sfr

Ja aber genau das habe ich dir bereits geschrieben und natürlich habe ich Lust mich mit dir weiter auszutauschen. Weiß eben nur nicht was du noch wissen musst, denn ich habe dir geschrieben was für Software und Hardware eingesetzt wird. Wir haben keine Reverse Gateways im Einsatz wie TMG2010 oder ähnliches.. wir haben lediglich nur eine physikalische DMZ aufgesetzt. Sonicwalls.. mehr eben nicht und die erwähnte Software vom Exchange Active Sync und die IPHONES. Gruß

Weiß nicht was du noch lesen willst. Habe dir bisher alles geschrieben was wir gemacht haben. Wir haben eine DMZ erstellt die zwischen 2 Sonicwalls steht. In der DMZ steht der Mailserver. NAT 447 in DMZ. Wenn du etwas ganz spezielles wissen möchtest, dann frage bitte danach, denn ich weiß gerade nicht was du wissen möchtest.

Ja, das haben wir gemacht.

Wieso nicht erklärt? Das habe ich doch getan! Wir haben eine DMZ erstellt in der nun der Mailserver (vorher Gast jetzt physikalisch) ist und durch eine weitere FW vor dem LAN die sensiblen Server und das LAN geschützt sind. Mit einer Weiterleitung von 447 auf den Server, der in der DMZ steht, haben wir den EAS öffentlich gemacht. Die Daten des Mailservers sind weniger interessant wie das was im LAN verfügbar ist, deshalb diese Lösung. Sinngemäß: Internet - Firewall (Portweiterleitung 447 auf Server in DMZ) -Server (in DMZ) - Firewall - LAN, weitere Server So haben wir in der ersten Firewall lediglich 1 Port in die DMZ per NAT geöffnet und auf die Adresse des Servers terminiert. Weiter haben wir in der 2. FW Ports für die interne Kommunikation zu den Servern im LAN geöffnet für den Server in der DMZ. Dann haben wir noch 2 Ports in der ersten FW geöffnet, um per VPN ins Netzwerk zu kommen. Dabei wurde das VPN in die DMZ terminiert und in der 2. FW Ports geöfnet, um mit den Servern im LAN zu kommunizieren. Auch dir ein schönes WE. Gruß

OK. Wobei ich immer noch glaube, dass du mich mobben wolltest :) Meine Lösung ist doch auch super, oder findest du etwa nicht? Gibt es etwas zu beanstanden im Vergleich zu deiner Lösung bis auf die Kosten für Server und FW?

WIr haben aus einer Gastmaschine eine Physikalische gemacht, in eine DMZ gestellt und das SSL in diese Zone vor der 2. FW terminiert. Somit haben wir Schutz ins LAN und für die anderen Server wie SQL, Share und Co. Wieso fragst du? Du willst mich doch nur wieder mobben :)

Mit einer DMZ. AFAIR? Also gibts nicht für Iphones und Exchange? Gab doch noch andere anbieter!?

Erledigt. SSL vor dem LAN terminiert. EAS veröffentlicht. Läuft soweit sehr gut! Nur jetzt zum Problem was ich vorher schon vermutet habe. User sind nicht in der Lage ihre dicken FInger unter Kontrolle zu haben und verschieben Termine.. Dabei wird dann der Termin verlegt und keiner weiß mehr was los ist... Ich liege doch richtig, dass erst beim Push synchronisiert wird, oder? Also würde der Fehler nicht gespeichert werden solange nicht synchronisieren gedrückt wird?? Würde ja heißen in sofern die User bermekt haben, dass diese ausversehen einen Termin verschoben habe, dass diese einfach nicht sychroniseren.. Beim Exchane Sync kenne ich von früher die Möglichkeit einzustellen, dass nur in eine Richtung synchronisert wird. Jetzt wurde mir bereits geschrieben, dass dies bei EAS nicht geht. Gibt es eine andere Software, die das unterstützt? Habe jetzt eine Lösung laufen, die ich sehr gut finde aber Chef sagt ist nicht, da Termine durcheinander kommen können... Gruß

Na eigentlich habe ich keine bedenken, aber evtl. hat ja jemand insbesondere gerade du negative Erfahrungen gemacht oder weiß, dass es Probleme geben kann.

