fernmelder

Vielleicht habe ich vergessen zu erwähnen, dass ich mich schon sehr lange damit beschäftige und auch einige Installationen hinter mich gebracht habe. Die Variante "intern/extern" habe ich bereits bei anderen Kunden so gelöst. Ich finde das aber keine schöne Lösung und frage mich, ob es möglich ist, mit der internen Adresse weiterhin arbeiten zu können - nur ohne Fehlermeldung bei den Outlook Clients. Die Frage die ich mir stelle ist einfach die: Gibt es keinen "Workaround", damit die Outlook Clients im internen LAN sich mit dem selbstsignierten Zertifikat zufrieden geben? Gruß, Fernmelder

Hallo zusammen, ich habe auf einem exchange ein öffentliches Zertifikat (SAN Zertifikat, 1.domäne.de, 2.domäne.de, owa.domäne.de, etc.) installiert. Den Dienst IIS habe ich an dieses gebunden. OWA Zugriff von extern und auch Ipad/Iphone Zugriff funktioniert nun prächtig - ohne Zertiifkatsfehlermeldung. Nun habe ich das Problem, dass die lokalen Outlook 2007 Clients regelmäßig einen Sicherheitshinweis ausgeben. "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen überein...." Oben links auf der Fehlermeldung sehe ich den lokalen FQDN Namen des Exchange-Servers (exchange.domäne.local). Lasse ich mir das Zertifikat in der Fehlermeldung anzeigen, dann sehe ich, dass Outlook anscheinend meine öffentliches Zertifikat nutzt. Das Problem: Das öffentliche SAN Zertifiktat beinhaltet nicht den lokalen FQDN Namen des Exchange Servers. Auf dem Server existiert ein privates selbst signiertes Zertifikat für diesen Server (läuft auf den internen lokalen FQDN Namen). An dieses Zertifikat sind die restlichen Bindings gebunden (SMTP,IMAP,POP) Welche Einstellungen muss ich vornehmen, um diese Fehlermeldung in Outlook nicht mehr zu erhalten? Vielen Dank für eure Hilfe. Viele Grüße, Fernmelder

Ja, wir haben einen öffentlichen Kalender (Raumplanung, Beamer, etc.) Ist aber schon ewig her und ich hatte nur noch vage Erinnerungen.

Hab auf unserem Exchange die OWA aufgerufen, mich als Admin eingeloggt und bei öffentliche Ordner einen Neuen erstellt ( einmal Kalender, einmal Notizen). Wo kann ich jetzt die Rechte einstellen? Da gab es doch mal die Einstellungen mit Level 1, Level 2, Level 3, etc.?

Ja, das soll ein öffentlicher Kalender sein (die Rechte gebe ich nur einer Handvoll User). Die Notizfunktion muss nicht unbedingt mit dem Kalender verknüpft sein. Es reicht, wenn die User alle auf die selben "Notizen" zugreifen können. Okay, dann suche ich mal die Option "Notizsammlung". Danke für den Tipp!

Hallo zusammen, ich soll für eine bestimmte Nutzergruppe einen Kalender einrichten. Das ist ja an sich kein Problem, nur ist der Zusatz gewünscht, dass dieser für die Benutzergruppe freigegebene Kalender auch "Notizen" beinhaltet. Die User sollen darin also auch Notizen und Vermerke hineinschreiben können. Ich kann zwar im Kalender auch Details zu den einzelnen Terminen eingeben, aber gibt es noch eine reine "Notiz" Funktion, die man dieser Gruppe bereitstellen kann? Besten Dank! Fernmelder

Hallo zusammen, wir möchten gerne an unseren Windows XP Clients die Lautstärkeregelung "fest" einstellen. Die angemeldeten User (über unsere Domäne am 2003 Enterprise Server) sollen keine Rechte haben, die Lautstärkeregelung zu deaktivieren oder die Lautstärke zu verändern. Es ist wichtig, dass jeder Client die akustischen Signale in der gleichen Lautstärke abspielt. Hat irgendjemand eine Idee, wo ich das einstellen kann? Gruppenrichtlinien? Danke für eure Mühe! Gruß, Fernmelder

Das Modem stellt die Verbindung selbst her, d.h. die Zugangsdaten werden direkt im Modem eingetragen und die Firewall schickt alle Anfragen von innen nach außen an die IP Adresse des Modems. Aber mir scheint, das kann ich vergessen. ICh brauche wohl einen Router, bei dem ich den Layer 3 als Gateway eintragen kann bzw. statische Routen vergeben kann.

