Jump to content

Notarzt

Members
  • Gesamte Inhalte

    205
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Notarzt

  1. [sicher] steht im Betreff der Nachricht, und bringt den Exchange dazu, die Nachricht in ein bestimmtes Postfach (secure@domain.de) zu verschieben. Das externe System holts sich die Mails aus secure@domain.de und stellt diese zu. Mir fällt nichts mehr ein was ich erklären könnte.:p
  2. Danke für deine Antwort. Ich habe hier gelesen das kopier/verschiebe-"Serverregeln" nur durch das Outlook getriggert werden? ich teste das mal aus... Die Anforderung ist tatsächlich seltsam, aber leider nötig. Wenn ein Benutzer eine "sichere Mail" durch ein externes System schicken möchte, dann schreibt er im Betreff [sicher] rein, und sendet die Mail normal weg. Der Exchange 2003 merkt die Zeichenfolge [sicher], und verschiebt die Mail in das Postfach secure@domain.de. Das externe Sicherheitssystem holt sich in regelmässigen Abständen die Mails aus den secure@domain.de-Postfach ab, und stellt diese abgesichert zu. Das hat etwas mit Gesätzen und Medizin zu tun...im Prinzip sehr einfach. Ideen?
  3. Liebe Kollegen, ich habe hier folgende Anforderung: Eine neue Mail mit einer bestimmten Zeichenfolge im Betreff, z.B. "[sichere Mail]", soll der Exch2003 erkennen, und in ein bestimmtes Postfach reinlegen. Gibt es eine Möglichkeit (auch Dritthersteller) wie man das machen könnte? Danke!
  4. Hi Viper, Auf welche Art und Weise habt ihr denn die Verteiler migriert? Wenn die Exchange-Konfiguration (Verteiler) vom alten Server übernommen wurde, die zugehörige Gruppe im AD aber neu angelegt (=neue GUID) wurde, dann ist der erste Fehler Aussagekrägtig. LG
  5. Danke euch für die guten Beiträge. LG
  6. Hallo Leute, Kennt jemand eine Möglichkeit, das Fenster "Kennwort Ändern"(STRG+ALT+ENTF > Kennwort ändern) via Script oder Verknüpfung auszuführen? Ziel ist es, den Benutzern eine Verknüpfung am Desktop zu erstellen, die automatisch das Fenster zur Kennwortänderung von XP/Vista/2k3Server aufruft. Das muss mit einen DLL-Aufruf o.ä. möglich sein, die Frage ist nur wie? :) Ideen? Danke! (Wenn die admins meinen dass dieser Beitrag an der falschen Stelle ist, dann bitte verschieben...)
  7. Hallo, Ich habe hier die Anforderung ein dutzend 2003er DCs, die eine Struktur aus drei Domänen darstellen, auf das 2008er-Schema upzugraden. Ein paar Fragen dazu... Sollte ich was bestimmtes beachten? Kann das Schema-Upgrade auf 2008, die vorhandenen Dienste wie Exchange2007 stören oder in irgendeiner Art und Weise beinträchtigen? Danke!
  8. Hallo BrainStorm, Ich bin seit kurzen in dieser FA, und habe keine 2007er Vorkenntnisse. Mit Exch2003 kenne ich mich aus...hilft mir aber scheinbar in dem Fall nicht weiter. Ich bekomme dann eine Exch2007-Ausbildung, aber bis es so weit ist.... Ich habe keine Ahnung wieso sub2.tld.com keine Hub-Rolle hat. In der Konfiguration hat es aber scheinbar bisher funktioniert. Ist das nicht BestPractice? Wir hatten vor ein paar Tagen ein Problem mit den Abwesenheitsassistenten. Das Problem wurde gefunden (Patch am "sub2.tld.com" eingespielt). Den nächsten Tag gab es dann ein Problem mit den abgelaufenen selbstsignierten Zertifikat vom Exchange auf "sub1.tld.com". Ein neues Zertifikat wurde für SMTP aktiviert. Das gleiche Zertifikat ist auch für IMAP, POP und IIS aktiviert. Schien alles wieder zu laufen...bis jetzt.
