SebastianD

Nach ein wenig rumprobieren bin ich mehr oder weniger zufällig darauf gestoßen, dass wenn ich ALLE Netzwerkverbindungen deaktiviere (also Netzwerkstecker ziehe und wlan manuell in der systemsteuerung deaktiviere), die policy im client deaktivere, dann einen Neustart mache und mich mit meinen Domänenaccount einlogge, dann geht dieser sehr schnell. Was jedoch umso besser ist, wenn ich dann eingeloggt bin und die verbindungen aktiviere und mich über vpn einlogge, kann ich ganz normal mit meinen account die netzlaufwerke hinzufügen. Anscheinend befindet sich der Rechner dann nicht in diesem "halb drin halb draußen" Domänenzustand. Leider funktionierte das bei meinem Kollegen nicht so erfolgreich. Bei ihm ging es mal, und mal wiederum nicht :( any ideas? Gruß Sebastian

Moin, ich habe zwar schon die Suche bemüht und auch schon das ein oder andere ausprobiert, aber irgendwie scheint alles nicht genau auf unser Problem zuzutreffen. Es geht kurz und knapp darum das wir gerne für die Mobilen Mitarbeiter die sich mittels eines VPN Softwareclients (Safenet) in unser Netzwerk einwählen, eine richtige Domänenanmeldung gewährleisten möchten. der Aufbau: Firma: VPN Gateway ist ein Juniper SSG5, Domainserver: Windows 2003 SBS (Also mit AD und Exchange), und Fileserver ist ein Linuxsserver Mobiler Nutzer: Laptop mit den Der Benutzer sich auch regelmäßig in der Firma anmeldet, sowie Den Juniper Softremote client, der dem Safenet Remoteclient entspricht. VPN: IPSEC mit Preshared Key (zumindest im Moment der Testphase) Das Problem: Die VPN Verbindung wird vom VPN Client in der Regel (nicht immer!!) zu spät aufgebaut. Das heisst der Benutzer wird mit einem lokalen Profil angemeldet und kann dann, auch wenn die VPN Verbindung steht, nicht mehr mit seinem Benutzernamen und Kennwort an der Domäne anmelden. Der Rechner sagt ihm dann, dass er es bereits mit dem Benutzer probiert hätte und dies nicht möglich sei. Erst mit einem anderen Account ist die Anmeldung möglich. Umgehen könnte man das natürlich mit einem lokalen Account, aber ich finde das etwas unschön da Netzlaufwerke manuell verbunden werden müssen usw. Die Frage: Ist es irgendwie möglich den Client so zu konfigurieren das die VPN Verbindung in jedem Fall vor der Anmeldung des Clients aufgebaut wird? Ich habe in vielen Threads schon den Wink mit der Option "über DFÜ Netzwerk anmelden" gesehen. Könnte das auch bei dieser Konstellation helfen? Würde ich dadurch komplett auf den Safenet client verzichten? Wie müsste ich das ganze Konfigurieren? Das was mich irritiert ist das ich dort immer Benutzername und Kennwort eingeben soll, ich aber mit einem Preshared Key arbeite. Was ich schon probiert habe: Da die Anmeldung auf manchen Laptops (aber auch nicht immer) gelegentlich funktioniert hat, also der VPN Client schnell genug war, dachte ich das ich dem Rechner evt irgendwie beibringen müsste ein wenig zu warten, aber auch die Einstellungen - Immer auf Netzwerkverbindung warten - Keine Langsamen Verbindungen erkennen - immer 10 Sekunden vor der Anmeldung warten in den Gruppenrichtlinien, brachten leider nicht den gewünschten erfolg. An der Hardware der Laptops kann es eigentlich auch nicht liegen, da es sich bei allen um Intel Netzwerkkarten handelt. Ich hoffe ihr habt da noch ein paar Tipps für mich was ich noch alles ausprobieren könnte. Ich wäre auch von einem anderen Softwareclient nicht abgeneigt wenn dieser das Problem lösen würde. Ein Workaround für den halb angemeldeten Benutzer wäre auch schon super :)

So ich ma wieder :) Naja ob der Firmenname nun hinter oder davor auftaucht, er störrt leider so oder so im Globalen Adressbuch, vorallem aber in den Verteilerlisten die so sehr unübersichtlich werden. Jetzt wollte ich aber das ganze mit dem Anzeigenamen ausblenden wie Guenther vorgeschlagen hat mal ausprobieren, aber leider ändert sich nichts. Habe auch den Server mal neu gestartet und auch mal ein Wochenende verstreichen lassen... Irgendwie wird immer noch der Anzeigename in Outlook angezeigt. Oder hat diese Einstellung nur Auswirkung auf externe Empfänger und die internen sehen weiterhin den ADS-Anzeigenamen? (Kann ich leider nicht testen da ich das ganze momentan nur in einer Testumgebung ausprobiere) Gruß Sebastian

Hmm, anscheinend is das bei 2003 echt vertrakt. Ma anders rum gefragt. Wie würdet ihr das ganze lösen? Ich mein ich kann verstehen das es die Geschäftsführer stört das überall in den internen Mails beim Emfpänger der Firmennamen vor dem Benutzer steht und man das Adressbuch nicht ordentlich sortieren kann. Gibt es vll die möglichkeit einen anderen SMTP server zu nutzen bei dem man solche Einstellungsmöglichkeiten hat? Bin für alle Lösungsvorschläge dankbar :) Gruß Sebastian

Hi, Danke :) Ich hatte vor einiger Zeit, als es bei uns noch um die Signaturen ging vernommen, dass es sowas wohl geben soll. Aber das ist leider so lange her, dass mein Kollege und ich nicht mehr drauf kommen welcher Anbieter das war. Oder ist sowas rein Softwaretechnisch gar nicht realisierbar? Weil was ein Programm kann müsste man ja dann auch durch ein etwas komplizierteres Skript ebenfalls lösen können? Noch was anderes... Stimmt es das dieses Problem mit dem Anzeigenamen im 2007er exchange nun gelöst wurde? Also das man dort mehr Einstellungsfreitheiten hat? Gruß Sebastian

Hi ihr, wir nutzen für unseren Firmenmailverkehr einen SBS2003 Server inkl. Exchange. Da Unsere Geschäftsführer gerne ein wenig mehr Corporate Design im Mailverkehr hätten, stehen wir jetzt vor dem Problem, dass bei ausgehenden Mails im Absender "Firma - Name, Vorname" stehen soll. Nach einer Recherche weiss ich bereits, dass die wohl einzigste Möglichkeit dies zu bewerkstelligen, das ändern des Anzeigenamens in den Eigenschaften des Benutzers ist. Dies führt jedoch dazu das die Benutzer im Adressbuch ebenfalls den Firmenzusatz bekommen und falsch sortiert werden. Da unsere Telefonanlage ebenfalls mit dem Active Directory Verknüpft ist möchten wir dort ungern eingreifen. Meine Frage ist deshalb ob es Drittanbietertools gibt mit denen bei ausgehenden Mails der Absendername geändert wird (Firmenname hinzufügen), oder ob es doch noch eine Möglichkeit gibt dies mit Exchange Boardmitteln zu erschlagen, ohne dabei das Adressbuch zu zerschießen. Schonmal Danke Gruß Sebastian