NorbertFe

Oder bin ich heute irgendwie schon in WE-Laune und schnalle irgendwie mal wieder nichts... ;)

 

THX

Wahrscheinlich. ;)

Einfach auf den Pfeil klicken und benutzerdefinierte Adresse auswählen.

Siehe:

HTH

Norbert

eben und genau das hab ich nicht...

Dann siehe andere Antwort Stichwort Connector Restrictions.

Bye

Norbert

Mmmh, das klingt auch schnuckelig ..... ;)

 

Grüsse

 

Gulp

Jupp hat super funktioniert. Aber hat den Kunden wohl auch einige Wochen an Arbeit gekostet, bis das alles so funktionierte wie es sollte. :)

Bye

Norbert

Allerdings stellt sich die Frage, ob das lizenzrechtlich überhaupt erlaubt ist, da ich für die Powershellbefehle ja auch das SNAP-IN:

 

Microsoft.Exchange.Management.PowerShell.Admin

 

 

verwenden würde(es ist das was durch das File exshell.psc1 geladen wird)?

Naja, solange du das nicht mitverteilst, sollte es keine Probleme geben. Und die die deine GUI nutzen, müssen dann eine installierte Exchange PS haben.

Bye

Norbert

Hi,

 

macht das Teil ein Update einer vorhandenen CSM 3.0 Suite oder ist da viel händisch zu machen?

Soweit ich weiß geht auch ein Update. Aber hab ich noch nicht probiert, da bisher nur Neuinstallationen.

Bye

Norbert

Entschuldigung ich bin noch nicht so lange hier wie Sie.

Ich bin auch noch nicht lange hier. Also einigen wir uns aufs "Du"? ;)

Wenn ich das Problem jetzt richtig verstanden habe müsste für diese Konstellation

eine Empfängerrichtlinie erstellt werden für die zweite Domain und auch ein

SMTP Connector zum Versenden über einen Smarthost des Providers Nr 2.

Das Problem ist, dass du zwar mit der zweiten Empfängerrichtlinie den Empfang regeln kannst (sagt ja schon der Name), aber der Exchange kann nicht out of the box anhand einer Absendeadresse einen Connector wählen. Das könnte man eventuell mit Connector Restrictions lösen.

Damit könnte dann der erwähnte Pop Connector die E-Mails zustellen und der

Benutzer die zweite Domain auch nutzen über den 2ten Smarthost.

Siehe oben, dazu mußt du mit Berechtigungen dieser Nutzer auf den SMTP Connectoren arbeiten.

Muss dann noch etwas beachtet werden bzw. woher weiß der Exchange Server

wann welcher der beiden Smarthosts genutzt werden soll.

Das kann er nicht wissen, sondern er nimmt den der als erstes paßt. Deswegen - Berechtigungen.

Bye

Norbert

P.S Bezgl dem Spam wir versenden über einen Smarthost dem T-Com.

Dann ist ja klar ;) Nein, ernsthaft. Rufe den Empfänger an und frage warum seine Software deine Mails so kategorisiert. Oder stelle um auf direkten Versand und schaue ob es dann immer noch passiert.

–

Morgen !

 

Danke Günther für den Tipp. Nur entweder bin ich zu müde oder zu ****.

 

Das Ganze funktioniert ja wenn ich die selbve domain hab. Wenn ich aber zwei unterschiedliche hab, was dann ?

Es funktioniert, wenn beide domains beim selben hoster liegen und du über den selben smarthost senden könntest. ;)

Bye

Norbert

Hallo Leute,

Wie sind denn eure Erfahrungen mit der neuen Worry-Free Business Security von Trendmicro?

Gut.

Sind die Client Programme so, dass sich Enduser gut damit zurecht finden?

Naja Scan for Virusses kann fast jeder Nutzer interpretieren. Mehr muß er ja eigentlich auch nicht tun. ;)

Wie ist die Performance auf den Clients?

Bei normaler Hardware der letzten 3-4 Jahre gibts keine Probleme.

Irgendetwas auffälliges bei der Exchange Security Funktion?

Ja. Sie ließ sich bei mir erst nicht administrieren (ließ sich relativ schnell mit einem Anruf klären), und läuft jetzt problemlos. Tobi wollte ja nochmal Bescheid geben wenn der KB Artikel dazu online ist ;)

In der Advanced Edition ist ja auch ein Mail Filter Service "in the cloud" mit dabei. Wie gut läuft das?

