NorbertFe

Unwahrscheinlich, wenn ein manueller Aufruf klappt ;)

Nein. DEnn ein manueller Aufruf erfolgt im Benutzerkontext desjenigen der es aufruft. Das Eventlog ist aber das System, und das muß noch lange nicht berechtigt sein über meinen Mailserver versenden zu dürfen. Sollte sich aber im SMTP LOg finden lassen wenn es daran scheitert.

Bye

Norbert

Off-Topic:

Ja, mann kann auch mit Notes Mails schreiben :cool:

 

-Zahni

Bye

Norbert

Danke für die Antwort. Verstehe ich dich richtig: 14 Tage vor Ablauf erschient die Meldung, und danach jeden Tag (oder zumindest bei jeder Anmeldung am AD) bis zum Tag 0?

Genau. Nach Ablauf des Kennwortes erhältst du eine Meldung dass dein Kennwort ungültig ist.

Und der User kann weiterarbeiten wenn er extern ist (Ausser Outlook mit RPCoHttps, denn das scheint nicht mehr zu gehen wenn das PW Abgelaufen ist, gleiches gilt bei VPN über Radius)

Wenn das Kennwort abgelaufen ist, kannst du auf keine Domänenressourcen mehr zugreifen. Du kannst dich aber weiterhin offline an deinem Notebook mit deinem alten Kennwort per cached credentials anmelden. Logisch, denn dein externes Gerät kann ja schlecht prüfen, welches Kennwort der DC schon kennt. ;)

Bye

Norbert

einem Admin nicht unbedingt anbieten muss, ich weiß :D)und nicht annehmen kann, dass der Anwender dann gpmc installiert hat .

Es gibt Admins die die GPMC nicht installiert haben? Dann solltest du das ändern. ;)

Bye

Norbert

da haben wir zum glück lotus notes ;) *phou* hehe

Bye

Norbert

:suspect:

Da sollte sich doch wohl eine FW-Regel definieren lassen, die Traffic vom betreffenden Rechner auf den betreffenden Ports auch für anonyme User zulässt...

Oder auf den betroffenen PCs den ISA FW Client installierst. ;)

Bye

Norbert

Und parametermäßig über die gpedit geht es nicht? Ich würde gern ohne Nicht-Standard-Komponenten auskommen :)

GPMC als Nicht-Standard-Komponente zu klassifizieren ist "unsinnig". Denn ohne die GPMC kommst du meiner Meinung nach heute nicht sinnvoll an die Bearbeitung der GPOs.

Ich arbeite damit am Server, nicht am Client.

Installier die GPMC auf dem Server. Und wenn du das nicht willst, dann mußt du eben über dsa.msc gehen. Ist nur total sinnfrei wenn du mich fragst.

Bye

Norbert

PS: nochmal zu deinem FE ins LAN stellen .... was passiert, wenn der FE aufgrund z.b. eines Pop3 bugs kompromittiert wird ... dann ist das gessamte LAN trotz Firewall polizies angreifbar ... oder wie würdest du das verhindern ?

Was passiert, wenn der FE aufgrund eines POP3 Bugs kompromitiert wird und in der DMZ steht? Welche Ports sind denn da offen? Kann man über diese nicht ins LAN greifen? Also wie gesagt: Empfohlen wird den FE nicht in die DMZ zu stellen.

Bye

Norbert

Erfahrungen mit Trend Micro hat hier nicht wirklich jemand?

Klar. Nur fragt ja niemand danach ;)

(Worry-Free Business Security Adanced 5.0)

Läuft problemlos. Nur mit dem Scanmailmodul stand ich kurz auf Kriegsfuß, weil mich die Adminseite nicht wollte. Aber wenn es erstmal läuft ist Trend Micro seit Jahren ein Produkt was stabil und problemlos funktioniert. So jedenfalls meine Erfahrung. Die WFB ist ja auch nur ein "umgemodeltes Gekringel" aus Officescan und Scanmail. ;)

Muß ich bei der wahl des Antivi-tool was besonderest beachten wenn ich auf dem gleichen Server den BlackBerry Server laufen habe?

thx

Müßtest du mal bei RIM nachschauen, ob die auch Empfehlungen zum Ausschliessen bestimmter Verzeichnisse/Dateien/Prozesse geben.

