Anubis2k

Zu den 5min, jaa.. Kenne das sehr gut, auf unserem Server ist Greylisting aktiv. Weil Chef in einem Monat um die 47.000 Spams bekommt, nun sind es ca. 1.000 :D Ach ja, das Problem wegen dem Zertifikat (Exchange 2007 und Outlook 2007) ist wohl ein bekanntes Thema.. Liegt wohl daran, dass mein Client nicht in der Domäne hängt. So, nun bin ich hier aber ruhig, ich gehe schon immer mehr in den Off-Topic Bereich rein :D Zumal ich ja bezüglich Exchange + Office im Exchange Bereich gepostet habe :wink2: Nachtrag: So, hier nun das Thema im Exchange Forum. Werde dort auch eben einen Nachtrag machen, um genauer meinen aktuellen Stand mitzuteilen.

Hmpf.. Ich komme gerade nicht auf die Zuordnungen oder was das war, aber ich weiß was du meinst. Wenn ein Server eine Email an einen anderen Server senden will und das per Graylist abgelehnt wird, wird diese Email ja auch irgend wie eingestuft und 5min später wieder gesendet. Und so ähnlich ist das ja auch bei nicht erreichbaren Servern, nur das die dann anders einsortiert werden. Hab ich nicht mehr wirklich dran gedacht :suspect: Nachtrag: Was den Exchange angeht, hab ich mich nun in der Exchange Ecke gemeldet...

Hallo Leute, nachdem ich in einem anderen Thema darauf hingewiesen worden bin, meine Frage mal hier in der Exchange Ecke zu stellen, versuche ich es mal. -> das alte Thema So, kurze Einführung... - 9 Mitarbeiter (8 PCs, 1 Notebook) - 2 Server (Win2k3 SBS, Win2k8 SBS) Der Win2k3 ist für 8 Clients der Domänen-Controller, der 9. Client ist schon auf dem Win2k8 eingerichtet. PC 9 kann sich einloggen, und auf Exchange mit Outlook 2007 zugreifen! IIS Kernel-Auth hab ich deaktiviert am Server, weil Outlook sonst immer nach einem Zertifikat für autodiscover.domain.de gefragt hatte. Jetzt funktioniert aber alles auf PC9(!) Nun hat Chef ein Notebook, das Notebook hängt nicht in irgend einer Domäne. Es wird sowohl in der Firma als auch zu Hause verwendet (Zugriff bekommt er über OpenVPN). Ich persönlich kann auch via OpenVPN auf das Netzwerk von zu hause zugreifen. Ich habe mir Outlook 2007 installiert, in der hosts ein paar Einträge für die Auflösung der Adressen gemacht und mich mit Exchange verbunden! Jetzt das Problem, immer wenn ich Exchange bei mir zu Hause öffne, meckert er wegen dem Zertifikat rum... Ich sage einfach "Ja" um Fortzusetzen und gut. Aber bekommt man diese Meldung nicht ganz weg? Denn, jeder PC der nicht in der Domäne ist, scheint mir diese Meldung zu geben. Ich habe per Hand auf PC 2 den DNS auf den Win2k8 gestellt, somit konnte ich auch auf remote.domain.de zugreifen, aber Outlook meckert wieder wegen diesem Zertifikat.. So, ich hoffe mal ich habe alles wichtige zusammen gefasst... Gibt es da ein paar Tipps die ich beherzigen kann, um das Problem zu lösen?! Nachtrag: Was mir eben noch so beim Surfen und beim angucken der Einstellungen aufgefallen ist. Ich habe zwei PCs, auf beiden ist Outlook genau gleich eingestellt. Es ist auf beiden dieses CA Zertifikat eingebunden, damit nicht gemeckert wird dass das Zertifikat nicht vertrauenswürdig ist. Fazit: Auf dem PC der in der AD steht, funktioniert es ohne Probleme, auf dem PC der nicht in der AD steht, kommt der Sicherheitshinweis mit dem Zertifikat.

