-farbsu-ch-tt

@grizzly Der deamon und ich sitzen ein Büro auseinander. Wir hatten eine Reihe doppelt ausgeführter Arbeiten (Ich fand Problemlösungen für von ihm kurz zuvor gelösten Problemen) und habe mir deshalb diesen Scherz erlaubt. Abgesprochen mit daemon:

Hallo Daemon Ich kann Dir leider nicht weiterhelfen. Ich habe in der Firma meines AG das selbe Problem..

Problem auf Umweg gelöst. Danke.

Hallo Wir haben folgendes Probelm: Wir möchten gerne unser Intranet nach aussen veröffentlichen -> Extranet. Dies soll einerseits mit einer Benutzeranmeldung geschehen (funktioniert korrekt über Benutzerautentifizierung mit AD-Usern). Andererseits möchten wir mit SSL arbeiten. Unsere Infrastruktur enthält einen ISA 2004-Server 192.168.1.1 und zwei Win2k3-DC 192.168.1.15 und 192.168.1.16. Auf beiden DC läuft IIS. Auf DC1 (192.168.1.15) läuft OWA (Standardwebseite, SSL, 443) und Symantec Mail Security (Symantec Custom Website, HTTP, 8081) Auf DC2 (192.168.1.16) läuft SEP Management (Standardwebseite, http, 80) und intranet (custom webseite, http, 80) Das Extranet soll eine Kopie des Intranet sein. Ein Javascript blendet ungewollte Navigations-Elemente für Extranetuser aus. Ein Informatiker hat uns die Extranetwebseite in die Standardwebseite auf DC2 gelegt. Wie muss der ISA-Server konfiguriert werden, dass SSL auch auf dieser Extranet-Webseite funktioniert?

Mein Problem kann gemäss Auskunft vom Kundendienst von Microsoft Schweiz GmbH mit Remote Web Workplace gelöst werden. Dazu wird eine CAL für SBS (eben keine CAL für TS) benötigt, die in diesem Fall aus der alten Umgebung vorhanden ist. Wie das ganze gelöst wird (sichere Veröffentlichung) ist mir noch rätzelhaft, scheint aber in Richtung Veröffentlichung OWA zu gehen.

Ich hatte genau dieses Problem bei einem Kunden. Schuld an diesem Verhalten war DellQuickSet. Dieses Programm dient dazu, gewissermassen Hardwareprofile anzulegen, die auf die Stromversorgung reagieren. Das Programm schaltete abhängig vom Akku oder Stromnetzbetrieb die LAN-Karte und die WLAN-Karte aus, aber nicht wieder an. Diese Einstellungen waren aber nicht in der Geräteverwaltung zu sehen. Ein ähnliches Problem hatte ich mit einem weiteren Notebook, ich kann mich nicht mehr an den Hersteller erinnern, jedenfalls wars kein Dell. Da war auch so eine dümmliche Verwaltungssoftware für diese Disfunktion verantwortlich. Es sollte ja eigentlich keine Rolle spielen, was für ein Adapter vom DHCP-Server eine IP beziehen will. Du kannst ja sicher auch beide Adapter parallel verbinden.

Was die Administration anbelangt, habe ich es verstanden. Und jetzt ist auch klar: als Benutzer mit nicht administrativem Zugriff spielt es KEINE Rolle, WIE zugegriffen wird, es braucht so oder so einen TS und entsprechende Lizenzen. Erneut vielen Dank!

