pz6j89

Hallo zusammen, folgendes ist bei uns Stand der Dinge: Wir haben einen Terminalserver (2K8). Über Gruppenrichtlinien werden die Sicherheitszonen für den IE so gesetzt werden wie wir das wollen. Des Weiteren ist die "erweiterte Sicherheitsfunktion für den IE" (oder wie auch immer das genau heisst) für Admins und Benutzer deaktiviert. Weder im Adminaccount noch im Benutzeraccount scheint er sich diese Gruppenrichtlinie zu ziehen (steht außerdem auf Erzwungen). Ich habe im Adminaccount die Sicherheitszonen danach manuell angepasst und alles hat dann so funktioniert wie wir das wollen. Im Benutzeraccount war eine Anpassung der Sicherheitszonen nicht möglich und somit ist auch alles geblockt und nervt so rum als wäre die Sicherheitsfunktion aktiv. Habt ihr eine Idee was ich noch machen kann? So langsam verzweifle ich.

den punkt datenschutz hab ich im sack. gegen den scan spricht von seiten der firma nichts und rechtlich ist es mit dem anwalt auch schon abgesichert. den punkt hatten wir damals mit abgearbeitet als es darum ging dass vorgesetzte zugang zu dem postfach ihrer mitarbeiter brauchen sofern diese nciht in der firma sind und bestimmte emails benötigt werden. das ist auch rechtlich möglich. somit stellt der scan der emails nach sicherheitsrelevanten themen kein problem dar...

Allerdings geht es dabei um Sicherheitsrelevante firmeninterne Daten udn die stehen meines erachtens über dem persönlichen datenschutz. Ich werde mir das Programm mal näher ansehen. Danke für eure Antworten...

Hmm dass ist dann aber auch eine hingepfrimelte Lösung. Kennt ihr evtl. ein Programm vom einem Drittanbieter? Dieses müsste dann aber auch die Möglichkeit bieten den Inhalt der Mail zu filtern....!

Hallo, wir haben in unserer Firma das Problem dass wir verhindern müssen dass User E-Mails an bestimmte Domains verschicken können und zwar über das Feld To, Cc und Bcc. Ich habe einen Filter entdeckt, der erfordert aber die Angabe einer vollständigen SMTP-Adresse. Wir müssen aber Wildcard-Adressen verwenden (*@domain.tld). Die funktionieren da aber nicht. Das Erstellen von Transportregeln wo man über den Nachrichtenheader filtern kann funktioniert nur bei dem Feld To und Cc. Aber das Feld Bcc funktioniert nciht weil es ja nicht im Header steht. Kennt ihr eine Lösung für unser Problem? Gruß oli Betroffene Betriebssysteme/Software: - Windows Server 2008 Standard 64bit - Exchange Server 2007 - Outlook 2007

Keine eine Idee...?

Hallo, ich habe hier ein kleines Problem was mich langsam verzweifeln lässt. Und zwar haben wir eine Webseite, die wir veröffentlicht haben. Diese funktioniert einwandfrei. Jetzt habe ich zusätzlich in unserem Documentroot noch phpmyadmin abgelegt um auch über das Internet die DB administrieren zu können. Bei Aufruf der "normalen" Homepage (http://www.domain.tld) funktioniert alles einwandfrei. Aber bei Aufruf von phpmyadmin (http://www.domain.tld/phpmyadmin) bekomme ich folgende Fehlermeldung: Fehlercode: 403 Verboten. Der Server hat die angegebene URL verweigert. Wenden Sie sich an den Serveradministrator. (12202) Ich hab mich bei Google, bei isaserver.org und hier schon dumm und dämlich gesucht und keine der dort angegebenen Lösungshilfen hat funktioniert. Wieso funktioniert unsere Webseite einwandfrei und phpmyadmin in einem untergeordneten Ordner nicht? Hier ein Auszug aus meiner ISAServer-Protokollierung: Verweigerte Verbindung FIREWALL02 21.07.2009 10:31:14 Protokollierungstyp: Webproxy (Reverse) Status: 12202 Regel: http://www.xxx.xxx Quelle: Extern (xxx.xxx.xxx.xxx) Ziel: (xxx.xxx.xxx.xxx:80) Anforderung: GET http://xxx/phpmyadmin/ Filterinformationen: Req ID: 02d828b4; Compression: client=No, server=No, compress rate=0% decompress rate=0% Protokoll: http Benutzer: anonymous Zusätzliche Informationen Client-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30729) Objektquelle: Internet (Quelle ist das Internet. Das Objekt wurde dem Cache hinzugefügt.) Cache-Info: 0x7a20010 (Die Anforderung enthält den VIA-Header. Die Antwort enthält den CACHE-CONTROL: PRIVATE-Header. Die Antwort enthält den CACHE-CONTROL: MAX-AGE- oder den S-MAXAGE-Header. Die Antwort enthält den LAST-MODIFIED-Header. Die Antwort enthält den EXPIRES-Header. Die Antwort enthält den SET-COOKIE-Header. Die Antwort enthält den WWW-AUTHENTICATE-Header.) Verarbeitungszeit: 156 ms MIME-Typ:

Das Problem besteht weiterhin. Hat jemand noch eine Idee?

