Zweckoptimist

Neue Regel in der Firewall: Routing und Ras (vordefiniert) dann kannst Du L2TP etc. auswählen Gruß Christian

10.0.0.0 kann er nicht als IP haben! Die 0 ist keine gültige IP. Du musst die DHCP-Range anpassen!

Ich vermute Du meinst, dass die Zone nach 14 Tagen abläuft. Der Aktualisierungszeitraum sollte da wesentlich kürzer sein, oder!? Gruß Christian

Schon mal mit gpresult geguckt, ob die Gruppenrichtlinie angewendet wird? Gruß Christian

Die Artikel sind sehr aufschlussreich. Dort ist sehr gut begründet, warum ich nach alternativen Ausschau halten sollte.. Hab vielen Dank für Deine Antworten Norbert. Viele Grüße Christian

Die Gruppenrichtlinien hab ich zu dem Thema schon erschöpfend durchgekaut. Interessant finde ich einfach, dass das manuelle offline setzen mir den Inhalt des Archiv-Ordners vollständig zur Verfügung stellt. Und dort sind nur PSTs drin. Die Frage wäre, wo ist das in der Registry hinterlegt? Ich würde es einfach gerne testen, bevor ich alternativen zurechtbastele. Grüße Christian

Wenn ich einen Ordner auf einem Netzlaufwerk mit rechts anklicke, gibt es den Menüpunkt: Immer offline verfügbar. Den Pfad zu dem entsprechenden Eintrag wüsste ich gerne. Danke und Gruß Christian

Grundsätzlich wäre ich auch dafür, die Daten lokal auf den Laptops vorzuhalten. Da es sich aber teilweise um 7-8 Archive mit einer Größe von jeweils ca 2GB handelt, müssten die Daten zumindest in aktueller Kopie auf dem Server liegen und somit dorthin synchronisiert werden. Darüber hinaus soll der User nicht zur Interaktion aufgefordert werden. Ich bräuchte also einen Abgleich bei dem nur die Änderungen synchronisiert werden und bei dem der Benutzer von allem nichts mitbekommt. Ideen dazu? Gruß Christian P.S.: den Reg-Pfad wüsste ich zum Testen dennoch gerne, falls ihn jemand kennt :-)

Hallo zusammen, ich versuche Outlook-Archive für unsere Laptop-Benutzer offline zur Verfügung zu stellen. Die auf dem Server liegenden Daten werden auf den lokalen Rechner unter dem Laufwerk M:\..\%username%\Outlook-Archive zur Verfügung gestellt. Per GPO ist es mir jedoch nicht möglich die Daten für Outlook offline bereit zu stellen. Outlook braucht zu lange für das Öffnen des Offline-Ordners und bricht ab. Wenn ich jedoch den entsprechenden Ordner manuell offline verfügbar mache, scheint es problemlos zu funktionieren. Händisch alles einzustellen kommt jedoch nicht in Frage. Hat jemand einen Tip wie ich das doch per GPO realisieren könnte? Alternativ wäre ich auch für den Registry-Pfad dankbar, der den Eintrag des händisch setzbaren 'immer offline Verfügbar' hakens beinhaltet. Viele Grüße Christian

Wenn Du es dem Benutzer nicht explizit erlaubt hast, kann er sich auch über Remotedesktop nicht anmelden. Welche User die Erlaubnis dazu haben, kannst Du im Servermanager unter "Remotedesktop konfigurieren" sehen. Zum Anmelden des Testusers file mir spontan ein, dem User ein neues Kennwort den Komplexitätsvoraussetzungen entsprechend zu setzen und es nochmal zu probieren. Gruß Christian

Ich bekomme bei >set type=ns >aol.com die Nameserver von AOL geliefert. Nur für die MXer funktioniert es halt leider nicht bzw. nur manchmal..

