-= Brummbär =-

Ich bräuchte leider den originären Windows-Sicherheits Dialog :-(

Hallo, Gibt es irgendeine Möglichkeit den Dialog "Windows-Sicherheit" per Skript aufzurufen. Ich möchte explizit diesen Dialog anzeigen lassen. Die Beispiele zum Ändern vom Benutzerkennwort kenne ich, aber ich möchte den Dialog nicht nachprogrammieren, wenn es sich verhindern lässt. Ich hoffe jemand hat eine Idee für mich.

Falls mal jemand auf diesen Beitrag stoßen sollte: es ist leider nicht möglich der cdoexm andere credentials mitzugeben :-( Es gibt aber einen Workaround von Microsoft, nur da ich das Skript alleine nutzen werde, "begnüge" ich mich mit dem guten "ausführen als" Wer die Links brauchen kann: XADM: The CDOEXM IMailboxStore::CreateMailbox() or IMailboxStore::MoveMailbox() Method Fails mstehle: The CDOs and CDONTS of Messaging Development : HOWTO: Using CDOEXM in ASP.NET (.NET Framework 2.0 Walkthrough)

Hallo Günther, In Outlook ist nichts definiert außer dem Exchangepostfach. So einen Connector gibt es mit Sicherheit zu kaufen. Ich hatte aber insgeheim die Hoffnung, dass es vielleicht auch so geht ;-) Besten Dank für die Tipps! Jetzt kann ich mir wenigstens relativ sicher sein, dass ich einen Connector dann nicht ohne Grund kaufen muss.

Hallo Günther, Das hatte ich ganz vergessen dabei zuschreiben. Den Test habe ich natürlich schon gemacht. Wenn ich mit rcpt to: [FAX:1234] eine Mail verschicken will, sagt er mir invalid address :-( LG – Ich hab mir gerade mal im Nachrichtenverlauf ein normales Fax angeschaut. Vielleicht helfen die folgenden Zeilen ja: An: C3:FAX3/1234\\\\ SMTP: Die Nachricht wurde weitergeleitet und zur Gatewayübermittlung in die Warteschlange gestellt. SMTP: Nachricht lokal an IMCEAC3-FAX_1234+5C+5C+5C+5C@meinedomain.de übermittelt SMTP-Informationsspeichertreiber: Nachricht an MTA übermittelt Nachricht mittels X.400 an exch.domain.loc übermittelt Wenn ich die Adresse ohne Domäne per Telnet eintrage, bekomme ich "invalid address" nehme ich die Adresse mit dem @meinedomain.de erhalte ich unknown user.

Hallo Günther, es gibt neben einem SMTP Connector für den Versand nach draußen noch einen zweiten Connector. Bzgl. X400 bin ich mir nicht so sicher. Eine separate Empfängerrichtlinie für FAX gibt es nicht. Dafür ist im Connector im Bereich Address Space "Fax" definiert. LG

Hallo, Ich hoffe es wird jetzt gleich nicht zu wirsch :-) Ich habe einen W2K3 Server mit EX 2K3. Dort ist ein X400 Connector zum UMS Server installiert. Wenn ich im Outlook [FAX:1234] als Adresse eingebe, dann wird die Mail an den UMS Server weiter gereicht und entsprechend verschickt. Nun würde ich gerne von einigen SMTP fähigen Geräten auch ein Fax verschicken. Kann ich irgend etwas im Exchange konfigurieren damit Mails an 1234@fax an den Connetor weitergeleitet werden und dem Typ Fax entsprechen? Ich hoffe, dass das irgendwie geht ...

Hallo Grutsch, Da hast du natürlich Recht :-) Daher frage ich am Anfang des Skriptes nach Benutzername und Kennwort. Die übergebe ich dann den Funktionen. Das klappt für das normale Anlege im AD super. Nur für das Exchangepostfach will er dann nicht. ouo = objDSO.Opendsobject("LDAP://OU=myUnit,DC=myDomain,DC=loc", getBenutzername, getPasswort, 1) getBenutzername und getPasswort sind Funktionen die Anmeldedaten eintragen und beim ersten Gebrauch die Daten vom Benutzer erfahren. Vielleicht gibt es so eine Verbindungsmöglichkeit ja auch für den Exchangepart.

