OliverZ

Hallo! Vielleicht ist diese Lösung etwas für dich: http://www.xcue.eu/archives/361 Du müßtest nur das Powershell skript dahin ändern, dass der Spooler Dienst gestoppt und dann gestartet wird. LG Oliver

Bussi! Danke das du deine Lösung gepostet hast! :D

Die ServerStart Version ist leider aus dem Jahr 2008 und nur bis Server 2008 ausgelegt. Windows Server 2008 R2 Core kennt es leider nicht!

Ich war auch überrascht, es geht um einen Fujitsu PRIMERGY RX220 S-irgendwas. Danke!

1. Startmenü mag die gleichen Elemente enthalten, ab 2008 R2 kannst du aber den Applocker benutzen, Programme zu verbieten. 2. Das kann er auf seinem lokalen Rechner ja auch. Trotzdem kann er nur das, was ihm seine Berechtigungen gestatten.

Liebe Gemeinde! Ich habe einen Server Core und bekomme die Netzwerkkarte nicht zum Laufen. SCONFIG sagt, dass keine aktive Karte vorhanden ist "netsh interface show interface" zeigt kein NIC in der Liste Ganz ****e Frage, wie installiere ich eine Netzwerkkarte mit Treibern auf einem Windows Server Core 2008 R2? Googlen führt mich nur zu Anleitungen, wie man die Netzwerkkarten konfiguriert, aber nicht wie man sie installiert. Danke!

Du hast schon recht, ich bilde mir nur ein, das irgendwo mal "gelernt/gehört" zu haben. Deshalb frage ich ja jetzt auch b-l-ö-d nach. Na gut, dann mal danke!

Tut mir leid, ich habe deine Frage anscheinend missverstanden. Wir verwenden kein HTTP AUTH sondern das HTML Formular zur Anmeldung an OWA. Ansonsten muss ich sagen, wir haben die Fälle jetzt abgeklärt und es liegen keine fremden Verursacher vor. Bei drei Usern die gesagt haben, sie hätten das PWD nicht falsch eingegeben, kamen die Sperrungen von deren eigenen Computern. Die falschen Anmeldeversuche bis zur Sperrung werde ich nach deinem Rat auf 10 hochsetzen. Bezüglich der Sperrungen vom OWA Frontend Server. Wenn man sich mit falschen Daten anmeldet, wird man zu https://mailserver/exchweb/bin/auth/owalogon.asp?url=https://mailserver/exchange&reason=2 redirected. Also habe ich mit Agent Ransack alle IIS Logs nach diesem String durchsuchen lassen und habe alle IP Adressen die ich einem solchen Aufruf zuordnen konnte überprüft. Es waren Ausnahmslos alle IPs von Firmenmitarbeitern. Wie auch immer, anscheinend habe ich ein Phantom gejagt, weil jeder Mitarbeiter sagte, er/sie wisse von nichts und habe nichts gemacht... Danke für die Hilfe!

1. Hoppla, ich wollte 2K8R2 auswählen, nicht 2K3R2! 2. Ja ich meine den Remotedesktop Server 3. Inwiefern? 4. Ich stelle mir vor, das die Performance des Server durch den AV bestimmt beinträchtigt wird.

Hallo! Wir haben einen RDS 2008 R2 im Einsatz. Was ich mir zur Sicherheit überlegt habe: * Keine durchgemappten Laufwerke * mit Applocker alles sperren außer das was gewünscht ist * nur Intranet, kein Internet * Desktop FW aktiviert * RDS Gateway * UAC, wobei User sowieso keine Adminrechte haben! Ich denke, AV Lösungen sollen auf RDS nicht eingesetzt werden stimmt das? Wie haltet ihr das mit der Sicherheit auf RDS Systemen? Danke!

Hallo! Das Problem, ich finde nicht viel mehr, am DC finde ich nichts passendes dazu, der OWA Frontend Server (Caller Computer des Events) hat zwei Events zum Zeitpunkt des Locks. Ich habe selber einen Lockout ausgelöst: Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 540 Datum: 30.03.2010 Zeit: 16:35:42 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: SRV_PROXY Beschreibung: Erfolgreiche Netzwerkanmeldung: Benutzername: Domäne: Anmeldekennung: (0x0,0x423DD610) Anmeldetyp: 3 Anmeldevorgang: NtLmSsp Authentifizierungspaket: NTLM Arbeitsstationsname: SRV-DC01 Anmelde-GUID: - Aufruferbenutzername: - Aufruferdomäne: - Aufruferanmeldekennung: - Aufruferprozesskennung: - Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter [url=http://go.microsoft.com/fwlink/events.asp]Events and Errors Message Center: Basic Search[/url]. Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 538 Datum: 30.03.2010 Zeit: 16:35:42 Benutzer: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG Computer: SRV_PROXY Beschreibung: Benutzerabmeldung: Benutzername: ANONYMOUS-ANMELDUNG Domäne: NT-AUTORITÄT Anmeldekennung: (0x0,0x423DD610) Anmeldetyp: 3 Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Die anderen Events haben sind zwei Minuten davor oder danach geloggt worden.

