steven20

HI der 64 bit Server ist sicher nicht das Problem eher Exchange 2007 aber sollte laut: Exchange 2007 System Requirements auch gehen mann brauch aber einen 2003er server and Standort Zu dem Problem mit der Anmeldung: Ist der 2003 Server ein DNS Server? Ist er bei den Clients als DNS Server eingetragen (über dhcp) Eingetragen. Ansonsten wissen die Clients ja nicht so sie sich anmelden könne. mit lieben grüßen Stefan

hmm find ich nicht ganz 100% elegant aber besser als laufen ;) werd ich mir mal anschauen vielen dank.

das müsst ich aber vorher auf allen pc's installieren oder?

Hallo weiß jemand ob es eine möglichkeit gibt über Group Policys die Path Variable zu erweitern. Über ein batch skript mit set ist das ganz leider nicht möglich weil diese Variablen dan nur für dieses eine cmd Windows was sich dann ja wieder schließt gültig ist. Einen eigenen Registry Eintrag über Group Policy zu verteilen ist denk ich auch nicht zielführen da man so ja einen Variablen hinzufügen könnte aber keine bestehnede bearbeiten kann? mit lieben grüßen Stefan

Hi Ich hatte gerade ein echt eigenartiges Phänomen am Echange 2003, und wollte mal Fragen ob jemand sowas schon mal hat oder obs dafür eine erklärung gibt. User: Postfach im AD auf dem user Objekt limitiert auf 300 000 kb so in dieser größenordnung. (Warnstufe und senden verbieten) User kann auf einmal nicht mehr senden. Ich versuche speichergrenzwerte Hochzusetzen ... ohne Erfolg ... versuch sie auch ganz rauszunehmen hilft nix. Sitz ich bei dem User vor Ort seh ich das im outlook 2003 der cache Modus nicht aktiviert ist. -> Ich aktivieren ihn -> Neustart von Outlook -> Ordern werden synchornisiert. Jetz noch die Speichergrenzwerte rausgenommen -> alles geht wieder Hatte jemand schon mal sowas?

Hallo mal wieder, liebe Admin Freunde. Mir ist jetz gerade etwas eingefallen bezüglich WSUS. Wir Nutzen WSUS v3. Tut aber gar nicht so viel zur sache. Bei uns Arbeiten noch sehr viele Leute mit Lokalen Admin rechten. Sofern sich der client jetz neue Updates Holt und man die über die Erweitert Option installiert, kann man ja einzelne Updates abhaken und danach ausblenden. Somit würden diese nicht Installiert werden. Gibt es eine möglichkeit über Group Policys das zu verhindern. Hab jetz selber schon gesucht aber nix gefunden. Irgendjemand eine Idee? mit lieben grüßen Stefan

Hallo, Dankeschön für die Antworten, kurze Frage noch zu den Empf. R. bei Exchange, wir haben hier mehrer Domains und ein paar leute haben die Hauptadresse auf der die nicht standard ist. Bleibt dort die andere Domain als Hauptadresse gesetzt? liebe grüße Stefan

Hallo Ich habe eine kurze Frage, im Active Directory wenn man eine User Anlegt wir der Vollständige Name aus Vorname Nachnahme zusammengesetzt. Bis jetz haben wir das immer manuell umgeschrieben. Ändern der Anzeigenamen von Active Directory-Benutzern hier steht wie mann das ändert meine Frage nun: gilt das nur für neu Erstellte Benutzer? Oder ändert sich für bestehende auch was, da wir ja Abteilung auch im Anzeige Namen Manuell eingetragen haben also nicht das was futsch ist? Gleiches gilt für die Exchange Empfängerrichtlinie (Mail Adressen wurde momentan Manuell eingegeben, und machen leute haben auch mehrer). Wenn ich Änderungen an der Default Policy vornehmen, ändert das dan die Adressen automatisch ? Bzw geht da was verloren? Das häkchen auf der Karteikarte E-mail (Mail Adresse über Richlinie aktulisieren ist gesetzt) lg Stefan