Hallo, Ich modifiziere gerade meine Skripte, um Benutzer inkls. Exchangepostfächer anzulegen. Bisher habe ich mich als Administrator angemeldet und dann das Skript als ganzes ausgeführt. Jetzt möchte ich das Skript aber als normaler Benutzer ausführen und die Berechtigungen bei der Verbindung mit dem LDAP hinterlegen. Wenn ich nur einen Benutzer anlegen will, klappt das Super. Möchte ich ihm eine Mailbox hinzufügen, gibt es direkt Theater. Ich hoffe aber stark, dass es doch auch mit Mailbox geht. Set objDSO = GetObject("LDAP:") Set ouo = objDSO.Opendsobject("LDAP://OU=myUnit,DC=myDomain,DC=loc", getBenutzername, getPasswort, 1) Set b = ouo.Create("user", "CN=John Doe") b.put "givenName", "John" b.put "sn", "Doe" b.setinfo Set objMailbox = b objMailbox.CreateMailbox "LDAP://CN=Postfachspeicher (exchsrv)" & _ ",CN=Erste Speichergruppe" & _ ",CN=InformationStore" & _ ",CN=exchsrv" & _ ",CN=Servers" & _ ",CN=Erste administrative Gruppe" & _ ",CN=Administrative Groups" & _ ",CN=Firma" & _ ",CN=Microsoft Exchange,CN=Services" & _ ",CN=Configuration,dc=myDomain,dc=loc" b.SetInfo Fehler: Einrichtung: LDAP Provider ID-NR:80072020 Microsoft CDO für Exchange-Verwaltung Ich muss vielleicht dazu sagen, dass es kein VBScript ist, sondern unter Excel läuft. Es wär super, wenn jemand für mich den entscheidenen Tipp hätte.

Hallo Dirk, Das Zertifikat ist selbst signiert. Nachdem ich mir richtig Mühe nach der Suche eine Tools zum Signieren gemacht habe, hat sich herausgestelt, dass mein eingesetzter Skript Editor das sehr komfortabel (inkl. Zertifikat erstellen) kann. Falls jemand auf der Suche ist. Ich kann den SystemScripter von Dr. Tobias Weltner nur empfehlen. Das Zertifikat ist im Ordner Lokaler Computer => Vertrauenswürdige Stammzertifizierungsstellen => Zertifikate. Wenn ich die Signatur prüfen lasse, zeit Windows auch an, dass alles in Ordnung ist.

Hallo, Ich habe mein Skript signiert und das Zertifikat im Zertifikatespeicher hinterlegt. Wenn nun das Skript ausgeführt wird, kommt die Sicherheitswarnung mit meinem vertrauenswürdigem Zertifikat. Wie kann ich nun regeln, dass Skripte mit dem Zertifikat ohne Nachfragen ausgeführt werden? Umgebung: W2K3 Domäne, W2K3 Terminalserver Ich hoffe Ihr könnt mir über die hoffentlich letzte Klippe helfen :-)

Hallo, Da ich hier im Forum schon den einen oder anderen hilfreichen TM Beitrag gelesen habe, versuche ich mal mein Glück. Ich migriere gerade von OfficeScan 7.0 auf 8.0. Für die neue Version ist eine neue Maschine eingerichtet. Die Clients wurden per IpXfer verschoben. Das hat soweit geklappt. Leider zeigt der neue Server die Clients als offline an, obwohl am Client selber keine Probleme angezeigt werden. Wenn ich am Client ein paar Mal manuell aktualisiere bis Version 8.0 mit allen Komponenten installiert ist, wird der Client auch online angezeigt. Jetzt zu meiner Frage: Wie kann ich die Clients automatisch dazu ermuntern sich die 8er Version zu ziehen. Eigentlich sind tägliche Updates konfiguriert, aber die Clients ziehen sich auch nach mehreren Tagen und täglichen Neustarts die Updates einfach nicht.

Naja. Es ist ja nicht wirklich outside. Was mich nur wundert ist, dass die PIX mit der Inside Adresse zum TFT-Server die Verbindung aufbaut, aber den Rückweg dann nicht zulässt. Beim 876 Router funktionert es in der Konstallation ohne Probleme. Der meldet sich am TFT-Server auch brav mit seiner Outside-Adresse.

Hallo, Ich habe in den Eigenschaften vom Standard SMTP ein gelöschtes Benutzerkonto stehen (also nur noch die ID). Gelöscht habe ich in der letzten Zeit kein Konto. Das einzige was ich gemacht habe ist ein gelöschtes Konto (EUQ_<Servername>) im System Manager geleert und somit entfernt. Da ich gerade den SMEX aktualisiert habe, gehe ich fast davon aus, dass dort das EUQ_ Konto gelöscht wurde. Kann mir jemand sagen, ob das EUQ_ Konto wirklich zu TrendMicro gehört hat.