  9. Hi! Wir haben in unserer Exchange 2007 Organisation das Problem dass Mails intern vom "Server B" nach "Server C" nicht ankommen. Folgende Infrastruktur: Eine Stammdomäne, und zwei Subdomänen. Jede Domäne hat ihren Exchange 2007 Server, die sich in der selben Exchange-Organisation befinden. Stammdomäne: tld.com (Rollen: Hub, ClientAccess, Mailbox) Subdomäne1 : sub1.tld.com (Rollen: Hub, ClientAccess, Mailbox) Subdomäne2 : sub2.tld.com (Rollen: nur Mailbox) Sachverhalt: Beide Hub-Server können problemlos Mails an das Internet senden und Empfangen. Mails vom Internet aus, kommen auch in die entsprechende Mailbox beim Server von sub2.tld.com an. Das Problem ist, dass Mails die von den Server in der "sub1.tld.com-Domäne" an den Server in der "sub2.tld.com-Domäne" gesendet werden, nicht ankommen. Ausser diesen, funktioniert jeglicher Mail-Verkehr problemlos. Ideen? Danke und LG!
  10. Ich weis, 1000 Tage alte Themen sollte man nicht wieder zum Leben erwecken aber ich bekomme die gleiche Meldung wie "MarcoErb". Kennt den wirklich niemand die Lösung von diesen Problem? Einen zusätzlichen Informationsspeicher sollte man doch irgendwie löschen können!? Und zwar ohne die Hilfe eines zweiten Servers, wo man die "Replikate verschiebt". Wahrscheinlich nur mit ADSI-Edit?
  11. Hi Grizzly, Bereits geschaut, unter "Netzwerkkenwörter verwalten" ist leider nichts. Client2 hatte scheinbar tatsächlich das AdminKennwort für die Freigaben zwischengespeichert. Dies wurde nun gelöst. Was mich verwirrt ist folgendes: Client2 hat ein Servergespeichertes Benutzerprofil, und beim Abmelden bekommt er die Meldung "Ihr Servergespeichertes Profil konnte nicht gespeichert werden. - Unbekannter Benutzername oder Kennwort". Eine Idee? LG
  12. Malware kann ich auschliessen. Dienste sind auch geprüft. 2x SECURITY-LOG vom DC: ---------------- EREIGNISS 529: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: administrator Domäne: ******** Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Name der Arbeitsstation: SLS-SUS Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: 192.168.10.103 Quellport: 0 ----------------------------------------------------------- EREIGNISS 680: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: administrator Arbeitsstation: SLS-SUS Fehlercode: 0xC000006A --------------------------------------- Ich glaube die zwischengespeicherten AdminPassword-Hashes werden von den Clientmaschinen irgendwie missbraucht, den sobald ich den Admin sein altes Kennwort gebe, funktioniert alles einwandfrei. Wie lösche ich am besten alle zwischengespeicherten Kennwörter? LG
  13. Nein, da laufen keine Dienste mit DomainAdmin-Konto. Weitere Tips? LG
  14. Hi Leute, Ich habe hier eine Win2k3-R2-Domäne mit ca. 70 Clients. Seit ich das Kennwort vom Domainadmin geändert habe, bekommen zwei(oder mehr?) XP-Clients komische Fehlermeldungen beim Starten("LsaSrv"-Ereignisseinträge), der Synchronisierung von Servergespeicherten profilen(Zugriff verweigert od. falscher Benutzername oder Kennwort) und der Synchronisierung von Offlinedateien(Zugriff verweigert od. Falscher Benutzername oder Kennwort). Domain aus- und eintritt hat nichts gebracht. Die Benutzer haben keine Admin-Rechte. Einer von den Benutzern war früher ein Domain-Administrator(bzw. sein Benutzername hatte die Domainadmin-Rechte). Nachdem ich den Domain-Administrator wieder sein altes Kennwort gab, hatte der Benutzer keine Login- und Freigaben-Probleme mehr, aber er hatte (wieder) Vollzugriff auf die ganze Domain obwohl sein Benutzer keine DomainAdmin-Rechte hat! ??? Zum zweiten Client: Wie kann es sein das der Domainadmin irgendwas mit Clientrechten zu tun hat? Sehr Suspekt das ganze... Danke!