Hallo Da wir bei uns jetz mit der Virtuallisierung von ein Paar kleineren Server die Momentan auf Normaler Hardware laufen starten möchten stellt sich für mich eine Frage zu den Performance: Wir werden das ganze mit einer 2003er Server Basis und VM - Ware Server angehen (der Free Edition) Im Server haben wir 8 Gig Ram. Wir werden 32 BIT OS Virtuallisieren. Es stellt sich die Frage ob es auf die Performance für die Gäste eine Nachteil hat wenn wir als Hostsysem ein 64 Bit OS nehmen was nativ den Ram ansprechen kann. Oder ob doch ein 32 Bit Host mit /PAE besser wäre? Hat da jemand erfahrung? Wäre für Tips dankar. danke und liebe grüße Stefan

Hallo Ja die GPO'S Funkionieren ... Nur die Anmeldung dauert eben ... Diese Richliene auf netzwerkwarten ... muss ich erst ausprobieren ... hab aber momentan anders um die Ohren und zum glück taucht das Prob nicht auf allen rechner auf. danke und liebe grüße

Hallo ... bei einigen Rechner Dauert das ich glaub "Übernehmen der Benutzereinstellungen" recht lang nach der eingabe des Passwortest. Server gespeicherte Profile oder sowas gibts nicht. Also an dem Kanns auc hnicht liegen. Ich glaub das Problem macht sich bermerkbar seit ich Internet Explorer Zoneneinstellung per GPO verteile. danke lg

HI danke mal für die Antworten, werd mit das mit dem Aufs netzwerkwarten gleich anschauen. Kann man die GPOS trotzdem abspecken indem mann nicht Benutzte sachen deaktiviert und die templates rausnimmt? danke lg

Hallo Wir haben bei uns grade mal ein paar Group Policy Objekte 5 oder so, 2 Auf Computer und 3 Auf User ebene. Jetz ist mir neuerdings Aufgefallen das die Anmeldung recht lange Dauert, bzw gewisse Rechner bei dem Laden der Computereinstellungen / Benuztereinstellungen recht lange Brauchen. Wir haben sicherheitseinstellungen beim Intenet-Explorer Importiert, kann das damit was zu tuen haben? Mir ist aufgefallen das die Policys auch recht groß sind wie könnte ich das weiter Optimieren? Ich weiß das ich die Benutzereinstellungen bzw Computereinstellungselemente dekativieren kann. Werden die ADM Templates auch bei jeder Policy unabhängig verwaltet? Bzw sollte ich nicht verwendet Templates raushauen aus der Policy? Bin für Tips dankbar. lg Stefan

HI Das interessante ist ja ... das es ein paar Elemente (die neueren) angezeigt werden könne ... aber eben bei den anderen die Meldund kommt "Ein Client Vorgang ist fehlgeschlagen" Und dies Fehler bei der sicherung treten erst Seitdem das Outlook Konto auf einen 2ten Pc eingerichtet wurde. ? Danke mal für die Antworten, würd das Zeug sowieso kicken wenn die Mailbox nicht von jemand wichtigem wäre ;)

hmm nachtrag: Über die Einstellung -> Addons verwalten lässt sich das teil deaktivieren lg

Hallo Ich hab ein Problem mit Outlook / Exchange im Outlook unter Synchonisierungskonflikte und Server Fehler hab ich 3 Jahre alte Elemente drinn auf die nicht mehr zugegriffen werden kann vom Outlookaus. Sind die Elemente irgendwie kaputt? Oder kann ich die bedenklos löschen? Hat da jemand eine Idee? Das Problem ist das ich bei der direkten Mailboxsicherung Fehlermeldungen bekomme. Bin da grad ratlos ? liebe grüße Stefan

Hallo ein user hat bei uns auf seinem Web acces Pc diese Mime Packet downgeloadet ... jetz funktioneirt das versenden von Mails nicht mehr. Hat jemand eine Idee was man da machen kann? danke lg

HI Ich hab ein recht triviales Problem kenn jetz aber grad keine Lösung dazu, ich versuche ein Postfach zu finden von dem Ich nur die Mail Adresse weiß. Über active directory unseres und Computers wenn ich über erweiterte Benutzerattribute e-mail oder e-mail(andere) suche find ich nix. Hat jemand nen tip für mich wie ich das finde? lg Stefan

