Wurzelzwerg

Hallo, wir haben hier ein Konto, was sowohl an einer Workstation (XP Professional) in der Firma genutzt wird, aber auch auf einem Notebook (Windows 2000 Professional). Dieses Notebook hat eine UMTS-Karte. Die Anmeldung erfolgt mit dem Domänenkonto. Da aber zu diesem Zeitpunkt keine Verbindung besteht, werden die cached credentials verwendet. Nach der Anmeldung wird die UMTS Software gestartet und via VPN eine Verbindung in unsere Domäne hergestellt. Anfangs konnten nun problemlos alle Informationen wie Netzlaufwerke und Exchange Postfächer verwendet werden. Nun besteht plötzlich das Problem, dass nach der Herstellung der VPN Verbindung bei Aufruf von z.B. Outlook eine Maske zur Eingabe von Kennwort und Benutzername erscheint. Netzlaufwerke funktionieren auch nicht ("Gerätename wird bereits verwendet" ). Grund ist, dass das Konto in der Domäne gesperrt ist. Nach Freischaltung im AD funktioniert alles wunderbar - ohne das jemals der Benutzername oder das Kennwort erneut eingegeben wurde. Kann da jemand was zu sagen? Ich vertrete inzwischen die Meinung, dass dies auf Grund des meiner Meinung nach nicht vorgesehenen Anmeldeverfahrens geschieht (Anmelden mit gespeicherten Domänenanmeldeinfos und anschließendem herstellen der Verbindung). Genaueres konnte ich aber bis jetzt nicht herausfinden.

Hallo, vielen Dank für Deine Antwort. Ich habe mich missverständlich ausgedrückt. Gemeint ist nicht ein zwingendes Vier Augen Prinzip, sondern ein Optionales, vom Anwender wählbares. Bsp.: ein Mitarbeiter darf bis 1.000 EUR einen Auftrag selbst vergeben. Dazu schickt er die Mail ab, sie wird dannam Exchange bzw. durch die Appliance o.ä. mit dem Hinweis auf Rechtsgültigkeit für bis zu 1.000 EUR versehen und anschließend signiert. Für einen Auftrag > 1.000 EUR muss aber noch die Abteilungsleitung unterschreiben. Dazu formuliert der MA die E-Mail und lässt sie vom Abteilungsleiter "abzeichnen" (3. und 4. Auge) - was nach meiner Vorstellung die Vorraussetzung dafür ist, dass die E-Mail mit einem entsprechenden Hinweis auf Rechtsgültigkeit für > 1.000 EUR in der anschließend signierten E-Mail rausgeht. Ich hoffe diesmal habe ich mein Anliegen klarer rübergebracht. Vielleicht gibt es auch organisatorisch andere Möglichkeiten, Rechtsgültige E-Mails von zwei Personen "abzeichnen" zu lassen. Dafür wäre ich natürlich auch jederzeit offen :) Gehört habe ich, dass es eine entsprechende Möglichkeit mit Sharepoint Portal Server geben soll. Allerdings wüßte ich nicht, wie das da funktionieren könnte... Gruß

Moin werte MCSEler, ich bin derzeit auf der Suche nach einer Möglichkeit, den Versand einer E-Mail neben dem Absender durch eine zweite Person freigeben zu lassen. Mir schwebt vor, dass durch diese Lösung gleichzeitig das Signieren und Verschlüsseln via PGP bzw. S/MIME möglich ist - andernfalls wäre die Sache ja denke ich witzlos, da eine Signatur als Unterschriftersatz m.E. Voraussetzung für eine rechtsgültige E-Mail ist. Eingesetzt wird hier im Haus momentan ein Exchange 2003 Mailserver. Vielleicht setzt ja der ein oder andere schon eine entsprechende Lösung ein und kann seine Erfahrungen zum besten geben. Vielen Dank schon einmal! Grüße aus dem Norden