martins

Und welche von den beiden Dateien willst du dann löschen?

Die Batch ist ja auch noch kein Programm, sondern lediglich der Hinweis "irgendwas zu machen". Was steht denn in deiner Batch?

Unter "Geöffnete Dateien" sieht man ja auch nur die Dateien, die von einem User/Client geöffnet wurden. Wenn die Meldung erscheint, dass eine Datei nicht gelöscht werden kann, weil die Datei noch geöffnet ist, wird dem wohl auch so sein. Du müsstest dann den Prozess / Dienst beenden, der auf diese Datei zugreift. Das ist übrigens gerade bei Logfiles nichts ungewöhnliches. Ältere Logs solltest du aber eigentlich ohne Probleme löschen können.

Um was für Dateien handelt es sich denn?

Du hast mich richtig verstanden und das wäre in der Tat auch sinnvoller. Das ist ja auch Plan A! ;) So wie ich das aber sehe und die Microsoft-Hilfe nach meinem Verstännis dokumentiert, klappt diese Variante nur in Verbindung mit einer passenden "Verbindungssicherheitsregel". Wie ich diese allerdings genau definiere, ist mir noch schleierhaft. Wenn ich eine "Verbindungssicherheitsregel" anlege und als Authentifizierungsmodus "Eingehend uns ausgehend anfordern" wähle, mit der Methode "Computer (Kerberos V5)", können weiterhin alle Clients auf den Fileserver zugreifen. Gruß Martin

Offenbar muss noch eine "Verbindungssicherheitsregel" aktiviert werden. Gesagt - getan, konfiguriere ich die, komme ich gar nicht mehr auf die Maschine... In dem verlinkten Hinweis im Register "Benutzer und Computer" der eingehenden Regel heißt es: "Um diese Optionen verwenden zu können, muss als Aktion der Firewallregel Nur sichere Verbindungen zulassen eingestellt sein. Für die in dieser Firewallregel angegebenen Computer oder Benutzer muss es eine entsprechende Verbindungssicherheitsregel geben." ... Plan B wäre, einfach die IP-Adressen anzugeben, die gesperrt werden sollen. Das ist dann aber recht mühsam und nicht so elegant...! ... :confused:

Aktiviert ist "Alle Profile" im Register "Erweitert". Gruß Martin

Jooooo... scheint so. :D Ich teste noch mal ein paar Optionen. Wenn ich es dann hab, poste ich es. Vielleicht hat ja bis dahin noch jemand 'nen Tipp. ;) Gruß und Danke Martin

hmmm... ich habe eine "Eingehende Regel" auf dem Fileserver erstellt mit der Option "Nur Verbindung von diesen Computern zulassen" und den Terminalserver ausgewählt, mit der Aktion (Register Allgemein => "Nur sichere Verbindungen zulassen"). Diese Regel bezieht sich auf alle Programme und Ports, sie greift nur leider nicht. Ich kann nach wie vor von jedem Client auf den Fileserver zugreifen. Was hab ich übersehen? Danke Martin

Hallo zahni, USB-Sticks, -HDDs sollen ja nicht grundsätzlich verboten werden - es soll / darf nur nicht möglich sein, dass Dateien unkontrolliert das Unternehmen verlassen. Und auch Webmail sollen die User ruhig nutzen können... dann aber direkt an Ihrem PC und nicht auf dem Terminalserver. Übrigens haben wir eine ASG 220 (Fullguard) von Astaro im Einsatz. Wie müsste ich denn die Windows-Firewall vom Fileserver konfigurieren, wenn ich die Clients vom Fileserver fernhalten möchte? Ansonsten noch Tipps und Tricks? ;) Danke und Grüße Martin

Hi Olc, ich möchte den Zugriff ja nicht grundsätzlich verhindern, eben nur direkt von den Arbeitsstationen. Es soll einfach mehr Kontrolle da sein, dass User z.B. Dateien vom Fileserver nicht auf einen USB-Stick kopieren können oder nicht per Webmail (gmx, web.de, etc.) verschicken können. Wenn der Zugriff nur noch von einem Remotedesktopserver erfolgt, kann ich das zentraler / einfacher steuern, imho. ;) Der Fileserver ist nicht gleichzeitig Terminalserver. Der Terminalserver läuft als virtualisiertes System unter Hyper-V. Es geht um ca. 50 Benutzer (30 lokale User und 20 an zwei entfernten Standorten). Gruß Martin

Hi Olc, Hintergrund ist der, dass die User nur noch via "Remote Desktop Service" auf den Fileserver zugreifen sollen. Also Computer starten und dann entweder per RemoteApp oder Remote-Desktop auf die Ressourcen zugreifen... das soll im nächsten Schritt Richtung ThinClients gehen.

