NilsK
-
Gesamte Inhalte
17.605 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
ich gehe davon aus, dass sich das Verhalten von Subst aus Sicherheitsgründen geändert hat und dass es nicht konfigurierbar ist. Allerdings habe ich das nicht recherchiert, sondern vermute das nur.
Als Abilfe könntest du dich nach einem "Undelete"-Werkzeug umsehen. Oder das Konzept ändern. Noch ein Hinweis dazu: Wenn du derzeit die Verzeichnisse nicht per Berechtigung absicherst, ist es nur eine Frage der Zeit, bis ein User in die Daten anderer User hineinsieht.
Gruß, Nils
-
Moin,
und als Tipp für die Zukunft: Wenn ihr sowas belegen müsst, kommt ihr um ein Provisioningsystem nicht herum.
Gruß, Nils
-
Moin,
naja, vor allem reicht es nicht, nur irgendwelche LDAP-Daten irgendwo zu haben, sondern vor allem muss es ja eine Authentisierung geben. Von sich aus kommt Linux ja nicht auf die Idee, sich gegen ein LDAP-/Kerberos-System zu authentisieren.
Lies es dir mal in Ruhe durch (die Artikel gibt es auch einzeln zu Centbeträgen zu kaufen). Man kann natürlich auch ein Metadirectory über mehrere LDAPs machen, aber dadurch wird es nicht weniger komplex.
Gruß, Nils
-
Moin,
nein, memberOf kann es da ja auch nicht geben.
Aber für dein Szenario könntest du doch auf verschiedene Werte filtern und damit die Hierarchie dynamisch abbilden, oder?
Gruß, Nils
-
Moin,
nein, so geht das nicht. Du kannst Linux-Clients durchaus gegen das AD authentisieren, aber AD LDS hat nichts damit zu tun.
In Heft 10, 11 und 12/2008 der iX gab es ein umfangreiches Tutorial dazu.
Gruß, Nils
-
Moin,
super, danke für die Rückmeldung! (Und wieder was gelernt. :cool:)
Es sieht ganz so aus, als könnte das Cmdlet nur vordefinierte Properties nutzen:
Gruß, Nils
-
Moin,
dann frag mal deinen Provider, ob er an seiner DNS-Konfiguration was geändert hat. Der c't-Artikel ist da sehr erhellend.
Und noch mal zum Mitschreiben: In einer AD-Umgebung nutzt man den internen DNS, nicht den des Providers!
Gruß, Nils
-
Moin,
Es sollte doch auch möglich sein, dass nur signierter VBA-Code ausgeführt wird.ja, auch das. Das hat aber Folgen ... unter anderem muss man den Code dann mit einem gültigen Zertifikat signieren.
Im Fall des TO sollte das allgemeine Blocken von Makros einfacher sein. Man könnte das per GPO ja auch aufs Callcenter einschränken.
Gruß, Nils
-
Moin,
meist ist in dem Fall das Outlook-Profil beschädigt. Du kannst es in der Systemsteuerung entfernen und neu erzeugen. Dann sollte das Häkchen auswählbar sein.
Gruß, Nils
-
Moin,
ja, da hast du etwas falsch verstanden. ;)
Gruppenrichtlinien - Übersicht, FAQ und Tutorials
Bearbeite die Gruppenrichtlinien von einem 7-Client aus. Allgemein sollte man GPOs immer von dem neuesten unterstützten OS aus bearbeiten, weil sonst viele Einstellungen für die neuen Versionen fehlen.
Gruß, Nils
-
Moin,
Bei home kann es sein, dass VBS nicht unterstützt wird, bin ich aber nicht sicher.mit Sicherheit ist das nicht so. Der WSH steht auch in den Home-Versionen zur Verfügung.
Gruß, Nils
-
Moin,
Da sollte ich vielleicht noch erwähnen, dass die DNS Auflösung von der Fritz Box erledigt wird und nicht von dem 2008er Server.na, schau mal einer an. Und da wunderst du dich, wenn was nicht funktioniert? Zwei Lektürehinweise:
faq-o-matic.net Was muss ich beim DNS fr Active Directory beachten? (Reloaded)
Und in der aktuellen c't die Artikel über die DNS-Verbiegung. Ich denke, da wird dir ein Licht aufgehen.
