majobu

Hallo Forum, ich habe ein Problem bei dem ich gerade eine ziemliche Denkblockade habe... eigentlich war ich nämlich der Meinung die Sicherheitseinstellungen und Freigaberechte von W2k3 R2 verstanden zu haben. Zur Ausgangssituation: Ich habe einen produktiven Fileserver auf W2k3 der auch DC ist. Auf dem Volume D: wurden verschiedene Directories mit Freigaben eingerichtet. Bisher funktionierte der Zugriff von allen Clients und vom Server aus immer einwandfrei... genauso wie es sein sollte. Heute stellte ich dann folgendes fest: Auf dem Server habe ich einen neuen User im AD angelegt und wollte unter "Profil" bei "Basisordner" den Laufwerksbuchstaben H: und den entsprechenden Pfad "\\FILESERVER\HOME$\%USERNAME%" angeben. Das Verhalten des Servers war bisher immer so, das %USERNAME% in den Benutzernamen umgesetzt wurde und der nicht existierende Pfad unterhalb von HOME$ automatisch mit den entsprechenden Berechtigungen angelegt wurde. Jetzt kommte es zu einer Fehlermeldung: Der Basisordner \\FILESERVER\HOME$\USERNAME wurde nicht erstellt, da Sie nicht über die Zugriffsrechte für den Server verfügen. Das Benutzerkonto wurde mit einem neuen Wert für den Basisordner aktualisiert, aber Sie müssen das Verzeichnis manuell erstellen, nachdem Sie die erforderlichen Zugriffsrechte erhalten haben. Das ist sehr lustig, denn ich bin als Administrator am Server angemeldet und kann auch über D:\HOME\ alles tun was ich möchte. Die Freigaberechte sind an der Freigabe HOME$: Domänen-Benutzer - Vollzugriff Domänen-Admins - Vollzugriff Administratoren - Vollzugriff In den Sicherheitseinstellungen sehen die Einstellungen genauso aus, außer das die Domäenen-Benutzer weggelassen wurden. Eine Eigenart die scheinbar direkt mit diesem Phänomen in Zusammenhang steht oder die gleiche Ursache haben könnte: Bin ich als Administrator auf dem Server angemeldet und versuche direkt über eine Freigabe zuzugreifen (z.B. \\FILESERVER\DATEN" oder "\\FILESERVER\ANWENDUNGEN", fragt mich W2k3 nach einem Benutzernamen und Paßwort. Gebe ich den Administrator ein, sagt mir W2k3 das entweder Benutzername oder Paßwort falsch sei. Greife ich jedoch von einer Workstation als Domänen-Administrator aus über die genannten Freigaben auf den Server zu, funktioniert alles wie Butter. Was geht hier verkehrt oder ist defekt? :suspect: Viele Grüße, Marcus

@PrisonMind Danke für den Versuch, aber darum geht es nicht... es geht nicht um das Prinzip wie man MSI Files bearbeitet oder ähnliches. Nochmal... weil ich mich vielleicht nicht richtig ausgedrückt habe: Im Gruppenrichtlinienobjekt-Editor habe ich beim Bearbeiten einer Richtlinie in den Eigenschaften von Softwareeinstellungen/Softwareinstallation (egal ob beim User oder beim Computer) unter der Lasche "Dateierweiterung" die möglichkeit die Reihenfolge der Programme zu definieren die für die entsprechenden Erweiterungen zuständig sind. (siehe Anhang erw1.jpg) So wie ich das verstanden habe, muß hier die Reihenfolge entsprechend der Erweiterung definiert sein, damit die entsprechende Applikation, die verteilt werden soll, beim Aufruf einer Datei der entsprechenden Dateierweiterung automatisch installiert wird. An dem erstellten Softwarepacket im Richtlinieneditor gibt es dazu die Option "Automatisch installieren, wenn die Dateierweiterung aktiviert wird". Wie kriege ich in das Dropdownfeld in Anhang 1 die entsprechende Dateierweiterung rein? Der Acrobat 8.1 war hier nur ein Beispiel da ich gerade das MSI-File zur Hand hatte. Gruß Marcus