Hmpf.. Ich wusste schon wieso die Aussage von einem Bekannten gut war.. Er hatte mir empfohlen, das Paket einzeln zu nehmen. Also Server und Exchange in einzelnen Paketen. Ist zwar teurer, aber leichter zu konfigurieren :D Gar nichts, wollte das nur mal eben angeschnitten haben. Und nein, der einzige Port der von außen hier rein kommt, ist ein von mir vergebener Port für VPN! Also wenn man via IMAP die Mails abrufen möchte, muss erst eine VPN Verbindung aufgebaut werden ;) Öhm, nein.. Grund, der Server ist noch nicht zu 100% fertig. Daher ist der Win2k3 SBS noch der DNS für alle PCs! Aber das ist wieder eine andere Geschichte, bevor man auf die Idee kommt und etwas falsch vermutet. Nein, hier ist ein DHCP Aktiv. Und ja, für zwei Clients mit denen ich arbeite habe ich die IP händisch fest gelegt. Und die Hosts Einträge habe ich auf einem PC gemacht, der als DNS noch den 2003 SBS drin hat, nicht den 2008. Zusätzlich habe ich diese Einträge in der Hosts, weil ich erst hinterher gesehen habe das ich OpenVPN auch ein push DNS beibringen kann ;) Reicht aber für uns aus, aus dem Grund will ich ja so wenig Ports nach innen auf machen, wie möglich. Hier steht also kein großer Cisco router.. Ist für uns auch ein wenig überdimensioniert :D Aber gut, dann harke ich mal in der Exchange ecke nach... Und bedanke mich für deine Hilfe. ;)

Hm, okay.. Das Chef dann pissig wird, ist kein Argument :suspect: Okay, so weit bin ich im Exchange noch nicht drin. Da gibt es dann sowieso spaßige Funktionen, die ich mir dann raus suchen muss. Unter anderem greife ich im Moment via IMAP auf die Adressen name@domain.de und admin@domain.de zu. Im Exchange verbinde ich mich ja nur mit einem Account! Jep, da hast Du recht.. Große security gibt es hier nicht. Hier gibt es nur den Linksys Router zwischen uns und dem Internet! Aber dann gucke ich mal... Hm, also ich bin Schritt-für-Schritt die Anleitungen vom Server durch gegangen. Ich habe mich erst mal auf remote.domain.de über den IE verbunden, da hat er sogar sofort das Zertifikat drin gehabt (ich musste es nicht nachträglich einbinden). Dann guckte ich mir in dem Login die Anleitung für Outlook Anywhere an und bin diese step-by-step durch gegangen. Was die DNS Auflösung angeht, ich habe das aktuell von einem PC ausprobiert, der als DNS einen anderen Server drin hat. Habe aber in meiner hosts folgendes drin, 192.168.1.1 server 192.168.1.1 autodiscover.domain.de 192.168.1.1 SERVER.domain.local 192.168.1.1 remote.domain.de sollte es denn damit nicht (theoretisch) funktionieren?! Nachtrag: Da ich ja gerade im Büro sitze, habe ich mal an meinem PC (der noch nicht in der Domäne ist) den bevorzugten DNS auf den Exchange Server gestellt. remote.domain.de hat er gleich richtig weiter geleitet, aber nach ein oder zwei Minuten fragte er mich nach dem Zertifikat für autodiscover und das hat er irgend wie nicht richtig gemacht, da hatte er mir dann das SSL Zertifikat vom Server im Internet gezeigt. Komisches Spiel :(

