RalphT

Hmm wird denn nicht vom Server auf den Client ein Registryeintrag gesetzt, so dass die GPO umgesetzt wird? Ich dachte, dass ab Windows 8 auch die ganzen ADM-Templates auf dem Client zur verfügung stehen. Oder haben das Vorhandensein der Templates nicht mit der eigentlichen Wirksamkeit zu tun? Oder anders ausgedrückt: Reicht es nicht einfach die Templates auf den Client zu kopieren? Ich habe gerade noch mal nachgesehen, ob der richtige Registry-Eintrag auf dem Client vorhanden ist. Das ist der Fall. Dann sieht es wohl so aus, dass ein Windows 7-Client einfach nichts mit diesem Registry-Eintrag anfangen kann. Dann scheint das wohl doch nicht zu funktionieren.

Ach sorry, dass sie greift. Bearbeiten kann ich diese auf dem Server.

Moin, ich habe eine Frage zur GPO. Ich wollte eine GPO auf einem Server 2008 R2 für das Netzwerk (Windows-Verbindung-Manager) erstellen. Diese Einstellung ist normal noch nicht implementiert. Diese Einstellungen sind erst ab Server 2012 / Windows 8 verfügbar. Ich habe mir die ADM-Templates (Paket) heruntergeladen. Da ich nur die WCM.admx Datei bentötigte, habe ich nur diese in das entsprechende Verzeichnis vom einzigen DC kopiert. Jetzt konnte ich auf dem DC meine GPO erstellen. Zum Testen habe ich einen Client mit Windows 10 genommen. Hier funktierte alles. Nur bei einem Windows 7 Client funktioniert das nicht. Auch ein Kopieren der ADMX-Datei auf den Client brachte nichts. Kann das nicht funktionieren oder habe ich etwas übersehen?

Moin, ich habe ein kleines Problem zur GPO WLAN. Ich habe unter Server 2008R2 eine Drahtlosnetzwerkrichtlinie erstellt. Unter dem Reiter Allgemein habe ich ein Profil "Firma-Produktiv" erstellt. In diesem Profil habe ich alle SSIDs die hier zur Verfügung stehen, in diesem Fall Test-1 und Test-2 eingetragen. Unter dem Reiter Netzwerkberechtigungen sind die beiden SSIDs auch hinterlegt. Verbindungen zu Ad-hoc-Netzwerken und anderen Infrastrukturnetzwerken habe ich dort verboten. Auf dem Windows-7-Client wird als WLAN die SSID "Firma-Produktiv" und auch "Test-2" angezeigt. Diese beiden SSIDs werden dort auch als erlaubt angezeigt. Alle anderen SSIDs werden dort mit einem roten Kreuz gekennzeichnet. Eigentlich fast alles richtig. Warum wird denn noch die SSID "Test-2" angezeigt? Müsste die nicht, wie auch die SSID "Test-1" verborgen sein?

Moin, ich habe mir eine 2-stufige PKI Testumgebung mit einer offline ROTT-CA aufgebaut. Ein Rechner, der Mitglied der Testdomäne ist, soll eine WLAN-Verbindung, gesichert mit Zertifikaten aufbauen. Hier habe ich EAP-TLS gewählt. Der Client benötigt also auch ein Zertifikat und hat es auch in seinem Speicher (Computer). Funktioniert alles soweit gut. Jetzt habe ich auf der Sub-CA das Computerzertifikat von dem Client gesperrt. Der Client soll keine WLAN-Verbindung mehr aufbauen dürfen. Die Standardwerte zur Veröffentlichung der Basis- und Deltasperrliste habe ich so belassen. Also Basissperrliste hat 7 Tage, die Deltasperliste hat als Intervall einen Tag. Noch zur weiteren Info: Die Veröffentlichung der Sperrlisten habe ich über LDAP, HTTP und über eine Freigabe realisiert. Um das zu testen, wollte ich nicht so lange warten. Ich habe auf dem Client den Cache mit "certutil -urlcache CRL delete" gelöscht. Danach habe ich wieder probiert eine WLAN-Verbindung aufzubauen. Das funktionierte immer noch. Erst am nächsten Tag funktionierte es nicht mehr. Auch in der Ereignisanzeige war dann ein Eintrag, dass das Zertifiakt gesperrt wurde. Ist das Verhalten richtig oder kann man das händisch doch beschleunigen? Dann hatte ich auf dem Client in der MMC mir das Zertifikat angesehen. In der MMC wird mir das bis jetzt immer noch als gültig angezeigt. Ist das richtig?

