steven20

HI

Danke für den Hinweiß ... das bringt mich schon mal ein wenig weiter ...

Hatte das anscheinend Übersehen beim schnellen hinüberschauen.

Sonst wirds wohl nix geben?

Danke und lg

HI

Ich hab jetz schon durchs Internet gestöbert aber nix dazu gefunden ... vieleicht auch falsch gesucht oder es geht einfach nicht ;)

Gibt es eine Möglichkeit das das man Termine die Auf Postfach A auf Exchange A and Postfach B auf Exchange B weiterleitet.

So wie man es bei Mail forwarding macht?

Hat da jemand ne idee? Wenn müsste das doch Übers Outlook zu machen sein am Exchange selbst ist da ja nix?

Für Tips und Ideen bin ich dankbar.

lg

Stefan

Wo ich es heute das erste mal gesehen hatte:

Sie können diese Feature nicht verwenden bitte lese sie im Benutzerhandbuch nach.

War heute so ca die Meldung auf einem Outlook XP

lg

Stefan

Hallo

Hätte mal zwischenzeitlich eine Frage ob euch dieses Problem schon untergekommen ist:

Bei einigen User bei uns funktioniert der Abwesenheits Assisten aus der Outlook anwendung heraus nicht.

d.h: Das Einrichten des Assisten über das Outlook Programm

Nicht bei allen nur bei einigen.

Als workarround funktioniert es den Assisten über Web Access zu de bzw aktivieren.

Eine Neuinstallation des PC's bringt soweit ich weiß auch nichts.

Irgendjemand ne Idee?

Danke und lg

Stefan

wenn der server selber startet schau doch im geräte manager?

lg

stefan

Hatte vor kurzem gleiches Problem

Bzw arbeite ich noch dran.

und muss auch sagen das ich die MS-Lösungn nicht ganz brauchbar finde ...

Weiß jemand ob das in Exchange 2007 besser läuft?

Ich für meinen Teil werd das ganze über Verteilergruppen lösen:

Verteilergruppe mit der entsprechende 2ten mail Adresse erstellen den User der die mails bekommen soll einsam und alleine in den Verteiler stecken, für den User beim verteiler noch das sende als recht setzen.

Spart mir User, Postfächer bzw öffentlich ordner.

Einzige was ein wenig doof ist, das der Verteiler in den Adresslisten aufscheinen muss da Outlook ihn anscheinend nicht richtig auflösen kann.

lg

Stefan

Hallo Günther

Danke mal soweit deine Antwort.

Das mit dem als Verteiler senden Klappt jetz auch.

Dürfte wohl auch die Beste Lösung sein wenn man nicht zu viel Müll im AD und am EX haben will oder?

lg

Stefan

Eija

Das auf SBS Praxis hab ich auch gelesen.

Aber ich will keinen 2ten User und Postfach anlegen.

nein

Weil ich dazu irgendwie nix gefunden habe.

Gibts da Was ? Vieleicht hast du einen Link wär echt dankbar

Hallo

Vieleicht hat von euch jemand eine Idee für mein Problem.

Wir haben auf unserem Exchange ein paar user die noch eine Sekundäre Adresse mit andere domain haben.

Jetz ist es ja so das man nur eine Haupadresse festlegen kann von der aus dan die Emails verschickt werden.

Gibts jetz die mögilchkeit das man die Haupadresse bestehen lässt aber trotzdem gelegentlich Mails mit der Sekundären Adresse verschicken kann?

Mit Senden als krieg ich da leider nur einen Fehler.

Hab jetz gehört das das ganze über Kontakte realisierbar ist ?

Weiß jemand was?

lg

Stefan

Hallo

Hab jetz ein kleines Problem hier mit unserem Mom Server.

Ich bekomme immer einen 675 Meldung mit Fehlercode 0x18

das $Momservice will sich am Mom Server authentifizieren.