Guten Morgen, Hat niemand eine Idee, wie ich das wr net wieder ans Laufen bekomme? Oder kann ich alternativ anders die Konfig sichern. Klar per SSH und copy & paste, aber das finde ich nicht so wirklich toll :-( Ich hoffe, dass noch jemand eine gute Idee für mich hat.

Guten Morgen, Kann ich einer PIX 501 sagen über welches Interface sie einen wr net Befehl absenden soll? Ich hab folgende Konstellation: Cisco PIX 501 => VPN-Wolke beim Provider => Hausnetz Inside: 192.168.1.254 Outside 10.1.1.254 Die Inside Adresse der PIX ist vom Hausnetz nicht erreichbar. Wenn nun der wr net Befehl abgesetzt wird, erreicht dieser zwar den TFT Server und eine Datei wird angelegt, da aber das ACK die interne IP der PIX nicht erreicht, wird auch nichts übertragen. Ich hoffe ihr könnt mir helfen.

Oh ha. War wirklich etwas wirsch, was ich da zuletzt geschrieben habe. Also noch mal die hoffentlich verständlichere Zusammenfassung: - englischen Hotfix auf deutschem Betriebssystem eingespielt - die Registry Änderungen ausdem KB-Artikel 941158 durchgeführt => Problem auf dem Testserver gelöst *freu*

Guten Morgen, Den Artikel hatte ich auch schon ein paar Mal beim googeln auf der Liste. Da ich aber SP2 installiert habe, müsste das Problem ja behoben sein. Ich hab gestern abend mal alle fehlenden Updates auf dem Server installiert. Jetzt hat sich das Problem auf 6 Sekunden reduziert. Ich hab gerade mir die Datei aus dem Artikel angesehen. Natürlich ist es das Problem. Trotz aller Updates etc. :-( USERENV(1060.1258) 08:41:59:862 ProcessGPOs: Processing extension Internet Explorer Branding USERENV(1060.1258) 08:41:59:878 ReadStatus: Read Extension's Previous status successfully. USERENV(1060.1258) 08:41:59:878 CompareGPOLists: The lists are the same. USERENV(1060.1258) 08:41:59:893 ProcessGPOList: Entering for extension Internet Explorer Branding USERENV(1060.1258) 08:41:59:893 UserPolicyCallback: Setting status UI to Richtlinie Internet Explorer Branding wird übernommen... USERENV(1060.1258) 08:41:59:940 LogExtSessionStatus: Successfully logged Extension Session data USERENV(1060.1258) 08:42:00:518 ImpersonateUser: Failed to impersonate user with 5. USERENV(1060.1258) 08:42:00:534 GetUserNameAndDomain Failed to impersonate user USERENV(1060.1258) 08:42:00:534 GetUserDNSDomainName: Domain name is NT Authority. No DNS domain name available. USERENV(1778.66c) 08:42:06:066 InitializePolicyProcessing: Initialised Machine Mutex/Events USERENV(1778.66c) 08:42:06:112 InitializePolicyProcessing: Initialised User Mutex/Events USERENV(1778.66c) 08:42:06:112 LibMain: Process Name: \??\C:\WINDOWS\SYSTEM32\winlogon.exe USERENV(1778.66c) 08:42:07:706 LoadUserProfile: Yes, we can impersonate the user. Running as self USERENV(1778.66c) 08:42:07:706 ========================================================= Außerdem habe ich einen recht interessanten, wenn auch etwas älteren Thread gefunden: Citrix Forums : Slow Login Process (Applying Internet ... Ich schaue jetzt mal, was ich darauf noch so machen kann. Der im Thread beschriebene Hotfix von KB941158 ist leider nicht in deutsch erhältlich :-( – Den Fix, um das Problem zu lösen gibt es leider nur für x64 Betriebssysteme auf deutsch. Ich hab aber ein x32 Betriebssystem und IE 7. Der Mensch an der Microsoft Hotline sagt: "Pech gehabt" oder "Supportcase für 299 EUR aufmachen". Hat jemand von euch dasselbe Problem und evtl. einen Patch auf deutsch erhalten oder haben einfach alle deutschen Betriebssysteme Pech? ------------------------ So. Ich habe jetzt den englischen Patch eingespielt (Den mutigen gehört die Welt - zumindest auf den Testsystemen). Der hat sich nicht geziert mit einem deutschen Betriebssystem zusammen zu arbeiten. Und was soll ich sagen: Problem ist weg. *freu* Jetzt warte ich mal ab, ob sich noch irgendwelche negativen Folgen zeigen und dann werde ich den Mut auch für die Produktivsysteme aufbringen (müssen).