Ja danke dir - läuft!

Moin, ich habe hier eine 2-stufige PKI aufgebaut. Sie besteht aus einer OFF-Line-CA und einer untergeordneten Unternehmens CA auf Server-2008R2 Basis. Als Leitfaden gilt das hier: http://openbook.rheinwerk-verlag.de/windows_server_2008/windows_server_2008_kap_12_012.htm#mj2fdff0577b9ff24cb4463c10fcc415dd Eigentlich lief alles soweit ganz gut. Allerdings habe ich bei der Root-CA einen Fehler gemacht. Bei den AIA- und CDP-Listen habe ich jeweils falsche Einträge hinterlegt. Das habe ich erst zum Schluss bemerkt. Bei pkiview.msc kam der Fehler zu Tage: Er kann bei zwei Punkten AIA und CDP kein Download durchführen, da ja die Einträge falsch sind. Die beiden Einträge auf der Root-CA habe ich korrigiert. Wie bekomme ich jetzt in der pkiview den Fehler weg? Außerdem macht mich eins etwas nachdenklich: Wozu brauche die diese Einträge von der Root-CA, da sie doch eh offline ist?

Ahh, alles klar, das wirds wohl sein. Danke für die Info.

Moin, worin besteht eigentlich der Unterschied zwischen dem Exchange-Adressbuch und dem Autoausfüllen in der Adressleiste in Outlook? Folgendes Phänomen ist mir aufgefallen: Wenn an in Outlook eine E-Mail verfasst und in der Zeile die Adresse eintippen möchte, dann wird ein Autoausfüllen angeboten. Wenn dann die Mail versendet wird, dann kommt die Mail zurück. Klickt man jedoch im Adressbuch den entsprechenden Nutzer an, dann wird die Mail zugestellt. Das ist nur bei einem Nutzer der Fall. Natürlich stimmen beide Adressen überein. Warum wird die Mailadresse beim Autoaufüllen nicht mehr akzeptiert?

Ach, ihr habt auch QSC 20M? Dann haben wir das gleiche Produkt in HB. Auch der Preis ist der Gleiche. Die waren früher deutlich teurer.

Moin, da liegst du schon richtig. Der Kostensprung von einem Privat-Anschluss zu einem Business-Anchluss ist doch schon enorm. Was in meinen Augen wichtig ist, ist der Verfügbarkeit und bei Ausfall, was doch sehr selten sein soll, die schnelle, unkomplizierte Möglichkeit den Schaden zu melden. Du hängst nicht in einer endlosen Warteschleife usw. Und das bezahlst du. Ich kann mir auch gut vorstellen, dass ein Ausfall der Leitung für beispielsweise 4 Stunden, bestimmt nicht gut bei der Geschäftsleitung ankommt - oder?

Ich glaube, ich werde das mal praktisch ausprobieren.

Alles klar, danke. Wenn ich das für nur ein VLAN 10 aktiviere, weiterhin nur die IP-Adresse (192.168.0.1) angebe und zum Schluss noch die trusted Ports (1 und 2), dann würde beispielsweise nur ein DHPC-Server an Port 1 oder 2, nur mit der IP-Adresse 192.168.0.1 und auch nur für das VLAN 10 zugelassen. Richtig? Also alles in einer UND-Verknüpfung.

Moin, mal eine allgemeine Frage zum dhcp-snooping. Im Procurve habe ich auch die Möglichkeit dhcp-snooping für VLANs zu aktivieren. Was bedeutet das jetzt genau? Ist jetzt nur das betreffende VLAN durch fremde DHCP-Server geschützt oder erlaube ich damit DHCP-Server nur für dieses VLAN?

Moin, das hatte ich schon gemacht. Jetzt gerade eben hatte ich diesen Technetartikel gefunden, allerdings für 2007: https://technet.microsoft.com/de-de/library/bb684892(v=exchg.80).aspx Hier wird gesagt, dass das alle 2 Stunden geschehen soll, wenn der Cache aktualisiert wird. Ich habe auf dem Client den lokalen Cache gelöscht und Outlook baut nach dem Starten den Cache wieder auf. Allerdings zeigt er das wieder nicht an. Hmmmm Nun habe ich den Cache wieder gelöscht. Jetzt zeigt er den richtigen Speicherplatz an. Hat sich also gerade erledigt. Eine Frage habe ich dennoch: Was ist wenn der freie Speicherplatz erschöpft ist und ich eine PST-Datei importieren möchte. Funktioniert das nicht oder wird das Postfach, trotz Speicherplatzbegrenzung, mit Mails aufgefüllt?