Bye

Norbert

Hab auch noch eins zu bieten:

Amazon.de: Exchange Server 2007 mit Outlook 2007. Der Ein-und Umstieg für Profis: Walter Steinsdorfer, Marc Jochems: Bücher

Bye

Norbert

Nein, das würde mich in der Tat interessieren, für die Kontrolle/Identifizierung im Netz könnten statische IPs oder NAP/NAC eher helfen - aber vielleicht hat das auch einen anderen Grund, der sich mir momentan nicht erschließt. Dir?

Es wäre nicht der erste Hersteller, der in seine Lizenz die MAC oder den Server/Domain Namen einfliessen läßt. Wenn ich ein wenig grübel fällt mir bestimmt noch ein Exemplar ein. Achja Cisco ist auch so ein Kandidat. :)

Bye

Norbert

Habe das nur aus dem BEitrag meines Vorredners so interpretiert.

Hmm, wie kommst du denn auf das schmale Brett? ;) Ich bezog mich auf die fehlende/nicht installierte USB Unterstützung im Guest.

Bye

Norbert

Ich habe das jetzt gerade mal mit blat getestet:

• Batchdatei mit Befehlszeile von Blat geschrieben
  
• Warnung eingerichtet und als Aktion die Batchdatei eingetragen.
  

Wenn ich nun die Batchdatei manuell aufrufe, bekomme ich eine Mail. Das klappt soweit also bestens!

Nun habe ich testweise die Warnschwelle sehr hoch gesetzt (90% Plattenplatz, darunter Mail), aber es kommt keine Mail. Setze ich zusätzlich das Häkchen für eine Netznachricht erhalte ich diese, aber nicht die Mail :(

Könnte eventuell daran liegen, dass dein Mailserver eine Authentifizierung erwartet?

MSXFAQ.DE - Blat hier schon gelesen?

Bye

Norbert

Danke Norbert, genau danach habe ich gesucht!

 

Off-Topic:

ist nach meiner Definition kein boardmittel, aber sch. der Hund drauf, das kenne ich von früher --> Mein Gott, werd' ich jetzt schon so alt ? :shock:

 

Viele Grüße von der Nordsee

 

Markus

Na dann viel Spaß beim Mailen. Zählst du übrigens SCOM und SCE als Boardmittel? ;) Die könnten das glaub ich auch.

Bye

Norbert

Hallo,

aus gewachsenen Strukturen heraus verwaltet unser Officemanagerin in Ihrem Postfach die Termine für unseren Chef.

Da aber unser Chef in Zukunft per Push seine Termine und seine Mails erhalten will, habe ich jetzt ein Problem.

Hat jemand eine Idee wie man die Kalender synkronisieren kann?

Das soll nicht mit den üblichen einladen erfolgen. Die Sekretärin soll so weiter arbeiten wie bisher.

Aber men Chef braucht jetzt auch die Kalendereinträge:eek:

Eventuell hilft dir ja sowas hier:

http://www.gangl.de/Produkte/!!!TEMPLATE!!!/product.asp?prod=OLXAG_FolderReplication

Bye

Norbert

Was sagt der Hersteller dazu, warum das so gelöst ist?

:) Das ist jetzt ne rethorische Frage, oder? ;)

Bye

Norbert

Das mag sein, aber kennst Du auch welche, die Exchange-Publishing so elegant lösen, wie der ISA?

Nö. Aber es soll inzwischen auch andere geben. Wobei ich eben dem TO nur sagen wollte, dass er die Lizenz ja bereits besitzt. Es aus meinem Blickwinkel also "unsinnig" ist, etwas was von vielen Produkten (kostenpflichtigen) am besten geeignet ist abzuschaffen, obwohl es mit einigen Abänderungen in der Gesamtkonfiguration weiterbetrieben werden kann.

