-farbsu-ch-tt

@grizzly Der deamon und ich sitzen ein Büro auseinander. Wir hatten eine Reihe doppelt ausgeführter Arbeiten (Ich fand Problemlösungen für von ihm kurz zuvor gelösten Problemen) und habe mir deshalb diesen Scherz erlaubt. Abgesprochen mit daemon:

Hallo Daemon Ich kann Dir leider nicht weiterhelfen. Ich habe in der Firma meines AG das selbe Problem..

Problem auf Umweg gelöst. Danke.

Hallo Wir haben folgendes Probelm: Wir möchten gerne unser Intranet nach aussen veröffentlichen -> Extranet. Dies soll einerseits mit einer Benutzeranmeldung geschehen (funktioniert korrekt über Benutzerautentifizierung mit AD-Usern). Andererseits möchten wir mit SSL arbeiten. Unsere Infrastruktur enthält einen ISA 2004-Server 192.168.1.1 und zwei Win2k3-DC 192.168.1.15 und 192.168.1.16. Auf beiden DC läuft IIS. Auf DC1 (192.168.1.15) läuft OWA (Standardwebseite, SSL, 443) und Symantec Mail Security (Symantec Custom Website, HTTP, 8081) Auf DC2 (192.168.1.16) läuft SEP Management (Standardwebseite, http, 80) und intranet (custom webseite, http, 80) Das Extranet soll eine Kopie des Intranet sein. Ein Javascript blendet ungewollte Navigations-Elemente für Extranetuser aus. Ein Informatiker hat uns die Extranetwebseite in die Standardwebseite auf DC2 gelegt. Wie muss der ISA-Server konfiguriert werden, dass SSL auch auf dieser Extranet-Webseite funktioniert?

Mein Problem kann gemäss Auskunft vom Kundendienst von Microsoft Schweiz GmbH mit Remote Web Workplace gelöst werden. Dazu wird eine CAL für SBS (eben keine CAL für TS) benötigt, die in diesem Fall aus der alten Umgebung vorhanden ist. Wie das ganze gelöst wird (sichere Veröffentlichung) ist mir noch rätzelhaft, scheint aber in Richtung Veröffentlichung OWA zu gehen.

Ich hatte genau dieses Problem bei einem Kunden. Schuld an diesem Verhalten war DellQuickSet. Dieses Programm dient dazu, gewissermassen Hardwareprofile anzulegen, die auf die Stromversorgung reagieren. Das Programm schaltete abhängig vom Akku oder Stromnetzbetrieb die LAN-Karte und die WLAN-Karte aus, aber nicht wieder an. Diese Einstellungen waren aber nicht in der Geräteverwaltung zu sehen. Ein ähnliches Problem hatte ich mit einem weiteren Notebook, ich kann mich nicht mehr an den Hersteller erinnern, jedenfalls wars kein Dell. Da war auch so eine dümmliche Verwaltungssoftware für diese Disfunktion verantwortlich. Es sollte ja eigentlich keine Rolle spielen, was für ein Adapter vom DHCP-Server eine IP beziehen will. Du kannst ja sicher auch beide Adapter parallel verbinden.

Was die Administration anbelangt, habe ich es verstanden. Und jetzt ist auch klar: als Benutzer mit nicht administrativem Zugriff spielt es KEINE Rolle, WIE zugegriffen wird, es braucht so oder so einen TS und entsprechende Lizenzen. Erneut vielen Dank!

Ich finde folgenden Passus in dem SBS 2003 Standard / Premium Edition EULA: Auszug aus 2, a: You do not need to acquire an SBS CAL for any User or Device that accesses the Server Software solely htrough the Internet and is not authenticated or ohtherwise distinguished by the Server Software or a Multiplexing Service. Da sich die Person aber anmeldet, authentifiziert, brauche ich eine CAL (da wir die Umgebung frisch übernommen haben weiss ich noch nicht, ab es sich um USER oder DEVICE CALs handelt). Spielt aber keine Rolle, da: Auszug aus 2, d, (iii) Administration. Up to two Users or Devices may simultaneously access or use the Server Software solely for administration of the Server Software without acquiring any CALs. Es ist nicht definiert, wie administriert wird. Für mich bedeutet das: ganz egal wie ich zugreiffe, administrieren dürfen bis zu zwei Personen / Maschinen. Es spielt in dem Fall auch keine Rolle, wie ich zugreiffe, wenn ich NICHT administriere? Oder gibts da noch Unterschiede? Ich bin beim Benutzung der Suche auf den Thread zur Client CAL bie der Verwendung eines 2003 Servers als Memberserver in einer SBS 2003-Domäne gestolpert und erneut ziemlich verunsichert. Ich möchte auf keinen Fall irgendwas konfigurieren, was später weitere Kosten verursacht weils nicht korrekt war. Es ist das erste projekt dieser Art für mich.