Gruß, Nils
-
Moin,
mir ist so eine Arbeitsweise zumindest noch nie über den Weg gelaufen. Sie sieht mir auch offen gesagt nicht besonders sinnvoll aus.
Warum der Umweg über das Mounting? Könntest du nicht einfach die Partition als E: definieren und dort jedem User sein Home einrichten?
Gruß, Nils
-
Moin,
von welcher Office-Version reden wir?
Es sollte möglich sein, die Ausführung von Makros per GPO zu verhindern.
Darüber hinaus hat jaksa aber Rech: Das Problem sind nicht Skripte und Makros, denn die können auch nur tun, was der Benutzer kann. Wenn eine Gefahr besteht, dann liegt die in einem unpassenden Berechtigungskonzept begründet.
Gruß, Nils
-
-
Moin,
meist liegt der Grund darin, dass zu viele MAPI-Sessions offen sind. Das passiert dann gerne, wenn die Clientverbindung instabil ist, z.B. beim Herumwandern im WLAN oder bei Zugriff per UMTS. Zumindest war das unter Exchange 2003 ein häufiges Problem, ich nehme mal an, dass das unter 2007 noch zutrifft. Im Eventlog sollte es Hinweise darauf geben.
Schau also mal nach den MAPI-Sessions auf dem Server. Wenn für deinen Account mehr als 30 aufgelistet sind, dürfte das Limit überschritten sein. In dem Fall musst du den Store, in dem deine Mailbox liegt, einmal offline und dann wieder online nehmen.
Da MAPI-Sessions allerdings auch irgendwann ein Timeout haben, sollte das Limit irgendwann von selbst wieder unterschritten sein.
Gruß, Nils
-
Moin,
sehr schön, danke für die Rückmeldung!
Das "Tool" ist eine Managementkonsole, von selbst tut das erst mal nichts. Schön ist, dass du vieles, was du dort per GUI machst, als Skript speichern kannst.
Gruß, Nils
-
Moin,
ja, ist sie.
Gruß, Nils
-
Moin,
wozu brauchst du denn per Subst angehängte Laufwerke?
Gruß, Nils
-
Moin,
sind denn die Clients Domänenmitglieder? Dann könntet ihr die festen IP-Adressen der Clients dokumentieren und die Adressen temporär in DHCP reservieren. Wenn dann kein anderer Client mehr einen Adresskonflikt verursacht, meldet ihr euch als Dom-Admin an den Client an und stellt ihn auf IP um.
Für die Clients mit völlig unpassender IP könntet ihr übergangsweise einen Router konfigurieren und ebenso verfahren.
Gruß, Nils
-
Moin,
in Carmen:
SELECT name,mail FROM 'LDAP://DC=witstor,DC=biz' WHERE objectClass='publicfolder'
faq-o-matic.net Carmen: Mit SQL das AD abfragen
Du kannst die Abfrage auch um den Namen des Ordners erweitern:
objectClass='publicfolder' AND name='DeinName'
Gruß, Nils
-
Moin,
lade dir "OldCMP" von Joeware.net herunter.
Gruß, Nils
-
Moin,
meines Wissens gelten alle CALs sowohl für die 2008- als auch für die 2008-R2-Version. War damals bei 2003/R2 auch schon so.
Gruß, Nils
-
Moin,
ja, die Druckertreiber müssen denselben Namen haben. Als Hack kann man den in der inf-Datei ändern. Steht ja so auch in meinem Artikel.
Die automatische Installation unter Vista und 7 setzt allerdings im Unterschied zu XP voraus, dass man das per GPO zulässt (dummerweise für Vista und 7 unterschiedlich). Das hat mit dem Treiber nichts zu tun. Siehe mein zweiter Artikel.
Gruß, Nils
Falsche Absendeuhrzeit Exchange 2010
in MS Exchange Forum
Geschrieben
Moin,
den GMX-Zeitstempel vergibt GMX. Der dürfte mit der Zeit auf eurer Seite wenig zu tun haben.
Oder missverstehe ich da gerade was?
Gruß, Nils