kwakS

Hallo zusammen,

eine vielleicht etwas komische Frage, aber ich würde gerne wissen, was passiert (im Hintergund) wenn Daten kopiert bzw. verschoben werden.

Wenn Dateien z.B. auf einer Festplatte direkt kopiert werden, wird dir Datei in dem Zielverzeichnis angelegt und an der Quelle gelöscht.

Beim Verschieben von Dateien wird nur der "Zeiger" geändert.

Wie sieht es nun aber aus, wenn ein Client sich auf ein Share auf einem Server connected und auf diesem Share (bzw. auf dem Server) Dateien verschiebt.

Findet eine Verbindung zw. Client und Server statt? Und wenn ja welche Daten werden ausgetauscht.

Hintergrund: ich habe hier ein AD-Büro, welches mit einer Standleitung angebunden ist. Werden Daten von der lokalen Festplatte eines Clients auf den Server (auf das Share) kopiert, funktioniert der Upload recht flott.

Wird allerding das File auf dem Share z.B. in ein Unterverzeichnis verschoben, dauert das relativ lange.

Vielleicht hat ja jemand eine Antwort auf diese Frage.

Hallo zusammen,

eine Frage bzgl. den Zertifikaten. Ich muss ein Zertifikat aus dem Stammzertifikatsspeicher exportieren. Wie kann ich das tun? Oder anders gefragt, wo liegen die Zertifikate im Dateisystem ab?

Gruß kwakS

Danke, habe das "Problem" gefixt. Es lag an meiner eigenen Doofheit, da ich vergessen hatte im VSpehere die Time Settings zu bearbeiten. *argh*

Ich war irgendwie der Meinung man müsste / könnte das über die Console machen.

Tja wenn ich nur beim ESXi einen NTP einstellen könnte...

Hallo zusammen,

ich habe in unserer ESX Umgebung jetzt schon öfters (eigentlich immer) festgestellt, dass nach der Installation der VMWare Tools und dem geforderten Neustart auf den virtuellen Servern die Zeit genau eine Stunde vorgeht. Die Timezone ist korrekt eingestellt.

Die Zeit wieder mit dem DC sychronisiert und dann läuft es auch wieder.

Zur Info, da Haken bei der VMWare Tools, die Zeit mit dem Host zu sychronisieren ist nicht angehakt.

Hat jemand von euch ähnliche Erfahrungen sammeln dürfen?

Sorry für die späte Antwort.

Ich habe den "Fehler" gefunden. Windows 7 verhält sich hier ein wenig anders als XP.

Für Windows 7 musste ich die Einstellung der GPO von "vererbbare Berechtigungen an alle Unterordner verteilen" auf "... Berechtigungen ersetzen" ändern.

Dann hat es funktioniert.

Strange...

Aber danke für euro Hilfe

Danke erstmal für eure Hilfe. Ich werde ne neue GPO bauen und dann sehen wir weiter und ich berichte.

Danke nochmals.

Das ist alles ein wenig stange.

Die GPO wird von dem Client angewendet. Die Auth. User dürfen die GPO lesen und anwenden.

Laut gpresult wird die GPO "gezogen". In der GPO sind neben den %programfiles% noch die Berechtigungen des Ordners C:\temp für die Domänennutzer geändert. Und das funktioniert komischerweise.

OK. Ruf RSOP.MSC am betroffenen Client auf. Steht dort auch noch %PROGRAMFILES% drin?

Im rsop steht "c:\Prgramm Files" und ein Rotes X davor.

Jip den Artikel habe ich gelesen, aber ich kann damit nicht die Anforderung umsetzen, bzw. das ist auch nicht das Problem

ich habe die GPO mit %programfiles% definiert und natürlich in den "Computer Configurations"

Für XP klappt es ja auch prima.

Was meinst du mit "einegschränkten Gruppen" ? Diese sind nicht definiert.

Hallo zusammen,

wir nutzen seit einiger Zeit die GPO's um den Usern Ändernrechte auf den Ordner %programfiles% einzurichten.

Für Windows XP läuft es ohne Probleme.

Nur bei Windows 7 wird die GPO nicht angewendet.

im winlogon.log steht folgender Fehler:

Konfigurieren von c:\program files.
Warnung 5: Zugriff verweigert
	Fehler beim Einstellen der Sicherheit auf c:\program files

Hat jemand eine Idee wie ich für die Domänen User Schreibrechte auf %programflies% einrichten kann?

PS: Aktuell ist SP3 und Rollup 1 für Exchange 2007

Danke für den Hinweis. Der Termin für das Update wurde bereits geplant :)

Hallo zusammen,

Hintergrund:

Wir haben auf unserem Exchangeserver (E2k7 SP1) Benutzer mit der primären E-Mail Adresse *@test.de.

Nun sind weitere Benutzer hinzugekommen, die eine neue primäre adresse bekommen sollen *@betatest.de

Die Benutzer mit der Adresse *@betatest.de sollen über einen anderen Sendconnector die E-Mails verschicken, als die anderen Benutzer.

Ich habe keine (zu mindest keine offensichtliche) Möglichkeit gefunden einen Sendconnector zu erstellen, bei dem die Absenderadresse berücksichtigt wird.

Ich könnte mir auch vorstellen, über Sicherheitsgruppen das zu lösen, das heißt, Gruppe A (*@test.de) darf Sendeconnector 1 nutzen und Gruppe B (*@betatest.de) darf Sendeconnector 2 nutzen.

Gibt es eine Möglichkeit mein Vorhaben mit E2K7 SP1 umzusetzen?