Hallo Ich würd gern den Wsus auf Wsus 3.0 Upgraden. Muss ich irgndwas großartiges beachten beim bisschen drüber lesen schauts ja nicht so aus? Hintergrund ist das svchost prob das wir auch mit aktuellen patches nicht wirklcih 100% in den griff bekommen haben. Was mich Interessieren würde muss ich clientseitig irgendwas ändern? Bzw auch die group Policys ändern? Oder kann ich das alles erstmal lassen? BZw Wsus 3.0 Client werd ich brauchen nehm ich an? Wird der dan Automatisch verteilt? Überleg jetz vorher noch den WSUS zu virtualisieren mit vmware image convertert das ich dann Schnell wieder zurück switchen kann falls irgendwas nicht hinhaut? Wer hat erfahrungen? Bzw überleg ich parallel einen wsus 3 zu installieren und dan einfach per Group Policy zu switchen? Was ist davon zu halten Danke lg

Hallo Gibt eine möglichkeit beim Live Communication Sever Gruppen oder ähnliches zu definieren die standardmässig sobald sich ein User das erste mal Anmeldet zur verfügung stehen, sodass man nicht alles User Manuell anlage muss? Gibts das was hab schon gesucht und bin leider net slchauer geworden. Bin für Tips dankbar, danke lg Stefan

Hallo Hab gestern über nacht beta 3 gezogen ... in deutsch ... Installations auf eine Pentium d 2x3ghz 1gig ram ... keine halbe stunde ... dc promo geht auch noch Problemlos ... Allerdings find ich grad keine group Policys? lg

Hi Danke mal für den Link alles Recht homogen xp und ein paar 2000 er clients da sollte das ja Problemlos laufen? Alles andere sollte sowieso mal aussortiert werden ... und spätesten wenn nix mehr geht meldens sich die leute dan eh und man findet noch eventuell ur-alt clients ;) Was vieleicht sogar ein Positiver nebeneffekt wäre.

Hallo nach ein bisschen lesen ... SMB -> Dateiübertraungsprotkoll usw. Keberos bzw NTLM -> zur Authenifizierung bei SMB und Anmeldung. Studien zufolge kommen ja viele Angriffe von inneren des Netzwerks ... kann ja auch ein Mitarbeiter PC sein oder ein Fremdnotebook das zufällig wo steckt ... Um das geht es nicht ... IPSEC ist wohl doch kompliziert einzubinden ausserdem nicht gerade Performant ... Port Securiy wird irgendwann mal ein Thema hat jetz aber mit MITM nicht so viel zu tuen ... Was eine überlegung wäre ... SMB Sining zwingend zu machen ... Und nur mehr NTLMv2 zu akzeptieren ... Das ganze zumindest Serverseitig? Hat jemand erfahrungen Damit? lg

So Frage zwischendurch die sich für mich nicht ganz geklärt hat? Kommt in einer Active Directory Umgebung im 2003 Mode überhaupt noch was anderes als Kerberos zum einsatz?

Hallo Nach dem genuss meines Monatlichen "IT-Security" Magazins bin ich mal wieder vor den Kopf gestoßen worden wie gefährlich Man in the Middel Attacken sein können ... vor allem bei vorab schlecht gesubnetteten Netzen. Nach einem kurzem Test mit dem MITM tool das mit C beginnt musste ich Feststellen das mein Liebings Admin Werkzeug der Remote Desktop ganz einfach meine Passwort preisgibt. Da hab ich mich jetz schon ein bisschen Schlau gemacht und möchte das ganze über die SSL verschlüsselung Lösen die es Seit sp1 gibt ... sollte ja sofern das mit der CA alles hinhaut kein Problem sein. Was mich jetz aber mehr Interessieren würde ist wie ich die Authentifizierung von den XP/2000 Clients absichern könnte? Hab jetz mal Flüchtig was von SMB-sining im Kopf, aber jetz gerade beim schreiben gemerkt das mir das Verstädniss noch ein bisschen fehlt zwischen SMB, kerberos, NTLM Ist SMS ein teil von NTLM , oder umgekehrt bzw kerberos in smb integriert oder ne eigenständig Authenifzierung ... mal etwas googlen wäre aber für Stichwortartige Tips dankbar. lg Stefan