niedax

Hallo Inge, da MS ja die öffentlichen Ordner für 2015 oder 2016 abgekündigt hat und wir auch Sharepoint einsetzen, möchten wir keine ö.O. mehr einsetzen. Ausserdem hätten wir gerne alles in "einer Liste". Aber trotzdem danke für den Tip. LG, Stefan

CONTROL USERPASSWORDS2, genau das war's. Stand irgendwie aufem Schlauch. Danke, auch wenn ziemlich spät. Gruß, Stefan

Hm, das ist sehr unpraktisch. Dann werden wir es evtl. mit Präfix [NO-EMAIL] o.Ä. im Anzeigename versuchen. Danke für die klare Aussage. Gruß, Stefan

Hallo zusammen, Anforderung: Alle Mitarbeiter, die keine Benutzerkennung im AD und/oder keine E-Mailadresse besitzen, jedoch z.B. eine Telefon-/FAX-Nummer haben, werden als Kontakt angelegt, damit Daten wie Telefonnummer und Adresse von allen Mitarbeiter im AD verfügbar sind. Diese Kontakte sollen ebenfalls in den Adresslisten des Exchange erscheinen und im Outlook mit einer CTI-Software ansprechbar sein. Problem: Kontakte, die per AD (AD-Benutzer- und Computer) hinzugefügt werden, sind nicht automat. E-Mailaktiviert, daher werden auch die Exchange-Adressrichtlinien nicht angewendet. Diese Kontakte müssen daher manuell (oder per Enable-Script??) in der EX-Konsole aktiviert werden. Erst dann greifen die Adress-Richtlinien und die Benutzer tauchen in den Adress-Listen auf. Muss dies manuell erfolgen? Haupt-Problem: Damit die Kontakte in den Adresslisten erscheinen, müssen diese zwingend eine E-Mailadresse besitzen. Daher würde sich eine allgemeine Adresse wie z.B. nomail@unserefirma.de anbieten, hinter der sich dann ein Responder versteckt, der dem Absender dann eine Mail schickt mit dem Hinweis, dass der Adressat nicht per E-Mail erreichbar ist. Bei einer Rundmail wären das jedoch ne Menge Respondermails, die wir uns gerne sparen würden. Gibt es keine Möglichkeit, die Kontakte OHNE E-Mailadressen in die Adresslisten zu bekommen? Im Outlook ist die ja auch möglich(Kontakte in PST). Danke für eure Hilfe und Anregungen, Stefan

Servus zusammen, wir haben eine W2k3-AD-Umgebung und zwei Aussenstellen per WAN angebunden, deren User/Clients noch nicht Domänenmitglieder sind und so schnell auch noch nicht werden können, jedoch auf unseren Exchange- und ISA-Server zugreifen sollen, dabei jedoch nicht bei jedem Connect ihre Credentials eingeben sollen. Gibt es ein Tool, was diese Aufgabe übernimmt und bei dem der User nur einmal beim Starten seine Credentials eingeben muss? Danke für eure Hilfe. Gruß, Stefan