Die Frage war nicht, ob es sinnvoll ist, sondern, ob es dabei bedenken gibt.

Ja eigentlich nicht! Aber es muss ja irgendwie so sein, von alleine wird sich da keine Ordnerumleitung eingebaut haben! Gibt es denn bedenken dabei, wenn bei dem Admin eine Ordnermleitung aktiv ist? Eigentlich ist diese in unserer Umgebung sinnvoll, da wir mehrere Memberserver in der AD haben. Dann brauche ich mir keine Gedanken um Shares machen,, sondern habe meine Daten, die ich als Admin zur Verwendung benötige immer mit dabei.

Es wäre ein Workaround ein GPO einzurichten, auf die lokalen Pfade zurückzuleiten und das GPO zu entfernen? OK, dann viel Erfolg... Bye Norbert Hab es nun von Hand in der Registry geändert. Nun läuft es. Woher dieser Pfad für den Admin auch immer her geholt wurde...

Auf die OU, in die der Admin steckt ist dies nicht möglich, da Standardcontainer. Ich kann in der GPO-Verwaltung die OU "users" nicht auswählen. Auf eine übergeordnete schon eher aber diese gibt es nicht! Der Administrator steckt in der OU "users" übergeordnet wäre hier domäne.local. Die Einstellungen können theoretisch nicht durch eine alte GPO kommen, da es keine alte GPO gibt. PS: zur Frage warum denn nicht: Da es keine Fehlerbehebung, sondern ein Workarround ist!

Wie ist der Pfad? Kennst du diesen auswendig? Na wohl eher nicht! :) Aber rein aus Neugier, auf welche OU müsst ich die GPO dann verlinken?

Desktop, Eigene Dokumente, Eigene Videos, Eigene Musik, Eigene Bilder und Startmenu. Es git aber keine Ordnerumleitung via GPO für den Administrator.. Ich komme nicht auf die Lösung!

Kein SBS. GPResult gibt eigentlich nichts besonderes aus.. Ordnerumleitung scheint hier nicht aktiv zu sein aber dennoch ist sie da.. Was genau aus der Ergebisseite hilft dir weiter? Die RSoP sagt nichts dazu.. keine Auffälligkeiten. Unter Benutzerkonfigutaion sind keine Einstellungen vorgenommen. Darunter befindet sich üblicherweise auch die Ordnerumleitung.

Hallo, Habe ein Windows SServer 2008 R2 Umgebung. Mir ist im Zuge einer Umstellung aufgefallen, dass dem Administrator-Account eine Ordnerumleitung eingestellt hat. Konnte die Ursache dafür allerdings nicht finden. Ich habe mehrere OU's, die mit verschiedenen GPOs verlinkt wurden. Der Administrator selbst steckt in seinem Standardcontainer. Also sollte meine GPO für die Ordnerumleitung nicht für den Account greifen.. Aber trotzdem ist das Startmenu, Desktop, Dokumente genau wie bei den Usern umgeleitet. Gibt es noch eine andere Baustelle an der ich suchen kann?

Einfach eine neue GPO auf die passende OU einstellen. In der neuen GPO unter Benutzerkonfiguration - administrative Volagen - Windows Komponenten - Anlagen manager den Punkt Aufnahmeliste für Dateitypen mit niedriegem Risiko aktivieren und in dem Feld die passenden Dateitypen anlegen, die man benötigt. In meinem Fall waren das .lnk, .msc, .exe, .cmd. Danke.

Na da lag ich doch mal richtig. Aber habe ich auch die Möglichkeit das zentral einzuspielen über GPO? Der gezeigte Weg wäre ja lokal einzurichten.

