nobex

M.E. sollte am DC2 in 'Type' der Wert NT5DS stehen, damit der 'AD-integrierte' Zeitabgleich zum tragen kommt.

Und wie gibst Du beim Registrieren den Pfad an? Evtl. kannst Du ja den Befehl mal hier reinkopieren.

Helfen Dir die 'Richtlinien für Softwareeinschränkung' weiter?

Ich hatte Dich schon richtig verstanden ... Kontrollier mal die path-Variable der beiden Accounts. Wo liegt denn die zu registrierende dll-Datei.

Wie sieht die Konfiguration des IMAP-Protokolls im ESM aus?

Kennst Du die (konfigurierbaren) Tastaturkürzel zum Umschalten des Eingabegebietsschema? Die Kürzel funktionieren auch im Dialog zum Entsperren des Rechners, zu erkennen, wenn man die zus. Optionen einblendet.

Nach dem Domänenbeitritt eines (Member-)Servers werden die Domänenadmins zur lok. Admin-Gruppe hinzugefügt und haben somit lokal volle Rechte. Man müsste also nachträglich an den lokalen Gruppen schrauben (manuell oder per GPO) um die Rechte wieder einzuschränken. Was für eine Fehlermeldung erzeugt denn der regsvr32-Aufruf? Hat die Anmeldung auch an der Domäne stattgefunden oder gibt es auch lokal einen gleichnamigen Nutzer mit selbem Kennwort?

Kannst Du testweise die Richtlinie mal auf 'Erzwungen' setzen?

Der Tip oder das Testergebnis? Für den Tip wäre m.E. auf jeden Fall ein 'Sehr gut' fällig :D

Du kannst dies an einem Testsystem ausprobieren, indem Du die gewünschten Aktionen am 'IIS Verwaltungsdienst' einstellst und dann im Taskmanager den inetinfo-Task abschiesst (3x).

zu GuentherH: Entweder habe ich hier ein Verständnisproblem oder wir reden aneinander vorbei. M.E. ist der lokal filternde Junk-Mail-Filter von Outlook, der über die Microsoft-Updates seine eigenen Signaturen erhält und den Offline-Modus benötigt, eine Sache. Dagegen ist der Junk-Mail-Filter von Outlook, der die SCL-Werte des IMF, welche serverseitig auf Basis der dortigen IMF-Signaturen gesetzt werden, zum verschieben von Nachrichten nutzt, eine Andere.

Junkmail-Filter und IMF sind aber 2 Paar Schuhe. Ich kann den Junkmail-Filter hier mit Exch2003 und Outlook2003 auch nur mit Cached-Mode verwenden.

An welcher Stelle ist das GPO verlinkt? Hast Du die Rechner nach erneutem Hinzufügen auch wieder in ihre alte OU im AD verschoben oder liegen sie noch im Computers-Container?

Wird wirklich die Richtlinie nicht gezogen oder bekommen die Rechner nur keine Updates vom WSUS-Server? Liegen die alten Computerobjekte vielleicht noch in der WSUS-Datenbank rum?

Evtl. hilft dieser Artikel bei der Problematik weiter: Internet Explorer security settings that you set with a Group Policy object are not propagated Die deutsche Richlinie-Einstellung lautet hier: Verarbeitung der Richtlinie für die Internet Explorer-Wartung

Die Junkmail-Filterung funktioniert m.E. nach immer nur im cached-Mode und hat mit der Version des dahinterliegenden Exchange nichts zu tun, ist ja eine Outlook-Angelegenheit.

Du hast sicherlich noch eine .-Zone auf Deinem DNS-Server liegen (gehe davon aus, dass auf Deinem Server DNS läuft). Diese muss vor dem Einrichten der Weiterleitung gelöscht werde.

zu mikewi: Deine Bedenken sind so nicht ganz korrekt formuliert, da es sich um ein XP-Home handelt, welcher gar keine GPOs gezogen haben kann. Bei diesen wäre nämlich nach entfernen bzw. 'nicht konfiguriert' setzen auch die Einstellung im System rückgängig gemacht. Beim Einsatz von gpedit.msc wird allerdings, wie Du schriebst (;) ), der entspr. Reg-Key direkt bearbeitet und es gibt den altbekannten Tattooing-Effekt. Ein GPO ist dabei aber nirgends im Spiel.

Dann könntest Du über rsop.msc (soweit Rechte vorhanden) auf die Einstellung über Gruppenrichtlinien prüfen.

Probier mal in der Eingabeaufforderung 'netsh firewall reset' auszuführen und damit die Firewalleinstellungen zurückzusetzen.

Standalone-Rechner oder Domänen-Mitglied? Sind Gruppenrichtlinien im Spiel?

Evtl. seid Ihr fälschlicherweise auf einer Blacklist geladet. Kannst ja mal eine Anfrage mit Eurer IP unter OpenRBL IP-Address 80.67.22.220 (ispgateway.de) fahren. Es sollte in diesem Fall egal sein, wie Euer (sendender) Server die Nachrichten entgegennimmt, weiterversand werden sie immer über SMTP.

Die entspr. Gruppenrichtlinien-Vorlagen gibt es im Office 2003 Resource Kit hier Office 2003 Resource Kit Downloads (ork.exe) zum download.

Vielleicht hilft Dir die die Gruppenrichtlinien-Einstellung 'Abmelden von Administratoren in Konsolensitzung verweigern' weiter. Die gilt dann allerdings für alle Admin-Sitzungen.

Deine Internetanbindung läuft scheinbar nicht über eine Standleitung mit fester IP sondern über einen dynamischen IP-Pool. Ein RFC-konform betriebener Mailserver muss allerdings über eine feste IP ans Internet angebunden sein. Was meinst Du mit 'SMTP direkt und nicht per Exchange verbindung'?