Der account ist nicht gesperrt oder deatkiviert auch ist kein Auslaufdatum gesetzt wie es der Fehlercode sagen würde.

Funktionieren tut eigentlich alles allerdings gibt da jede Minute 2 Einträge im Sicherheitlog was ihn nicht gerade übersichtlich macht.

Im netz hab ich auch nix gefunden.

Hat von euch vieleicht jemand eine Idee?

Das Problem wurde wohl bisher dadurch gelöst das das Überwachen der Fehlgeschlagenen Anmeldeversuche einfach deaktiviert wurde ... was ich nicht gerade Optimal finde.

lg

Stefan

So

Alles Selbst geklärt ... fast ...

Hab nicht gewusst das ich die neuen DFS Features manuell nachinstallieren muss

über Systemsteuerung / Software

damit ich das aber habe muss ich wohl Forestprep und r2 upgrade machen oder?

Weiß das jemand ?

danke lg

Hallo

Agenommen ich Installieren Windows Server 2003 r2 ohne die 2te cd.

Verwendet das DFS für die Replikation schon die sparsame Variena mit RDC?

Oder muss ich das schema updaten und dan auf r2 akutalisieren?

Oder muss ich das sowieso noch irgendwo aktivieren?

Bzw kann ich das Irgendwie über prüfen was verwendet wird ?

Man findet zwar überall wie toll das ganze ist aber keinelein Brauchabre infos?

lg

Stefan

IM sinne von

physikalischem Standort mein ich das

edit: allerdings kann man diese ja mit den AD Standorten verknüpfen

War jetz zumindest mein Denk Ansatz

Hallo

Gibts

Einen Einfachen weg herauszufinden an welchem Standort sich ein Client befindet ?

Ohne das ich jetz speziell zu jedeem Client namen die IP Analysiere oder die DC Anmeldelogs durchforste?

Hat da jemand ne idee?

Geht darum das ich diese Clients dan in einer OU Zusammenfassen möchte.

lg

Stefan

HI

Das ist klar das das DHCP Reservierung kein Schutz ist, geht hier aber auch eher um Würmer and so on, da sich ein Wirklicher Angreifer wohl eher um die Server kümmern würde. Sagt meine Risikobewertung ^^

Secrutity besteh ja aus viel kleien bausteinen ;)

HI

Soooo nachdem ich jetz hin und her überlegt habe und ich die überlegung hatte das ganze komplett zu vergessen hatte ich jetz folgende Idee:

Um die Firewall Netzintern weiter laufen zu lassen troztdem aber Admins's zugriff zu geben Folgende Idee:

Für useren paar Admins im DCHP eine Reservieren für eine keline Range machen, diese Manuell Pflegen ist kein Prob.

Und in der Windows Firewall nur für diese Range die Ausnahmen Definieren um ihnen Zugriff zu geben.

Da erschwert zumindest Automatisierte Angriffe um einiges. Gezielte Angreifern würden sich doch wohl eher auf die Server kozentrieren die sowieso ohne Firewall laufen.

 

Ich kann sie verstehen. Sie gilt aber nur - und ausschliesslich dann, wenn die Grundvoraussetzungen folgende sind:

Kein User arbeitet mit Admin Rechten. Kein Rechner verlässt das Netz (Laptops). Die Internetzugriffe werden auf Viren gescannt - und zwar funktionstüchtig. E-Mails werden gescannt - gefährliche Anhänge geblockt. Und Kein Externer hat Zugriff / Zugang zum Netz.

Wir haben überall admin rechte, die Lappis gehen aussser haus und haben vpn zugang.

Bösartige Software die über den Browser kommt wird nur vom Lokalen Scanner gescannt.

E-Mails werden ganze gut gescannt da hab ich keine bedenken.

Hier

Liegen eben meine Bedenken.

Eigentlich gibts bei Uns überall lokale Admin rechte. ( Da sollte sich auch mal ändern ... irgendwann )

Mit aktiver Client Firewall wird hier einem einbrecher Durchaus das leben Erschwert.