Hallo zusammen, ich habe seit ein paar Tagen das Problem, die MX-Records von AOL nur gelegentlich auflösen zu können. Somit kommt es nun auch vermehrt vor, das Mails an AOL mitunter nicht mehr gesendet werden. Spannend ist, das es mal funktioniert und dann wieder Stundenlang nicht. Pingen kann ich aol.com, bzw. ich bekomme eine Adresse zurück. Nslookup funktioniert für die Nameserver, jedoch nicht für die MXer. Beim ISP, den die DNS-Server abfragen, funktioniert die Abfrage der MXer per nslookup problemlos. Cache löschen auf allen DCs und den zusätzlichen DNS-Servern hilft nicht. Hat jemand eine Idee? Bin für jeden Tip dankbar! Gruß Christian

Ich finds nicht raus, wo oder womit ich dem IIS die Einstellung mitgebe.. Vielleicht nochmal zur Erklärung, die (einzige) Seite des Webservers soll aufgerufen werden, wenn jemand z.B. google.de o.ä. aufzurufen versucht. Der User wird dann an die IP des Webservers weitergeleitet. Eine Umleitung an eine URL soll es nicht geben. Das wird über die Webseite geregelt. Im DNS gibt es auch keinen Eintrag. Gruß Christian

Hallo zusammen, ich habe hier ein 'dummes' WLAN, in dem sich die User per VPN authentifizieren müssen um ins Internet zu gelangen. Um den Usern keine URLs und keine Gruppennamen mitteilen zu müssen, habe ich eine kleine Webseite gebaut, auf der sowohl Anleitungen als auch Links für die User eingebettet sind. Nun wurde der Router in diesem Netz so konfiguriert, dass er alle http-Anfragen die in diesem Netz gestellt werden, an die Adresse des Webservers weiterleitet. Wie bekomme ich den Server nun dazu, sich für diese Anfragen zuständig zu fühlen und die Webseite aufzurufen? Jemand eine Idee? Gruß Christian

Bei der Suche wurde in einem Forum PSW GROUP empfohlen. Es gibt aber noch diverse (meistens teurere) andere Anbieter. Eine root-ca ist eine in Deinem Zertifikat integrierte bekannte ca welche Dein Zertifikat anderen gegenüber bestätigt. Benötigen tust Du nur ein Zertifikat. Wenn Du nur eine URL verwendest, benötigst Du vermutlich auch nur diesen Eintrag. Mit den Besonderheiten des SBS kenne ich mich allerdings nicht so gut aus. Vielleicht kann Dir der Ersteller dieses Threads noch ein paar Tips geben: Zertifikatsfragen

Alle User in eine universelle Gruppe zu stopfen macht wenig Sinn. Je nachdem wo die User gepflegt werden würde ich eher domänenlokale Gruppen vor Ort verwalten lassen wenn sich da täglich so viel ändert, dann diese Gruppen in eine universale Gruppe packen oder sogar beispielsweise länderspezifisch domänenlokale in globale Gruppen und dann die globalen in eine universelle. Den Stress alles selbst zu Pflegen würde ich mir jedenfalls bei der Anzahl der User ersparen wollen.

man müsste so viel lesen... ;-)

Ich würde einfach eine Stubzone einrichten. Die enthält nur die für sie zuständigen DNS-Server. Das sollte für Dein Vorhaben das Richtige sein. Gruß Christian

Für .de benötigst Du eine externe root-ca, dem Artikel nach wird eine interne ca verwendet. Was für ein Zertifikat verwendest Du? Die Einträge in Deinem (Mail-Server) Zertifikat sollten bestenfalls sowohl den internen als auch den externen Namen beinhalten.

Hast Du für die Default Site vielleicht eine IP angegeben? Probier es ggf. mal ohne. Gruß Christian

Vielleicht versteh ich ja was falsch, aber das Serverzertifikat kannst Du ja nicht auf dem Handy installieren..!?! Du bräuchtest ein User-Zertifikat in dem der komplette Zertifizierungspfad mit eingebunden ist. Gruß Christian

Mal wieder zu lange getippt.. certmgr.msc heisst das Ding.. :)

Ich tippe auf nicht ausreichende Berechtigungen auf das Verzeichnis. Ich meine Du kannst das Zertifikat auch über den certmgr exportieren. Da bräuchtest Du nicht so viel zu tippen. :) Gruß Christian

Wieso ist denn der DC als DNS auf den Remotecomputern eingetragen? Warum verteilst Du den DNS-Server nicht per DHCP beim Verbinden? Gruß Christian

Wenn Dein Zertifikat nur den externen Namen eingetragen hat wirst Du zwar authentifiziert, aber eben nur extern. Ohne entsprechende .local-Einträge in Deinem Zertifikat wirst Du dauerhaft Fehlermeldungen bekommen, da Du ja quasi extern die Anfrage nach der Gültigkeit Deiner Zertifikate stellen müsstest und Deine Clients logischerweise Deine lokale Domain abfragen wollen.