magicpeter

Hi, wir haben einen Kunden der setzt einen Windows 2008 SBS mit Anbindung nach aussen per OWA an. Klappt auch alles sehr gut. 2 Fragen hätte ich da zum OWA. 1. Ich würde gerne unter OWA auf das Postfach von eines anderen Benutzers zugreifen. Hier gibt es oben rechts eine wunderbares Feld "Anderes Postfach öffnen" Hier würde ich gerne die Postfächer wechsel... Geht aber nicht wegen dieser Popup Meldung (Sie besitzen nicht die Berechtigung diese Postfach zu öffnen.) Welche berechtigung muß ich dafür setzen und wo? 2. Ein Benutzer A hat mich als Stellvertreter im Exchange (Outlook) eingetragen und auch freigeschalten. Hier über mein Outlook funktioniert das auch super, aber leider nicht über OWA. Wie kann ich über die OWA Schnittstelle auf die Stellvertreterfunktion von dem Benutzer A zugreifen?? Das Postfach wird in meinem OWA-Zugang nicht angezeigt, kann man das ändern?? Gruss uns Danke Peter

Hi, Nein ich werde einmal den Bootmanager neuerstellen. Ich werde das prüfen. Nein, es gibt für jeden imac eine eigene Windows 7 Prof. CD mit Seriennummer Danke ich werde deine Vorschläge einmal durchführen und mich dann melden. Peter

Hi, wir haben bei einen Kunden 10 imacs mit Windows 7 Prof im Einsatz. Die Rechner sind mit DualBoot installiert und Windows 7 startet immer automatisch. Läuft alles super. Nur bei 2 imac startet das Windows 7 manchmal nicht sofort. Sondern erst nach dem 3 oder 4ten Versuch. Es kommt immer folgende Meldung. Also, entweder bleibt der Bildschirm einfach nur weiß, oder er bleibt schwarz mit der Meldung "Disc Read Error Press CTRL, ALT, Delete in order to restart" Woraufhin sich aber nichts tut, wenn man das so befolgt. Manchmal wiederholt sich das mehrmals hintereinander. Hat jemand eine Idee? Ist es ein Problem des Bootmanagers? Ist es ein Microsoft oder ein Apple Problem? Was kann man machen? Danke und Gruss Peter

Auszug aus dem Ereignisprotokoll "Sicherheit" Benutzername: SERVER01$ Ereigniskennung: 540 Quellnetzwerkadresse: 192.68.30.100 Quellport: 14685 Anmeldetype: 3 Benutzername: SERVER01$ Ereigniskennung: 540 Quellnetzwerkadresse: 192.68.30.100 Quellport: 14707 Anmeldetype: 3 Es gibt dann zum gleichen Zeitpunkt noch weitere Ereignisskennungen. 538 und 576 alle mit dem Benutzername: SERVER01$ Das passiert jede Minuten. Was passiert da? Wer oder was greift den Server da an? Wir kann man das unterdrücken? Das macht mich einwenig nervös. Danke und Gruss Peter

Ja, auch versenden per OWA wäre toll... Also alle emails kommen ja beim Benutzer meier@firma1.de an. Er würde aber dann auch gerne per meier@firma2.de versenden können. Danke für euere Mühe. Peter

Hi, folgende Situation ist bei einem Kunden vorhanden. Es gibt einen Benutzer der hat 2 email-Adressen von unterschiedlichen Domains. meier@firma1.de und meier@firma2.de Es wurden 2 Benutzer mit den entsprechenden email-Adressen angelegt, die emails von firma2.de werden an den Benutzer firma1 weitergeleitet und der Benutzer firma1.de hat hat die Berechtigung "Senden als" klappt auch alles ganz toll mit Outlook. Was ist aber mit OWA? Wie kann ich mit nur einer Anmedung also als Benutzer firma1.de auch emails mit der email-Adresser meier@firma2.de absenden? Ohne mich erneut als Benutzer der meier@firma2.de anmelden zu müssen? Ich kann den Kunden schon verstehen. Es wäre toll wenn das mit dem Senden als auch unter OWA klappen würde. Gibt da eine Möglichkeit? Gruss und Danke Peter

Das klingt wirklich gut. Hat jemand damit schon mal gearbeitet und ist das zuverlässig? Könnte ich das auch nutzen wenn ich einen Heimarbeitsplatz mit VPN-Tunntel habe und dann durch den VPN-Tunnel einen freigebenen Ordner als Offlineordner aktiviere. Oder gibt es auch eine Möglichkeit ohne VPN-Tunnel mit dem Windows 2008 Small Business Server? Danke für die Infos.