Hallo zusammen, ich würde gerne div. Anwendungen automaitsch auf den Clients installieren; und zwar nur solche Anwendungen die der Benutzer auch benötigt. Daher möchte ich die Installation einer Anwendung bei Bedarf starten, also wenn die entsprechende Dateierweiterung angeklickt wird. Ausprobiert habe ich das nun mit einem msi File des Acrobat Reader 8.1.0. In den Eigenschaften der Softwareverteilung im GPO Editor ist das Dropdownfeld für die Dateierweiterung jedoch leer. Wie kriege ich die Dateierweiterung PDF nun in dieses Dropdownfeld damit ich eine Reihenfolge der zuständigen Anwendungen definieren kann? Oder handelt es sich dabei um eine Besonderheit des Acrobat Readers das die Dateierweiterung dann nicht angezeigt wird? Viele Grüße, Marcus

So... ich habe jetzt viele Tage damit zugebracht das Problem zu finden und zu lösen. Jetzt funktioniert es nachdem ich am entsprechenden Connector TLS und Externe Authentizierung eingeschaltet habe. Obwohl in der Konfiguration bereits der anonyme Zugriff erlaubt wurde, musste das dann noch gesetzt werden.... Naja, verstehe jemand den der bei Microsoft die Bezeichnungen der Optionen "erfindet" ;) Gruß

Hallo zusammen, mit Exchange 2000 und Outlook 2003 war es kein Problem über das Outlook MAPI-Profil aus einer fremden Anwendung heraus Mails mit einem anderen Absender zu versenden. Voraussetzung daür war natürlich das der angemeldete Benutzer auch das entsprechende "SendAs" Recht hatte. In Exchange 2007 haben wir ebenfalls die "SendAs"-Rechte eingerichtet und mit der Auswahl des Absenders aus dem Adressbuch beim Erfassen einer neuen Mail aus Outlook 2003 heraus, funktioniert das nun auch prima. Wenn ich nun aber aus der fremden Anwendung versuche mit einem anderen Absender ein Mail zu verschicken, dann klappt das nicht und es kommt ein Unzustellbarkeitsbericht vom Server zurück. Der Unterschied ist der, das die Absenderadresse nicht aus dem Adressbuch gewählt wird, sondern als Mailadresse in einem Textfeld übergeben wird. Als Fehlermeldung kommt folgendes zurück: Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten: Duck, Donald Sie sind nicht berechtigt, diese Nachricht zu senden, weil Sie sie im Auftrag eines anderen Absenders zu senden versuchen, ohne dazu berechtigt zu sein. Vergewissern Sie sich, dass Sie im Auftrag des richtigen Absenders senden, oder wenden Sie sich an den Systemadministrator, um die erforderliche Berechtigung zu erhalten. Diagnoseinformationen für Administratoren: Generierender Server: /O=ABCORG/ou=Erste administrative Gruppe/cn=Recipients/cn=DD #MSEXCH:MSExchangeIS:/DC=local/DC=abcorg:EXCHANGE[578:0x000004DC:0x0000001D] #EX# Was muss ich tun damit das wieder funktioniert? Den smtp-Connector habe ich in seinem Verhalten testweise bereits aufgeweicht: set-receiveconnector -identity "Default Exchange" -defaultdomain abcorg.ag Ich hoffe mir kann hier jemand helfen :wink2: Viele Grüße, Majobu

Hallo zusammen, nachdem wir mehr oder weniger erfolgreich unseren ersten Exchange 2007 EE in Betrieb genommen haben, würde ich gerne für "private Computer" den Zugriff auf Dateifreigaben durch den OWA zulassen. Das funktioniert soweit auch prima. Nun zu dem Problem: unsere User sind EDV-technisch nicht gerade die hellsten und befolgen auch nicht immer alle Anleitungen etc. Daher würde ich gerne als Standard Favorit im OWA unter "Dokumente" gleich für alle Benutzer eine Freigabe einrichten. Wie kriege ich da einen Favoriten für jeden User rein? Viele Grüße, Majobu