Aber im Prinzip werd ich wohl auch dazu tendieren die Firewall im Domänenrau zu deaktiveren.

Das Lokale Admin PW müsste somit in weiterm verlauf auf jedenfall geändert werden aber da hab ich schon den netten verweiß auf ein Sysinternals tool bekommen mit dem das IM Batch script mach bar ist.

HI

Also hab ihr keine sicherheits bedenken wenn die Clients ohen Firewall laufen?

lg

Internet Firewall ist natürlich vorhanden .

Hab ich vergessen zu erwähne, weil ichs eigentlich für Selbstverständlich halte ;)

Hallo

Da ich auf meine Vorigen Thread fast keine Antworten erhalten hab Probier ich's hier mal.

Wie handhabt ihr das mit der Windows Firewall im Firmennetzwerk?

Es bietet ja einen gewissen Zusatzschutz. Diese zu Aktivieren allerding wollen wir remote Unterstüztung einsetzen.

Und hier ist die Überlegung da sie komplette zu deaktivern im Domänenraum.

WSUS Server haben wir. Mit Updates werden alles WS versorgt.

Wie handhabt ihr das?

lg

Stefan

Hallo

Ich überlege gerade bei uns das Anbieten von Remote unterstützung einzuführen.

Wie es funktioniert ist ja eigentlich nicht das Problem über group Policy aktivieren und dan die Firewall noch richtig Konfigurieren. Mit Port 135, RDP und der Dienstfreigabe.

EDIT: Momentan sieht es so aus das die Firewall standamäßig läuft so wie nach der SP2 Installation

Ich überlege jetz ob es Sinnvoll wäre im Zuge der Vergabe einer Firewall Policy die Firewall gleich ganz, in eigenen Domainnamensspace zu deaktivieren.

Updated werden über Wsus Verteilt.

Was mir jetz hier aber einen Strich durch die Rechnung macht ist eigentlich das schwache Lokale Admin Passwort. Deswegen müsste dieses bei jedem Client geändert werden.

Geht ja eigentlich nur Manuell oder?

Die andere Überlegung wäre Einfach nur die Nötigsten Sachen (im Domänenraum) zu öffnen. Kann man nur mit Port 135 irgendwie Zugriff auf die Kiste bekommen?

Remote die Computerverwaltung zu öffnen geht wie ich gerade probiert habe nicht.

Mit dieser Lösung würd ich mir allerdings auch die Canche verbauen das Admin Passwort zu ändern.

Wie habt ihr das so gelöst?

Wäre für Tip's dankbar.

Hi

Ich hatte mir eine schöne firewall AD-Policy für die XP Clients gebastellt.

In einer Test OU um sie mal zu testen.

Nun hatte ich einen Vista Clienten ebenfalls in dieser OU Drinnen und er hatte Zugriff auf die Policy.

Nun hab ich das Problem das meine XP clients die in der OU waren, auch ohne die Policy und mit deaktiverter Firewall nicht anspechbar sind über ping oder ähnliches.

HILFE.

Hat jemand ne idee?

lg

Stefan

Hi

Wir haben bei uns in der Firma ein 2003 AD (Native 2003 Mode).

Wir haben einige dc's auf andernen Standorten und 2 bei uns am Haupstandort.

Am Hauptstandort haben wir jetz noch einen toten DC im Ad drinnen, der halt immer Replikationsfehler einträge verursacht.

Ich möcht den jetz rauskillen, hab mir auch schon mal den MS Artikel zum thema Metadaten Cleanup durchgelesen.

Nun noch die Praktische Frage: Hat irgendwer schlechte erfahrungen oder Probs damit gehabt? Bzw was sollte man beachten?

Hätte mir gedacht das ich mir noch Lokal mit dem MS Backup eine Systen State sicherun ziehe bevor ich das angehe da ich dem normalen Backup noch nicht 100% vertraue.

lg

Stefan