  15. @Nils Das MAP scheint nach den ersten Blick etwas zu taugen. Werde ich demnächst ausprobieren. Dein CT-Artikel kostet 80cent, die ich einfach nicht habe :D @Mag MSInfo habe ich komplett vergessen! Mit den geht das ja auch, und man kann auch "Remote Computer" auswählen. Ist sicher umständlicher, weil man jeden Rechner einzeln scannen muss, ist aber bereits "Onboard" und funktioniert. Der Zweck des ganzen ist der, das ich eine "Client-Dokumentation" erstellen möchte. Dies sollte eventuell am Ende eine mächtige Excel-Tabelle sein. Die Informationen kann man ja bei MSInfo (oder jeglichen anderen MMC-basierenden Programmen) einfach exportieren. Vielen Dank!
  16. Hi, Ich bin auf der Suche nach einer Software, mit der ich Domainmitglieder nach Informationen wie Hardware, Software, Installierte Updates etc. abfragen kann. In erster Linie würden mich die kostenlosen Sachen interessieren, wäre aber auch an komerzieller Software interessiert. AD ist 2003, die Clients alle XP. Bitte um Hilfe. Danke und LG!
  17. Ich verstehe aber nicht ganz welche Variante skippa als "nicht die schönste" bezeichnet. ? LG
  18. Da schreibe ich einen Thread und vergesse ihn dann...,:suspect: Der liebe Stress.. Lustig das es nicht möglich ist per GPO den Zugriff nur auf Domänen-Rechner zu beschränken. Wenn es eine derartige Lösung geben würde, die VPN-Authentifizierung würde mann damit wohl nicht verhindern, jedoch den Zugriff auf Freigaben etc. Wäre wohl aber keine saubere Lösung. Es muss kein PPTP sein, jedoch brauche ich dann für L2TP eine Zertifizierungstelle was ich eigendlich nicht wollte, denn Computerzertifikate kriege ich ja auch nur von der ZS oder? LG @skippa Was wäre denn die "schönere" Variante?
  19. Hallo Leute, Wir haben hier einen RRAS-W2k3-VPN-Server. Mein Chef möchte das von Extern nur die Rechner die Domänenmitglieder sind eine VPN-Verbindung aufbauen können. Wie kann ich das einrichten ohne einen aufwendigen Zertifikatsserver installieren zu müssen? Danke euch und LG!
  20. Öffentliche Ordner können wir bei Bedarf später, wenn es ruhiger wird implementieren, falls wir einen sinnvollen Einsatz für diese finden. Ich habe sehr viel 2003er Exchange Erfahrung, jedoch null mit den 2007er. Da muss ich doch bei 2007 hoffe ich nicht bei null anfangen, oder sind die zwei etwa so dramatisch unterschiedlich? Und bitte schätzt mal endlich :-) 95% der Clients benutzen Outlook 2003. 5% laufen am Apple mit den Standard-Mailprogramm.
  21. Wir haben kein Exchange am laufen, nur externes POP3-Mail das dannach mit Exchange migriert gehört. Das externe POP3 wird dann aufgegeben. Also ja, es existieren ca.50 Postfächer (POP3). Öffentliche Ordner sind derzeit nicht geplant. Nur ein Exchange Server ist geplannt. Im Moment keine Cluster. Netzwerk besteht aus einer AD-Domäne mit einem Subnetz. Zwei 2003 DC's, ein Fileserver, ein Datenbank-Server, Firewall. Danke für die Hilfe!