Hallo zusammen, da ich von der Netware her komme, habe ich nun bei der Einrichtung eines W2k3 Std. als Fileserver Probleme mit den Berechtigungen. Ich hoffe ihr könnt mir Licht ins Dunkle bringen :) Es existiert eine Freigabe DATA mit Vollzugriff für die Gruppe JEDER. An dieser Freigabe habe ich unter Sicherheit alle die Berechtigungsgruppen mit dem Recht LESEN hinzugefügt, die ich weiter unten im Verzeichnisbaum vewenden möchte. (Gruppe A, Gruppe B, Gruppe C usw) Außerdem wurde das SCHREIBEN für diese Gruppen verweigert. Die Vererbung der Berechtigungen von übergeordneten Objekten wurde hier an der Freigabe abgeschaltet. Unter der Freigabe DATA, existiert nun folgende Verzeichnisstruktur: DATA Daten Verz.A Verz.B Verz.C Verz.D ... Auf dem Verzeichnis Daten, habe ich ebenfalls unter Sicherheit alle die Gruppen mit dem Recht LESEN hinzugefügt, die ich verwenden möchte. Die Vererbung der Berechtigungen von übergeordneten Objekten ist hier wieder eingeschaltet. Das habe ich deswegen gemacht, weil es mir sonst nicht gelungen ist, die Rechte einzuschränken. Soll heissen, ein Benutzer, der in keiner Gruppe ist und die Freigabe verwenden wollte, hatte sämtliche Rechte. Nun ergibt sich folgendes Problem. Ich habe Benutzer, die in Verzeichnis A, B nur lesen können sollen und in Verzeichnis C und D Vollzugriff brauchen. Zu diesem Zweck habe ich ja pro Verzeichnis auch globale Sicherheitsgruppen angelegt. Sobald nun Benutzer C in Gruppe C Mitglied ist, kann er in Verzeichnis C schreiben, lese und löschen etc. In allen anderen Verzeichnissen ist nur lesen möglich. Eigentlich genau das was ich wollte. Nun soll Benutzer C auch noch in Verzeichnis D schreiben und löschen können, zusätzlich zu dem Recht auf lesen in Verzeichnis A und B. Dazu habe ich den Benutzer C einfach zusätzlich als Mitglied in die Gruppe D aufgenommen. Trotzdem funktioniert der Zugriff nicht; das Verzeichnis D verschwindet beim Anwender ganz einfach. Ich habe verstanden, das eine Zugriffsverweigerung eine höhere Priorität hat als das Zulassen eines Rechts. Daher erklärt sich mir auch warum ich keinen Zugriff mehr habe wenn ich in Gruppe C und D Mitglied bin. Denn in Gruppe C ist ebenfalls definiert, das Mitgliedern der Zugriff auf die Verzeichnisse D, A und B verweigert wird. So... mein Kollege und ich sind total verwirrt und wissen nicht so recht wie wir unseren "Rechtebedarf" umsetzen können und brauchen dringend Hilfe. Ich glaube nämlich das hier ein grundsätzliches Verständnisproblem vorliegt; denn eigentlich wollen wir das Rad ja nicht neu erfinden. :suspect: Viele Grüße, Marcus

Hi Christoph, vielen Dank... das war genau der richtige Wink mit dem Zaunpfahl ;) Gruß Marcus

Hi, kann ich einer Mailgruppe in Exchange 2k einen externen Empfänger hinzufügen? Wenn ja, wo muß ich gucken? Vielen Dank, Marcus

Vielen Dank für eure Einschätungen. Das hilft mir ersten Schritt schon weiter ;) So long, Marcus

Vielen Dank für die Antwort. Ich weiss schon das dieses Vorhaben in Hinsicht auf Hardware und Lizenzen nicht billig wird. Jedoch suche ich eine Software die eine komplette Eigenentwicklung der Verwaltung via Webbrowser unnötig macht. Customizing ist ja normal, aber das Rad muß man doch bestimmt nicht neu erfinden, oder? Viele Grüße, Marcus

