nerd

dsquery user -d ad.local -limit 0 | dsget user -disabled -dn > c:\users.txt Das ist fast noch besser - so habe ich alle Informationen, die ich brauche. Nur schade, dass man damit keine upn's ausgeben kann... Danke

Hi, ich würde gerne eine Liste aus meinem AD ziehen, die alle Benutzer beinhaltet, die nicht disabled wurden. Sprich alle aktiven Benutzer. Der aktuelle query (der diese noch beinhaltet) lautet: dsquery user -d ad.local -uc -limit 0 -o upn > c:\users.txt Auf den Technet Seiten zu dem Thema bin ich leider nicht fündig geworden Microsoft Corporation Viele Grüße

Hi, also ich habe meine letzten Prüfungen in London gemacht. Das funktioniert recht gut. Du hast ja ein globales Profil... Man kann allerdings nicht die erste Prüfung in Uk machen und en second shot in New york - das bekommen die nicht hin ;) Gruß

Hi, ich muß zugeben mir den BlackBerry Router Dienst noch ne genau angeschaut zu haben. Wenn er die Verbindung tatsächlich terminiert wäre das natürlich die sauberste Lösung. @Ducke: Was RIM schreibt ist mir da weitgehend egal ;-). Es gibt bei mir keinen Dienst der eine direkte Verbindung durch meine beiden Firewalls aufbauen darf und da gibts auch für den BES keine Ausnahme. Für wirklich sichere Netze sollte man sich an diesen Grundsatz halten... ;-) ... wenn ich genügend Zeit finde spiele ich heute abend mal etwas mit dem Router Dienst und schreibe ggf. ein Update. Danke für den Hinweis!

Hi, nachdem die E2k7 Fragen hier immer mehr werden und BlackBerry auch an Interesse gewinnt habe ich mir mal die Mühe gemacht ein HowTo dazu zu erstellen und dieses auf ServerHowTo.de zu veröffentlichen: Windows Server How-To Guides: BlackBerry Enterprise Server (BES) und Exchange 2007 Server - ServerHowTo.de Hinweise bezüglich Security findet ihr hier: Exchange 2007 & BlackBerry Enterprise Server | SECURITY-BLOG.EU Feedback und Fragen sind wie immer Willkommen. Viele Grüße

Hi, das mit der Virtuellen Maschine funktioniert zwar in der Theorie - in der Praxis wird das aber oft an dem MA scheitern, da er zu "faul" sein wird die VM zu starten. Ich würde daher vorschlagen, dass du eine zweite Partition einrichtest mit der er privat arbeiten kann. Es gibt auch Bootmanager die nicht verwendete Partion vor dem aktuellen OS "verstecken" (ist keine 100%ige Sache...) Gruß

Hi, nur am Rande. Es ist unschön die Zertifikate direkt mit der root CA zu verteilen. Besser wäre es eine SubCa zu erstellen die ein von der rootCA unterzeichnetes Zert hat. Die root CA kann z. B. auch in einer Virtuellen Maschine installiert werden und nach dem Ausstellen des SubCA Zerts auf einer externen HD in den Tresor gelegt werden. Gruß

Hi, an sich würd ich schon sagen überdimensioniert - das Problem wird aber sein etwas vernünftiges zu finden (Preis / Leistung / Ökobilanz) was weniger Leistung hat. Wenn es sich dabei um eine größere Umgebung handelt könnte man auch über eine TS Lösung mit Thin clients nachdenken. Das könnte langfristig günstiger sein. Gruß

Hi, es gibt dafür mehrer Möglichkeiten. Zum einen könnte man, wie schon vorgeschlagen, die Rechte für den Admin auf den Ordner entziehen. Effektiv ist das aber nur, wenn danach das Monitoring so eingestellt wird, dass jedes Event gemonitort wird welches mit einer illegalen übernahme der Rechte im Zusammenhang stehen könnte (neue Gruppe / Benutzer auf die Ordner berechtigen, Besitz übernehmen, Ändern der Gruppenmitgliedschaft bestehender berechtigter Gruppen) zudem müßte das Monitoring durch eine unabhängige Person erfolgen. Die zweite Möglichkeit ist verschlüsseln. Es gibt diverse Programme dafür mit denen man den Inhalt von bestimmten Laufwerken einschränken kann (passwort oder cert + passwort). Truecrypt wäre eine kostenlose möglichkeit das umzusetzen... Safeguard bietet hier auch Lösungen für den Unternehmenseinsatz an... Viele Grüße

HI, hast du den Receive Connectoren eingerichtet bzw. hast du mal mit telnet getestet ob der Server überhaupt mails entgegen nimmt? Gruß

Hi, wie olc schon sagte, Zertifikatsdienste und DMZ gehören absolut nciht zusammen!!! Ein wirklich sicherer Aufbau beinahltet zudem min 2. CA's eine root CA (die offline ist - kann auch ne VM sein) und eine subCA die Zertifikate austeilt. Eines der ausgeteilten Zertifikate kann dann durchaus auf deinem Server in der DMZ installiert werden - aber nur das Cert nciht die Zertifikatsdienste. Über die Active Directory Boardmittel kannst du dann ClientZertifikate an deine Maschinen oder User verteilen und Ihnen damit den Zugriff auf deine Anwendung ermöglichen. Gruß

