lector
-
Gesamte Inhalte
19 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von lector
-
-
Manuell per Outlook, oder was erwartest du? Einen Wizard? ;)
Wizard wäre toll ;-)
Naja. Wenn ich das per Hand machen müsste, würde ich mir einen Strick nehmen - es geht so in den 6-Stelligen Bereich.
Evtl. gibt es ja was in der Powershell?
-
Hallo,
ich stehe vor einem kleinen Problem. Bei der Migration von Notes nach Exchange, wurden zwei Mailboxen in eine migriert. Heißt also:
Das Postfach von Benutzer A enthält E-Mails von Benutzer A und B. Jetzt muss ich zwingend die Mails von Benutzer B auch wieder in das Postfach B bekomme.
Aber wie bekomme ich das jetzt wieder hin? Jemand eine Idee?
Gruß,
Lector
-
Okay, nach längerer Recherche kann ich meine Frage selber beantworten :wink2:. Für diejenigen die es interessiert:
Folgende Event IDs sind geändert wurden:
Exhaustive Research on the Windows Security Log
Event ID 4740 = Accountlockouts
Event ID 4771 = Pre-Authentifizierungsfehler (falsches Passwort)
Beste Grüße,
Tom
-
Hallo,
ich habe ein "Problem", welches mich ein wenig nervt momentan :(.
Wir haben unsere 2003 DCs durch 2008 DCs mittels koexistenz abgelöst und nutzen jetzt 2x Server 2008 SP2 x64 als DCs in einer momentan noch Windows 2003 native Umgebung. Die Kontosperrungsrichtlinie haben wir auf fünf fehlerhafte Anmeldungen konfiguriert und ein Admin muss den Account wieder aktivieren.
Jetzt habe ich das ein paar mal, an einem Testuser ausprobiert - es klappt, der Account wird gesperrt. Ich kann ihn als Administrator auch wieder aktivieren - kein Problem. Jedoch wenn ich dann in das Eventlog beider DCs schaue finde ich keinerlei Events die die Eingabe von falschen Passwörtern oder Accountlockouts widerspiegeln. Haben sich die Event IDs von 2003 zu 2008 geändert? Bei 2003 war es ja noch Event 675. Wenn ich eine benutzerdefinierte Ansicht erstelle, finde ich jedoch nichts mit der Event ID 675 :(
Jemand eine Idee woran das liegt?
Beste Grüße,
Tom
-
Moin,
ruhig Blut, mein Lieber.
Ich will niemand zu nahe treten ;)
Ist der Artikel von Microsoft?
Roger's Security Blog : Pre-warning: Windows Server 2003 SP1 Out of Support in April
"If you look at that, you will see that Windows Server 2003 Service Pack 1 will be retired on 14. April 2009. This means that this is the last time you will get Security Updates for SP1! If you did not already, please start to roll-out SP2 immediately."
Das klingt für mich eindeutig - ich kenne jedoch auch die hier verlinkten Lifecycles mit Main- und Extended Support und leider wiedersprechen diese Aussagen sich.
Mir geht es ja nur darum ob jemand nähere Infos dazu hat.
Danke für die weiteren Infos. Ich gehe jetzt davon aus, dass es ab dem 14. April keine Security Patches für SP1 mehr geben können...
-
Hast du vielleicht auch eine Quelle zu dem von dir benannten Artikel?
Roger's Security Blog : Pre-warning: Windows Server 2003 SP1 Out of Support in April
Microsoft beendet Support für Windows 2003 SP1 - Security | News | ZDNet.de
-
Ok, also nochmal - Wo steht geschrieben das sich hier jemand weigert?:rolleyes:
Vieleicht versuchst du einfach nochmal meinen ersten Beitrag zu lesen!? :wink2:
Auszug:
Microsoft wird den Support von Windows Server 2003 SP1 zum 14. April 2009 einstellen. Nach diesem Datum will Microsoft auch keine Sicherheitslücken mehr patchen. Das gab Roger Halbheer, Chief Security Advisor von Microsoft EMEA, in einer "Pre-Warning" bekannt.
Laut diesem Artikel stellt MS auch die Security Patches ab dem 14. April ein. Ist das jetzt so richtig oder nicht. Mir geht es nur um eine Bestätigung oder Info dazu. Nicht darum ob es sinnvoll ist oder nicht, das SP2 zu installieren.
-
Hi,
was dagegen spricht ist nicht das Thema - jedenfalls in diesem Moment nicht. Ich würde nur gerne Wissen wie es weitergeht. Werden weiterhin Security Patches ausgerollt für SP1 oder nicht?
Was das Thema aktuelle SP und Patchmanagement angeht - 100% eurer Meinung. Nur gibt es auch Unternehmen die leider Produktionssysteme bzw. deren Software an bestimmte Server und Service Packs binden.
Beste Grüße,
Tom
-
Danke, den Product Lifecycle kenne ich auch. Dort stehen aber keine wirklichen Infos. Mich interessiert nur ob Microsoft dann auch sofort die Sicherheitsupdates rausnimmt?
Hier gibt es mehr Infos:
Microsoft beendet Support für Windows 2003 SP1 - Security | News | ZDNet.de
-
Hallo,
kann mir jemand bestätigen ob am 14. April das SP1 für Windows 2003 Server ausläuft und MS danach auch keine Security Patches mehr über Windows Update und WSUS bereitstellt?
Danke!
