TryOut

Hallo Knorkator, vielen Dank :) Ich habe herausgefunden, dass die Laufwerksbuchstaben da irgendwie vertauscht werden.

Beim Aufzeichnen ist das angezeigte Laufwerk D:\ eigentlich das C:\...

Dankeschön :)

Hallo memphis1, hast du hier mal eine Lösung gefunden? Ich habe dasselbe Problem...

Gruss

Hallo zusammen

Ich habe den User mal einen Tag lang mit Outlook im abgesicherten Modus arbeiten lassen, dabei gab es keine Probleme mehr. Da dieser User der einzige ist, welcher das iCloud Outlook Add-in verwendet, besteht die Möglichkeit, dass dieses Add-in die Probleme verursacht. Hat schon mal jemand was davon gehört?

Liebe Grüsse...

Hallo,

 

liegt dem möglicherweise ein Gedankenfehler zu Grunde? Wenn die Clients in der Schweiz, der Exchange in Deutschland, kann das denn das selbe LAN sein? VPN in einem LAN? Oder handelt es sich um einen Client/User z.B. ein Homeoffice, der sich von draussen per VPN einwählt?

 

Aber, betrifft es eigentlich nur einen Benutzer an einem Client? Gibt es noch andere, bei denen es funktioniert wie erwartet?

 

Ist der Client Member der Domäne?

Nein, es sind zwei LANs, zusammengeschlossen durch einen VPN. Von mir aus ist es dann ein WAN. Der VPN zu Deutschland geht über die Firewall. Der ganze Verkehr über den VPN ist aber ohne Ausnahmen erlaubt (auf der Firewall). Einwählen ist somit nicht nötig.

Es gibt das Problem ab und zu auch bei anderen. Allerdings nicht so häufig und hartnäckig wie bei dem einen User. Dieser und alle anderen Clients sind Member der Domäne.

Der Tipp von Deutschland war, ein neues Outlook-Profil zu erstellen. Bei denen hat es sich dadurch reduziert (aber nicht erledigt). Ich denke deswegen nicht, dass es an dem VPN oder allgemein am Netzwerk liegt. Das neue Outlookprofil hat aber leider keine Verbesserung gebracht.

Ou mann heute ist nicht mein Tag :) Ja, jetzt habe ich es mit htttps:// eingegeben, aber bringt nicht viel. Da ist nur ein Link auf die Website http://www.iis.net/.

Was soll das denn bringen?

Hast Du ein https:// davor gesetzt?

EDIT: Ist das ein kompletter Link? https://deineURL.Domain.TLD

Ja, genau so sieht der Link aus.

Dann erhalte ich die Meldung:

403 - Fordbidden: Access is denied.

You do not have permission to view this directory or page using the credentials that you supplied.

Ich habe aber keine Anmeldeinformationen angeben müssen beim Aufruf des Exchange Servers über den Browser.

Hey danke für deine Antwort. Ich habe da wegen dem Proxy mal nachgeforscht, dieser Eintrag war veraltet und stimmte nicht. Bei uns gibts gar keinen Proxyserver... Wo könnte das Problem sonst noch liegen?

Hallo

Doch es ist ein Proxy eingetragen... Geht das über den Proxy? Obwohl Client und Exchange intern im selben LAN sind?

Bei uns läuft der gesamte Verkehr über den VPN. Wir haben hier nur einen DomainController sowie DNS / DHCP.

Clients sind in der Schweiz, der Exchange Server in Deutschland. Von der Schweiz nach Deutschland führt der VPN,

worüber der gesamte Verkehr läuft (auch Internet Zugriff).

Gruss Lea

Hi Jan

Nein, das läuft alles im internen Lan über einen VPN-Tunnel...

Gruss Lea

Hallo zusammen

Ich weiss, zu diesem Thema gibt es sehr viele Forenbeiträge, allerdings hat mir bis jetzt keiner geholfen.

Umgebung: Windows 2008 Server, Exchange Server 2007.

Client: Windows 7 Client, Outlook 2010

Einer unserer User hat  das Problem, dass Outlook ihn immer nach dem Starten des PCs nach User und Passwort fragt, manchmal auch zwischendurch während dem Arbeiten. Eben das bekannte Problem...