Bye

Norbert

DHCP-Server, könntest du noch die Vorgehensweise, dem Volksmund auch als 80/20 Regel bekannt, verwenden.

Wobei mir bis heute unklar ist, warum ich grad 80/20 verwenden soll :)

Bye

Norbert

Auf dem Server ist verständlicherweise aber kein Mailclient installiert.

Ist das mit Boardmitteln zu realisieren?

Wenn du blat als Boardmittel zählst. ;)

Bye

Norbert

klappt leider auch mit FE intern nicht .. selbe FM ... ich kann ja nichtmal intern auf den OWA zugreifen ... warum auch immer ... ich seh nur noch Fenster und häkchen.... irgendwas ist da bockmist

Naja es handelt sich um ein Testsystem, oder?

Bye

Norbert

danke, das hatte ich schon geahnt.

 

den vollständigen postfachzugriff habe ich nur testweise eingerichtet...

 

dann versuch ich das in ein paar stunden nochmal! ;)

–

ne, das funktioniert immer noch nicht! Dauert das so lange, bis das repliziert ist?!:suspect:

–

so, ich habe mir jetzt einmal die ace's der jeweiligen benutzer angeguckt. müssen diese nicht auf vollzugriff bei der gruppe selbst stehen?

Also nochmal von vorn. Wenn du nur "Send as" Rechte im AD auf das Konto gibst, als welches du senden willst, dann dauert das ein paar Minuten bis zu 2h.

Bye

Norbert

ja jetzt müssten wir nur noch schnell auf office2k7 umstellen und dann ist alles gut ;) hehe

Genau.... :D

wobei office ja sowieso mein lieblings-thema ist...mit diesen coder-teams würd ich gern mal sprechen...hehe

Jupp vor allem mit den Outlook Typen.

Bye

Norbert

okay, thanks dann werd ich das mal tun.

 

frage mich allerdings, wo er die Treiber hernimmt mit der DVD ?!

Genauso wie bei der Installation? Kannst ja mal testen und hier berichten.

Bye

Norbert

Hi,

 

ich habe mal gpresult /s PC 1 am Client ausgeführt und kam zu folgendem Ergebnis:

 

(PC 1 ist in Gruppe 1, die GPO 2 beziehen soll, nicht GPO 1)

 

Computereinstellungen:

 

Gruppenrichtlinie 1: Verweigert (Sicherheit) :thumb1:

Gruppenrichtlinie 2: Nicht angewendet (leer) :thumb2:

Lokale Richtlinie: Nicht angewendet (leer) :thumb1:

 

Benutzereinstellungen

 

Gruppenrichtlinie 1: Nicht angewendet (leer) :thumb1:

Gruppenrichtlinie 2: Verweigert (Sicherheit) :thumb1:

Lokale Richtlinie: Nicht angewendet (leer) :thumb1:

 

Die Einstellungen die ich in GPO 1&2 jeweils aktiv/deaktiviert setze sind Computereinstellungen.

Allein der Fakt, dass GPO 2 Computereinst. leer sein soll passt nicht, denn da hab ich auf jeden Fall was eingestellt, nämlich per ADM. Vielleicht erkennt er DAS nicht!? Keine Ahnung :o/

Hmm merkwürdig. Kannst du die GPO nochmal neu erstellen? Wie sehen die Berechtigungen genau aus im Moment?

Be

Norbert

Hi!

 

Ich habe in meinem AD eine Gruppe (Lokale_Administratoren)

 

Nun möchte ich realisieren das wenn ein neuer Server in die Domäne kommt dieser automatisch (per GPO) die Gruppe "Lokale_Administratoren" in seine Gruppe "Administratoren" eingetragen bekommt.

 

Hat das jemand bereits gemacht, und wenn ja, kann mir jemand Ansatzweise sagen wie das funktioniert=

 

Danke vorab,

 

Grüße,

Matthias

Eingeschränkte Gruppen

HTH

Norbert