Hm.. Stimmt.. :wink2: Genau, Nachteil DNS-RBLs :D Aber heute sind Besprechungen wegen Anbieterwechsel. Vielleicht gibt es da eine Feste IP! Aber kommen wir zu einem zweiten Punkt, was mache ich denn wenn ich den MX auf unsere Adresse hier im Büro umgestellt habe und der Server ist mal "Offline", DSL spinnt etc.?! Ich habe es auch schon oft erlebt, dass Bekannte von mir keine Emails an Exchange Server senden konnten (wieso auch immer). Im Rechenzentrum steht ein managed-Server, wo wir eigentlich alles drauf haben, den würde ich gerne weiter als primären MX laufen lassen. War nicht die Rede vom Umstellen des MX? Wenn ich mir so den Nameserver Eintrag einer unserer Domains angucke, geht der MX auf mail.domain.de und wenn ich diese im Browser eingebe, komme ich auf den eben erwähnten Server (Apache antwortet). Das Problem sehe ich in den Ports die ich öffnen muss und zum Server weiter leiten muss, der nicht mal in einer DMZ steht. Aber nun endlich wieder weg von der MX Geschichte :D Ich habe gestern / heute noch etwas herausgefunden. Ich habe eines unserer Notebooks in die Domäne eingebunden. Wenn ich mich dann an dem Notebook anmelde, Outlook einrichte, erkennt er sofort meine Daten.. Soweit so gut! Dann habe ich die IIS Kernel-Auth abgestellt mittels diesem Befehl, %windir%\System32\inetsrv\appcmd.exe set config -section:windowsAuthentication /useKernelMode:false Resultat ist jetzt, wenn ein PC in der Domäne ist und Outlook mit Exchange verbunden ist, funktioniert alles ohne Probleme. Wenn ein PC der nicht in der Domäne ist, Outlook und Exchange verbinden will, kommt diese Meldung die ich genannt habe! Gibt es da einen Trick, oder eine Möglichkeit wie ich Outlook von einem PC der nicht in der Domäne ist, mit Exchange verbinden kann..?! Das ist wohl dann die Lösung meiner Probleme :D Aber schon mal danke für deine Anteilnahme und deine Geduld.

Geringe Bandbreite, keine feste IP, Server ist direkt über URL erreichbar und beinhaltet sensible Daten etc. Die Meldung die er mir jetzt nur noch markiert ist diese hier... Das ist die Meldung die ich jetzt gerade hier angezeigt bekomme.

Hallo Leute, ich habe noch mal ein paar Fragen. Ich habe mich heute mal genauer damit befasst, unseren Windows 2008 SBS einzurichten. Hat auch alles geklappt, sogar Exchange läuft etc. :) So, nun bin ich ja mit Outlook auf dem Exchange verbunden, und einer der neuen Clients hat auch Windows 7 Prof. dabei gehabt. Was mich jetzt mal interessieren würde, ist die Darstellung / Ansicht. Kann ich irgend wo sagen, dass er mir für den Datei-Explorer für Speichern, öffnen etc. immer die Listenansicht machen soll? Ich hatte das schon mal versucht zu verstellen, aber irgend wie übernimmt das nicht für alle Ansichten :( Wenn ich nun auf die Partition gehe, und in einen Unterordner klappt dass.. Aber surfe ich im Internet (Firefox, IE) und möchte etwas speichern, ist die Ansicht wieder anders als ich sie eingestellt habe. Nächste Step für das Feintuning ist im Outlook.. Kann ich irgend wo sagen, dass er mir in allen Ordner die Gruppierungen abstellt und alles via Datum sortiert? Ich kann das zwar für die Ordner einzeln einstellen (Posteingang, Postausgang etc.), aber ich möchte das ja gerne für alle Ordner gleich haben :) Ich hoffe Ihr könnt mir da mal ein wenig helfen.

Na ja, gut.. Da gehen halt die Meinungen stark von einander ab. Klar ist es vielleicht für den einen oder anderen einfacher, wenn man den MX auf den Server im Büro biegt. Aber ich stehe da nicht so wirklich drauf :) So, vielleicht kann man mir jetzt eine weitere Geschichte beantworten :D Ich bin gestern Abend mal über remote.domain.de auf meinen Server gegangen, und habe mir das mit Outlook anywhere durchgelesen und gesehen, dass ich in einem public Folder auf dem Server eine .zip Datei habe, wo das Zertifikat drin ist. Das hab ich gestern Abend noch eingebunden, und ich bin schon mal so weit das ich keine Fehlermeldung mehr bekomme, wenn ich remote.domain.de im Browser öffne :) Allerdings meckert Outlook noch rum, wegen autodiscover.domain.de Und zwar sagt er mir das mein Zertifikat von einer vertrauenswürdigen Seite stammt, das Datum sogar gültig ist.. Aber einen Punkt markiert er mit einem X... Im Server-Manager kann ich für "Default Web Site" und die anderen SBS Geschichten eine Bindung anlegen, so hab ich das gestern Abend zumindest gelesen. Direkt für den Server kann ich auch Serverzertifikate anlegen, hab ich auch gemacht, aber wo muss ich das denn einbinden? Gibt es da etwas, was ich übersehen haben könnte?! Okay, doofe Frage :D Aber wo sollte ich denn mal schauen, um das Problem zu beheben?!