Hallo zusammen, wir haben zwei Standorte im Einsatz. Standort a: 192.168.0.0/24 Standort b: 192.168.20.0/24 An Standort A haben wir eine Firewall (192.168.0.10), an die ich ein Modem (192.168.20.20) anschließen möchte (bzw. als Nullroute/Gateway nutzen möchte), welches aber an Standort B verweilt, weil dort der schnelle DSL Anschluß ist. Die Standleitung wird mit 2 Layer 3 Switches verbunden, die default route settings funktionieren ebenfalls. Alles was an Standort B in Betrieb ist, kann mit Standort A kommunizieren und andersherum natürlich auch. Das geht natürlich nur, wenn sämtliche Endgeräte als Gateway den jeweiligen Layer 3 Switch in der Config haben. Bei dem DSL Modem (ein billiges Dlink teil) kann ich leider kein Gateway für das interne LAN oder manuelle routings eintragen, so das ich das Gerät von Standort A nicht erreichen kann. Gibt es da noch eine Idee, wie ich von Standort auf dieses Modem an Standort B komme? Herzlichen Dank!

Servus, wir haben ein großes Problem. Wir sind umgezogen und unser neues Büro befindet sich zwar noch im EG, aber wir haben so gut wie keinen Empfang. Meistens müssen wir unsere Handys in die Nähe der Fenster legen, damit wir einen Empfang haben. Meine Frage: Gibt es eine "preiswerte" Lösung, mit dem wir den Handyempfang in unseren Büros verbessern können? Quasi eine Antenne außerhalb an dem Gebäude befestigen, Kabel zu unseren Büros und dort wieder an einer Antenne anschließen? So eine Art Repeater? Vielleicht hat einer davon Ahnung und kann mir hier Tipps geben. Besten Dank für eure Hilfe!

Hallo Leuchtkondom, du hast Recht. Wir haben uns mittlerweile auf den RC300 geeinigt, dieser reicht völlig aus. Wir waren etwas überrascht mit der Lizenzierung, das kostet ja auch jährlich eine Stange Geld. Wir haben im Einsatz ca. 20 Server und dazu 80-120 Clients. Ich will den RC300 in erster Linie und aktuell als Firewall, Proxy (Content Filter), Router, Intrusion Detection, Multipath Routing und Einwahlmöglichkeit via SSL VPN nutzen. Was mir noch nicht ganz klar ist, ist die Securepoint Software und die dazugehörigen User Lizenzen. Überwacht diese in Echtzeit die angemeldeten Endgeräte? Wird dazu eine Software auf die Clients gespielt oder muss dann die Firewall als Gateway zwingend fungieren, damit jeglicher Traffic überwacht und zugeordnet werden kann? Wäre klasse, wenn du mir das kurz näher erläutern könntest.

Kennt jemand dieses Produkt bzw diese Firma? Securepoint UTM-Security Appliance RC400 - Enterprise Business Macht auf mich einen echt guten Eindruck!

Wir haben zwei Standorte, die via Standleitung verbunden sind. An einem Standort haben wir ne 16000er DSL Leitung, an die wir dann die UTM Firewall klemmen möchten. Insgesamt sind ca. 80 Mitarbeiter am Netz.