Kann ich nicht sagen, da ich die integrierte Spamfilterfunktion immer als erstes deaktiviere und den IMF des Exchange 2003 nutze.

Bye

Norbert

Sehr geehrter Herr NorbertFe,

Ich dachte wie duzen uns hier.

wären Sie so nett und würden mir erklären warum Sie annehmen das mit

dem Hinweis welcher Herr GüntherH geschrieben hat die Absender Probleme

zu erwarten haben ?

Klar. Die SMTP Domain mit der versendet wird, hat in dem Fall nichts mit dem SBS zu tun. Je nach verwendeter Konstellation kann es dabei dann zu Fehlkonfigurationen kommen, die dann in einer Spamerkennung beim Provider resultiert.

Der Grund meiner Frage ist das wir in unserem kleinen Betrieb auch Probleme

haben mit E-Mails welche wir versenden und die Empfänger haben dann im

Betreff ein SPAM stehen. Das sieht nicht nur unschön aus, es ärgert uns.

Wenns dich ärgert, dann mußt du dafür sorgen, dass deine Konfiguration korrekt funktioniert. Und selbst dann kann es jederzeit dazu kommen, dass der Empfänger deine Mails entsprechend klassifiziert.

Um deinem Problem ein wenig näher zu kommen müßtest du deine Konfig mal beschreiben. Manchmal hilft auch ein Anruf beim Empfänger um zu klären, warum er deine Mails so klassifiziert hat.

Bye

Norbert

Es bleibt mir wohl keine andere Wahl als die Deaktivierung per GPO durchzuführen... Naja was solls ist auch ne Lösung ;)

Hmm es ist vor allem eine übersichtlichere Lösung. Gibts Gründe, warum du das mit dem Skript erledigen willst?

Bye

Norbert

PS: Den lesenden Zugriff auf mstsc.exe kannst du für Benutzer einfach entfernen. Geht auch am einfachsten per GPO. :p

Hi Norbert,

 

ok - es ist also wie bereits vermutet: Standardmäßig ist der Account auch bei einem Remote-Zugriff nicht zu sperren, sondern dieses Verhalten muß "nachgerüstet" werden.

Jupp ich sagte ja auch immer, dass ich mir nicht ganz sicher bin.

Meiner Meinung nach ist das aber eher nicht zu empfehlen, da man sich damit vollkommen aussperren kann. Wahrscheinlich ist diese Einstellung daher auch nicht Standardeinstellung.

 

Aber ein interessanter Satz zu dem Programm steht hier:

Steht aber auch in dem von mir geposteten Link und dazu steht noch der nachfolgende Satz. ;)

However, keep in mind that the Windows Server 2003 version of this utility will also lock out the default administrator account (both network and interactive) after x number of failed logons. Make sure you have a backup method for unlocking this account

Bye

Norbert

Hallo.

 

Such dir hier die Variante aus, die dir am besten passst - : www.SBSPraxis.de, Outlook & Exchange - Senden mit mehreren E-Mail-Adressen :

 

LG Günther

Das dürfte aber bei so ziemlich jedem Empfänger als Spam abgelehnt werden wenn das nicht alles über einen Smarthost läuft.

Bye

Norbert

Mit sysprep direkt kann das schwierig werden, aber vorstellbar ist das Ganze entweder per WMI Script oder aber mit einem Anmeldeskript unter Verwendung der netdom.exe mit dem Parameter renamecomputername (bei Domänenrechnern).

 

Mit der letzten Lösung liesse sich auch ein unbeaufsichtigter Domänenbeitritt bzw das Verschieben von Rechnern von einer Domäne in eine andere realisieren.

 

Google spuckt dazu jedenfalls schon das ein oder andere brauchbare Beispiel aus.

 

Grüsse

 

Gulp

Ich hab bei einem Kunden mal ne Lösung gesehen, die per ntfsdos die sysprep.ini vor dem Minisetup anhand der macadresse entsprechend angepaßt hat.