Ich hab sehr wohl Lust auf die Meinung anderer - aber bitte auch zu meinem Problem und nicht zu etwas anderem. Ich weiss selbst sehr gut, dass es ein hohes Risiko ist. Aber es ist nun mal wie erwähnt so gewünscht und wird sich auch nicht ändern (es sei denn wir haben wirklich mal ein ernstes Problem). Und damit sind Diskussionen dahingehend doch auch nicht mehr nötig. Zumindest seh ich das so. Nur so als Info am Rande unser System läuft nun schon fast 4 Jahre so und es ist noch gar nix passiert. Ein paar kleine Virenvorfälle und das wars auch schon. Selbst als wir letztes Jahr auf Windows Server 2008 umgestiegen sind, haben wir keine Probleme in unserer alten Struktur gefunden. Somit denke ich dass wir IT'ler hier unsere Arbeit sehr gut machen und vorbeugend agieren. Die Leute hier haben zwar nicht die größte Ahnung von PCs aber sie agieren sehr vernünftig mit diesen Geräten und machen uns nicht das Leben schwer. Externe Medien werden vorher selbstständig von den Anwendern nach Viren gescannt und sonst gibts auch keine Spielereien am System von denen. Jaja so Anwender wünscht man sich. ;-) Also zurück zu meinem Problem. Wir haben uns dazu entschlossen nun doch das externe Programm zu wählen. Trotzdem ein Danke an die konstruktiven Poster.

Ich weiss dass es gegen alle Vernunft ist, die User als lokale Admins einzurichten. Aber wie schon gesagt ist das hier in der Firma so gewünscht. Und zum faktor Sicherheit usw. kann ich nur sagen dass wir ein vollständig virenfreies Netzwerk haben und auch sonst keine sicherheitskritischen Situationen hatten... Von daher sind weitere "Wie kann man nur..." usw. total unnötig und helfen bei meinen Problem nicht weiter. Also spart euch die Antwort auf diesen Thread in dem Fall. Ihr könnt wo anders euren Postcounter hochjagen... @goscho: danke für die Info zu diesem Programm, aber wie gesagt haben wir schon ein Programm was genau das kann. Ich hätte es halt nur gern gehabt wenn das ohne extrasoftware ginge. aber so werden wir wohl auf ein externes programm zurückgreifen...

keiner einer idee?

keiner eine idee?

Wir sind ein 50-Mann-Unternehmen und ich kann mit sicherheit sagen dass von denen keiner wüsste wo er dieses Tool finden würde und wie er die entsprechenden Prozesse killen könnte...

mit cynapspro ist das aber möglich. aber ich würde gerne auf eine thir-party-lösung verzichten...

Hallo zusammen, ich habe folgendes Problem. ich möchte verhindern dass die Domänenbenutzer CDs/DVDs brennen können. Über die GPO kann ich die Windowsbrennfunktion deaktivieren. Allerdings können die User das mit Nero oder anderen Brennsuiten umgehen. Wie kann ich grundsätzlich das brennen untersagen? Es sei noch gesagt dass alle User lokale administrative Rechte besitzen und das auch so gewünscht ist (Fragen wie "Warum?" und "Wieso?" könnte ihr euch sparen. Ist einfach so und wird auch nicht geändert.) Gruß Oli

Hallo, gibt es eine Möglichkeit dass alle Clients in unserer Domäne mit ihrem lokalen Indexdienst auch auf die Indexdienste unserer Server zugreifen können? Sollte dasss nciht global steuerbar sein, wäre auch eine Third-Party-Lösung in Ordnung. gruß Oli

Also wir haben die Ursache gefunden. ein Sophos-addonist die ursache dass der IE sich beim normalen benutzer nicht mehr starten lässt. http://blog.mgallen.com/?p=307

hmm ja da hast du schon recht... daher bin ich auch froh dass ich dieses board hier kenne wo man auf sowas hingewiesen wird... jemand alternative vorschläge wie ich mein problem in den griff bekomme? ist jemand schon das gleiche passiert?

der hat bisher einwandfrei funktioniert. erst seit ein paar tagen spinnt der... und wir haben nix geändert....

Im Log steht gar nix dazu... Und Neustart geht nur Samstags. Aber es muss doch eine Möglichkeit geben das Problem zu umgehen zumindest für eine gewisse zeit... Schliesslich lässt sich der IE ja mit Adminrechten ganz normal öffnen.

Naja ich hab folgendes Problem. Und zwar lässt sich der IE seit dem Wochenende nicht mehr von den normalen Domänenbenutzern starten. Das passiert ausschliesslich bei der Anmeldung an unseren Terminalserver. Wenn sich die Leute ganz normal übers interne Netzwerk an der Domäne anmelden funktioniert alles... Es gibt ja die Möglichkeit den IE ohne Addons zu starten. Diese Möglichkeit funktioniert komischerweise. Allerdings sind da keine grossartigen Addons installiert (Adobe Reader, Sophos). Mit dem Administratoraccount lässt sich der IE auch einwandfrei öffnen.

Hallo zusammen, wir haben einen 2k8-Server als Terminalserver eingerichtet. Nun möchten wir dass jeder Benutzer den darauf installierten IE8 als Administrator ausführen kann. Idealerweise wollen wir dass über eine Gruppenrichtlinie definieren. Weiß jemand wo ich das machen kann? Gruß Oli

Hallo zusammen, ich möchte per GPO verhindern dass User ihr Briefpapier in Outlook einstellen können. Es soll kein Briefpapier gewählt sein. Dass das über administrative Vorlagen geschehen muss ist mir klar. Allerdings habe ich die Admintemplates.exe von Microsoft runtergeladen und dort war nichts zu finden von einer Eisntellung bezüglich des Briefpapiers. Kann mir von euch jemand sagen wie ich das zu bewerkstelligen habe... Gruß Oli

oh man... hab echt nen brett vorm kopf. da gibts bei den einstellungen der regeln auf dem isa-server eine checkbox für "Nur Lesen". das war gesetzt... tausendmal drübergeschaut aber irgendwie doch nicht gesehen.... trotzdem danke für die hilfe...

dann muss ich nochmal an unserer firewall rumdoktern... wobei bei unserem isa-server alles notwendige veranlasst wurde...