Hallo zusammen, was benötigt man um selber Exchangedienste für rund 200 Domains zu hosten? Wieviele User das am Ende ausmacht ist nicht bekannt und kann nur grob auf 500-700 geschätzt werden. Die User-Administration, also anlegen, löschen, Umleitungen etc, sowie die Mailarchivierung, sollte dabei über eine Weboberfläche von den jeweiligen "Administratoren" der Domains gemacht werden können. Ein Blackberry Enterprise Server soll sich ebenfalls implementieren lassen und auf diesem Weg administrieren lassen. Die jeweiligen "Administratoren" der 200 (Sub)Domains sollen weder Einblick noch Einfluß auf die anderen Domains haben. Es sollen auch nur ganz beschränkt Funktionen zur Verfügung gestellt werden, die durch den jeweiligen Administrator durchgeführt werden können. Zu den Funktionen gehören: Für die jeweilige Domain - Benutzer anlegen - Benutzer löschen - Mailverteiler anlegen und verwalten - Mailaliase anlegen, löschen und verwalten - öffentliche Folder anlegen, löschen und verwalten - Out Of Office Reply Verwaltung für alle Benutzer der jeweiligen Domain - Verwaltung der Mailarchivierung der jeweiligen Domain Die (Sub)Domains und einzelnen Standorte sind nicht miteinander vernetzt und sollen auch nicht vernetzt werden. Es gibt keine zentrale Benutzerdatenbank. Wichtig wäre eventuell eine Erweiterbarkeit um Faxdienste (senden und empfangen). Wo fängt man an nach Informationen zu recherchieren? Gibt es fertige (Teil)Lösungen zu kaufen? Falls ich hier das falsche Forum erwischt haben sollte, dann bitte ich um Vergebung :rolleyes: Viele Grüße, Marcus

Das ist schon klar... GIbt es keine "normale" 64Bit Version die auch auf anderen Prozessoren läuft?

Hallo zusammen, unser Exchange 2000 soll auf Exchange 2007 umgestellt werden. Soweit ich weiß wird Exchange 2007 nur noch auf 64Bit supported und die 32Bit Version dient nur noch zu Demozwecken oder Testinstallationen. Als Plattform zum Exchange 2007 soll ein Windows Server 2003 R2 Enterprise dienen. Dieser darf dann laut Microsoft 1x physikalisch und 4x in einer virtuellen Umgebung installiert werden. Und genau da stellen sich folgende Fragen: Kann ich mir aussuchen ob ich die virtuellen Lizenzen als 64Bit oder 32Bit installiere oder muß ich die eine 64Bit Instanz für den Exchange 2007 extra lizenzieren? Wenn das so ist, dann würde die Unterscheidung doch lediglich am Mediapack hängen, oder? Beim Mediapack wurde mir gesagt, das es eine 32Bit Version gibt und eine 64Bit Itanium. Bedeutet Itanium das ich die nur mit einem Itanium Prozessor zusammen installieren kann? Für andere Bereiche muß ich die Cals für W2k3 aufstocken. Es sind bereits System Builder und OEM Windows 2003 Standard Server vorhanden und in Betrieb. Bei diesen Serverlizenzen sind jeweils 5 Cals dabei. Darf ich diese Cals mit den regulär zu erwerbenden in einen Topf werfen, auch dann wenn der Server mit der die OEM Version gekommen ist nicht mehr im Einsatz ist? Also Fragen über Fragen und bis jetzt konnte mir niemand sicher sagen wie sich das nun verhält.... Viele Grüße und Danke ;) Marcus

Da fällt mir doch gerade bei eBay auf, das dort einige Händler OEM Office XP verticken... darf ich die jetzt abmahnen?? EIgentlich dürfen die das dann doch auch nicht oder? Beispiel.... eBay Auktion 220074232092 Ein Händler... & Powerseller.... Viele Grüße, Marcus

Den Käufern würde ich sagen das die Version bereits aktiviert wurde. Deswegen kann er sich ja dann nicht aufregen... Sorry... das Thema ist ja auch nicht ganz einfach. Und vor allem dann nicht, wenn man sich nur alle 5 Jahre mit dem Kram beschäftigen muß. Tja, deinen Ausführungen nach kann ich die Lizenzen eigentlich alle nehmen und verbrennen oder irgendwo versenken? Grüße, Marcus

