JackOP

Ich glaub ich weis worauf du hinaus willst. Geplant ist aber, dass alle User die Seite mit dem selben Namen ansprechen - dem externen.

Hallo zusammen! Wir haben bei einem unserer Kunden einen Exchange 2007 bereitgestellt. Generell soll der Zugriff auf das OWA ermöglicht werden, jedoch sollen einige Gruppen nur aus den internen Netzen zugreifen dürfen. Einen ISA gibt es leider nicht und die Router, die wir einsetzen, sehen eine solche Reglementierung nicht vor. Meine Vermutung ist, dass man das über eine entsprechende Richtlinie realisieren könnte? Mir ist allerdings nicht klar, wo und wie man das umsetzen kann. Habt ihr eine Ahnung?

Keiner mit Lösungsansetzen?

Hallo zusammen! Ich habe ein kleines Prblem mit ein paar GPO's. Enige meiner von mir verfassten werden einfach nicht angewendet. Dabei scheint es aber eine Rolle zu spielen, an welcher Arbeitsstation sich der Benutzer anmeldet. Alle Maschinen stehen in der selben OU - dennoch gehts an der einen und der anderen nicht. In den lokalen Ereignisanzeigen, fand ich dann folgende Einträge: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1006 Datum: 19.07.2007 Zeit: 08:45:42 Es konnte keine Bindung mit der Domäne ZiegerNP.local hergestellt werden. (Ungültige Anmeldeinformationen). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1030 Datum: 19.07.2007 Zeit: 08:45:42 Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert. Der Richtlinenergebnissatz gibt dazu noch folgenden Fehler aus: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen. Überlappender E/A-Vorgang wird verarbeitet. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. Es sind möglicherweise weitere Informationen aufgezeichnet worden. Suchen Sie über die Registerkarte "Richtlinienereignisse" in der Konsole oder im Anwendungsereignisprotokoll nach Ereignissen zwischen 19.07.2007 10:19:44 und 19.07.2007 10:19:47. Hab jetzt schon alles durchforstet und nirgendwo eine Lösung gefunden. Habt Ihr vielleicht eine? Gruß JackOp

Ja! Hat er mir auch schon klar gemacht.

Hier verhält es sich genauso wie mit den servergespeicherten Profilen. Der User, dem die Daten gehören, bekommt exklusive Rchte auf seine "Eigene Dateien". Wenn du also auch Zugriff haben willst/sollst, dann musst du den Besitz übernehemen und dem User und Admin die Rechte für den Zugriff geben.

@IThome Kleine Eklärung für mich. Er hat doch oben geschrieben, dass er die Basislaufwerke per Startskript mappt und nich über die Userkonfig im AD. Genau genommen ist das dann doch kein Basisverzeichnis, oder? Was dann ja zu Probs bei Konfiguration im GPO führt, wenn er die Daten in den Basisordner spülen will.

Du hast sein GPO erstellt und entsprechend verknüpft? Wenn du danach auf Bearbeiten klickst, öffnet sich der Gruppenrichtlinieneditor. Unter dem Knoten Benutzerkonfiguration findest du die Windows-Einstellungen und dort den Punkt Ordnerumleitungen. Wenn du nun die Egenschaften von "Eigene Dateien" öffnst hast du die Mögglichkeit dich die Umleitung zu konfigurieren. Was das mapping deiner User-Laufwerke angeht, kann ich jetzt nicht genau sagen, ob das so funktioniert. Ich glaube du solltest das Userverzeichnis an den Profileistellungen konfigurieren, damit das so funzt , wie du dir das vorstellst. Aber da könnt Ihr mich gern berichtigen. Ich habe ein seperates Profilverzeichnis für meine User angelegt - das lässt sich meiner Meinung nach besser handeln.

Hallo Johannes, die entsprechende Einstellung findest in der Benutzerkonfiguration unter Windows-Einstellungen -> Ordnerumleitung. Die Hilfe Beschreibt recht ausführlich wie vorgehen musst. Ich sitze am selben Problem, nur dass bei mir nicht alle User die GPO's übernehmen.

Erstmal Dank an alle die mir helfen wollten! Hab mein Problem dann selbst gelöst. Lag daran, dass für die entsprechende Site schon ein Zertifikat vorhanden war, was ich aber nicht ändern wollte. Deshalb habe ich mir eine neue Site gebaut und für diese dann das entsprechende Zertifikat angefordert, welches ich dann dem ISA unterschieben konnte. cu

Danke! So Weit bin ich nun auch schon. Aber wie schon oben zu lesen, scheint meine CA nicht vernünftig zu laufen. Mir fehlen, jetzt auch dank des Webcasts bestätigt, ein paar dialoge.

Ja! Dem SBS liegt ein W2k3 zugrunde.

Hab alles schon durch. Im IIS bekomme ich keine Möglichkeit zur Eingabe. Nur die frage, ob ich direkt einsenden will oder später. Die mmc gibt mir in der Auswahl nur den Typ DC vor. Im IE ist es halt standartmäßig "Ein Zertifikat anfordern"-> "erweitert" ->"Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen" -> Dialog "Erweiterte Zertifikatanforderung" und hier kann ich nur meine Benutzerinfos angeben.

Also wie schon gesagt, so fit bin ich nun auch noch nicht, was das Thema angeht. Was die Anforderung über den ISA angeht, habe ich nur Infos zu Enterprice Edition gefunden. Die Standard Edition wird da nicht erwähnt. Das Computerzertifikat (Webserver, oder?) ist auch klar. Dennoch weis ich immernoch nicht, wo ich den DNS-Namen eintragen soll.

Es handelt sich um eine Unternehmenszertifizierungstelle. Leider hab ich mich noch nicht so tiefgründig mit Zertifikaten beschäftigt. Wo kann ich nun das Zertifikat an den öffentlichen Namen binden? Wenn ich das über den IE mache habe ich nur die Möglichkeit meine Benutzerinformationen einzugeben. Ist das mit meiner CA überhaupt möglich?