Klingt gut, aber was genau sind Offlinedateien? Hat jemand Erfahrung mit den Offlinedaten? Ich bräuchte aber ganze Netzordner offline. Geht das damit ohne Probleme?

Hi, wir haben einen Kunden mit einem Windows 2008 SBS. Die emails werden per Outlook am Exchange abgerufen und sind dann auch ohne Server verfügbar. So wie es halt mit einem Exchange ist. Der Kunde hat Mitarbeiter die auch Dateien vom Server auf Ihren Notebooks benötigen. Der Kunde möchte jetzt nicht die Dateien von Hand auf das Notebook kopieren. Wie kann man eine automatische Syncronisation von Verzeichnissen des Servers auf das Lokale Notebook realisieren? Gibt es da eine Lösung in Windows 2008 SBS? Danke und Gruss Peter

Hi Norbert, so jetzt hast du mich soweit... Alles getestet und alles hat funktioniert. Sobald die Domain als akzeptierte Domain dem Server bekannt ist und dem Benutzer eine SMTP email-Adresse eingetragen wurde klappt es einwandfrei. Achja der MX-Record muß natürlich auch auf den Server zeigen. Danke für die Unterstützung. Gruss Peter

Jetzt mal ernst.. Es geht auch ohne adressrichtlinien oder? Das was ich beschrieben habe sollte doch klappen oder? Ich frag dich weil du dich doch damit auskennst. Ich will einfach keinen Fehler machen. Danke für deine Hilfe Gruß Peter

Hi, eigentlich brauche ich die Adressrichtlinien doch garnicht. Wofür sind die email-Richtlinien eigentlich? Es handelt sich nur um eine email-Adresse für einen Benutzer. Dann sollte es doch reichen wenn ich die Domains bei akzeptierter Domain eintrage und den Benutzer neu anlege mit der entsprechenden email-Adresse. Dann sage ich "Senden als" und fertig ist der Spaß oder? MX der Domain an den Exchange-Server und es sollte dch laufen oder habe ich was vergessen? Danke und Gruss Peter

In der Exchangekonsole unter Postfach "Neues Postfach", dann dummerweise den gleichen Vor und Nachnamen nur einen anderen Benutzernamen und fertig. Dann habe ich es noch mal versucht mit einem anderen NAchnamen also Meier3 und dann hat der den angelegt. Aber wie bekomme ich den den doppelten da wieder raus. Ich kann Ihn nicht sehen und nicht löschen. Mal abwarten ob es Probleme gibt und dann den eigentliche Postfach einmal löschen und wieder anlegen oder was meinst du?

Hi, danke, habe jetzt das gleiche Postach mit dem gleichen Vorname und Nachnamen angelegt nur einen anderen anmeldename. Aber das Postfach erscheint nicht in der Exchangekonsole. Was läuft das falsch?

Hi Norbert, JA das mit dem "Senden als" habe ich gefunden, aber wo finde ich den die EMail-Adressrichtlinien und was stelle ich da ein? Mus ich für die 2te email-Adresse einen neuen Benutzer anlegen der diese email-Adresse als Hauptadresse bekommt oder kann ich einfach die 2te emailAdresse dem Benutzer hinzufügen. Dann den MX-REcord auf den Server leiten und fertig ist die Sache? Ich weiss für dich als Profi ist das alles sehr einfach, aber ich mach das mit 2 emailDomains heute zum ersten mal. Danke für deine Hilfe. Gruss Peter

Super, danke das kling schon mal gut... Gibt es HowTo´s dazu wie am die Empängerrichtlininen und die Filter einrichtet. Die SendAs-Rechte kenne ich nur beim 2003´er Exchange wie geht das bei einem 2007ér Exchange. Danke und Gruss Peter

Hi, wir haben einen Kunden der einen Windows 2008 SBS mir Exchange im Einsatz hat. Die emails werden per MX-Record abgeholt und per Smarthost verschickt. Klappt alles super. Jetzt hat der Kunde noch eine 2te Firma die er auch gerne über diesen Server laufen lassen möchte. Dann gibt es Mitarbeiter die für beide Firmen arbeiten und auch 2 unterschiedliche email-Adressen habe. (meier@firma1.de und meier@firma2.de). Der Mitarbeiter soll über den Exchange beide emails empfangen und versenden können. Kann man das ein richten? Es müssen nicht beide per MX abgeholt werden. Es wäre auch eine Domain per POP-connector möglich. Oder beide per MX wenn das geht und Sinn macht. (o; Danke und Gruss Peter

