Rajin

Ich würde beim Kunden mal anfragen ob sie eure Mailadressen im Spamfilter nicht in die Whitelist packen können. Dann kann man schonmal ausschliesen das die Mails da hängenbleiben. Du köntest natürlich auch mal versuchen eine Mail manuell d zum Kunden zuzustellen (Stichwort Telnet auf dessen Mailserver)

Was auch ne sehr schlechte idee ist (Hatten wir früher mal im Unternehmen) sind normale Kupfernetzwerkkabel im Boden zur Verbindung zweier Gebäude. Da muss der Blitz im Regelfall nur irgendwo in der Nähe im Boden einschlagen und die Switches Rechner die direkt daran hänge kriegen was ab. Grundsätzlich gesagt sichern wir jetzt alles was an Metallkabeln von ausen ins Gebäude kommt.

Warum den so kompliziert? Dummyuser anlegen: Pop3@exchange.de Beim Dummyuser in den Übermitlungseinstellungen alle mails automatisch an den E-Mailaktivierten öffentlichen Ordner weiterleiten.

Der Thread ist zwar schon ein paar Tage älter, aber ich schreib trozdem mal was dazu. Wie GuentherH schon geschrieben hatt ist das eigentlich eine typische Proxy aufgabe. Als alternative sollte die r3000 die ihr habt auch einen Cobion Content Filter zur Contentfilterung unterstützen. Der düfte glaube ich unter local services -> Webfilter zu finden sein (Ist aus dem Kopf, da ich derzeit keine rxxxx mehr im einsatz habe). Was die Kosten dafür angeht und ob es das ist was ihr sucht müsst ihr natürlich selbst entscheiden. Einmalig sollte man auch einen 30 Tage Testkey aktivieren können. Gruß Rajin.

So ich hoffe mal das ich hier richtig bin. Ich bin derzeit wieder einmal auf der Suche nach einer Lösung fürs "Rechtemanagement" bei Kontakten. Es geht darum, zwar die Kontaktdaten des Kundenstamms in Outlook zur Verfügung zu stellen, dabei aber gleichzeitig sicherzustellen, dass ein Diebstahl dieser Informationen nicht einfach möglich ist, (Es soll einfach nicht jeder alle Daten mit 1-2 Mausklicks Kopieren und weiterleiten können.) Derzeit haben wir es so gelöst, das wir mit einem Öffentlichen Kontakteordner arbeiten, in dem Die Kontakte jedoch nur mit stark reduzierten Informationen (derzeit nur Name und E-Mail Adresse) vorliegen. Schöner wäre es natürlich, wenn man ohne Sorgen die vollständigen Informationen zu Verfügung stellen könnte. Da so etwas wohl nicht per Exchange und Outlook bordmitteln möglich ist, nun die Frage ob jemand von euch eine Lösung kennt, bzw. wie ihr solche Kontakte handhabt und zur Verfügung stellt. Gruß Rajin

Das Stimmt leider nicht ganz. Soweit ich es verstanden habe genügt das ansehen eines Ordners in dem sich eine Ensprechnde manipulierte .lnk Datei befindet. Dabei ist soweit ich es im Kopf habe nicht die .lnk Datei manipuliert, sondern das Symbolbild. Über eine sichherheitslücke in der .lnk Verarbeitung wird dann der Schadcode ausgeführt. Was den Hotfix angeht, denke ich das man diesen zumindest auf Servern anwenden sollte. Auf Clientcomputern halte ich diesen persönlich für eher Unpraktisch, da ja alle Verknüfungssymbole verschwinden und nur der Text übrigbleit. Für Erfahrene Nutzer natürlich kein Problem. Für nicht Computeraffine Leute ist das dann wohl eher ein Blindflug. (Sind wir doch mal erlich, mindestens die Hälfte der Nutzer hatt keine Ahnung wie die Programme heisen und geht nur nach den bunten Knöpfchen) Ich zumindest stehe jetzt vor dem Problem. Das Risiko eingehen die Lücke auf den Clientcoputern nicht zu stopfen, oder mich bis ein fix erscheint mit den Usern rumärgern. Gruß Rajin. Ps: War das mit den geklauten Zetifikaten nich was anderes? Oder vertu ich mich da?