Hallo, wenn ich im Exchange 2010 für einen Nutzer sein Postfach den Speicherplatz erhöhe, wann wird im Oulook die Speicherplatz-Anzeige (blauer Balken) aktualisiert? Eine Powershellabfrage für den Nutzer zeigen die neuen Werte an. Auch im AD des Nutzers werden die drei neuen Werte angezeigt. Welche Speicherplatzgrenze gilt in diesem Fall? Die neuen, die in Exchange schon angezeigt werden oder noch die alten, die Outlook anzeigt?

Dazu habe ich noch eine Frage: Mal angenommen ich hätte davon 3 Switche und die 3 Switche sind jeweils über die Backplane alle miteinander verbunden. Hätte ich denn nur die Funktionalität, dass ich die Switche über eine IP-Adresse managbar sind oder kann man damit auch vorhandenen VLANs miteinander verbinden? Das habe ich ja wie bisher über einen 1 GB-Port oder über einen SFP-Port gemacht.

Moin, wenn ich 2 Pro curve 2920 miteinander verbinden möchte, dann kann ich die beiden Geräte über ein Stacking-Modul miteinander verbinden. Leider kann ich das derzeit nicht testen, da ich die Geräte nicht hier habe. Ich habe das statt dessen mit 2 Pro curve 2610 probiert. Allerdings haben diese Typen kein Stackingmodul, sondern man kann es hier über die Ethernetports machen. So wie ich das jetzt bei den beiden 2610 gesehen habe, muss über das VLAN 1 (default vlan) untagged eine Verbindung zwischen den Geräten hergestellt werden. Über diesen Port kann ich auch meine VLANs leiten. Die Ports sind dann eben entsprechend getagged. Das funktioniert soweit auch alles. Auf beiden Switchen sind die VLANs vorhanden und ich kann beide Geräte über eine IP managen. Wie ist das bei den Geräten mit einem Stackingmodul? Wird dieses Stackingmodul genauso gehandhabt, wie in diesem Fall der Ethernetport?

Erst mal danke für die Infos. Ich werde jetzt wieder die Version 2012 installieren. Eine Frage habe ich noch: Wenn die besagte Datenbank jetzt wieder auf einem Server 2012 läuft, könnte ich dann mit einem anderen Server 2008 mir diese Datenbank in 2008 holen?

Die Fehlermeldung lautet: Die angegebene Umwandlung ist ungültig. Na, dann kann ich das ja so wieder installieren, wie es war. Hier kam deshalb die Option zur Version auf 2008, weil ein externes Programm nicht mit der Version 2012 klar kommt. Das ist auch die Aussage vom Hersteller von diesem Programm.

Moin, ich gebe zu, ich habe noch nicht sehr lange über google gesucht. Kann man überhaupt eine, auf SQL 2012 erstellte Datenbank in 2008 wiederherstellen? Ich bekommen nämlich nur eine Fehlermeldung. Wenn das nicht funktionieren sollte, dann kann ich mir die Fehlersuche ersparen und wieder 2012 installieren.

Moin, mit den Regeln mache ich das schon bei gleichen Mails. Trotzdem danke für die Info.

Hallo, ist es möglich, dass eine Mail von einem Infokonto auf ein anderes Postfach eines anderen Nutzers verschoben werden kann? Das hätte den Vorteil, dass der betreffende Nutzer gleich die richtige Absenderadresse hat. Bisher ist es immer so, dass diese Mails einfach im Outlook an die betreffende Nutzer weitergeleitet wurden. Manche Nutzer achten beim Antworten nicht darauf und drücken im Outlook einfach auf antworten. Dann landet die Mail wieder im Sammelpostfach und muss dann wieder manuell versendet werden. Mir fällt jetzt nur eine Lösung ein, indem man sich noch von den anderen Nutzern die Vollrechte auf das Postfach gibt und diese Mails dann innerhalb im Outllook verschiebt. Gibt es noch eine andere Lösung?

Hallo, auf die Idee in Verbindung mit der Benutzerkontensteurung zu suchen, bin ich nicht gekommen. Es funktioniert auf jeden Fall. Danke.