Es gäbe verschiedene Ansätze: Jeder ein eigenes Postfach mit gleichen Absender geht imho nicht. Eventuell könnte man die Absender Email einfach bei ausgehenden Emails von den beiden Absendern am Ausgangsserver umschreiben auf die von dir gewünschte Adresse und einfach eine Weiterleitung der empfangen Emails an beide Empfänger einrichten. Kontakte könnte man über public Folder oder über freigegebene Kontakte Ordner aus den Postfächern realisieren. Auch ein Postfach für beide Mitarbeiter wäre möglich, sofern diese keine privaten Emails verschicken und empfangen. Ich persönlich empfinde alles, was nicht direkt in mein Posteingang wandert als nicht so toll weil keine Hinweise auf eine neue Nachricht angezeigt werden.

Man wird angeblich auf das neue geprüft! Sprich die Änderungen von 2008 auf 2008 R2. Mein Trainer sagt, wir sollen lernen, worauf MS stolz ist, denn das kommt sicher bei der Prüfung vor!

hi! Imho erstellst du am besten drei AD User! AD User Müller AD User Maier AD User "Abteilung Vertrieb" mit der Email Adresse: vertrieb@domain.local (VERWENDE NICHT .local, sonst kannst du nur intern Email Empfangen!) Ok Active directory-Benutzer und -Computer öffnen. AD User "Abteilung Vertrieb" öffnen und den Tab "Exchange - Erweitert" anklicken und auf Postfachberechtigungen. Dann erlaubst du Maier und Müller den Vollzugriff auf das Konto. Dann Outlook bei Maier öffnen und unter "Extras - Konteneinstellungen" den Tab "Datendateien" öffnen. Maiers Postfach doppelklicken und unter "Erweitert" kannst du zusätzlich das Postfach "Abteilung Vertrieb" öffnen. Gleiches für Müller. Nun können beide auf das Postfach zugreifen, jedoch hat diese Lösung Nachteile bei der Verwendung mit Blackberry oder Windows Mobile. Wenn beide noch unter der Email Adresse Mails versenden können sollen, musst du diese Berechtigung noch unter "AD Benutzer und Computer -> Abteilung Vertrieb -> Exchange - Allgemein -> Zustelloptionen..." vergeben. Damit das dann im Outlook funktioniert, musst du das Feld "Von" im "Neue Email Formular" aktivieren und dort musst du dann das User Objekt auswählen, in dessen Namen verschickt werden soll. Email Adresse eintragen funktioniert hier leider nicht.

PHP hat sicher kein Problem damit, aber eventuell das Protokoll wohin der String übergeben wird. Zur XAMP Frage: Es ist toll wenn man schnell ein Packet mit allen drum und drann braucht. Versuche die einzelnen Programme die du aus dem XAMP Packet benötigst, selber zu installieren und zu konfigurieren. Wohin dürfen die PHP Skripte zugreifen? Es gibt einiges worüber du dir Gedanken machen sollest und meistens braucht man ja auch nicht alles. Wir haben lange Apache verwendet und verwenden jetzt den IIS mit ISAPI Filtern bzw FastCGI. In einer Windows Umgebung hat IIS mit php.exe doch gewisse Vorteile. Damit ich aus PHP gegen das AD authentifizieren kann habe ich diese Funktion: $config['DEFAULT_AD_DOMAIN'] = "domain"; $config['LDAP_SERVER'] = "srv-ldap.local"; function authUser($username, $password) { // User gegen AD authentifizieren global $config; $ds = @ldap_connect($config['LDAP_SERVER']); if ($ds) { $authenticated = false; $bind = @ldap_bind($ds, $config['DEFAULT_AD_DOMAIN'] . "\\" . $username, $password); if ($bind) { $authenticated = true; } ldap_close($ds); return $authenticated; } else { $err = 'Verbindung zum LDAP-Server nicht möglich: ' . $config['LDAP_SERVER']; throw new Exception($err); } } oder um Informationen aus LDAP auszulesen: $config['LDAP_SERVER'] = "srv-ldap.local"; $config['LDAP_USER'] = "ServiceAccount"; $config['LDAP_PWD'] = "Blah"; function getUserInfo($username) { // User gegen AD authentifizieren global $config; $connect = ldap_connect($config['LDAP_SERVER']); // Diese Parameter sind nötig für den Zugriff auf ein Active Directory: ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($connect, LDAP_OPT_REFERRALS, 0); if ($connect) { $bind = ldap_bind($connect, $config['DEFAULT_AD_DOMAIN'] . "\\" . $config['LDAP_USER'], $config['LDAP_PWD']); if ($bind) { // BaseDN festlegen: $base_dn = "DC=domain,DC=local"; // LDAP filter setzen: Nur Kontakt- und Benutzer-Objekte sollen zurückgegeben werden $filter = "(&(objectCategory=Person)(objectClass=User)(sAmAccountName=" . $username . "))"; // Suche starten: if (! ( $search = ldap_search($connect,$base_dn,$filter) ) ) { die("Durchsuchen des LDAP-Servers fehlgeschlagen."); } $info = ldap_get_entries($connect, $search); } ldap_close($connect); return $info; } else { return FALSE; } }