Folgendes habe ich bereits versucht: Anmeldeinformationen im Windows-Tresor einmal alle gelöscht --> Hat nichts gebracht. Danach habe ich einen neuen Eintrag gemacht im Tresor, welcher ganz sicher die richtigen Angaben enthält, auch das hat nichts gebracht. Auch habe ich die Authentiizierung angepasst (Outlook --> Datei --> Kontoeinstellungen .... --> Sicherheit --> Kennwortauthentifizierung (NTLM) sowie unter Registier Verbindung --> Exchange Proxyeinstellungen: Authentifizierung: NTLM-Authentifizierung), all das hat nichts gebracht. Zum Schluss habe ich es mit einem neuen Outlook-Profil versucht, auch das hat nichts verändert...

Gibts jemanden der noch weitere Möglichkeiten kennt? Das Problem tritt auch bei anderen Benutzern im Unternehmen auf, allerdings nicht so häufig wie bei diesem Benutzer...

Liebe Grüsse... :)

Hallo dmetzger

Vielen Dank für deine Antwort. Allerdings habe ich nach langem Suchen eine einfachere Lösung gefunden.

Erstmal habe ich den Client im gleichen Vlan angeschlossen wie den WDS Server.

Nun habe ich im WDS einen Rechtsklick auf den Server gemacht und dann auf Properties. Hier unter PXE Response die Option "Respond to all client computers (known and unknown)" aktivieren und jetzt läufts :)

Nochmals danke für deine Hilfe!

Hallo zusammen

Also ich habe ein Problem, an dem ich schon den ganzen Tag dran sitze. Ich habe einen Windows 2008 Server, aufdem DHCP und WDS installiert sind. Folgende DHCP Options habe ich konfiguriert:

60 PXEClient

66 Boot Server Host Name

67 Bootfile Name

Nun habe ich zwei neue PCs, welche ich gerne mit WDS installieren möchte. Wenn ich nun vom Netzwerk boote geht es erstens sehr sehr lange, bis er eine IP zieht und zweitens kommt danach der PXE-E55 Fehler "ProxyDHCP service did not reply to request on port 4011". Ich weiss nicht ob das mit dem langen IP Address Request zusammenhängt aber ich dachte, ich erwähne es mal.

Mit den bestehenden Clients (die alten, aber vom gleichen Modell) habe ich keine Probleme, die finden den WDS auf Anhieb.

Diese Lösung habe ich bereits ausprobiert:

AutoAddDevices

Funktioniert aber nicht, ich erhalte diese Meldung:

"The Pending Devices policy is not enabled on the server".

Kann mir dabei jemand weiterhelfen?

Schöne Grüsse

Okay ich habe den Fehler gefunden. Bei Code Signaturen muss man das Zertifikat in der GPO zu den Trusted Publishers hinzugefügt werden. Wieso das am Anfang nicht funktioniert hat, war dass ich die Policy dummerweise nur bei der OU der Users, nicht aber bei den Computern hinzugefügt habe.

Nochmals vielen Dank für eure Hilfe!

hmm okay also dann meinst du wird dem root ca nicht vollständig vertraut?

Das mit certutil -dump funktioniert einwandfrei...

also ich habe im Konsolenstamm ein Zertifikat angefordert, und gemäss meiner Zertifikat-Vorlage wurde dann das Zertifikat für eine CodeSignatur erstellt. Das Zertifikat ist jetzt in meinem persönlichen Speicher. Dann habe ich dieses Zertifikat aus dem Internet Explorer exportiert und im Visual Basic Editor gesagt "Extras" --> "Digitale Signatur" und dann dieses Zertifikat hinzugefügt. Das hat alles funktioniert, und auf meinem Computer funktioniert dieses Makro auch. Aber dieses Makro soll nun beim Öffnen von Word immer und in der ganzen Domäne ausgeführt werden. Deshalb muss mein Zertifikat in der ganzen Domäne verteilt und als gültig angesehen werden...

Deshalb möchte ich es via GPOs verteilen.

Das einzige Problem hierbei, das ich mir vorstellen könnte, ist, dass ich das Zertifikat für meinen User angefordert habe und deswegen andere User dieses nicht als vertrauenswürdig ansehen. Nun möchte ich entweder ein Zertifikat anfordern, welches dann für die gesamte Domäne gültig und vertrauenswürdig ist oder ich füge meinen User zu den vertrauenswürdigen Herausgebern hinzu... Geht das überhaupt? Meine GPOs ziehen nämlich nicht so richtig...