... zumal Excel 2007 schon Probleme mit den Grundrechenarten hat :jau: heise online - Excel 2007 verrechnet sich beim Multiplizieren [update]

Hi, zu meiner Schande muß ich gestehen, dass ich DokuSnap nicht näher kenne ;-) aber könnte es sein, dass die Software zur Darstellung seiner GUI IE Komponenten verwendet? Ich hatte das mal bei Taxman da sah die GUI ganz komisch aus weil ich dem ie gesagt hatte, dass er keine Bilder laden soll (Internet via GPRS :D). Gruß

Hi, wie Stoni schon sagte, da noch nichts auf der Maschine ist würde ich mir die Mühe an deiner Stelle sparen. Ganz offensichtlich ist bei der installation etwas daneben gegangen (was auch immer). Das jetzt wieder hin zu biegen ist definitiv schwerer als einfach die CD wieder ins Laufwerk zu legen und 30 min OK, OK, OK zu klicken... just my 2 cents

Hi! erst mal willkommen im Board! 1. keine Doppel oder gar Dreippelpostings! Das ist hier nicht gewollt! 2. Beschreibe dein Problem mal richtig - mit lauter Halbsätzen ohne Inhalt kann man nichts anfangen! 3. Bevor du noch was postest schau dir unsere Regeln an - und halte dich daran! http://www.mcseboard.de/rules.php 4. Hab deinen Betreff gleich mal noch umgeschrieben Gruß

Hi! und was hat das mit dem Thread zu tun? Naja auch egal. Normal bezahlt man solche Dinge über Kreditkarten. Wer sowas nicht haben will (soll so Leute geben) der hat auch die Möglichkeit eine Prepaid Kart zu verwenden (sind im Ausland recht üblich). Die Karten müssen quasi vor der Benutzung aufgeladen werden und können dann wie eine Kreditkarte verwendet werden. Die Dresdner Bank bietet sowas seit einiger Zeit an: https://www.dresdner-privat.de/fb/produkte/karten/prepaidkarte/kar_prepaidkarte.html Gruß

Hi, ok ohne einen Lösungsansatz konnte ich natürlich nicht schlafen gehen :D. Das ganze ist etwas komplexer und geht nicht über die GUI. Folgende Befehle sind notwendig: new-ReceiveConnector -Name ‘Firewall SMTP Proxy’ -Usage ‘Custom’ -Bindings ‘0.0.0.0:25′ -Fqdn ’schmidtjohannes.de’ -RemoteIPRanges ‘10.10.0.1′ -Server ‘JSW006′ set-ReceiveConnector -identity “Firewall SMTP Proxy″ -PermissionGroups AnonymousUsers Get-ReceiveConnector “Firewall SMTP Proxy” | Add-ADPermission -User “NT AUTHORITY\ANONYMOUS LOGON” -ExtendedRights “Ms-Exch-SMTP-Accept-Any-Recipient” Details in meinem Blog: SECURITY-BLOG.EU » Blog Archive » Anonymous SMTP Verbindung auf einen Exchange 2007

Hi, bin nicht soooo der Profi in Bezug auf Exchange und hab mir jetzt (privat) einen Exchange 2007 installiert das Teil kann intern auch schon mails empfangen und auch ins Internet versenden. Wenn es allerdings darum geht, mails zu empfangen dann scheitert es. Mein Aufbau (etwas vereinfacht) besteht aus einer Firewall die SMTP Proxy spielt und die Mails an meinen Exchange weiter leitet. Das Problem ist, dass die Firewall nicht via smtp auf den Exchange kommt (geprüft via telnet von der firewall). Ich habe die Firewall im Exchange Manager unter Receive Connector eingetragen. (Typ custom; Authentifizierung kein Hacken; Authentication Groups: Anonymous users). Was mache ich falsch? Viele Grüße

Hi, steht hier auch schon in diversen Threads und MS hat das in einigen Newsletter bekannt gemacht ;) Gruß

Bitte keine Doppelpostings! http://www.mcseboard.de/windows-forum-allgemein-28/ordneroptionen-dateitypen-zuweisen-121948.html

Hi, grundsätzlich kannst du den Leistungsbedarf z. B. einer Anwendung mit Hilfe von Aufzeichnungen des Systemmonitors herausfinden. Du mußt dazu einen Baseline des Resourcenverbrauchs auf dem leeren System durchführen und danach eine Vergleichsmessung bei aktiver Anwendung. Der Unterschied entspricht in etwa dem Resourcenverbrauch... (wichtig ist in etwa ;-)) Gruß

war bei mir auch so - ich hab mal Bildschirmdrucke gemacht für den Fall, dass ich durchfallen sollte und der code nicht angekommen ist ;)

Hi, deine aktuelle Funktionsebene kannst du über Start – Administrative Tools – Active Directory Domains and Trusts abfragen in dem du mit der rechten MT auf die Domäne klickst und raise domain function level auswählst. Gruß

jep so sollte es gehen. Bei Exchangen geht das aber nicht (so habe ich mir gestern mein Testlab Exchange kaputt gemacht...) Gruß

Hi, ok XP 64bit habe ich noch nie installiert - da kann ich dir wenig helfen. Wenn das System im Abgesicherten Modus hoch kommt, dann würde ich mal in das logfile schauen. Vermutlich klemmt es bei einem Gerätetreiber. Gruß