Soo... Ich habe den Fehler gefunden was Outlook und die Verbindung angeht! Also von dem Client, der nicht in der Domäne ist etc. :) Das Problem waren die fehlenden DNS Adressen... - 192.168.1.1 SERVER.domain.local - 192.168.1.1 remote.domain.de - 192.168.1.1 autodiscover.domain.de diese drei hab ich mal händisch in die hosts eingetragen, von meinem eigenen PC. Kann ja auch nicht angesprochen werden, da der DHCP vom neuen Server gar nicht aktiviert worden ist :D Aber nun habe ich ein anderes kleines Problemchen, und meine Fragen... Und zwar die SSL Zertifikate. Ich habe hier eine Anleitung gefunden, wie ich eigene Zertifikate anlegen kann. Wenn ich nun über den Internet Explorer auf remote.domain.de zugreife, warnt er mich aber immer noch. Genauso warnt mich Outlook wegen autodiscover.domain.de, muss ich die denn unbedingt im Internet auf Echtheit verifizieren lassen? :(

Jo, ich werde mir das alles mal so nebenbei anschauen :) Aber ich darf laut dem IT-Dienstleister der uns das alles verkauft hat, noch mal Windows 2008 neu aufsetzen. Das heißt aktuell, ich darf es ruhig kaputt spielen da es ja noch nicht aktiv arbeitet :) Outlook anywhere werde ich mal suchen, und gucken was ich darüber so finde. Was die Fehlermeldung angeht, wegen dem Client der in einer anderen Domäne hängt und auf den Exchange zugreifen sollte, Das ist die Meldung, die ich aktuell bekomme. p.s. Falls einer fragt, wieso ich Windows neu installieren darf.. Grund dafür ist, dass der Typ sagte der Server ist fertig, aber am Ende stellte sich heraus das eine Festplatte fehlt und das Raid ja somit gar nicht aktiv sein kann :rolleyes: Nachtrag: Outlook anywhere macht ja genau das, was ich nicht möchte, wenn ich das richtig sehe. Chef hat sein Notebook sowohl in der Firma am Lan, als auch zu Hause im Einsatz. Wenn ich ihm nun sage, dass Outlook sich über dyndns.org verbinden soll, ist das ja schwachsinnig.. Da er wenn Chef in der Firma sitzt, erst raus geht und dann wieder rein kommt. So lese ich das aus der Anleitung von microsoft.com

Args.. Okay, hab nicht an die Verschlüsselung gedacht. Okay, dann ist das ja schon geklärt. Dann kann man es ja ruhig so laufen lassen. Okay, dann weiß ich ja womit ich mich morgen noch mal beschäftigen kann.. Ach ja, was ich noch nicht erwähnt hatte (falls das wichtig ist), unser Exchange läuft als SmartHost! Ich hab den MX also nicht umgebogen in unser Büro rein, da wir nur eine 768er Leitung besitzen. Da finde ich die Option dann schon schöner, wenn die Mails auf unserem Server im Netz aufschlagen grob sortiert werden, der Exchange die von dort abholt und anschließend im Büro verteilt :)