Hi Günther, ich habe dem Port 3389 geschlossen. Es kommen aber immer noch Anmelde versuche am Server an. Die auch entsprechend Protokolloert werden. Es sind nur nich die Ports 443 und 4125 von aussen auf den Server offen. Können darüber anmelde Versuche an den Server gehen? Es könnte doch auch ein Angriff von Innen sein. Das auf einem der PC´s eine Hackprogramm läuft und die Anfragen startet. Was meinst du? Ich habe mit LAnGuard 9.0 den SErver überprüft und das Prg. sagt alles wäre korrekt eingerichtet. Danke und Gruss Peter

Ja, aber wie richtet man sonst die Syncronisation ein. Es muss doch der Port 443 auf den Exchangeserver weitergeleitet werden. Oder wie machst du das? Gruss Peter

Hi Günther, stimmt Port 3389 hat in der DMZ nichts verloren. Danke ich mach den zu. Der Windows 2003 SBS SP2 (Server01) steht in der DMZ damit der Kunde sein Windows Mobile Handy abgleichen kann. Funktioniert auch sehr gut. Spricht doch eigentlich nicht gegen oder? Danke und Gruss Peter

Hi, mir macht ein Server etwas Sorgen. Wir haben einen Kunden mit einem Windows 2003 SBS SP2 (Server01) und einen Windows 2003 Terminalserver Server02) laufen. Die Server sind mit einer Hardwarefirewall von gateprotect geschützt. Der Server steht in der DMZ und es sind die Ports 443, 3389 und 4125 offen. Damit man per https://remote.kundendomain.de/exchange zugreifen kann. Der Server ist mit einen Servervirenschutz von NOD32 Ver. 4.2 geschützt. Die Firewall stellt VPN-Tunnel zur Verfügung, da viele Mitarbeiter von aussen zugreifen. Es wird komplett über den Terminalserver gearbeitet. Im Ereignislog steht bei 2 Tagen 960 Ereigniseinträge Nr. 529. (Fehlgeschlagene Anmeldung, fehlerhafter Benutzername oder Passwort falsch) und es gibt auch Warnung Kontosperrung (Ereigniskennung: 539) Es treten seit dem 04.07.2010 ab 13:27 mehrere unregelmäßig Zugriff / Anmeldeversuche auf Ihren Server. Machmal 2 oder 3 pro Tag. Am 02 und 03.08.2010 gab es insgesamt 960 Ereigniseinträge Nr. 529. (Fehlgeschlagene Anmeldung, fehlerhafter Benutzername oder Passwort falsch) Die Zugriffszeiten unterliegen keinem reproduzierbarem Muster. Es gibt Zugriffsversuchen am 29.07.2010 um 04:04:09 genauso gibt Zugriffsversuche mittags am 02.08.2010 14:46:29. Also sehr willkürlich. Was auf einen automatischen Hackversuch hin deutet. Laut Ereignisprotokoll wurde Versucht über die Benutzerkonten Administrator, admin und Verwalter auf dem Server01 Zugriff zu erlangen. Da es das Benutzerkonto Verwalter nicht gibt besteht dort keine Gefahr. Ich würde als erste Aktion das Admin und Administrator Benutzerkonto deaktivieren und ein neues Konto für den Admin anlegen. Der Benutzername sollte etwas ausgefallener sein. ad23min zum Beispiel. Damit hätte man das Problem der bekannten Benutzerprofile zur Hackversuch unterbunden und man wäre etwas sicherer. Im Ereigniseintrag steht noch dring: Benutzername: admin Anmeldetype: 10 Anmeldevorgang: User32 oder Benutzername: administrator Anmeldetype: 4 Anmeldevorgang: ADVAPI deutet das auf den Angreifer oder seine Vorgehensweise hin? Aber das ist ja eigentlich kein Zustand. Wie kann man diese Hackversuche unterbinden? Gruss und Danke Peter

Und noch was :) Es wird kein EdgeServer für eine Safelist Aggregation benötigt. Mythen um Exchange oder Erklärungen für Missverständnisse Einen schönen Sonntag noch und danke für die tolle Hilfe hier im Forum. Gruß Peter

Hi Norbert, Läuft alles super. Habe das Script in den Task-Scheduler eingebunden und es klappt. Danke und Gruss Peter

OK, ich teste das durch und gebe dann bescheid... Danke und Gruss Peter

OK, UAC, aber es ist doch der gleiche Benutzer nur eine anderer Speicherplatz. Komisch oder? Ich werde mir mal die Berechtigungen anschauen. Oder gibt es einen speziellen Platz wo das Script gespeichert werden sollte? Danke und Gruss Peter