Bye

Norbert

Da hast Du Recht. Jedoch leisten sich meist nur größere Unternehmen diesen "Luxus". :wink2:

Kleinere Unternehmen sollten auch den Luxus einer single domain nutzen. ;)

Off-Topic:

Streift zwar den anderen Thread - aber mir wäre das wie gesagt neu.

 

Wenn Du zu dem "Remote-Zugriff kann ersten Administrator Account sperren"-Thema noch etwas finden würdest, würde mich das sehr interessieren. Ich konnte jedenfalls nichts dazu finden und habe es daher gerade noch einmal getestet: Zumindest standardmäßig wird der Account nicht gesperrt. Wie gesagt gab es unter Windows 2000 dafür ein Programm, welches diese Sperre aufhob. Aber ich habe später nie wieder etwas davon gehört.

 

Debunking two myths about the Windows administrator account

Bye

Norbert

BackColors???

Oder meinst Du Background?

 

BackColors gibbet nämlich nicht...

Dann wirds wohl das sein. ;)

JSI Tip 9720. When you press CTRL+ALT+DELETE to log onto a Windows Server 2003, the logon screen turns black?

Bye

Norbert

 

Server 2008 DC mit Exchange 2007 SP1 und SQL Server 2008 - LOKAL

Alle restlichen Anwendungen und Umgebungen sollen unter HYPER-V bzw. VMWARE laufen

Dieser Server soll dann 1:1 mit einem zweiten exakt gleichen Server Parallel laufen

DC und Exchange auf einem Server ist keine besonders gute Idee. WAs heißt "parallel"? Als Cluster oder wie?

Wir (mein Vater und ich) haben folgende Möglichkeiten durchgedacht:

Aha.

1. Neuer Server als neue Domäne -> zu DC machen Exchange installieren und die Daten des alten Servers aus der anderen Domäne migrieren - Mit dem FAZIT das dies glaube ich zu wissen nicht besonders einfach ist.

Naja kommt immer drauf an, was man als einfach bezeichnet.

2. Neuer Server in die bestehende Domäne hängen -> zu DC machen und Daten vom alten Server übernehmen -> Exchange 2007 installieren und Daten vom alten Exchange übernehmen -> alten Server abschalten - Mit dem FAZIT adprep /forestprep nicht funktioniert solange ein Exchange 2000 auf einem Server 2000 läuft. Wie man dieses Problem genau umgeht habe ich leider noch nicht regergieren können ergibt also ein PROBLEM. Eine Lösung gibt es dafür allerdings, da es einen KB Eintrag bei MS gibt dem ich nicht ganz folgen kann.

Du könntest auch einen Zwischenschritt über Exchange 2003 gehen. Was bei Virtualisierung ja relativ problemlos zu machen ist.

3. Einen neuen provisorischen Server 2000 auf einem Rechner installieren -> zum DC machen -> nun diesen Server mit Server 2008 installieren (bestehende Installation ersetzen) -> jetzt den neuen (neue Hardware) Server 2008 zum DC hochstufen -> Exchange installieren -> Daten vom ursprünglichen DC mit Exchange übernehmen -> jetzt den alten Server 2000 und den provisorischen Server 2008 beide entfernen

Du weißt aber, dass du kein Exchange 2000 Update inplace auf 2007 fahren kannst, oder?

OFFTOPIC

 

Weiß eigentlich jemand warum es auf der MSDN Subscriber Site kein Windows 2000 oder Server 2000 zum runterladen gibt? Mit einem Installationsmedium mit integriertem SP4 und RU1 wäre die Variante 3. wesentlich einfacher.

 

OFFTOPIC END

Warum wäre das einfacher? Und ja W2k ist aus dem SUpport, deswegen kannst du es bei MS auch nicht mehr bekommen.

Würde auch e-Mail oder Telefon Unterstützung annehmen.

Aha. Wie wärs, wenn ihr euch externes Know How einkauft?

Bye

Norbert

umzustellen abgelehnt. Zu unsicher, zu kompliziert, sehe keinen Vorteil...

Bye

Norbert

ich habe unter senden/empfangen das adressbuch manuell herunter geladen und sie da der richtige name steht drin.

Na sowas. ;)

passiert das nicht automatisch und wenn ja habe ich auf das intervall einen einfluss?

Bestimmt.

Bye

Norbert

eigentlich bin ich im online modus.

 

und wie manuell?