Ich finde folgenden Passus in dem SBS 2003 Standard / Premium Edition EULA: Auszug aus 2, a: You do not need to acquire an SBS CAL for any User or Device that accesses the Server Software solely htrough the Internet and is not authenticated or ohtherwise distinguished by the Server Software or a Multiplexing Service. Da sich die Person aber anmeldet, authentifiziert, brauche ich eine CAL (da wir die Umgebung frisch übernommen haben weiss ich noch nicht, ab es sich um USER oder DEVICE CALs handelt). Spielt aber keine Rolle, da: Auszug aus 2, d, (iii) Administration. Up to two Users or Devices may simultaneously access or use the Server Software solely for administration of the Server Software without acquiring any CALs. Es ist nicht definiert, wie administriert wird. Für mich bedeutet das: ganz egal wie ich zugreiffe, administrieren dürfen bis zu zwei Personen / Maschinen. Es spielt in dem Fall auch keine Rolle, wie ich zugreiffe, wenn ich NICHT administriere? Oder gibts da noch Unterschiede? Ich bin beim Benutzung der Suche auf den Thread zur Client CAL bie der Verwendung eines 2003 Servers als Memberserver in einer SBS 2003-Domäne gestolpert und erneut ziemlich verunsichert. Ich möchte auf keinen Fall irgendwas konfigurieren, was später weitere Kosten verursacht weils nicht korrekt war. Es ist das erste projekt dieser Art für mich.

Danke für den Hinweis! Es sind ja zwei Sitzungen möglich, ohne weitere Lizenzierung. Die Verwendung dieser zwei möglichen Sitzungen ist aber offenbar beschränkt. Beschränkt auf was? Ich darf mich als Admin am Server anmelden, um Verwaltungstätigkeiten zu erledigen, innerhalb der eigenen Domäne. Die Benutzerin darf sich nicht an der Domäne einer Firma anmelden, für die sie noch Gewisse arbeiten erledigt.. Kannst Du mir entsprechende Hinweise geben?

Hallo Ich weiss echt nicht was ich genau gedacht habe. Gelöst wurde das Problem mit Remote Desktop und dem bestehenden alten Profil. Die Benutzerin muss lediglich ihr Profil schmälern und ich auf dem alten Server einen Druckertreiber installieren, damit sie Remote drucken kann. Beim nächsten mal kann ich mich also nicht mehr auf fehlende Erfahrung berufen ;) Viel Dank für deine Hilfe!

Danke für die Antwort. Wie ich es schon ahnte: Ich habe mich verrannt! Also: Die Benutzerin darf nicht unter Verwendung ihres neuen Kontos (oder darin zugelassene Verbindungen) auf die Buchhaltungsapplikation und ihre eigenen Daten zugreifen. Sie muss sich also in der neuen Umgebung abmelden und an der alten anmelden. Reicht es denn, wenn sie sich bei der Anmeldung mit DOM-WMLT\benutzername anmeldet? Wie gesagt, ich mache sowas zum ersten mal. In der Ausbildung war mir alles klar und jetzt blicke ich überhaupt nicht mehr durch.

Du möchtest also erreichen, das beispielsweise im Raum1 auf \\servername\printerRAUM1 verbunden wird, im Raum2 auf \\server\printerRAUM2, Raum3 \\server\printerRaum3 und das ganze abhängig davon, auf welchem Raum sich der Benutzer anmeldet? Ich würde versuchen, 3 Sicherheitsgruppen zu erstellen, die nach Raum geordnete Computer enthalten (das hast Du ja schon). Danach würde ich 3 GPOs erstellen, denen die jeweilige Computergruppe zuweisen und ein entsprechendes Start-Script zuweisen, das halt die Printer verbindet. Das Script kann wie unter folgendem Link gepostet aussehen: KlickMich Bleibt nur noch das Problem, evtl. den zuvor gemappten Drucker zu löschen, damit immer nur der richtige Drucker angezeigt wird. Das löst sich mit con2prt.exe /f Hoffe das bringt dich weiter.

Ich frage mich gerade, ob ich wohl zuviele Angaben gemacht habe und das Problem dadurch enorm kompliziert erscheint.. Oder ob die Lösung absolut klar ist. Fakt ist: Ich hatte mit VPN bis anhin nichts zu tun und habe mir in dieser Woche alles erarbeitet. Ich sehe im Moment vor lauter Bäumen den Wald nicht mehr und bin echt gespannt, an welchem Denk-/Konfigurationsproblem ich gescheitert bin.