Wenn es wirklich ein DIR300 (D-Link Router) ist dann würde ich ganz ganz schnell schauen ob es ein Firmwareupdate gibt, denn ich meine mich zu erinnern das es da im Januar ne meldung gab, das diese router aufgrund einer fehlerhaften Software ohne größere Schwierigkeiten vom Internet aus gehackt werden können. Die entsprechenden Exploits sind meines wissens auch bereits bekannt. Hab die sache damals leider nichtmehr weiter verfolgt (Hab keine D-Link hardware irgendwo im einsatz), aber ich schau mal ob ich noch etwas dazu finde. Gruß Rajin Edit: So habs gefunden, der DIR300 scheint jedoch nicht betroffen gewesen zu sein. http://www.dlink.de/cs/Satellite?c=TechSupport_C&childpagename=DLinkEurope-DE%2FDLTechNews&cid=1197383532889&p=1197318958161&pagename=DLinkEurope-DE%2FDLWrapper

Ich würde bei solch einem fall nochmals überprüfen ob es nicht doch ein angriff aus dem internen Netzt oder der näheren Umgebung ist. Denn nach deiner Beschreibung klingt es doch ziemlich gezielt was bei dir abgeht. Schritt ein Wäre erstmal die Inet verbindung zu trennen (Kabel ziehen) und dann das Wlan passwort am router zu ändern. In dieser Konfiguration würde ich das dann mal 1-2 Tage beobachten, denn falls dann noch etwas geschiht ist ganz klar das der Angriff von innen erfolgt (Man sollte die anderen im Haus natürlich dann nicht über die Maßnahme informieren). Falls nicht passiert würde ich die Schwachstelle im Router sehen, und diesen im Zweifelsfall vieleicht sogar austauschen. Am besten dann auch alle Rechner erstmal komplett vom Netz nehmen und ert wieder anschliesen wenn sie komplett neu aufgesetzt wurden. Gruß Rajin PS.: Sag uns dochmal was für einen router du im einsatz hast.

Hallo, ich bräuchte wieder einmal eure Hilfe bei einem kleinen Problem. Ich suche nach einer Möglichkeit das BCC Feld bei der Verwendung von Outlook 2003 & 2007 standartmäßig einzublenden. Ich weiß zwar dass es die Möglichkeit gibt dies am Client selber einzustellen, würde die aber gerne per GPO regeln. Da ich in den ADM-Templates und im Web jedoch leider keine Lösung dafür gefunden habe wollte ich fragen ob vielleicht hier jemand einen weg kennt diese Einstellung zentral vorzugeben. Die Idee die dahinter steckt, ist das die Mitarbeiter die BCC-Option vielleicht öfter Verwenden wenn sie immer präsent direkt sichtbar ist. Gruß Rajin

Hallo Zusammen, Firmware-Updates sind ein Thema das mich schon länger beschäftigt, deshalb wollte ich jetzt einfach auch mal eure Meinung dazu hören. Wie haltet ihr es mit Firmware-Updates bei Routern, Switches, Druckern, etc? Bleibt ihr da eher beim Credo "Never change a running system" solange es keine Probleme gibt? Haltet ihr die Firmware immer aktuell? Oder irgendwo dazwischen? Ich persönlich tendiere ja dazu eher regelmäßig auch die Firmware meiner Geräte zu aktualisieren. Gruß Rajin.

Hallo, Hier ein Link zu einer Anleitung die ich bereits einmal erfolgreich umsetzen konnte. Installieren von Windows SharePoint Services 3.0 auf einem eigenständigen Computer Gruß Rajin

Ich würde gefühlt ja auf ein Treiber oder Hardwareproblem tippen. Wird denn beim Bluescreen auch eventuell eine dll weiter unten mit angegeben die das problem verursacht hatt? Für den Fehler 0x0000008E gibts hier nen KB eintrag für Windows XP. Hilft vieleicht als suchansatz ein wenig weiter. General troubleshooting for an error message that you may receive randomly in Windows XP: "Stop 0x0000008E" Gruß Rajin.

Super sowas in der Art hatte ich gesucht und nicht gefunden. Testumgebung vorher ist sowiso eigentlich Selbstverständlich. Wenn Ich mit dem Testen fertig bin werd ich auch mal meine Erfahrungen hier Posten. Gruß Rajin.