Hast du denn den Displaynamen des USers auch geändert?

Bye

Norbert

Ich meine diese Eigenschaftsseite im AD:

 

 

Der jeweils angemeldete Benutzer kann hier z.B. seine E-Mail-Adresse und Anschrift selbst ändern, aber genau das will ich verhindern.

Dann schau dir doch mal an, welche Rechte "Self" auf das jeweilige Nutzerobjekt hat. Kannst du doch mal bei einem "Testuser" entsprechend modifizieren und ihm die Rechte auf die Attribute etwas stutzen.

Bye

Norbert

Hallo

 

O.K. verständlich.

 

Wie lange dauert es bis der richtige Name im Outlook im Globalen Adressbuch richtig angezeigt wird?

 

gruß marcel

Kommt drauf an. Im Outlook Online Modus eigentlich sofort (innerhalb weniger Minuten) und im OWA ebenfalls. Wenn dein Outlook den Cache Modus nutzt dann standardmässig irgendwann nach der Aktualisierung des OAB. Kannst du aber manuell neuerstellen lassen im ESM.

Bye

Norbert

Wo befindet sich eigentlich der Spamfilter des Exchanges im 2007?!

Per Default ist der nur auf einem Exchange Server mit der Edge Role installiert. Wenn du den nicht hast, und trotzdem den IMF einsetzen willst, mußt du die Antispamagents auf deinem HT nachinstallieren.

How to install Microsoft Anti Spam Agents on Exchange 2007

HTH

Norbert

hallo

 

ein user hat gehairatet.

natürlich neuer name.

ich also ADS Name Login und Alias geändert und Empängerrichtlinie ausgeführt.

 

Hauptadresse stimmt neuername@domain.de, interne Adresse neuername@domain.local stimmt aber es entsteht immer noch die adresse altername@domain.local

 

woher nimmt er den alten namen und warum wird diese erstellt?

 

verstanden wie ich das meine?

 

gruß marcel

Hoffe doch. Du wunderst dich, warum die alte Adresse noch da ist, richtig? Das ist normal, da der RUS normalerweise keine Adressen entfernt.

Im Übrigen würde ich dem User seine alte Adresse sowieso weiterhin drin lassen, da er die ja nicht nur selbst benutzt hat, sondern sicherlich unter dieser vorerst weiterhin versucht wird anzumailen.

Bye

Norbert

Ich muss zu meiner Schande gestehen, ich habe noch nie Outlook über HTTP verwendet.

Schande über dich. Die genialste Erfindung die MS in dem Bereich in den Letzten Jahren implementiert hat und du nutzt das nicht. Dagegen ist OWA nur .... ;)

Ich werde es mir jetzt mal genauer anschauen. Ein erster Versuch über das LAN funktioniert ja schon problemlos.

Ich glaub deine Aussendienstler werden dir die Füße küssen. ;)

Bye

Norbert

 

Weiterhin haben viele größere Unternehmen genau aus diesem Grund als Root-Domäne nur Resourcen-Domänen, in denen ausschließlich die administrativen Accounts liegen.

Eigentlich ist das auch nur so sinnvoll. Denn eine produktive Root-Domäne wirft das Konzept doch irgendwie über den Haufen. ;)

Zumindest kann man ihn beispielsweise nicht so einfach Sperren (Stichwort: Account Lockout).

Ich bin mir wie gesagt nicht ganz sicher. Auf jeden Fall kann er so konfiguriert werden, dass er gesperrt werden kann. Das betrifft allerdings nie die Interactive Anmeldung.

Bye

Norbert

Jupp, kann man, ist aber IMHO nicht die beste Methode. Das zeigt dieser Thread: http://www.mcseboard.de/windows-forum-lan-wan-32/umts-probleme-dns-aufloesung-139319.html

Mal unabhängig davon entsteht ausserdem das Problem, dass eine Änderung der DNS Server IP Adressen nicht so ohne weiteres möglich ist, da erst alle PCs die neuen Server Adressen per GPO beziehen müssen. Und das können sie nur tun, wenn auch die alten DNS Server weiterhin erreichbar sind. Und wer weiß schon, wann alle PCs ihre aktuellen GPOs gezogen haben. Quasi ein Henne und Ei Problem. ;)

Bye

Norbert