Danke für den Hinweis! Es sind ja zwei Sitzungen möglich, ohne weitere Lizenzierung. Die Verwendung dieser zwei möglichen Sitzungen ist aber offenbar beschränkt. Beschränkt auf was? Ich darf mich als Admin am Server anmelden, um Verwaltungstätigkeiten zu erledigen, innerhalb der eigenen Domäne. Die Benutzerin darf sich nicht an der Domäne einer Firma anmelden, für die sie noch Gewisse arbeiten erledigt.. Kannst Du mir entsprechende Hinweise geben?

Hallo Ich weiss echt nicht was ich genau gedacht habe. Gelöst wurde das Problem mit Remote Desktop und dem bestehenden alten Profil. Die Benutzerin muss lediglich ihr Profil schmälern und ich auf dem alten Server einen Druckertreiber installieren, damit sie Remote drucken kann. Beim nächsten mal kann ich mich also nicht mehr auf fehlende Erfahrung berufen ;) Viel Dank für deine Hilfe!

Danke für die Antwort. Wie ich es schon ahnte: Ich habe mich verrannt! Also: Die Benutzerin darf nicht unter Verwendung ihres neuen Kontos (oder darin zugelassene Verbindungen) auf die Buchhaltungsapplikation und ihre eigenen Daten zugreifen. Sie muss sich also in der neuen Umgebung abmelden und an der alten anmelden. Reicht es denn, wenn sie sich bei der Anmeldung mit DOM-WMLT\benutzername anmeldet? Wie gesagt, ich mache sowas zum ersten mal. In der Ausbildung war mir alles klar und jetzt blicke ich überhaupt nicht mehr durch.

Du möchtest also erreichen, das beispielsweise im Raum1 auf \\servername\printerRAUM1 verbunden wird, im Raum2 auf \\server\printerRAUM2, Raum3 \\server\printerRaum3 und das ganze abhängig davon, auf welchem Raum sich der Benutzer anmeldet? Ich würde versuchen, 3 Sicherheitsgruppen zu erstellen, die nach Raum geordnete Computer enthalten (das hast Du ja schon). Danach würde ich 3 GPOs erstellen, denen die jeweilige Computergruppe zuweisen und ein entsprechendes Start-Script zuweisen, das halt die Printer verbindet. Das Script kann wie unter folgendem Link gepostet aussehen: KlickMich Bleibt nur noch das Problem, evtl. den zuvor gemappten Drucker zu löschen, damit immer nur der richtige Drucker angezeigt wird. Das löst sich mit con2prt.exe /f Hoffe das bringt dich weiter.

Ich frage mich gerade, ob ich wohl zuviele Angaben gemacht habe und das Problem dadurch enorm kompliziert erscheint.. Oder ob die Lösung absolut klar ist. Fakt ist: Ich hatte mit VPN bis anhin nichts zu tun und habe mir in dieser Woche alles erarbeitet. Ich sehe im Moment vor lauter Bäumen den Wald nicht mehr und bin echt gespannt, an welchem Denk-/Konfigurationsproblem ich gescheitert bin.