Die Zeilen sind alle nacheinander. Ich habe sie nur getrennt, damit man besser die Stelle finden konnte. Ich hab jetzt noch mal die Stelle mit etwas Vor- und Nachlauf ausgeschnitten. Ist zwar ein Login von gerade, aber das Problem ist ja das selbe. USERENV(bfc.8c0) 20:21:07:758 ProcessGPOs: ----------------------- USERENV(bfc.8c0) 20:21:07:774 ProcessGPOs: Processing extension Security USERENV(bfc.8c0) 20:21:07:789 CompareGPOLists: The lists are the same. USERENV(bfc.8c0) 20:21:07:789 ProcessGPOs: Extension Security skipped with flags 0x6. USERENV(bfc.8c0) 20:21:07:836 ProcessGPOs: ----------------------- USERENV(bfc.8c0) 20:21:07:852 ProcessGPOs: Processing extension Internet Explorer Branding USERENV(bfc.8c0) 20:21:07:868 ReadStatus: Read Extension's Previous status successfully. USERENV(bfc.8c0) 20:21:07:868 CompareGPOLists: The lists are the same. USERENV(bfc.8c0) 20:21:07:883 ProcessGPOList: Entering for extension Internet Explorer Branding USERENV(bfc.8c0) 20:21:07:883 UserPolicyCallback: Setting status UI to Richtlinie Internet Explorer Branding wird übernommen... USERENV(bfc.8c0) 20:21:07:914 LogExtSessionStatus: Successfully logged Extension Session data USERENV(bfc.8c0) 20:21:08:446 ImpersonateUser: Failed to impersonate user with 5. USERENV(bfc.8c0) 20:21:08:461 GetUserNameAndDomain Failed to impersonate user USERENV(bfc.8c0) 20:21:08:461 GetUserDNSDomainName: Domain name is NT Authority. No DNS domain name available. USERENV(bfc.8c0) 20:21:30:274 UserPolicyCallback: Setting status UI to Benutzerdefinierte Einstellungen werden übernommen... USERENV(bfc.8c0) 20:21:30:493 UserPolicyCallback: Setting status UI to Benutzerdefinierte Einstellungen werden übernommen... USERENV(bfc.8c0) 20:21:30:493 ProcessGPOList: Extension Internet Explorer Branding returned 0x0. USERENV(bfc.8c0) 20:21:30:509 ProcessGPOList: Extension Internet Explorer Branding was able to log data. RsopStatus = 0x0, dwRet = 0, Clearing the dirty bit USERENV(bfc.8c0) 20:21:30:509 ProcessGPOs: ----------------------- USERENV(bfc.8c0) 20:21:30:524 ProcessGPOs: ----------------------- USERENV(bfc.8c0) 20:21:30:524 ProcessGPOs: Processing extension EFS recovery USERENV(bfc.8c0) 20:21:30:524 CompareGPOLists: The lists are the same. USERENV(bfc.8c0) 20:21:30:540 ProcessGPOs: Extension EFS recovery skipped with flags 0x6. USERENV(bfc.8c0) 20:21:30:540 ProcessGPOs: ----------------------- USERENV(bfc.8c0) 20:21:30:540 ProcessGPOs: Processing extension Microsoft Offline Files USERENV(bfc.8c0) 20:21:30:540 CompareGPOLists: The lists are the same. USERENV(bfc.8c0) 20:21:30:556 ProcessGPOs: Extension Microsoft Offline Files skipped with flags 0x6. Es scheint also der IE zu sein....

Seit wann das Problem genau existiert, kann ich leider nicht sagen. Da ich selber nicht auf den Terminalservern arbeite, und wenn nur parallel Sitzungen aufmache, fallen mir solche Wartezeiten nicht so auf. Es muss aber früher schneller gewesen sein, sonst würden mich die Benutzer jetzt nicht darauf ansprechen. Zur Umgebung: - W2K3 Std. Terminal Server mit Citrix Presentation Server 4.0 - 2x W2K3 DCs - alle Server sind im selben Subnetz - DCs sind als DNS Server auf dem TS eingetragen - als Clients greifen hauptsächlich ThinClients zu – Ah die Profile... Die liegen auf unserem Fileserver (W2K3). Das war von Anfang an so. Da gab es also keine größeren Änderungen.