Hi, wir sind bei den Vorbereitungen für eine Migration der Daten von einem Novell-Fileserver auf einen Windows Server 2003 R2 SP2 ENG MUI mit ABE und DFS. Nun stellt sich uns die Frage wie man an die Berechtigungsstruktur rangehen sollte. Kleiner Auszugaus der bestehenden Dokumentenstruktur: d:\dokument |-> Abteilung1 |-> User1 |-> User2 |-> User3 |-> public für User2 und User3 |-> public für User1,User2 und User4 |-> public für Abteilung1 |-> Abteilung2 |-> User4 |-> User5 |-> public für Abteilung2 |-> Gruppe Nord |-> User6 |-> User7 |-> public für Gruppe Nord |-> Gruppe Süd |-> User8 |-> User9 |-> public für Gruppe Süd |-> public für alle Laufwerk X ist mit \\server\d$ verbunden. User4 soll nun auf sein Verzeichniss,"public in Abteilung2" und "public für User1,User2 und User4" Berechtigung bekommen, aber nicht auf die anderen User-Verzeichnisse, oder Abteilungen. Das Problem ist ja wenn ich nur auf diese Ordner die Berechtigung vergebe, kommt der User nicht dran, da er auf die Ordner davor keine Berechtigung hat. Setze ich das Recht "Ordner durchsuchen" auf alle Ordner bringt mit das ABE nichts und das wollen wir auf jedenfall einsetzen damit die User das gleiche sehen wie vorher auf dem Novell-Server. Wie gehe ich am besten vor? Stoppe ich an den entsprechenden Stellen die Vererbung? Hatte von einem Bekannten den "Tipp" bekommen überall Freigaben zu erstellen und diese zu mappen, allerdings habe ich dann jede Menge Mappings und keiner findet sich mehr zurecht. Finde die Lösung mit den hunderten von Freigaben auch nicht so dolle, da die User ihr Verknüpfungen in den Dokumenten ändern müssten. Habt ihr Tipps, Lösungen, oder wie macht ihr es mit eurem Fileserver? Vielen Dank im Voraus für Eure Hilfe. Gruß Olli

Hallo zusammen! Habe hier auf einem 1812er mal ein WebVPN aufgesetzt und möchte darüber auf unser CitrixWebfrontend zugreifen und veröffentlichte Anwendungen per Citrix JavaClient starten. Der Zugriff auf das Webfrontend, das Starten der veröffentl. Anwendung per ActiveX-Client geht auch, aber beim Java-Client bekomme ich die Fehlermeldung, dass der Server nicht gefunden werden kann. Teilweise startet auch das Java-Kaffeetassengerümpel und nach mehreren Minuten kommt nur ein rotes X. Habe mehrfach gelesen, dass es wichtig ist, dass der CN-Eintrag im Zertifikat mit dem FQDN des WebVPN-Gateways ist. Dies ist jedoch sichergestellt. Ich habe das Zertifikat auch schon im IE in den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installiert sowie per keytool.exe dem Zertifikatspeicher der JRE hinzugefügt. Ebenfalls habe ich bei der Citrix JavaClient-Bereitstellung die Option "SSL/TLS" aktiviert. JRE ist auf dem neusten Stand. Hat jemand diese Konstellation so produktiv im Einsatz? sh run: crypto pki trustpoint test-trust enrollment selfsigned serial-number none fqdn mein-fqdn ip-address none subject-name CN=mein-fqdn revocation-check crl rsakeypair test-trust webvpn gateway webvpn hostname test-citrixfarm ip address XXXXXXXXX port 443 http-redirect port 80 ssl encryption 3des-sha1 ssl trustpoint test-trust inservice webvpn context webvpn title "Our-WebVPN" ssl encryption 3des-sha1 ssl trustpoint test-trust ssl authenticate verify all ! url-list "Our-Websites" heading "Testservers Testlab" url-text "Test-Citrixfarm" url-value "http://IP-Adresse-internesLAN" policy group pol1 url-list "Our-Websites" nbns-list "NBNSServers" functions file-access functions file-browse functions file-entry hide-url-bar citrix enabled default-group-policy pol1 gateway webvpn max-users 2 inservice

Servus, habe auf einem Rechner auf der Arbeit und hier daheim den CISCO VPN-Client in der Version 5.0.00.0090 mit Vista ohne Probleme laufen. Es gibt aber wohl noch ein paar Einschränkungen, musst du mal in der Readme zum Download lesen. Vielleicht gibt's mitlerweile auch ne vollständig funktionsfähige Version. Gruß, Stefan

Ok, nochmals dickes D A N K E für deine schnelle Hilfe und die ausführlichen Erklärungen. Gruß, Stefan

Was kann ich nicht runternehmen? Du meinst das "isdn point-to-point-setup"? Das konnte ich ja deaktivieren mit "no isdn point-to-point-setup". Aber ich habs gerade getestet, wenn ich die TEI statisch zuweise, ist es egal, ob "isdn point-to-point-setup" aktiviert oder nicht. Wenn ich das richtig verstanden habe, ist die TEI-Aushandlung doch dem Layer 2 zuzuordnen? Wieso sehe ich denn dann im Debug schon Meldungen vom PPP Auth(Layer 3)?? Wofür ist dieser TEI denn genau?