So ich hoffe ich bin jetzt im Richtigen Unterforum. Wir planen derzeit bei uns im Haus eine sehr kleine Installation mit SharePoint Services 3.0 (Max. 5 Nutzer gleichzeitig). Nun stellt sich momentan die Frage auf welchem Server man diese einrichtet. Geplant ist es derzeit diese auf dem Exchange-Server zu installieren (Server 2003/Exchange 2007), da dieser die Größten Leistungsreserven besitzt und derzeit ohnehin nicht ausgelastet ist. Zur Sicherheit wollte ich jedoch euren rat noch einholen. Sind dabei Probleme zu erwarten? Müssen bestimmte Dinge berücksichtigt werden? Oder ist diese Konfiguration womöglich gar nicht unterstützt. Mit Freundlichen Grüßen Rajin

Super, Danke für die hinweise, habe es jetzt so gemacht und konnte alle Dienste sauber beenden bevor ich den Server dann mit dem Powerschalter gekillt habe. nach dem Reboot ist alles wieder sauber heraufgefahren (abgesehen von dem zu erwartenden gemaule in der Ereignisanzeige.) Die Exchangedatenbank habe ich auch schon auf Fehler untersucht und konnte keine Finden. Da ich mich jetzt wieder einloggen kann scheint das Problem auch behoben zu sein. Vielen Dank für die hilfe an alle. Gruß Rajin

Muss ich bei den exchange Diensten eine Bestimmte Reienfolge einhalten? oder ist das egal in welcher?. Hab das noch nie gemacht bisher, deshalb frag ich lieber. Gruß Rajin.

Leider nicht, als Meldung kommt dann immer etwas in der Art: "Der Server kann nicht heruntergefahren werden, da noch ein anderer Vorgang ausgeführt wird" als fehlernummer war es glaube ich die 23 dann (Kann jetzt direkt leider nicht nachschauen.) Das war auch meine erste Idee leider. Gruß Rajin.

Leider habe ich jetzt mal ein etwas dringenderes Problem. Wir haben einen Exchange 2007 im Einsatz der gleichzeitig Primärer und einziger DC ist. (Ja ich weiß ist nicht ganz optimal. Aber bei der Anschaffung war ursprünglich ein SBS geplant und aufgrund der Flexibilität wurde dann doch ein Server2003 mit Exchange angeschafft.) Zwar laufen noch alle dienste jedoch ist nun eine Anmeldung nicht mehr möglich. weder über RDP (Hier wird die Verbindung gar nicht aufgebaut) noch direkt an der Maschine (Bildschirm bleibt nach Login lehr und nichts geht mehr.) Ich kann jedoch über die Computerverwaltung noch Remote auf den Server zugreifen. Daher war meine Idee den Server mit einem Hard-reset einmal neu zu starten. Nun stellt sich jedoch die Frage wie ich dabei verhindere, dass die Exchange-Datenbank und das AD dabei beschädigt werden. Würde es genügen vorher über die Computerverwaltung die entsprechenden Dienste zu stoppen? Wenn ja in welcher Reihenfolge. Mit freundlichen Grüßen Rajin.

Ok, ich denke jetzt hab ichs begriffen. Danke für die Infos. Das sauberste ist wohl wenn wir einfach für alle Nutzer Cals anschaffen. Mit freundlichen Grüßen Rajin.

Es ist mal wieder soweit das ich eure Hilfe und euren Rat benötige. Ich werde kurz einmal die Situation schildern wie sie sich stellt, um dann zu meiner Frage zu kommen. Die Frage die ich habe betrifft ein Hochregallager im Weitesten Sinne. Der Großteil der Steuersoftware für das Lager liegt auf einem Linux-Server. Dieser übernimmt auch die Kommunikation mit den Clients. Soweit ist alles unbedenklich. Das Problem ist die Schnittstellensoftware zwischen dem Linuxserver und dem Hochregallager selbst. Diese läuft zurzeit auf einem WinowsXP Rechner, dessen OS nun auf ein Serverbetriebssystem Umgestellt werden soll (vorrausichtlich Server 2008). Das Problem das ich nun habe ist, dass ich mir nicht sicher bin ob, und wie viele CAL’s ich brauche. Genügt eine Device Cal für den Linuxserver der die Steuerung übernimmt, oder benötige ich Cals für die Einzelnen Arbeitstationen/Nutzer die auf dem Linuxserver arbeiten. So ich hoffe das war verständlich genug. Falls nicht werde ich natürlich gerne weitere Infos zur Verfügung stellen. Mit freundlichen Grüßen Rajin