Servus zusammen! Wir haben in unserem Betrieb einen gewöhnlichen Netgear Router (NETGEAR ProSafe VPN Firewall FVX538), der uns viele Jahre treu gedient hat. Mittlerweile friert er öfters ein und macht auch andere kuriose Dinge, er mag wohl einfach nicht mehr. Zeit für ein neues Produkt! Die Geschäftsleitung hat uns 5000,- zur Verfügung gestellt und wir denken mittlerweile an eine UTM Firewall. Wir möchten von unserem Squid Proxy Abschied nehmen und den Content Filter der UTM Firewalls dazu nutzen. Dieses UTM Gerät soll in erster Linie folgende Punkte erfüllen: - unseren DSl Router Netgear ersetzen - unseren Squid Proxy ersetzen ( 2 unterschiedliche Gruppen mit User anlegen (LDAP/Active Directory), die dann über eine URL Black/Whitelist ins Internet können. - Wir haben ca. 5 Mitarbeiter, die permanent von extern sich einwählen (bisher über Netgear Router, DSL, DynDNS). Benötigen daher also eine aktuelle und sichere (!) Möglichkeit sich über die UTM Firewall ins Firmennetzwerk einzuwählen. Am besten ohne zusätzliche VPN Client Software, muss aber nicht unbedingt. Dachte auch an Einwahl nur mit "dongle", der dann einen einmaligen KEY erstellt für die Einwahl. Oder ist das übertrieben"? :-) - Dann werden wir in Zukunft noch ein paar Mitarbeiter haben, die sich von daheim mal einwählen wollen und einfach ihre Emails checken wollen, etc. Unsere Firma hat keine statische IP Adresse. - Am besten wäre es, wenn die zu einwählenden User sich mit der User-Datenbank unseres 2003 Servers abgleichen könnten. Also dass die Schnittstelle der UTM Firewall Zugriff auf Actice Directory/LDAP hat. - Ausreichende Firewall-Einstellungen, mit der wir unser internes Netz schützen können. Vielleicht hat von euch jemand eine UTM Firewall im Einsatz und kann eine Empfehlung abgeben. Herzlichen Dank!

Hi Sunny61, nein - leider nicht. Die GPOs sind unverändert. Ich bin wirklich mit meinem Latein am Ende. Das einzige was auf den Clients aktualisiert wird, sind Sicherheitsupdates. Und die werden vom WSUS verteilt. Das gibt es doch nicht, irgendwas ist da schief gelaufen. Wie kann ich eine "versteckte" Datei für alle Ewigkeit wieder sichtbar machen? Ich meine, die Datei "Iexplore.exe" hat bei besagten Clients alle das Attribut "versteckt" (rechte Maustaste, Eigenschaften). Das "versteckt" kann ich nicht wieder aufheben. Es muss doch möglich sein, dass ich den Internet Explorer wieder sichtbar machen kann, und damit meine ich nicht die Anzeige aktiv zu stellen, damit "versteckte Dateien" sichtbar sind. Eine komplette DEINSTALLATION Des IE8 und die darauffolgende Neuinstallation behebt das Problem nicht. Immer noch das selbe Problem, und die DE- bzw. Neuinstallation habe ich als Admin am lokalen (!) Rechner gemacht. Nix mit Domäne, und so. zum verrückt werden...

Ich hab mich da falsch ausgedrückt ;-) Wir haben -etliche- Rechner, bei denen das IE Symbol auf dem Desktop und bei Start/alle Programme nicht mehr vorhanden ist. Das ist einfach weg! Öffne ich z.B. den Arbeitsplatz und gebe in dieser Leiste z.B. google.de ein, dann öffnet sich der Internet Explorer 8. Der scheint schon vorhanden zu sein, aber jeglicher Verweis oder Link auf das Programm ist verschwunden! Das Verzeichnis "C:\Programme\Internet Explorer" ist bei allen Rechnern vorhanden, aber jetzt kommt der Gag: Die iexplore.exe ist nicht sichtbar! Erst wenn ich über Arbeitsplatz/Ansicht die "alle Dateien anzeigen" und "Geschützte Systemdateien sichtbar" aktiviere, dann erscheint die IEXPLORE.EXE in diesem Verzeichnis und zwar halb "durchsichtig". Was ist da nur los?