Ahh.. Okay, ich dachte da muss ich noch groß etwas frei geben damit ich mit 10 PCs auf meinen Server zugreifen kann / darf, sonst blockt er das weg :) Na ja, ich müsste ja dann einen Port mehr weiter leiten. Im Moment hab ich es hin bekommen das PPTP (1723) möglich ist. Somit komme ich gleich zum nächsten Thema, wegen Chef! Na ja, Chef hat ein Notebook, was er beruflich und Privat verwendet. Wenn ich ihm nun im Outlook sage das er sich auf server.domäne.local verbinden soll mit Outlook, wird das funktionieren im Büro, aber nicht unterwegs. Da wird ja dann wieder VPN gebraucht (meines Wissens)! Joa, jetzt sitze ich zu Hause, habe VPN eingerichtet und auf meinem lokalen PC Outlook mit Exchange verbinden können, da klappt alles. Ich gucke morgen im Büro mal, was diesen Fehler angeht und dann schreibe ich es oder mache einen Screenhot! Aber ich glaube er wollte sich dann immer mit eine weiteren Benutzer anmelden und das ging irgend wie nicht. Ich glaube sonst hab ich schon das eine oder andere gut selber lösen können.. Kann ich öffentliche Ordner im Outlook nur über die Ordnerliste sehen, oder kann ich die auch irgend wie bei "E-Mail" mit einbringen? So.. Mehr fällt mir gerade nicht ein, außer das ich nicht verstehe wie die Windows eigene VPN das mit der Namensauflösung macht. Bei OpenVPN klappte das irgend wie nie :D

Hallo Leute, wir haben aktuell einen Windows 2003 SBS mit installiertem AVM Ken (hat der Dienstleister mal so eingerichtet). Läuft auch alles soweit. Nun ja, die Hardware ist alt, das System auch, daher gab es mal eben eine Aufrüstung (Chefs zahlen ja!). So, nun kam gestern der neue Server.. Ausgepackt, geguckt, gestaunt.. Intel Xeon, 8GB Ram, 600GB SAS im Raid und noch ein wenig Schnick schnack :D So, ich legte dann die Fujitsu DVD rein und lies den Server mal machen, habe 250GB für System und Rest für Daten / Share etc. angelegt. Nach mehreren Stunden Installation war alles soweit fertig, Windows 2008 SBS war betriebsbereit. Ich konnte sogar direkt einen Client in die Domäne bringen, und dort gleich nach einer Installation von Outlook auf den Exchange zugreifen :) Hab ich mir wesentlich schlimmer vorgestellt, was die Einrichtung angeht. Auf dem Win2003 SBS ist OpenVPN eingerichtet, da Chef und ich von zu Hause auch mal Emails abrufen, funktioniert ja auch. Nun hab ich gerade von zu Hause aus mal die VPN Verbindung geöffnet, Remotedesktop auf den neuen 2008 SBS gemacht und mal weiter geschaut. Ich wollte zu Hause auch via Outlook meine Post abrufen, doof nur.. Das mein Outlook die IP gleich in eine Domäne umwandelt und OpenVPN den DNS nicht auflöst. Aber gut, das ist ja noch nicht alles.. Ich denke mal, der eine oder andere wird sich jetzt wundern wieso ich den einrichte, Grund ist.. Auch wenn ich nicht perfekt bin, die anderen in der Firma können das noch weniger. Und so lerne ich wenigstens noch mal was! Ein paar Fragen von mir sind eigentlich, - Windows interner VPN Verbindung (einrichten scheint zu gehen, Verbindung aber nicht) - Auf Exchange von Windows Mobile drauf zugreifen (ist das ein großes Risiko?) - Wie komme ich von einem Client der noch nicht in der Domäne ist, an Exchange? Denn vorhin ging das leider noch nicht.. - CAL Erweiterung, wo trage ich denn die ID ein? Ich hoffe man ist mir jetzt nicht böse oder so.. Ich hab schon mal bei google den Nachmittag über gesucht, aber leider nichts gefunden. So schwer kann das doch eigentlich gar nicht sein.. Der Assistent verrät einem ja schon so gut wie alles.