Da kann ich nichts dazu sagen, die habe ich nicht installiert... Das komische ist, als Herausgeber ist unsere PKI eingetragen, und die PKI steht auch unter den vertrauenswürdigen Stammzertifizierungsstellen. Aber wenn mein Makro (mit diesem Zertifikat signiert) ausgeführt wird, ist erstmal der Inhalt deaktiviert und dann steht da, die Signatur ist gültig, aber sie stammt von einem Herausgeber, dem ich noch nicht vertraue.

Denkst du die CA ist wirklich nicht richtig installiert?

Ah super okay das hat jetzt funktioniert... Jetzt fehlt nur noch der vertrauenswürdige Herausgeber.. Aber da google ich mal noch eine Weile...

Ja du weisst sicher wie das ist im Unternehmen. Man braucht etwas unbedingt und da muss man einfach durch. Hier hat das Thema niemand so richtig verstanden und da ich die erste bin die es braucht, bleibts einfach an mir hängen :)

Vielen Dank für eure Hilfe!

Kurze Korrigierung, ich meine nicht wo in der PKI die Zertifikate installieren, sondern erstellen...

Wie schon gesagt gibt es diese Windows CA schon, fertig installiert. Mein Problem ist, dass ich überall nur Zertifikatvorlagen erstellen kann, und dazu gibt es auch Anleitungen bis zur genüge. Nur wo man dann die richtigen Zertifikate erstellt, das steht nirgends. Überall wird nur der Weg über Selfcert erklärt, nur dabei habe ich als Herausgeber immer gerade den Namen, denn ich als Zertifikatsnamen angebe...

Also meine Frage: Wo in der PKI kann ich diese Zertifikate installieren?

Gruss Lea

das gibts schon aber ich versteh nur bahnhof... :) kann man denn hier einfache zertifikate erstellen? Und wenn ja, wo? Das mit den Vorlagen kenn isch schon...

Und danke für deine Antwort :)

Hallo zusammen

Ich habe vor einigen Tagen ein Makro geschrieben, welches beim Öffnen von Word direkt ein Fenster öffnet, wo man eine Vorlage auswählen muss. Das soll nun in unserer ganzen Domäne so eingerichtet werden. Aus Sicherheitsgründen sollen nur Makros mit digitaler Signierung ausgeführt werden. Also habe ich mit Selfcert ein eigenes Zertifikat erstellt und per GPO an alle Clients verteilt. Das hat erst nach langem Suchen und Ausprobieren funktioniert aber jetzt läufts, das Zertifikat ist installiert. Leider ist die Sache damit noch nicht behoben, denn der User muss das Makro immernoch manuell aktivieren (Was natürlich niemand machen wird auf Dauer). Wenn ich allerdings das Zertifikat bei den vertrauenswürdigen Herausgeber reinkriegen würde, würde alles funktionieren wie ich es wollte.

Leider habe ich schon so ziemlich alles funkioniert. Das Zertifikat habe ich bei der GPO schon importiert (Computerconfiguration --> Policies --> Windows Settings --> Security Settings --> Public Key Policies --> Trusted Publishers --> import). Unter den Public Key Policies habe ich auch schon die Einstellungen gesetzt für "Certificate Services Client - Certificate Enrollment Policy" sowie bei "Certificate Services Client - Auto-Enrollment". Das einzige wo ich meine Probleme habe ist unsere interne Zertifizierungsstelle, obwohl ich hier auch schon alles nach Anleitung gemacht habe:

Windows: Automatische Zertifikatverteilung (Certificate Autoenrollment) einrichten | Andys Blog – Linux, Mac, Windows

Kann mir hierbei irgendjemand helfen? Ich bin schon seit mehreren Tagen am suchen :(

Liebe Grüsse Lea

hey

eventuell ein remotedesktop-gateway?

liebe grüsse

lea

Setz doch beide Einstellungen aus der GPO FAQ für die Clients und Benutzer: FAQ-GPO

Was genau meinst du damit? Welche beiden Einstellungen und welche aus der GPO FAQ?

Danke und Gruss

Hi Sunny61, ich habe das Passwort nun die Anmeldedaten hinterlegt bei den Windows-Anmeldeinformationen aber es hat nichts genützt... Kennst du sonst noch irgendwelche Tricks? :)

Da fehlt die Domain.

Die Domäne habe ich hinzugefügt.

Start > Ausführen > control userpasswords2 [ENTER] > Reiter Erweitert > Kennwörter verwalten. Findest Du hier das passende für die o.g. Anmeldung?

Nein, da ist nichts gespeichert. Aber die Anmeldeinformationen gebe ich doch im Skript mit...

Vielen Dank für eure Hilfe!