Wir hosten in unserem Serverraum einen Server einer anderen Unternehmung. Diese Unternehmung hat vier Standorte, welche über unser Glasfasernetz angeschlossen sind. Die (geographischen) Standorte sind im AD nicht angegeben. Es gibt also eine Domäne DOM-Lbr auf einem SBS 2003. Eine Mitarbeiterin (rm) hat das Unternehmen verlassen und arbeitet jetzt in einer anderen Domäne, hier mal DOM-GW genannt. Diese Person muss aber immer noch gelegentlich auf Daten und Applikationen der alten Firma zurückgreifen. Der dort verwendente Rechner ist XP Pro SP2. Es wurde zwischen einer ZyWall und einer SonicWall ein VPN-Tunnel erstellt, der funktioniert: Die Mitarbeiterin kann von der neuen Firma her den SBS anpingen, erhält Antwort. Auf beiden Seiten wird per DSL mit dem internet verbunden. Auf dem SBS habe ich folgendes konfiguriert: RRAS benutzerdefiniert (1 Netzwerkkarte) für VPN eingerichtet. Ich stelle PPTP-Verbindungen zur Verfügung, verlange im Profil der Remote Policy Verschlüsselung, MS CHAPv2 und Einwahlberechtigung vergebe ich über Gruppenzugehörigkeit, hier VPN-User. Im AD habe ich der Benutzerin das Einwählen gemäss RRAS-Policy erlaubt. Auf dem Client wurde eine VPN-Verbindung eingerichtet, die allen Benutzern zur Verfügung steht. Die Eigenschaften der VPN-Verbindung: Optionen standard, Sicherheit erweitert MC CHAPv2 und Erforderlich. VPN-Typ ist PPTP. Die IP-Adresse lasse ich automatisch beziehen. Wenn sich die Benutzerin anmelden will, wählt sie an DFÜ-Netzwerk anmelden. Die Verbindung kommt zustande, der Client wird in RRAS angezeigt. Es wird eine IP zugewiesen. Trotzdem erhält die Benutzerin die Meldung, dass der Benutzername, der Domänen-Name oder das Passwort falsch sei. Wir haben uns mehrfach überzeugt, dass beides an sich stimmt: DOM-Lbr\<Benutzername> und das Passwort wurde ja auch für das Einwählen verwendet, sollte also stimmen. Die Ereignisanzeige verrät mir folgendes mit jedem Anmeldeversuch: Ereignistyp: Informationen Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 5050 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: Nicht zutreffend Computer: SRV-WML01 Das Sicherheitslog: Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 538 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: DOM-Lbr\rm Computer: SRV-WML01 Beschreibung: Benutzerabmeldung: Benutzername: rm Domäne: DOM-Lbr Anmeldekennung: (0x0,0x1FAC8C5E) Anmeldetyp: 3 Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 540 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: DOM-Lbr\rm Computer: SRV-WML01 Beschreibung: Erfolgreiche Netzwerkanmeldung: Benutzername: rm Domäne: DOM-Lbr Anmeldekennung: (0x0,0x1FAC8C5E) Anmeldetyp: 3 Anmeldevorgang: IAS Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Arbeitsstationsname: Anmelde-GUID: - Aufruferbenutzername: SRV-WML01$ Aufruferdomäne: DOM-Lbr Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 1648 Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: Kontoanmeldung Ereigniskennung: 680 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: DOM-Lbr\rm Computer: SRV-WML01 Beschreibung: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: rm Arbeitsstation: Fehlercode: 0x0 Was läuft da falsch?

Hallo Ich habe exakt das selbe Problem! Zur Konstellation: Ich habe einen Ordner, der unsere info@-Adresse empfängt und sechs Personen, welche die Eingänge bearbeiten können. Ich möchte erstens eine Markierung "Weitergeleitet", damit allen sechs Usern klar ist, welche Mail schon bearbeitet wurde. Als zusätzliche Anforderung möchte ich auch, dass die gesendeten Mails (und wenn mgl. die gelöschten Mails) mit Bezug auf den ÖO in diesem dargestellt werden: ÖO Kaufmännische Organisation - ÖO Eingang info@ - ÖO Gesendet info@ - ÖO Gelöscht info@ Momentan werden alle Elemente, die weitergeleitet werden, über den bearbeitenden User abgewickelt und somit in den privaten Ordner geschrieben. Gelöschte Elemente aus dem ÖO werden derzeit direkt gelöscht, ohne Ordner "ÖO Gelöschte info@" Danke schonmal für die Hilfe