Super Danke für den Tipp. Jetzt hab ichs hinbekommen indem ich für die betroffenen Computer kurzfristig eine Richtlinie erstellt habe die die übernahme der IE Wartung erzwingt. (über slow Link und auch ohne änderungen) Danach hatter die Richtlinien korrekt übernommen. Ich verstehe zwar immernoch nicht wo genau das Problem lag, aber da es ja nun Funktioniert, ist das nichtmer so schlimm. Danke auf jeden Fall für die Unterstützung ihr beiden. Gruß Rajin

Danke erstmal für die Vorgehensweise, ist aufjedenfall etwas sauberer als wie ich es bisher gemacht habe. Leider funktioniert es immernoch nich. Mir ist allerdings noch aufgefallen das alle PCs auf denen es nicht wie gewollt funktioniert über VPN an das Netzt angebunden sind. Kann es sein das manche Richtlinien über eine langsame Verbindung nicht immer greifen? (Abgesehen von der Softwareverteilung) Gruß Rajin

Mit Gruppe meine ich Sicherheitsgruppen. Die Richtlinien sind auf Domänenebene Verlinkt. Leserechte darauf haben alle authentifizierten Benutzer, jedoch wird die Richtlinie nur bei Mitgliedern der entsprechenden Sicherheitsgruppe auch übernommen. Was die Hirarchie betrifft. hatt die Richtlinie "Proxy nein" die niedrigste Priorität. Ich hoffe mal das war jetzt verständlicher. Gruß Rajin

Richtlinien werden an manchen PCs nicht angewandt So Hallo, ich habe zurzeit ein kleines Problem mit den Gruppenrichtlinien. Vermutlich ist es aber nur eine Kleinigkeit und ich hab ein dickes Brett vor dem Kopf. Wir hatten bisher 2 Richtlinien für die Proxyeinstellungen des Internet Explorers. Richtlinie „Proxy nein“: bei allen authentifizierten Benutzern wird kein Proxy eingetragen und der Einstellungsdialog gesperrt Richtlinie „Proxy Ja“: bei den Benutzern in der Gruppe Internet werden die Proxyeinstellungen gesetzt Soweit funktioniert es auch alles. Nun habe ich eine 3. Richtlinie erstellt „Proxy begrenzt“, bei der der Proxyserver für eine weitere Gruppe eingetragen wird (bei dieser Gruppe sollen dann noch Favoriten und weitere zusätzliche Einstellungen gesetzt werden). Die dritte Richtlinie wird allerdings nun bei einigen Computern nicht angewendet. Es scheint als ob einige Computer die 3. Richtlinie gar nicht verstehen würden, obwohl alle Computer laut der WSUS-Konsole denselben Patchstand besitzen, und somit auch die aktuellen Client-Side Extension installiert sind. Da ich im Moment nicht weiter weiß, hoffe ich das vielleicht von euch jemand einen Tipp hat was ich noch versuchen könnte. Gruß Rajin PS.: alle Computer sind XP SP3, die DC ist ein Server 2003, die GPMC Richtlinienauflösung gibt je nach Computer für den selben Benutzer entweder Richtline „Proxy nein“ oder „Proxy begrenzt“ aus.

Auf anhieb fallen mir nur ein paar notlösungen ein die du versuchen könntest. 1. Die wichtigen Daten zeitweise auf eine andere Platte auslagern und die externe HDD einfach formatieren. (sollte denke ich auf jeden fall funktionieren, dürfte allerdings einiges an Zeit und aufwand erfordern.) 2. Scandisk drüberlaufen lassen (vieleicht werden dann die syntaxfehler automatisch repariert) 3. Eventuell die Platte in nem anderen OS mounten (Vista, Linux) Vorschlag 1 sollte mal auf jeden Fall funktionieren, ist aber denke ich eher die Holzhammer Methode. Gruß Rajin