  22. Hallo Leute! Ich muss bis Morgen Abend eine ungefähre Schätzung bezgl. Exchange 2007 Installations-, Konfigurations(inkl.Clientkonfiguration) - und täglichen Administrationsaufwand abgeben. Auf den Exchange-Server würden ca.50 Benutzer (Mail, Kalender) arbeiten. Öffentliche Ordner und Mobile Access können eventuell vernachlässigt werden, da noch nicht fest steht ob diese Features gebraucht werden. Kann mir bitte jemand dabei Helfen? Ich habe Exchange 2007 noch nie installiert, deswegen lässt sich der Aufwand schwer bis gar nicht einschätzen. Danke und LG!
  23. Hallo Leute! Ich habe in der Firma einen neuen Win2k3-DC installiert, der auch der DNS-Server ist (neue Domäne, alte Domäne komplett gelöscht). Seit dem haben die Apple-Clients Probleme bei der DNS-Auflösung von Namen die mit "meinefirma.at" enden. (zB mail. meinefirma .at, www. meinefirma.at, ftp. meinefirma.at etc.) XP-Clients lösen diese Namen ohne Probleme auf. Die Forwardlookupzone im DNS heist meinefirma.at . Die www-, ftp-, mail- etc. Host-Einträge wurden eingetragen und das DNS funktioniert mit Windows-Clients ausgezeichnet. Nur die Apple Mac-Computer haben Schwirigkeiten. Kann es sein das die Apple-Clients irgendwas im Cache von der alten Domäne haben? Neustarten hilft nichts, und ich weis nichteinmal wie ich auf einen Mac die IP-Einstellungen abrufen kann:rolleyes: Ich hoffe ihr kennt euch mit MACs aus. Bitte um Hilfe, wäre ziemlich dringend da die Mac-Clients nicht arbeiten können. Danke!!
  24. So schön das Problem beschrieben und keiner weis was? Hätte ich bloß "Client nix Internet. Warum?" geschrieben, da kämen gleich ein Paar Vorschläge :D
  25. Hallo, Ich habe bei einen Kunden(8-PCs Arbeitsgruppe) das Problem das die Clients keine Server-Modem-Verbindung anfordern können, obwohl "Wählen bei Bedarf"(im ICS) in den Eigenschaften der VPN-Verbindung auf dem Server angehakt ist. Genaue Konfiguration: DSL-Modem: 10.0.0.128/24 Server(Win2kServ): 10.1.1.1/24 und 10.0.0.254/24(verbunden mit den DSL-Modem) Clients(XPs): 10.1.1.x/24 (DNS: 10.1.1.1) Auf dem Server laufen DNS & DHCP. Der Server baut erfolgreich eine VPN-Verbindung zum DSL-Modem auf. Der Internetzugang auf den Server läuft dann einwandfrei. Damit die Clients ins Internet können, habe ich den Eigenschaften der VPN-Verbindung, ICS und "Wählen bei Bedarf" eingeschaltet, und das Client-LAN ausgewählt. Nachdem kommen die Clients problemlos ins Internet, aber NUR wenn zuvor auf dem Server die VPN-Verbindung zum DSL-Modem aufgebaut wurde. Die Clients schaffen es nicht, den Server anzufordern, die VPN-Verbindung zum DSL-Modem herzustellen. Ideen? Anmerkung: der Weg über das RRAS-NAT funktioniert nicht, da es RAS nicht schaft eine erfolgreiche Verbindung zum Modem aufzubauen. Fehlermeldung weis ich nicht mehr. Irgendwas mit Verbindung wurde geschlossen oder ähnlich. Ich kann euch die genau Fehlermeldung erst am Freitag bekanntgeben. Danke und LG
×
×
  • Neu erstellen...