Servus! Wir haben über 80 Clients im Einsatz und seit einer Woche sind auf allen (!) Clients das Internet Explorer Symbol auf dem Desktop und in "Start/Programme" verschwunden! Bin ich hier der einzige, der dieses Phänomen bewundern darf? Wir haben einen WSUS im Einsatz und es werden ausschließlich nur die Sicherheitsupdates einmal in der Woche verteilt. Lag es vielleicht daran? Die iexplorer.exe kann ich auch nirgends mehr finden. Wir haben IE 8 im Einsatz. Verdammte Axt, was ist da nur los? Hat einer eine Idee? Oder hat jemand solch eine Aktion selbst schon erlebt? Danke! gruß, oli

Muffel, das ist wohl auch der Grund, warum ich so gut wie keine LAN-Repeater mehr finde. :D

Ja, da gibt es schon nette Dinge: Ethernet-Treiber für 500 Meter Leitungslänge - heise Netze @Dy0nisus Gegen WLAN bin ich etwas allergisch. Ich mag es eher, wenn die Daten durch's Kabel rauschen ;-)

Eine Outdoor Webcam haben wir bereits - ohne WLAN. Bin gerade auf der Suche nach einem günstigen LAN-Repeater...

Hallo Stephan, ich werde wohl die beiden Accounts verknüpfen und mich dann in die "angepasste Office Installation" einlesen. Von der PRF Datei lass ich lieber die Finger weg, scheint mir nicht die wahre Lösung zu sein.

Hallo zusammen, wir möchten gerne eine Webcam zwecks Überwachung am anderen Ende unserer Firma einrichten. Wir haben hier eine Webcam bereits in unserer Hand, würde diese gerne einsetzen. Cat6 Kabel haben wir auch noch und würden dieses gerne speziell für die Nutzung der Webcam nutzen. Die Entfernung zwischen dem Platz an dem die Webcam installiert werden soll und unserem Patchpanel liegt aber bei ca. 150 Meter. Mehr Traffic soll nicht durch, es wird nur eine simple Webcam angeschlossen. Funktioniert das? Oder erhalte ich bei über 100 Meter nur noch verkrüppelte Pakete? Hat damit jemand Erfahrung? Danke!

Wie bereits oben erklärt, haben wir das Problem, dass der Exchange bzw. Outlook den Windows NT Anmeldename als Mailboxnamen verwendet. Da die Windows NT Anmeldenamen (hauptsächlich nur der Nachname) und die Exchange Anmeldename (Vornamen.Nachname) unterschiedlich sind, müssen wir immer per Hand nachbessern. Ich hab mit dem früheren Admin gesprochen. Es gibt keinen wichtigen Grund, warum wir auf zwei unterschiedlichen Domänen fahren. Aber es ist nunmal so. Das Ziel ist einfach, dass wenn der User (neuer Mitarbeiter) sich anmeldet und auf sein Outlook Symbol klickt, das Outlook startet und der Admin dort nicht noch den Exchange Server, User-Konto und Passwort eintragen muss. Auch bei einigen Mitarbeiter, die schon länger dabei sind, tritt dieses Problem sporadisch auf, wenn dieser sich an anderen Workstations anmeldet. WIr setzen Outlook 2003 + Exchange 2003 ein. Es kann doch nicht sein, dass ich bei der Einstellung 10 neuer Mitarbeiter in die Büros jedes Einzelnen hechten muss und dort, nachdem er sich angemeldet hat, den Exchange Server + Exchange Anmeldename + Passwort + "Passwort speichern" einrichten muss. Wie machen das andere Admins, die die selbe Softwareversion wie wir (outlook, exchange) nutzen?

Hallo zusammen, auf unserem Server 2003 Enterprise befindet sich logischerweise ein Ordner "Profile", in dem sämtliche User-Profile liegen. In den Eigenschaften dieses Ordners unter Zwischenspeichern ist ausgewählt "Nur Dateien und Programme, die Benutzer auswählen, offline verfügbar machen". Meine Frage: Ist die Zwischenspeicherung wirklich nötig? Kann ich dieses Feature nicht komplett deaktivieren? Funktioniert die Sychronisatione/Aktualisierung der Profile zwischen Server und Client auch weiterhin? Unsere Mitarbeiter haben alle keinen festen Arbeitsplatz, d.h. sie wechseln die Rechner täglich. Jeder Benutzer hat einen persönlichen Ordner, der ihm beim Login zugewiesen wird. (ein seperates Laufwerk, welches auf eine Freigabe auf einen anderen Server verweist). Benötige ich diese Offlinezwischenspeicherung in meinem Fall? Vielen Dank für eure Antworten. gruß, Fernmelder

Danke!!! Danke!!! Ich werde das mal testen. Gruß, Fernmelder