Denis103

Die Komponente in der DMZ ist eine Schnittstelle zu einem externen Adressbuch in dem ich über die Outlook-Clients suchen können will. Also parallel zu dem Unternehmensverzeichnis.

Hat niemand eine Idee? :rolleyes:

Hallo Zusammen, ich möchte gerne bei uns in einer Exchange 2010 Umgebung mit mehreren Outlook 2010 Clients ein zentrales Adressbuch bereitstellen, welches per OpenLDAP angesprochen werden kann. Diese LDAP-Quelle steht bei uns in der DMZ und ist von den Outlook Clients im Firmennetz per TCP/IP nicht direkt erreichbar. Der Exchange hat Zugriff auf die LDAP-Quelle. Welche Möglichkeiten gibt es denn, auf dieses LDAP-Adressbuch aus den Outlooks zuzugreifen? Hier meine Gedanken zu dem Thema: 1. Gibt im Exchange eine Möglichkeit das Adressbuch Zentral einzubinden und dieses wiederrum in den Outlooks zu nutzen? 2. Wenn ich auf den Outlooksystemen unter den Kontoeinstellungen ein Internetverzeichnis einbinde, dann brauch ich einen LDAP-Proxy auf dem Exchange der die Anfragen an unsere LDAP-Quelle weiterleitet? Was für einen Proxy könntet ihr empfehlen? Dieser müsste dann mit auf dem AD oder Exchange laufen... 3. Sofern 2) die Ziellösung ist, wie kann ich auf den Outlook Clients automatisch z.B. über GPO, Anmeldescripts, etc. ein Internetverzeichnis unter den Kontoeinstellungen hinzufügen? Viele Grüße Denis

Ist es denn allgemein möglich, jedem Benutzer das Recht zum Installieren und Konfigurieren von Hardware zu erlauben, ohne das er sich in der Administratoren-Gruppe befindet?

Hallo, ich möchte, dass ein normaler Benutzer neue Hardware-Treiber (z.B. für eine Digitalkamera) installieren darf. Dazu habe ich unter "Lokale Sicherheitsrichtlinien" -> Benutzerrechte -> "installieren von Hardware und Gerätetreibern zulassen" die Gruppe "Benutzer" hinzugefügt. Stecke ich aber nun eine Kamera an, dann kommt die Meldung das ich keine Rechte habe und ich kann über eine Loginbox mich als Admin anmelden um dann den Treiber zu installieren. Ich verstehe das nicht so ganz, weil ich doch ansich dem Nutzer in den Sicherheitslinien das Recht dazu gegeben habe. Hat jemand eine Idee warum es dennoch nicht klappt?

Nun klappt alles! Ich danke dir IThome. Ich hatte mich zu sehr darauf versteift das per Umbennenung der Datei zu machen. Mit den Rechten das ist im Nachhinein auch viel einfacher und es entstehen auch nicht die Probleme die ich hatte...

Ziel ist, dass beim User die Gruppenrichtlinien greifen und der Admin keine einschrenkungen hat. Also muss ich doch die "Registry.pol" beim User in "C:\WINDOWS\system32\GroupPolicy\User" bereitlegen und wenn der Admin kommt dann muss die "Registry.pol" weg/umbenannt sein - richtig?

Ist denn meine Idee mit den Scripten ok? Eingetragen habe ich sie in den "Gruppenrichtlinien" -> "Benutzerkonfiguration" -> "Windowseinstellungen" -> "Scripts". Diese Einstellungen für die Scripte, werden aber nicht in der "Registry.pol" gespeichert oder? Denn jedesmal, wenn ich mich als User auslogge und mich dann als Administrator einlogge übernimmt er die Scripeinstellungen vom User, obwohl ich beim Admin keine haben will!!!! Die Folge dessen ist dann beim nächsten Login des Admins, dass dann die Richtlinien vom User greifen... :( Wo kann man denn sonst noch abmelde Scripte angeben, sodass der User die Datei umbenennt und der Admin soll garnix machen (kein abmelde Script)??? Ich verzweifel langsam - vielleicht hat einer noch ne andere Idee wie ich zum Ziel komme, sodass beim User die Richtlinien geifen und der Admin freie bahn hat?