Gruß kwaks

Diese Installation sollte man IMHO eh nie benutzen, sondern gleich löschen.

Sehe ich auch so, aber was soll ich machen wenn man sich die Volumenlizenzen sparen wollte und lieber OEM genommen hat... *argh*

Das hatte leider auch nicht geholfen. Ich hab mein Rechner wieder mal neu aufgesetzt und schon hat das zumindest funktioniert. Wie ich vorinstallierte Rechner hasse....

Danke für deine HIlfe

So wie sich es bei mir darstellt, gibt es die Option gar nicht als Admin ausführen...

Hallo zusammen,

ich versuche vergeblich auf meinem Rechner (Window 7 Prof, 32 Bit) Virtual PC 6.1 zu installieren.

Ich nutze dafür das *.msu Package von der MS Seite (MS)

Aber der bringt mir nach dem Neustart die Meldung das Fehler bei der Installation aufgetreten sind.

Im Eventlog finde ich nur

Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80004005 fehlgeschlagen: Update für Windows (KB958559)

Hat jemand eine Idee was ich noch machen kann? Ich möchte explizit nicht mir den XP Mode downloaden...

Hallo zusammen,

ich setze hier ein NPS Server ein, der für die Authentifizieung der VPN User zuständig ist.

Ich habe eine Policy "Remote Access (Dial-In) Full Access" erstellt, die eine Gruppe "Allow-Dial-In" im Reiter "Conditions" enthält.

Alle User dieser Gruppe können sich ohne Probleme via VPN verbinden.

Mein Ziel ist es, 2 Gruppen die Einwahl via VPN zu ermöglichen.

Jetzt wollte ich aufgrund von Änderungen eine zweite Gruppe in die Conditions List eintragen.

In der Beschreibung steht, dass der User zu einer zu den gelisteten Gruppen gehören muss.

Somit waren nun 2 Gruppen in den Conditions eingetragen und die Einwahl war nun nicht mehr möglich.

Warum?

Muss ich, wenn ich einer weiteren Gruppe die Einwahl ermöglichen will, eine zweite Policy bauen?

Hallo zusammen,

meine Frage richtet sich an Administratoren in Unternehmen, setzt ihr auf euren Clients im Unternehmen zusätzlich zu der "großen" Hardware Firewall auf Software Lösungen auf den Clients?

Zur Zeit setze ich bei unseren Clients noch keine Sofwarefirewall ein (weder die Windows Firewall noch irgend eine andere).

Natürlich ist der Einsatz einer zusätzlichen Softwarelösung auf jedem Rechner ein Gewinn an Sicherheit. Aber ich habe bedenken, dass die Kommunikation mit div. Diensten und Applikationen eventl. gestört werden kann.

Welche Erfahrungen habt ihr gesammelt?

Danke für deine Unterstützung.

Ich habe das Cert wie in meiner Testumgebung importiert und es hat soweit auch alles funktioniert.

Was ich aber nicht verstehe, warum wird beim neustart des IIS Dienstes nicht auch gleich die Default Seite mit neu gestartet?

Das hat zu einer kurzen Schrecksekunde bei mir geführt, da nach dem Update des Cert der Zugriff auf das OWA mit der Fehlermeldung "403: Forbidden access" usw. nicht mehr funktioniert hat.

Aber jetzt läuft alles wie früher :)

Ähm nö :)

ich habe es nun aber alles vom Exchange server ausprobiert und es sieht gut aus.

Jetzt aber eine Frage zur meiner Produktivumgebung.

Ich kann leider von meinem Exchange das Zertifikat nicht selbst erstellen.

Das heißt ein Kollege hat mir das Zert. aufgrund meines Request "gebaut"

Zu welchen Problemen kann es führen, wenn ich das Zert. über den IIS importiere aber das enabling über die PS durchführe?

Naja ich werde es morgen ja sehen (hoffentlich ja nicht...) :)

Danke für den Link.

Ich habe das in meiner Testumgebung mal alles durchgespielt.

Allerdings habe ich das Problem, wenn ich das Zertifikat über die PS importiere, geht der private key "verloren"

Importiere ich allerdings das gleiche Zertifikat über die IIS existiert der private key.

Den certificate request habe ich wie folgt per PS eingeleitet:

New-ExchangeCertificate –GenerateRequest –Path c:\owa_contoso.req  –SubjectName “c=DE, s=Testbl, l=testcity, o=CONTOSO, ou=IT, cn=owa.contoso.com” –PrivateKeyExportable $True

Den Import (per PS) habe ich wie folgt durchgeführt:

mport-ExchangeCertificate –path “c:\owa_cert.cer”

Aber hier wird, wie bereits geschrieben existiert der private key im Zertifikat bei der Methode nicht.

Somit kann ich dann auch das Cert nicht aktivieren (enablen)

Jemand eine Idee woran das liegen kann?

Hallo,

ich muß ebenfalls das Zertifikat für unseren OWA erneuern.

Wie kann ich für das vorhandene Zertifiakte ein "renewal request" anstoßen (mit der PS)?

Über den IIS ist das ja kein Problem aber wie ich hier gelesen habe, sollte man es vermeiden über den IIS zu machen.

EDIT: Ich möchte erst einen request durchführen, damit die interne (standalone) CA das Zertifikat erstellen kann.

Nein Windows Server 2008 hat keinen Viewer für tif(f) Dateien.

Hallo zusammen,

ich bin auf der Suche nach einem, möglichst kostenfreien, Tool zur Ansicht von Tif Dateien auf einem Terminal Server W2k8.

Welche Tools könnt ihr empfehlen?