Hallo, Ich habe eine Verzögerung bei der Anmeldung an unseren TerminalServern. Im Userenv.log habe ich folgendes gefunden: USERENV(1664.564) 12:31:18:550 ImpersonateUser: Failed to impersonate user with 5. USERENV(1664.564) 12:31:18:550 GetUserNameAndDomain Failed to impersonate user USERENV(1664.564) 12:31:18:566 GetUserDNSDomainName: Domain name is NT Authority. No DNS domain name available. Eigentlich funktionieren meine DNS-Server sauber. Zumindest habe ich das bis gerade noch gedacht. USERENV(1664.564) 12:31:39:732 UserPolicyCallback: Setting status UI to Benutzerdefinierte Einstellungen werden übernommen... USERENV(1664.564) 12:31:39:982 UserPolicyCallback: Setting status UI to Benutzerdefinierte Einstellungen werden übernommen... USERENV(1664.564) 12:31:39:997 ProcessGPOList: Extension Internet Explorer Branding returned 0x0. USERENV(1664.564) 12:31:40:029 ProcessGPOList: Extension Internet Explorer Branding was able to log data. RsopStatus = 0x0, dwRet = 0, Clearing the dirty bit Warum wird nach der Fehlermeldung "so lange" gewartet? Ich hoffe, dass Ihr mir etwas auf die Sprünge helfen könnt.

Hallo, Wir haben einen virtuellen Fileserver mit einer System und einer Datenplatte die im lokalen SAN liegt. Jetzt möchte ich eine zusätzliche Datenplatte auf einem entfernten SAN anlegen und die Platten per Software-Raid spiegeln. Mit einem Testserver habe ich das ganze Szenario schon mal grob durchgetestet, aber vielleicht hab ich ja auch etwas übersehen. Datenplatte in dynamische Platte umwandeln, Spiegel aufsetzen Bei Ausfall einer Platte (egal welche) läuft das System problemlos weiter (da es keine Systemplatten sind, ist auch das Booten problemlos) Da sich virtuelle Festplatten leicht vergrößern lassen, habe ich auch mein übliches Vorgehen mit diskpart getestet. Das klappt aber bei einem Spiegel nicht mehr, oder habe ich da etwas übersehen? Sollte ich die Datenplatte vergrößern müssen, müsste ich den Spiegel aufbrechen, das Volumen vergrößern und dann den Spiegel wieder aufbauen. Gibt es hierfür evtl. eine charmantere Lösung? Meine Datensicherungssoftware scheint mit einer dynamischen Platte kein Problem zu haben. Bei Lesezugriffen kann das Softwareraid locker mithalten. Bei Schreibzugriffen ist es messbar schwächer (hatte ich ehrlich gesagt auch nicht anders erwartet). Allerdings hab ich nur ein sehr einfaches Testtool. Es würd mich freuen, wenn ich von euch noch die eine oder andere Rückmeldung bzgl. meiner Idee bekommen, bevor ich die Änderung am Produktivsystem durchführe.

Die Ausgangslage bleibt gleich und ist ja nun gelöst ;-) Bzgl. der NDRs ist das natürlich so eine Sache. Wenn das der Provider erledigen soll, dann müsste er von mir ja ständig eine aktuelle Liste bekommen oder eine Verbindung mit dem AD. Das ist irgendwie auch nicht so ganz in meinem Interesse. Da schick ich lieber ein paar NDRs zurück.

öhmm. Ich glaube wir reden teilweise ein bißchen an einander vorbei. Ich dachte du wolltest noch mal die Ausgangssituation wissen, warum ich nach der Lösung gesucht habe (@ eingehend / ausgehend) Es sind im Moment an die 20 Benutzer die nicht extern mailen dürfen. Bisher habe ich in ähnlichen Fällen einfach gar kein Postfach eingerichtet. Nur diesmal waren halt Kalender und Adressen gefragt. Da ich nun einen gangbaren Weg habe das Mailen einzuschränken, wird die Zahl solcher Benutzer in Zukunft sicher steigen. Spamfilterung erfolgt recht komfortabel beim Provider. Zu uns kommt aktuell noch so wenig durch, dass kein Bedarf an einer zusätzlichen Lösung besteht. Die Empfängerüberprüfung passiert am Exchange.

Nein, da noch nicht. Später mit aktivierter Restriction war alles ok. Ich hab schon eine 3 Stellige Zahl an Usern, aber die sind nicht so aktiv was Mailen angeht. Von daher werde ich das munter auf mich zukommen lassen :-) eingehend: damit ich keine Anhänge für die Gruppe filtern muss ausgehen: damit sie nicht mit unserer Domäne Mails verschicken können Hör ich da leise Kritik ;) Das Gateway steht in der DMZ, der Exchange im Hausnetz. Und es beherbergt ein Tool zum Anhängen der erforderlichen Textsignaturen. Ich glaube mit der jetzigen Konstellation kann ich gut leben. Restriction + ausschließlich lokale Adressen für die Benutzer. Besten Dank an alle für die geduldige Hilfe!