) ?
Bei Web erstellten Mailings kann man dem Subject etwas standardmäßig vorausstellen.
[Einstellung im Lyris: Web Created Content]
---
Wenn man aber an die Liste xxx@list.abc.com via outlook ein Mailing rausschickt,
find ich diese Option nicht :confused:
[Einstellung im Lyris: Email submitted Content]
Bin für jeden Tipp dankbar !
Danke + Gruß
-
Mit welchem User führst du denn das ExBPA aus ?
Führst du es direkt am Exchange aus, oder von ner entfernen Maschine ?
-
-
Hi,
evtl geht der Befehl:
net use * /delete /y
Der würde alles trennen, auch die LWs... aber mit den Batches kommen die LWs und die übrig gebliebenen Drucker ja wieder.
Verwendung aber ohne Gewähr und auf eigenes Risiko ;) .
-
Die bessere Frage wäre:
Warum möchtest du das tun ?
Die Firmen bleiben ja unter der selben Leitung oder? (sonst wäre ja eine neue Root-Domain für die 2. nötig)
Wir haben immer mehr Kunden (letztere hat 17.000 User) die gehen von einer wieder zu einer Root-Domain zurück, sprich die machen wieder eine Konsolidierung.
-
Wenn der Kunde/Lieferant selbst einen OCS/LCS hat, geht das ganz einfach über einde Federation/Föderation .
-
*push* ;)
-
Hallo Leute,
habe folgendes Problem beim Kunden:
Wenn z.B. die Telephon-Number vom AD-Objekt geänder wird, wird ja normalerweise automatisch diese im OC (über den ABService.exe) auch einmal täglich aktualisiert.
Der ABService läuft auch einmal nachts um 01:30 AM, jedoch werde diese Aktualisierungen nicht im OC angezeigt.
Wenn man sich jedoch am WebClient vom OC anmeldet stehen da sehrwohl die neuen Daten drinnen.
GalContacts.db löschen und neu holen bringt nicht den gewünschten Erfolg.
auf dem Server, auf der ABService läuft ist vom SVC-Account das Passwort auf "never expire", somit sollte das auch kein Problem darstellen.
hat noch jemand eine Ahnung, an was das liegen könnte??
Ich bin um jeden Rat SEHR dankbar (jeden der zum Thema passt ;) )
danke + grüße
-
vielen Dank an Euch beide !!!!! :D
[Verkauf] Hyper-V Powerkurs - 5 Tage - Rachfahl IT-Solutions
in Virtualisierung
Geschrieben
Hi Zusammen,
da wir zeitlich den Kurs nicht unterbringen, würden wir gerne unseren Gutschein für einen Hyper-V Powerkurs (5 Tage! - Wert: 2499,- € NETTO) bei Rachfahl IT-Solutions verkaufen.
Gültig bis 31.12.2017
Wir hätten uns 2.000,- € vorgestellt.
Bei Interesse einfach melden.
Danke und Grüße