Hallo zusammen, ich weiß, dieses Thema wurde schon mehrmals durchgekaut und trotzdem weiß ich noch immer nicht ob ich folgendes machen darf: Ich habe von meinem Chef das OK rund 100 Lizenzen (OEM) von Microsoft Office XP Professional mit Publisher zu "entsorgen". Ein paar dieser Lizenzen möchte ich im Bekanntenkreis verteilen und ein paar andere Verkaufen. Keine der CD-Hüllen ist geöffnet worden. Die Lizenznummern wurden bereits einmal aktiviert. Habe ich die Möglichkeit dieses Office zu verkaufen ohne mir Ärger mit MS einzuhandeln? Denn so wie ich das verstanden habe, ist es doch prinzipiell nicht verboten OEM Lizenzen unabhängig von der Hardware wieder zu verkaufen wenn man sie gar nicht braucht... Viele Grüße, Marcus

Klar... aber trotzdem kennt Windows den DC von vorher. Der wird gecached.

Hi Enzo, vielen Dank für den Tipp. Ich kann mir zwar nicht vorstellen das es daran liegt, aber ich werde es ausprobieren. Wenn das die Lösung sein sollte, dann muß das aber mit irgend einem MS Patch in Zusammenhang stehen... in der Konfiguration wie oben beschrieben läuft das eigentlich schon seit ein paar Jahren reibungslos .... Viele Grüße, Marcus

Neuerdings gibt es das Phänomen das Notebooks den Domain-Controller vermissen. Ich kann nicht ausmachen wann und unter welchen Umständen das geschieht. In dem Netz existiert ein 2000er AD. Die Clients bestehen zu 95% aus XP Pro mit SP 2 und den letzten Hotfixes. Alle User sind im AD angelegt... keine User lokal, bis auf den lokalen Administrator. Ein paar Notebooks sind immer noch W2k SP4 mit letzten Hotfixes bestückt. Und genau hier habe ich das Problem das ganz sporadich der Domain Controller vermisst wird wenn der User mit dem Gerät unterwegs ist. Ich sollte auch noch dazu erwähnen das der Netware Client 4.90 installiert ist. Abhilfe in diesem Fall gibt es nur noch wenn der User das Notebook hier im Büro ans Netz hängt und anmeldet... ansonsten funktioniert nur noch die ANmeldung als lokaler Administrator. Gibt es vielleicht Tipps wo ich ansetzen kann um das Problem aufzuspüren? Ich konnte bis jetzt feststellen das es wohl nur auf den Clients mit W2k auftritt.. Viele Grüße, Marcus

Hallo zusammen, mein Vater rief soeben an und berichtete mir ein von einem Problem das mir bis dahin unbekannt war und ich auch nicht weiss wie man das lösen könnte: Mein Vater verwendet Spybot und hat diesen irgend wann einmal deinstalliert. Neben Spybot verwendet er auch TuneUp. TuneUp hat beim "Aufräumen" des Rechners, auf dem XP Home drauf ist, einige verwaiste Registry-Einträge von Spybot gefunden. In TuneUp hat er dann auf "säubern" geklickt und das Programm hat brav gemeldet das nun alle Probleme beseitigt wären. Ein paar Tage später wollte er dann Spybot doch wieder installieren. Das funktionierte aber leider nicht. Der Grund war wohl, so seine Aussage, weil Spybot meldete das es noch installiert sei. Mein Vater hat erneut TuneUp bemüht und es wurden ihm wieder die gleichen Einträge in der Registry angezeigt wie zuletzt. Manuelles löschen mit regedt32/regedit funktionierte nicht weil er nicht die Berechtigung dazu hatte. Ich habe ihm dazu gesagt er soll die Berechtigungen zu dem entsprechenden Schlüssel manuell im Regedit über Bearbeiten/Berechtigungen setzen und es dann noch einmal probieren. Trotz Vollzugriff kann der entsprechende Schlüssel nicht gelöscht werden ;( Was nun? Es handelt sich übrigens um folgenden Key (nur einer von 4 oder 5 die mein Vater mir nannte): [HKEY_CLASSES_ROOT \ SpybotSD.DisabledFile] @="Disabled startup file" Hat das vielleicht etwas mit XP Home zu tun? Und wie kriege ich die betroffenen Keys nun da aus der Registry raus?? Viele Grüße Marcus