Hallo, ich habe eine Windows 2008 R2 Umgebung. User arbeiten im Active Directory, Ordnerumleitung ist aktiviert. Beim Öffnen sämtlicher Programme über die Taskleiste bzw. im Startmenu erscheint ein Sicherheitshinweis, ob man sicher wäre dieses Programm wirklich zu öffnen, denn es wäre ein unbekannter Herausgeber! Ich gehe davon aus, dass der eigene Server als unbekannter Herausgeber gemeint ist und nicht Microsoft Word.. :) Muss ich den Server mit seinem FQDN als vertrauenswürdig einstufen? Per GPO wahrscheinlich. Aber wo, hat jemand einen Tip und ist meine Idee überhaupt richtig? Gruß

IPSEC VPN. Bei der Verbindung über VPN bon ich nicht direkt auf dem Server. Bei der veröffentlichung des EAs bin ich ja direkt auf dem Server und nicht auf dem Router.

PS: Punkto Sicherheit: Beim VPN habe ich Zertifikate und einen ptp Verbindung zwischen 2 Endpunkten. Wie sieht denn die Sicherheit in der Konfiguration mmit dem öffentlichen EAS aus? Ich bin doch dann gar hnicht abgesichert im Gegensatz zu VPN.

Popconnectoren ja, popconn. Nein du hast mir nur geschrieben, dass es Probleme macht. OWA wäre schön, das ginge auch über VPN, das weiß ich. Aber wie das eben so ist, ist genau das nicht gewünscht. Sonst würde der ganze Kram schon laufen. Ich werde ja sicher auch im Router ein NAT einrichten müssen, um den Port 443 auf den Server zu leiten, oder? Auch, wenn ich den EAS jetzt öffentlich mache, wird es sicher eine aufwendige Sache oder ist die Konfiguration mit dem Assistenten, den du angesprochen hast, wirklich einfach? Na ich werde mich mal auf die Suche nach einem HowTo machen. PS: Punkto Sicherheit: Beim VPN habe ich Zertifikate und einen ptp Verbindung zwischen 2 Endpunkten. Wie sieht denn die Sicherheit in der Konfiguration mmit dem öffentlichen EAS aus? Ich bin doch dann gar hnicht abgesichert im Gegensatz zu VPN.

Jain. Ich habe bedenken bei der Sicherheit. Der Server wäre ja dann direkt von aussen sichtbar. Bei VPN eben nicht. (VPN Server ist hierbei der Router, nicht der Server selbst) Würde das schon gerne lieber über VPN betreiben. Gibt es bei der Verwendung von VPN wirklich Probleme? Wenn ja welche? Die bessere Lösung wäre deiner Meinung nach den EAS öffentlich zu machen? Ich vertraue da (wie immer) auf deine langjährige Erfahrung und Kompetenz!! Welche Ports muss ich in der FW freigeben und bekomme ich eine ausführliche Anleitung im Netz? Bin neu auf dem Gebiet EAS. Feste WANIP's für die Verbindung sind vorhanden! Wäre toll, wenn ich da ein wenig Input bekomme, dann wird ich so probieren, wenn es über VPN nur Probleme gibt, müsste auch wissen welche, damit ich das intern argumentieren kann.

Ich fasse mal zusammen: Um mit dem Iphone synchroniseren zu können, benötige ich ExchangeActive Sync auf dem Iphone. Zudem muss ich im Exchange den EAS aktivieren, damit Exchange ActiveSync die Postfächer synchroniseren kann. Danach konfiguriere ich das Iphone Exchange ActiveSync und lege los. Bin ich soweit auf dem Laufendem? Gibt es ein nützliches HowTo? Ich möchte wie erwähnt den EAS nicht öffentlich betreiben. Gruß EDIT: Die Anleitung für den Exchange Active Sync auf dem Iphone habe ich gerade auf apple gefunden.