Johnny990

Genau das wars! Ich danke euch vielmals!

Zb Filezilla, Adobe Reader, CCleaner

Wir haben lediglich den Benutzernumer zu "Mitarbeiter 1" umgeändert. Das wars.

Alle anderen Standardbenutzer können auch keine Software installieren, warum dieser?

Hallo zusammen.

Habe gerade ein "kleines" Problem festgestellt beim Hinzufügen eines Benutzers zur Domäne.

Vielmehr wurde ein neuer Rechner, auf dem ein neuer Mitarbeiter arbeiten soll, an die Domäne per http://connect angeschlossen.

Gerade bei einigen Tests ist mir aufgefallen dass (obwohl der User nur ein Standarbenutzer ist) Programme installieren kann.

Alle anderen Benutzer im Netzwerk (außer Admins natürlich) können das von Haus aus schon nicht.

Könnt ihr mir helfen wo hier der Hund begraben sein könnte? (siehe ebenso Anhang bzgl Gruppenzugehörigkeit des fraglichen Mitarbeiters)

Warum in aller Welt willst du so etwas auf einem Server installieren?

 

Diese Produkte sind für Clients konzipiert und selbst darauf nur von sehr fragwürdigem Nutzen.

Ok dann schon mal danke für den wertvollen Tip.

Ich suche eine Software die wenig Speicher braucht und einfach nur läuft und nicht ständig konfiguriert werden muss.

Was könntest Du mir stattdessen empfehlen

Hi zusammen,

wir hätten eine ganz kurze Frage bzgl Internet Security auf einen SBS 2011.

Haben gerade noch die Testversion von Symantec Endpoint Protection drauf. Uns gefällt nicht, dass das Programm enormen Speicher in Anspruch nimmt....

Da wir ein sehr sehr kleines Unternehmen sind mit lediglich 3 Arbeitsplatzrechnern und einem Server haben wir uns überlegt ob es nicht einfach reichen würde ebenso (wie auf den Clients) die "normale" Internet Security von Kaspersky oder Norton zu installieren?!?!!

Gibts hier irgendwelche Meinungen / Erfahrungen?

Oder sollte man so etwas lassen???

Der Eintrag gehört in die Zone deiner Domain. Genau wie der Eintrag für companyweb.

Ok das hab ich nun gemacht. Analog zu companyweb unter der Zone server.local

Ein Aufruf des Hosts "website" scheitert jedoch

Der Ordner der Website liegt im wwwroot Verzeichnis

Als IP für den DNS Eintrag hab ich die IP des Servers verwendet.

Bin nah dran denk ich. :) Weiss jemand evtl worans liegen könnte?

EDIT:

Der host "website" ist nun vom Server aus erreichbar. Jedoch von den Clients nicht ?!?!?!?!?!

Kann den Host auch vom client aus anpingen aber er wird mir im browser nicht angezeigt

Einen DNS Eintrag hinterlegt man im DNS Server.

 

Finger weg von der Hosts Datei!

Ok Dukel danke für den Hinweis.

Nur weiss ich nicht wie ich dies anlegen soll??

Bin im DNS Manager aber wo gehört das nun rein und wie genau?

EDIT:

liege ich richtig wenn dies unter FORWARD-LOOKUPZONEN-->server.local gemacht wird?

Gibt es denn einen DNS-Eintrag "website"?

Habe diesbezüglich in der hosts Datei den Eintrag

127.0.0.1 website

hinterlegt. Geht nicht.

Oder wo hinterlegt man normalerweise den DNS Eintrag. Sorry bin Anfänger...

Wieso geht es denn bei companyweb. Die ist ja auch nicht in der hosts Datei aufgeführt

Hallo zusammen

beschäftige mich gerade zu Testzwecken mit dem IIS und der Bereitsstellung einer zu Entwicklungszwecken erstellten Website. Sprich die Website soll auf dem IIS getestet werden und die Clients im lokalen Netz sollen darauf zugreifen können.

Website wurde erstellt und ist auch über http://192.168.0.3/website erreichbar

Was wir jedoch nun gerne hätten ist, dass die Website über einen virtuellen Host, also zb "http://website" ebenso ansteuerbar ist

Beim anlegen der Website haben wir als Host auch "website" angegeben, jedoch kann darauf nicht zugegriffen werden...

Zum Vergleich: companyweb ist ja auch erreichbar

Weiss jemand Rat?;)

Sunny ich danke dir

Ich habs auf SBS Users angewendet. Gilt doch dann genauso oder, da im AD unter den Usern der entsprechende user aufgelistet ist für den das gelten soll?

Ich irre mich wahrscheinlich sonst hättest dus nicht erwähnt.

ABER:

Wo ist da der Unterschied zwischen Users und Computers??? Das eine beinhaltet doch das andere oder?

Hier die Einstellungen nochmals:

Du hast die Offlinedateien aktiviert. Bei uns läuft dieses GPO:

Ok sunny super! Danke!

EDIT: Es klappt immer noch nicht!!! Symbol wird noch immer angezeigt. Habe die GPO exakt nach Deiner konfiguriert und mit den entsprechenden OUs verknüpft.

Symbol erscheint weiterhin am Clientrechner

woher kommt die Aktivierung??? Wir haben nichts diesbezüglich eingestellt? Kommt die noch von der alten und deaktivierten Ordnerumleitung?

Ist echt lästig wenn der PC immer rattert und die Daten laufen synchronisiert werden.