So, nachdem ich eben via VPN auf dem Server war, dann mal kurz was eingestellt hatte, hab ich doch die Lösung gefunden. War irgend wie doch sehr simpel :rolleyes: Ich habe Ordner (Berichte) erstellt, Gruppen (Admin, Chefs, Mitarbeiter, Azubis) angelegt und gesagt lesen und schreiben dürfen sie! Dann habe ich ERSTELLER-BESITZER angelegt, Vollzugriff verpasst und gut ist. Nun kann ich eine Datei erstellen, mit der ich Vollzugriff habe und alle anderen nur lesen dürfen (Admin ist die Ausnahme). War also doch einfacher als gedacht.. Irgend wo war da vorhin ein Fehler von mir, aber wo der Fehler war weiß ich leider nicht :( Doch trotzdem danke für die Lösungen.. :)

Hallo Leute, ich hoffe mal Ihr könnt mir helfen und ich bin mit dieser Frage hier richtig. Im Prinzip könnte diese frage ja schon fast überall hin, da es sich um die NTFS Richtlinien im allgemeinen handelt. Also es dreht sich um folgendes Thema, auf unserem Server hier im Büro ist ein Ordner frei gegeben, dieser wird auf unseren Clients als N: eingebunden. Darin sind diverse Ordner enthalten! Nun möchte Chef noch, dass wir ganz stumpf Berichte für unsere Tätigkeiten da rein legen. Soll von meiner Seite her kein Problem sein, es gibt mehrere Gruppen (Admins, Chefs, Mitarbeiter, Azubis) die im Moment Vollzugriff auf diesen Ordner haben. Nun möchte ich aber, wenn ich (Owner) eine Datei dort erstelle Vollzugriff auf diese Datei habe und alle anderen nur Lese Zugriff. Das gleiche Spiel wenn ein Kollege halt Owner ist. Nur er soll schreiben können, alle anderen nur lesen. Einzige Ausnahme natürlich die Admins, die sollen weiterhin Vollzugriff bekommen. Jetzt hab ich schon hin und her überlegt, wie man das realisiert.. Hab auch schon mal die Richtlinien für diesen Ordner komplett entfernt, neu angelegt, eine Datei erstellt etc. Da ich Ersteller-Besitzer mit angegeben habe, wurde mein Name einzeln aufgeführt mit Vollzugriff, aber alle anderen Gruppen auch :( Kann mir da mal einer sagen, wie ich das am besten mache?! Irgend wo habe ich da den Wurm drin. Ich hab auch schon so viel rum gespielt, dass ich die vererbten Richtlinien erst mal wieder hergestellt habe um als normaler User darin arbeiten zu können :D So, ich hoffe meine Problematik konnte ich erklären. Das ist bestimmt was sehr simples und ich hoffe mal, Ihr könnt mir sagen was es ist :)

Ahh.. Spitze :) Dann erstelle ich mir nun Icons für meine Programme und lagere sie aus und fertig ist der Salat :D Dann bedanke ich mich schon mal herzlich, denn das Problem hatte ich schon seit XP Zeiten dank der späteren Einbindung der Partitionen :D

Exklusive Backup.. Das ist die reine Hardware gewesen. Ich sag dem Typen mal er soll mir das Angebot mal in digitaler Form zukommen lassen. Ich hatte nur kurz mit ihm telefoniert, er meinte "Ein Server für Euch kostet rund 4.000 Euro mit Win2k8 SBS, Exchange etc." er erwähnte allerdings nicht ob es ein Standard oder Premium SBS ist. Wobei der Standard vollkommen ausreicht. Wir sind "nur" ein kleines Büro mit 10 Mitarbeitern, die rein online basierend arbeiten (Freier Versicherungsmakler). Aber gut, ein guter Kumpel von mir hat mich eben überzeugt wieso die ca. 1.200 Euro Variante gegenüber der ca. 1.600 Euro Variante von HP hinten an steht... Service, Leistung (Reaktionszeit). Kleinvieh macht auch misst, und das ist etwas an das ich nicht gedacht habe.. aber jetzt schweife ich hier völlig vom Thema meiner Lizenzfrage ab :rolleyes:

Na ja, wenn ich so schaue was die HP ProLiant Geräte angeht, liege ich mit 1.200 schon gar nicht so daneben. Ich selbst hab einfach mal geschaut.. Ich hab nun keine Xeon genommen, sondern einen Intel i7, 6GB Ram, Raid1 fähiges Mainboard, 2x1TB HDD, normales Netzteil von BeQuiet (kein Redundantes) und dann fehlte zum Schluss nur noch die Software :) Als Anlaufstelle hatte ich nun mal Alternate genommen für die Software und da hatte ich dann folgendes gefunden... -> URL zu Webshop von Dr.Melzer entfernt Und das gleiche gibt es wie du beschrieben hattest im 5er Pack.. :) Aber gut, dann ist das für mich schon mal verständlich.. Dann werden also Lizenzen für 15CALs benötigt. Eine Frage habe ich da noch zu den Lizenzen, dass ist aber ehr eine Kaufmännische Geschichte.. Und zwar hatten wir mal das Thema das Lizenzen abgesetzt werden können, gibt es da auch diverse Kenntnisse in dem Bereich? Na ja, gut.. Also wenn der Typ den ich darauf angesprochen hatte Dienstleistungen dort mit einrechnete, ist der Preis verständlich. Aber er weiß eigentlich das ich das selbst kann :D Daher wunderte mich der Server-Preis. Er selbst bevorzugt HP seit dem Maxdata den Löffel abgegeben hat :D Aber schon mal vielen Dank für die Informationen.

Hallo Leute, ich habe mich ein wenig durch das Forum gewuselt, auf der Microsoft Seite ein wenig gelesen die hier im Stick genannt worden ist UND selbst hab ich auch noch was gefunden.. -> hier Nun ja, es geht darum.. Ich hatte mir vor zwei Monaten mal von Chef seinem Bekannten der EDV Vertriebler ist ein Angebot eingeholt für einen neuen Server, mit Win2k8 SBS Lizenz und er sagte was von 4.000 Euro... Gut, dachte ich mir, guckst du mal selber als EDV All-Rounder :) Also Hardware habe ich für ca. 1.200 gefunden.. Und ich hoffe mal, dass ich das System der Lizenzen richtig verstanden habe. Also aktuell haben wir einen Windows 2003 SBS bei uns in Betrieb und 12 Clients im Netzwerk, 10 sind durchgängig aktiv, zwei sind Praktikanten :) Mit Ausnahme von Chef seinem Notebook sind alle Clients in der Active Directory eingebunden, für die Anmeldung an der Domäne. So, nun hab ich gesehen das der Win2k8 SBS Standard mit 5CAL's (Client Lizenzen?) 670 Euro kostet. Das heißt ja, dass maximal 5 PCs darauf zugriff haben, egal ob nur Netzwerkfreigabe, Active Directory etc. oder nicht? Demnach bräuchte ich ja noch eine 5CAL Lizenz (oder zwei), sehe ich das richtig? Dann würde ich ja grob überschlagen auf 2.300 Euro kommen für einen Server.. Oder habe ich mich da verguckt?

Hallo Boardies, meine Frage betrifft eigentlich nicht nur Windows 7, sondern unter Vista hatte ich das Problem auch. Das Problem ist, dass ich TrueCrypt drauf habe und das Programm Putty (siehe Anhang) liegt auf Partition D: die erst nach dem Start eingebunden wird. Nun ist die Frage, gibt es einen Trick, wie ich meinem Windows ver-klickern kann das er sich das Icon merkt?! Wenn ich nun das Programm auf C: schieben würde, wäre das kein Problem.. Dann ist das Icon ja da zum System-Start, aber das ist dann wieder nicht der Sinn meiner Verschlüsselung :D Nun wollte ich mal fragen ob es da von Eurer Seite her einen Tipp oder Trick gibt um das zu lösen..