-
Hallo,
ich stehe gerade vor der selben Thematik mit einer kleinen Abweichung. Ich würde gerne über eine HTA einen User mit Attributen anlegen und einem Exchange 2007 Postfach zuweisen oder andersrum. Das User anlegen ist dabei auch nicht das Problem. Wie kann ich aber aus VBS heraus ein Exchange 2007 Postfach erstellen. Gibt es da vieleicht schon Ideen oder Codeschnipsel zu? Ich will das Rad nicht unbedingt neu erfinden. Ich weiss, dass es über die Powershell und mit cmdlet funktioniert. Aber wie bekomme ich es mit VBS hin?
Vieleicht habt ihr dort eine Idee, Infos oder ähnliches?! Danke jedenfalls im voraus ;-)
Beste Grüße,
Thomas
-
Schau mal ob dir dieser Thread weiter hilft: https://www.mcseboard.de/windows-forum-scripting-71/user-mailbox-remote-via-powershell-anlegen-143151.html
Danke, sind sehr gute Ansätze dabei - daraus sollte ich doch etwas zaubern können. ;)
-
Guten Morgen,
ich bin auf der Suche nach Lösungsansätzen für das Automatisieren von Administrationsaufgaben. Im speziellen suche ich nach einer Lösung für das scriptbasierte Anlegen von Benutzern (Attribute, Homelaufwerk, Loginscript, Groupmemembership) und das gleichzeitige Anlegen eines Exchange Postfaches unter Exchange 2007 mit Active directory 2003. Gibt es dort bereits Lösungsansätze die mir helfen könnten oder ggf. direkt etwas von MS?
Für Ansätze wäre ich sehr dankbar ;-)
Beste Grüße,
Thomas
-
Hallo zusammen,
ich habe ein Problem innerhalb einer Windows 2003 Gesamtstruktur. Ich musste für zwei neue Bereich eine Childdomain einrichten. Die erste "tech.prod.root.de" habe ich vor zwei Wochen erfolgreich angelegt und diese arbeitet auch stabil. Jetz wollte ich die zweite anlegen jedoch bekomme ich dort immer wieder eine Fehlermeldung während der AD Installation.
Fehlermeldung:
Der Vorgang ist fehlgeschlagen. Fehler:
Active Directory konnte das Objekt CN=bank,CN=Partitions,CN=Configuration,DC=root,DC=de nicht erstellen. Überprüfen
Sie das Ereignisprotokoll nach eventuellen Systemfehlern.
"Es wurde versucht, ein Objekt mit bereits verwendetem Namen dem Verzeichnis hinzuzufügen."
Zur Verdeutlichung hier ein paar Fakten zur Umgebung.
Domänenstruktur:
root.de
prod.root.de
tech.prod.root.de (vor zwei Wochen angelegt)
bank.prod.root.de (funktioniert nicht)
Ich habe schon Recherchiert jedoch bis dato keine Lösungsmöglichkeit gefunden. Die Domäne "bank.prod.root.de" hat es noch nicht gegeben innerhalb der Struktur!
Die Sichtung der Logfiles brachte auch keine neuen Aufschlüsse auf den Fehler.
Wäre danbar für jeden Tip und Rat
Viele Grüße
lector
-
Ja das war das Problem. Innerhalb der Sicherheitsgruppenrichtlinie war ein Attribut gesetzt (Anmeldedienst). Danke für eure Hilfe, das "Ding" läuft wieder Synchron!
-
Ja das war das Problem. Innerhalb der Sicherheitsgruppenrichtlinie war ein Attribut gesetzt (Anmeldedienst). Danke für eure Hilfe, das "Ding" läuft wieder Synchron!
-
Danke für deine Antwort. Das war mir schon fast klar das die DCs diesen Dienst benötigen. Das Problem was ich nun habe, ist das ich diesen Dienst nicht starten kann und ich immer die Fehlermeldung bekomme:
Der Dienst "Windows Zeitgeber" auf "Lokalem Computer" konnte nicht gestartet werden. Fehler 1792: Es wurde versucht, sich anzumelden, aber der Netzwerkanmeldedienst war nicht gestartet.
Lector
-
Hallo,
Habe eine Frage zur Zeitsynchronisation. Ich habe eine Umgebung mit einer ROOT Domäne und einer Childdomäne. Innerhalb der ROOT gibt es zwei DCs, der DC1 bekommt die Uhrzeit von einer GPS Box (autorisierender NTP SRV) und soll die Uhrzeit an alle DCs, Member und Clients verteilen. Leider funktioniert das nicht ohne Probleme. An eineigen DCs ist der w32tm Dienst deaktiviert.
Ist es überhaupt möglich ohne den w32tm Dienst eine Synchronisation der Zeit zwischen DCs und Memberservern zu erhalten oder muss der Dienst laufen um eine Synchronisierte Zeit zu bekommen ?
Danke im voraus
lector
Migration Zertifizierungsstelle / 2003 nach 2008 R2
in Windows Server Forum
Geschrieben
Hallo zusammen,
in unserer Umgebung steht eine Migration der Domäne von 2003 auf 2008 R2 an. Einer der drei DCs ist zugleich auch unsere Zertifizierungsstelle.
Ich wollte nach dieser Guideline vorgehen:
AD CS Migration: Migrating the Certification Authority
Eine Sicherung habe ich bereits durchgeführt (DB, Privater Schlüssel, Registry) und auch nochmal ein Systemstate.
Jetzt habe ich in der Guideline gelesen, dass der alte Server den gleichen Computernamen haben muss wie der neue. Ist das zwingend notwendig? Oder habe ich andere Möglichkeiten?
Besten Dank,
Thomas