Entschuldigt dass ich nochmal nachhake, aber hat denn echt niemand ne Idee wie ich die Synchronisierung vom Client wieder wegbekommen?

Ordnerumleitung ist wie gesagt aus

Halloo

Ich hab ein problem:

Hab für das Admin Konto die Ordnerumleitung deaktiviert. Problem: Das Synchronisierungscenter-Symbol im in der Leiste unten verschwindet nicht bzw lässt sich nicht deaktivieren und fährt ständig irgendwelche synchronisierungsjobs.

Wisst ihr da was dazu?

Ok super danke euch! Haut hin

Ich hab nun nur noch ein problem:

Hab für das Admin Konto die Ordnerumleitung deaktiviert. Einziges Problem: Das Synchronisierungscenter-Symbol im in der Leiste unten verschwindet nicht bzw lässt sich nicht deaktivieren und fährt ständig irgendwelche synchronisierungsjobs.

Wisst ihr da was dazu?

Ich habs noch nicht ganz umrissen.

Hab jetzt mal nen GPO erstellt dass zunächst die Dateien des Admin wieder zum lokalen Pfad umleitet. Ist auch schon passiert und die Dateien vom SBS Desktop sind wieder verschwunden.

Wärs nicht das eleganteste nen neuen Admin Benutzer anzulegen und den jetzigen als Standardbenutzer umzudeklarieren? Dann hab ich meine eigenen Dateien gleich im jeweiligen Konto und diese können auch entprechend umgeleitet werden.

Für den Admin brauchst Du ja in der Regel keine Ordnerumleitung, da seine Daten ja bereits lokal vorliegen.

Ja aber was ist mit meinen ganzen eigenen Dateien, Bilder etc.? Die bleiben doch dann lokal wenn Sie nicht umgeleitet werden.

und dann geht auch die Ordnerumleitung???

Der Admin und der normale User bin ja ICH in einer Person.

Es nervt nur dass die Ordner vom Desktop auch am Desktop vom SBS erscheinen.

Hatte schon mal ne Ordnerweiterleitung konfiguriert da war das nicht der Fall. hab SIe dann deaktiviert und nun wieder aktiviert. Nun tritt das Problem auf.

Und wie stell ich die für den "normalen" Benutzer ein der ebenso Administrator ist.

Hallo zusammen

haben bei uns in der SBS konsole die Ordnerweiterleitung eines Clients eingestellt.

Nun zeigt sich bei der Weiterleitung des Ordners Desktop des Client PCs folgender seltsamer Sachverhalt:

Alle Dateien die "lokal" am Desktop des Clients liegen werden automatisch auf das Desktop des SBS 2011 Servers abgelegt und nicht NUR wie gewünscht unter Redirected Folders.

Kennt jemand das Problem?

Du sprichst hier vermutlich von Remote Web Access des SBS 2008/SBS 2011

Genau. :)

Wenn es Passwörter gibt, die 123 lauten dann wir der Zugang wahrscheinlich erraten werden, bei einer vernünftigen Passwortlänge und Konfiguration einer Kontensperrungsschwelle von z.B. 10 Versuchen wird er sicher sein.

Gut dass Dus ansprichst. Wie konfiguriere ich das, dass also bei zb 10 Fehlversuchen eine Sperre stattfinden soll???

Ok, und wie greifst du darauf zu, wenn das Gerät mit dem VPN Client nicht vorhanden ist?

Dann hab ich Pech, aber der ist meistens verfügbar bzw muss auf jedem Gerät installiert sein das sich remote ins Netz einwählt.

Und wie greifst du mit dem VPN Client zu?

Du meinst sicherlich wie der VPN Client auf Firmennetz zugreift da remote.domain.tld nicht verfügbar ist oder???

Ja, das siehst falsch.

Wieso? Wenn ich doch per VPN im Netz bin ist doch RWA sowie OWA erreichbar

Danke patriot für dein Statement

Naja also es sollten lediglich Emails abgefragt und auf Dateien zugegriffen werden.

Wäre doch in unserem Fall sinnlos remote.domain.tld öffentlich zu "registrieren", da wir uns ja eh mit VPN Client von jedem Remote PC einloggen und dann ja automatisch im LAN sind und somit remote.domain.tld von Haus aus erreichbar ist.

Also ist ja RWA und OWA sowie hinfällig oder sehe ich das falsch?

Kann denn echt niemand was dazu sagen?

Hallo zusammen,

hätte mal ganz generelle Fragen zu Remote Web Access. Habe schon gegooglet aber nichts konkretes gefunden.

Frage 1:

Wie sicher ist eigentlich Remote Web Access? Ich meine die Login Oberfläche ist ja für jedermann über remote.domain.tld erreichbar. Ist das nicht ein Ausgangspunkt für eine Brute Force Attacke?

Wenn jemand das Passwort für den Admin errät kommt er ja auch auf den Server direkt oder?

UND:Kann man den Server so konfigurieren dass man per Remote nur über VPN zugreifen darf?

Frage 2:

Gibt es Möglichkeiten RWA abzusichern, zb bei 3 mal falschem Passwort sperren für X Minuten oder dergleichen

Frage 3:

Kann es sein dass die Remote webaccess Seite von google indexiert werden könnte. Im Quellcode habe ich nichts bzgl meta tags gefunden die den Zugriff sperren.

Ich glaub ich lass mal lieber alles so wie es ist.

Versuchen bedeutet zu viel Risiko für mich :)