Hallo, folgende Situation: Wir haben einen Fileserver (Windows Server 2008 R2, Patchstand: aktuell), auf den zukünftig nur noch von einem Remote Desktop Server (Windows Server 2008 R2) zugegriffen werden soll. Es soll nicht mehr möglich sein, dass die User von ihrem stationären Client auf die Shares zugreifen können. Zu diesem Zweck habe ich testweise einen bestimmten Ordner auf dem Fileserver erstellt und einem PC (Computerkonto) mit der Berechtigung "Vollzugriff => Verweigern" hinzugefügt. Leider klappt das so überhaupt nicht. Wenn ich nun von diesem PC auf den Share zugreifen möchte, klappt das leider auch. Warum? Schließlich habe ich dem System jegliches Recht entzogen und ein verweigertes Recht hat doch vor einem zugelassenen Recht immer Vorrang!? Danke für euren Support Martin

Wieso postest du nicht einfach einen Link zum Hersteller?

Vor allem war das ja ein sehr offensichtlicher Fehler und trat nicht nur bei einer sehr individuellen Konfig auf. :rolleyes: Naja, cool bleiben. Fehler passieren halt!

Wie meinst du das? :confused:

Um 6:40 Uhr klingelten bei uns die Telefone. Aber inzwischen sollte wieder alles hübsch sein. Firmware-Version: 7.504 Patternversion: 12404

Oder Leute denen es zu teuer ist! ;)

MAPS = Microsoft Action Pack Subscription

Hallo bulliboy, warum möchtest du archivieren? Was soll die von dir gesuchte Archivierungslösung denn bieten? Gruß Martin

Die Mail sollte nicht abgelehnt worden sein. Das Nachrichtenverfolgungsprotokoll zeigt die Mail auch als "empfangen" an, der AgentLog einen SCL von 0 (kein Spam). Timestamp : 13.04.2010 16:59:08 SessionId : 08CC9D176E150D1F IPAddress : 192.168.6.254 MessageId : <4BC480ED.4000300@absender.com> P1FromAddress : nachname@absender.com P2FromAddresses : {nachname@absender.com} Recipients : {martins@empfaenger.de} Agent : Content Filter Agent Event : OnEndOfData Action : AcceptMessage SmtpResponse : Reason : SCL ReasonData : 0 Diagnostics : :(

Nein, die Mail sehe ich leider nur im Nachrichtenprotokoll und im Protokoll von unserem Mailproxy (Astaro ASG 220) => als zugestellt, zumindest an den Exchange. Nein. Mail-Archiv und Exchange-Journal haben die Mail ebenfalls nie zu Gesicht bekommen! :eek:

Hallo, ich habe ein Problem mit meinem Exchange 2007 (alle SPs, Updates, etc.). Eine Mail die mir gestern von extern geschickt wurde, hat es nicht in mein Outlook-Postfach geschafft. Die E-Mail wurde zwar vom Exchange (per SMTP) angenommen (lt. Nachrichtenverfolgungsanzeige), was dann damit geschehen ist, bzw. warum mir die Mail nicht zugestellt wurde, kann ich leider nicht sehen. Die Warteschlange ist leer. Hat jemand eine Idee, wo die Mail ist, bzw. warum die nicht zugestellt wurde? Ansonsten haben wir eigentlich keine Probleme beim Mailempfang. Gruß und Danke Martin

Kann mir jemand sagen, ob ich mit einem Blackberry und BES verschickte SMS synchronisieren kann!?

Das Problem konnte leider nicht mit dem Microsoft-Support behoben werden, da lt. MS-Mitarbeiter auch kein technisches Problem vorliegt => Das Problem löst sich lt. Ereignisprotokoll offenbar von selbst. :suspect: Hier noch einmal das Problem: und hier die selbständige Lösung!? So wirklich zufriedenstellend ist das aber nicht, da ich leider nun immer noch nicht weiß, warum das Event 4001 überhaupt dokumentiert wird! :(