Sauber! Das war's. Muchas Gracias. Ich habe jetzt eine statische TEI zugewiesen und schon funzt's. Wodran kann es denn liegen, dass die autoamtische Aushandlung nicht funktioniert?

An dem NTBA hängt nur der Router, sonst kein Gerät !! #do sh debug PPP: PPP authentication debugging is on PPP protocol negotiation debugging is on Jun 28 10:57:55.692: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99 Jun 28 10:57:55.696: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up Jun 28 10:57:55.696: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXXX N/A Jun 28 08:57:55.696: BR0:1 PPP: Using dialer call direction Jun 28 08:57:55.696: BR0:1 PPP: Treating connection as a callin Jun 28 08:57:55.696: BR0:1 PPP: Session handle[7E0000FC] Session id[149] Jun 28 08:57:55.696: BR0:1 PPP: Phase is ESTABLISHING, Passive Open Jun 28 08:57:55.696: BR0:1 LCP: State is Listen Jun 28 08:57:57.696: BR0:1 LCP: Timeout: State Listen Jun 28 08:57:57.696: BR0:1 PPP: Authorization NOT required Jun 28 08:57:57.696: BR0:1 LCP: O CONFREQ [Listen] id 114 len 38 Jun 28 08:57:57.696: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380) Jun 28 08:57:57.696: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00) Jun 28 08:57:57.696: BR0:1 LCP: MRRU 1500 (0x110405DC) Jun 28 08:57:57.696: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX Jun 28 08:57:57.696: BR0:1 LCP: (0x13130176706E2D64652D67656E736861) Jun 28 08:57:57.696: BR0:1 LCP: (0x67656E) Jun 28 08:57:59.712: BR0:1 LCP: Timeout: State REQsent Jun 28 08:57:59.712: BR0:1 LCP: O CONFREQ [REQsent] id 115 len 38 Jun 28 08:57:59.712: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380) Jun 28 08:57:59.712: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00) Jun 28 08:57:59.712: BR0:1 LCP: MRRU 1500 (0x110405DC) Jun 28 08:57:59.712: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX Jun 28 08:57:59.712: BR0:1 LCP: (0x13130176706E2D64652D67656E736861) Jun 28 08:57:59.712: BR0:1 LCP: (0x67656E) Jun 28 10:58:01.572: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 2644980706 , call lasted 5 seconds Jun 28 10:58:01.572: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down Jun 28 10:58:01.572: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99 Jun 28 08:58:01.572: BR0:1 PPP: Sending Acct Event[Down] id[80] Jun 28 08:58:01.572: BR0:1 LCP: State is Closed Jun 28 08:58:01.572: BR0:1 PPP: Phase is DOWN

Moin. Danke für deine Bemühungen. Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2) Ich habe gerade mal auf den anderen 1812ern nachgeschaut, bei zwei anderen ist die selbe Version drauf und bei denen geht's. Also vielleicht doch ein defekter NTBA/defektes BRI?? Ist ein BRI S/T. Jun 28 06:32:28.744: BR0:1 DDR: Caller id XXXXXXX matched to profile XXXXXX Jun 28 06:32:28.744: BR0:1: interface must be fifo queue, force fifo Jun 28 08:32:28.744: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99 Jun 28 08:32:28.744: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up Jun 28 08:32:28.744: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXX N/A Jun 28 08:32:34.624: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from XXXXXXX , call lasted 5 seconds Jun 28 08:32:34.624: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down Jun 28 06:32:34.624: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0 Jun 28 08:32:34.624: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99 Danke und Gruß, Stefan

Hallo Rob, danke für deine Hilfe. Anbei die Debug-Meldungen. Habe das "isdn tei-negotiation first-call" wieder vom BRI entfernt. Ich gehe daher einfach mal davon aus. Gruß, Stefan isdn-debug.txt

Noch jemand ne Idee??