Ha.. Ich glaube nun habe ich es so hin bekommen wie ich es wollte :) Also, D:\Ordner1 (Netzwerkfreigabe, Jeder, Vollzugriff) D:\Ordner2 (Netzwerkfreigabe, Jeder, Vollzugriff) D:\Ordner3 (Netzwerkfreigabe, Jeder, Vollzugriff)Dann habe ich noch folgendes gemacht... Bei den Sicherheitseinstellungen habe ich für diese Ordner nur noch Administratoren, Mitarbeiter, Chefs, Azubis freigegeben. Die Gruppe Benutzer habe ich entfernt!! D:\Ordner1\Praktikanten (Netzwerkfreigabe, Jeder, Vollzugriff) Hat die Vererbten Richtlinien, und zusätzlich hat er die Gruppe Praktikanten bekommen. Nun habe ich mich eben mal von einem Client auf dem Server mit verschiedenen Accounts eingeloggt und geguckt. Die Praktikanten kommen nur in ihre Freigabe und auf alle anderen Daten können Sie nicht zugreifen. Und alle meine Mitarbeiter können nun auf alle Daten zugreifen wo sie ran sollen :) Mir kam die Idee nur die Gruppe Benutzer aus den Richtlinien zu entfernen, als ich folgendes gesehen hatte... Authentifizierte Benutzer schlug mir irgend wie ins Gesicht... Und meiner Meinung nach sind ja alle User die sich an der Domäne anmelden Authentifizierte Benutzer, oder irre ich mich?

Joa, dass war mein erster Gedanke, dann sind die komplett getrennt und so.. Aber Chef will ja unbedingt in den Praktikanten Ordner rein gucken und mit noch einer Freigabe kommt er nicht klar, er will das überall gleich haben.. Darum hat Chef bei sich und alle anderen festen Mitarbeiter D:\Ordner1 (\\Server\Ordner1) als M:\ eingebunden und darunter befindet sich dann das Praktikanten Verzeichnis. Tjoa, und da der Ordner Praktikanten ja ein Unterordner von Ordner1 ist, sollen alle in das Praktikanten Verzeichnis kommen, und die Praktikanten selbst nur in das Praktikanten Verzeichnis :) Aus dem Grund habe ich eine Netzwerk-Freigabe für D:\Ordner1 und eine für D:\Ordner1\Praktikanten erstellt.

Jap, dass ist es.. So, ich habe mal eine neue OU angelegt unter SBSUsers die ich SBSGroups genannt habe.. Ich weiß, nicht sehr kreativ.. :) Ich habe D:\ordner1 via NTFS Richtlinien Administratoren und Benutzer Vollzugriff gegeben und dass habe ich vererbt.. Funktioniert auch soweit :) Dieser Ordner hat eine Freigabe (Jeder, Vollzugriff), klappt schon mal für mich als Benutzer. Nun habe ich D:\ordner1\praktikanten auch Freigegeben (Jeder, Vollzugriff), denn nur da sollen die ja rein können. So, in der neuen OU SBSGroups befindet sich eine Gruppe (Praktikanten) mit einem Mitglied Praktikant! Dieser User bekommt beim einloggen automatisch \\server\praktikanten als Laufwerk M: zugewiesen! Bis hier hin funktioniert alles. Wenn ich jetzt allerdings händisch \\server\ordner1 öffne, habe ich vollen Zugriff auf das Verzeichnis :( Liegt das vielleicht daran das die Gruppe Benutzer Vollzugriff hat? Ist das vielleicht mein wirkliches Problem? :) Die Anmeldung hat nun problemlos funktioniert, keine Ahnung wieso es vorher nicht funktionierte.. Aber nun sind noch die Freigaben / die Verzeichnisse das Problem :shock: Ich habe mal zwei Screenhots gemacht um das mal kurz zu verdeutlichen wie es für d:\ordner1\praktikanten aussieht :) Ich hoffe ich konnte jetzt ein wenig Licht ins Dunkle bringen neben all der Verwirrung... Ja, wenn ich schon so viel fummele, hätte ich ja wenigstens selbst mal darauf kommen können das ich die an lassen kann :D

Joa, dass könnte sehr gut hinkommen... Hm.. Okay, ich glaube dann weiß ich ungefähr wieso es auch eine Verteiler Gruppe gibt :D Ohh.. Das war nicht gewollt.. Welcher Teil war denn von mir so verwirrend, alles oder nur ein bestimmter Teil? Dann verschaffe ich ein wenig Klarheit ;)