Wir hosten in unserem Serverraum einen Server einer anderen Unternehmung. Diese Unternehmung hat vier Standorte, welche über unser Glasfasernetz angeschlossen sind. Die (geographischen) Standorte sind im AD nicht angegeben. Es gibt also eine Domäne DOM-Lbr auf einem SBS 2003. Eine Mitarbeiterin (rm) hat das Unternehmen verlassen und arbeitet jetzt in einer anderen Domäne, hier mal DOM-GW genannt. Diese Person muss aber immer noch gelegentlich auf Daten und Applikationen der alten Firma zurückgreifen. Der dort verwendente Rechner ist XP Pro SP2. Es wurde zwischen einer ZyWall und einer SonicWall ein VPN-Tunnel erstellt, der funktioniert: Die Mitarbeiterin kann von der neuen Firma her den SBS anpingen, erhält Antwort. Auf beiden Seiten wird per DSL mit dem internet verbunden. Auf dem SBS habe ich folgendes konfiguriert: RRAS benutzerdefiniert (1 Netzwerkkarte) für VPN eingerichtet. Ich stelle PPTP-Verbindungen zur Verfügung, verlange im Profil der Remote Policy Verschlüsselung, MS CHAPv2 und Einwahlberechtigung vergebe ich über Gruppenzugehörigkeit, hier VPN-User. Im AD habe ich der Benutzerin das Einwählen gemäss RRAS-Policy erlaubt. Auf dem Client wurde eine VPN-Verbindung eingerichtet, die allen Benutzern zur Verfügung steht. Die Eigenschaften der VPN-Verbindung: Optionen standard, Sicherheit erweitert MC CHAPv2 und Erforderlich. VPN-Typ ist PPTP. Die IP-Adresse lasse ich automatisch beziehen. Wenn sich die Benutzerin anmelden will, wählt sie an DFÜ-Netzwerk anmelden. Die Verbindung kommt zustande, der Client wird in RRAS angezeigt. Es wird eine IP zugewiesen. Trotzdem erhält die Benutzerin die Meldung, dass der Benutzername, der Domänen-Name oder das Passwort falsch sei. Wir haben uns mehrfach überzeugt, dass beides an sich stimmt: DOM-Lbr\<Benutzername> und das Passwort wurde ja auch für das Einwählen verwendet, sollte also stimmen. Die Ereignisanzeige verrät mir folgendes mit jedem Anmeldeversuch: Ereignistyp: Informationen Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 5050 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: Nicht zutreffend Computer: SRV-WML01 Das Sicherheitslog: Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 538 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: DOM-Lbr\rm Computer: SRV-WML01 Beschreibung: Benutzerabmeldung: Benutzername: rm Domäne: DOM-Lbr Anmeldekennung: (0x0,0x1FAC8C5E) Anmeldetyp: 3 Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 540 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: DOM-Lbr\rm Computer: SRV-WML01 Beschreibung: Erfolgreiche Netzwerkanmeldung: Benutzername: rm Domäne: DOM-Lbr Anmeldekennung: (0x0,0x1FAC8C5E) Anmeldetyp: 3 Anmeldevorgang: IAS Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Arbeitsstationsname: Anmelde-GUID: - Aufruferbenutzername: SRV-WML01$ Aufruferdomäne: DOM-Lbr Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 1648 Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: Kontoanmeldung Ereigniskennung: 680 Datum: 07.12.2007 Zeit: 07:22:17 Benutzer: DOM-Lbr\rm Computer: SRV-WML01 Beschreibung: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Anmeldekonto: rm Arbeitsstation: Fehlercode: 0x0 Was läuft da falsch?