Hallo, damit klappt das so wie gewünscht nur gibts da einen Hacken... Ich hab einen Administrator und einen User eingerichtet. Dem User gab ich zum Einrichten der Gruppenrichtlinien Administratorrechte, die ich ihm danach wieder entzogen habe. Der Trick ist ja, die Datei "Registry.pol" im Ordner "C:\WINDOWS\system32\GroupPolicy\User" verschwinden zu lassen, weil sonst beim nächten Login des Administrators die Gruppenrichtlinien des User´s übernommen werden und er somit auch keine Rechte mehr hat. Ich habe die "Registry.pol" in "_Registry.pol" umbenannt. Der Admnistrator hat folglich noch alle Rechte. Alles Prima soweit. Beim nächsten Login des User´s waren demzufolge aber auch wieder alle Gruppenrichtlinien ausgeschaltet, da er ja die "Registry.pol" nicht finden kann. Zur Lösung habe ich mir ein Login- und Logout-Script für den User geschrieben. Beim Login bennent der die Datei "_Registry.pol" in "Registry.pol" um und beim Logout "Registry.pol" in "_Registry.pol". Der User hat die Rechte und die Geschichte funktioniert. Ich Kämpfe aber nun mit dem Phänomen, dass der User keine Richtlinien zugewiesen bekommt, obwohl die Datei "Registry.pol" aktiv ist. Erst wenn ich nochmal in den Gruppenrichtlinien was ändere, dann übernimmt er alle vorher festgelegten Regeln. Wie schaffe ich es, dass er nach dem Login-Script sofort die Richtlinien übernimmt?

Danke erstmal für deine Antwort! :) Was ich möchte ist aber eine unterteilung nach 2 Gruppen auf einer Workstation mit Windows XP Prof. Wenn ich jetzt die Gruppenrichtlinien editieren, dann wirkt sich das ja auf die Administratoren und auf die Benutzer aus. Das hat aber wenig sinn, dass die Administratoren genauso wenig Rechte haben wie die Benutzer... Daher wollte ich wissen, ob ich das sepperat konfigurieren kann?

Hallo, ich wollte mal wissen, ob man Gruppenrichtlinien für jede Gruppe bzw. einzelne Nutzer festlegen kann? Unter Windows Server soll das mit anlegen von OU (Organisation Unit) in Domänen funktionieren. Diese OU´s gibt es aber unter XP-Prof. nicht, oder? Wenn es sogar ganz anders geht dann bin ich für jeden Vorschlag sehr dankbar! MfG Denis :)

Es gibt aber nur den Eintrag: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:1000 Wenn ich den entferne ist das Laufwerk aber immernoch ausgeblendet... Diesen hier gibt es nicht: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewOnDrive"=dword:1000

Ja das gibt es mit dem DWORD=1000 Was mache ich da jetzt? Wenn ich beide Einträge lösche, dann ist Laufwerk M wieder zusehen?

Hallo, ich habe ein Problem mit einem W2K-Server wo ein Citrixmetaframe 1.8 drauf läuft. Die Firma die Ihn damals eingerichtet hatte hat alle Systempartitionen im Arbeitsplatz ausgeblendet. Gehe ich aber in die Adressleiste und gebe "M:" + Enter ein, so lande ich auf der Partition. Nun habe ich schon im Netz gesucht und hab 2 Methoden gefunden. Einmal über Snap-In (Gruppenrichtlinien) und einmal über Regestry (NoDriveTypeAutoRun). Beide diese Methoden wurden von der Firma nicht verwendet. Gibt es noch andere? Kann mann über das Metaframe auch Partitionen verstecken? MfG Denis