Hallo Ich habe exakt das selbe Problem! Zur Konstellation: Ich habe einen Ordner, der unsere info@-Adresse empfängt und sechs Personen, welche die Eingänge bearbeiten können. Ich möchte erstens eine Markierung "Weitergeleitet", damit allen sechs Usern klar ist, welche Mail schon bearbeitet wurde. Als zusätzliche Anforderung möchte ich auch, dass die gesendeten Mails (und wenn mgl. die gelöschten Mails) mit Bezug auf den ÖO in diesem dargestellt werden: ÖO Kaufmännische Organisation - ÖO Eingang info@ - ÖO Gesendet info@ - ÖO Gelöscht info@ Momentan werden alle Elemente, die weitergeleitet werden, über den bearbeitenden User abgewickelt und somit in den privaten Ordner geschrieben. Gelöschte Elemente aus dem ÖO werden derzeit direkt gelöscht, ohne Ordner "ÖO Gelöschte info@" Danke schonmal für die Hilfe

Hallo Ich bin an der Installation eines AgendaX und hänge fest: Mir beantwortet bis anhin keiner die Frage, ob der Exchange 5.5 Administrator auf eine Exchange 2003-Umgebung (einheitlicher Modus) installiert werden kann. Das Tool AgendaX benötigt den Exchange 5.5 Administrator, weil offenbar durch dessen Installation eine funktionierende MAPI-Umgebung installiert werde (gem AgendaX-Support). Trotz Installation des Administrators ohne Fehlermeldung verhält sich AgendaX so, als ob keine Installatin erfolgt wäre.. Danke für eure Mühe

Danke für die Glückwünsche Dumps wurden nicht benutzt, um Fragen auswendig zu lernen. Wie eingangs erwähnt, hätte ich mir ins eigene Fleisch geschnitten und mir eine falsche Sicherheit gegeben. Die Dumps (ich erhielt auch gleich alle nötigen für alle Prüfungen zum MCSE) habe ich am Weekend vor der Prüfung benutzt, um zu sehen wo ich stehe und in welchen Gebieten ich noch einmal über die Bücher muss. Es sind mir einige Fehler aufgefallen in den Dumps. Ich bin zwar dankbar für die Lernkontrolle, aber Lernkontrollen gibts ja offenbar auch mit den MS-Press-Büchern. Die Nächste Prüfung werde ich nicht mehr alleine mit dem Lehrmittel und meinem Testsystem vorbereiten, das ist mir zu unsicher.

70-270 bestanden! Ich habe mich, vorallem um in den Genuss des Gratis-TechnetPlus-Abos zu kommen, letzten Donnerstag spontan für die XP-Prüfung angemeldet. Ich war im Grunde noch gar nicht soweit, aber das ist ja jetzt auch egal :cool: Mir hat übrigens die Lektüre des Brain-Dump-Threads noch sehr geholfen. "Mein" Institut hat zu Beginn des MCSE-Lehrganges Cheatdumper-CDs verteilt, aber AUSDRÜCKLICK davor gewarnt, diese Fragen auswendig zu lernen und sich auf die Richtigkeit der Antwort zu verlassen. Kleine Unterschiede in den Prüfungsfragen hätten mich den Kragen gekostet.. Ganz gut finde ich auch die Abschnittsergebnisse. Vorallem dem Chefe gegenüber konnte ich so gleich zeigen, wo ich persönlich noch Schwächen habe, wo ich stark bin und dass die Ausprägungen ziemlich genau mit den geforderten Fähigkeiten im Unternehmen entsprechen.

Geht det auch mit nur gleichberechtigten Geräten ohne Server? Ich denke nicht oder?

Ich habe folgendes Problem, bei dem mir die Suche im Board auch nicht weitergeholfen hat. Möglicherweise will ich zuviel, mal sehen. Die Geräte waren bis anhin eigenständig und benutzten nur den selben Router, um ins Internet zu gelangen. Ich habe eine Arbeitsgruppe mit: BUERO_KOHLER PC Win2000, Brother MFC9xxx, Brother Laser 6xxx, Benutzer kohler BUERO_KRAEMER PC XP Home, Lexmark x1150, Benutzer Margo, Annlea, Julie LAP_KOHLER Laptop XP Pro, Benutzer KOHLER HP Die Drucker/Freigegebene Ordner sollen von allen Geräten zugänglich sein. Bis jetzt kann ich jedoch nur vom BUERO_KOHLER aus auf die Freigaben zugreiffen. Ich will erreichen, dass es keine Rolle spielt, wer wo mit welchem Anmeldename arbeitet (bezieht sich auf BUERO_KRAEMER). Wichtig ist hauptsächlich der gemeinsame, benutzerunabhängige Zugriff auf den Brother MFC9xxx, auf den Rest kann verzichtet werden. Also nur Zugriff von XP Home/Pro auf 2000, nicht umgekehrt.. Bitte beachtet bei der Hilfestellung zusätzlich, dass ich diese Aufgabe (Arbeitsgruppe/Freigaben) zum ersten Mal vor mir habe ;) Danke schön!

Das glaube ich Dir sofort, da wir aber keine lokalen User haben ist mir das nicht aufgefallen. Wieder was gelernt :) Das Problem besteht weiter: Wenn ich den User anlege, wird er Teil von Jeder und Domänenbenutzer. Als ich Verweigerungen anlegte, hatte dies eben den besagten Effekt. Wird die neue Anforderung also zur Folge haben, dass wir ein neues Rechte-Konzept aufstellen müssen? Das wird dann schon fast so aufwendig, dass wir günstiger davonkommen, wenn wir dem User ein lokales Konto erstellen und einen lokalen Drucker hinstellen. Oder besteht die Möglichkeit, als lokal angemeldeter User mit eingeschränkten Rechten auf einen Netzwerdrucker zuzugreifen? Wenn die Firma die nur ein wenig in Ausbildung investieren würde! :suspect:

Korrekt, das sollte "einsehen" heissen. Sehen darf er Sie. Also, jeder ist Domänenbenutzer, jeder ist in einer Benutzergruppe "jeder". Nach Organisationeinheit der Firma haben wir Container gebaut. Die Jeweils erste Ebene je Share ist für alle einsehbar. Es ist also ein sehr offenes Rechtegebilde. Weitere Ebenen sind dann Benutzerspezifisch verwaltet. Es gibt nun einzelne Ordner, die für "jeder" auf tieferen Ebenen einsehbar sind, etwa Bilder von Anlässen, Allgemeine Firmengrafiken etc. Da ein ersteller Benutzer automatisch "Domänenbenutzer" und somit "jeder" ist, kann er diese einsehen. Der Neue darf dies nicht... Nur Druckerzugriff

Hallo Ich habe den Auftrag erhalten, einen Benutzer zu erstellen, der ausschliessliech Drucken kann. Er darf keine Shares sehen, ich darf ihm aber Aufgrund unser Rechte-Philosphie (...) keine Rechte verweigern, nur erlauben. Er muss in einem bestehenden Container, der standartmässig relativ umfassende Rechte hat, angelegt werden. Wir arbeiten mit Win2000 Server.. Wie soll ich diese Knacknuss lösen? Ich bin kein AD-Guru, nicht mal ein richtiges Greenhorn!

Danke Dir Damian jetztz muss ich eigentlich nur noch einen DFÜ-Router auftreiben (Museumsstück?) und mien Problem wäre gelöst Guten Tag und Frohe Ostern [farbsu-ch]tt

Ich verstehe Deine Frage nicht ganz ganz, zumal ich erwähnt habe, dass beide Rechner über eine dfü-Verbindung (internes 56k-flex-Modem, nicht ISDN) verfügen. Da ich den Auftrag von meinem Chef erhalten habe, kann ich auch nicht sagen, was genau für Geräte zum Einsatz kommen und welche SP's die BS aufweisen. Vielen Dank aber auf jeden Fall für die äusserst zügige Reaktion!