Jump to content

Zobus

Members
  • Posts

    119
  • Joined

  • Last visited

Posts posted by Zobus

  1. Hallo Zobus,

    So wie du es beschreibst, sollen die wirklich nur auf den SharePoint selber drauf aber nicht auf den Server auf dem er läuft oder?

     

    Wir haben es so gelöst, dass wir pro Person ein User angelegt haben und diesen dann z.B. eine Sicherheitsgruppe "Extern" als primäre Gruppe hinterlegt haben. Aus allen anderen haben wir sie raus genommen.

    Die Gruppe "Extern" haben wir dann auf dem SharePoint dort eingetragen wo sie Berechtigungen erhalten sollen!

     

    Viele Grüße

     

    Ja, der externre partner soll nur auf den Sharepoint, mehr nicht.

    Das mit der Sicherheitsgruppe habe ich auch getestet. Habe eine Gruppe erstellt und diese dem User zugeordnet. Die restlichen Gruppen habe ich von User Objekt entfernt. Seltsamerweise konnte ich an einer Testmaschine immernoch mit dem entsprechenden User Login an der Domäne anmelden - was mich halt irritiert hat....

  2. Für externen Zugriff kannst du, neben den AD Accounts, Claims Based Auth. nutzen oder z.B. eine SQL Datenbank für die externen Nutzer wie unter Webcast: SharePoint Foundation 2010 einrichten mit Authentifizierung gegen eine SQL Datenbank - Steffen über SQL Server und Business Intelligence - Site Home - TechNet Blogs erklärt.

     

    Claims lohnt sich aber eher nur für viele Zugriffe von wenig unterschiedlichen Partnern.

     

    Ok, das ist zumindest ein Ansatz, das werde ich mir einmal anschauen. Hatte gehofft, dass ich diese Zugriffe auch über das AD abfackeltn kann.

     

    Danke

     

    zobus

  3. Du kannst in den Eigenschaften des Benutzerobjekts festlegen, an welchen Computern sich Benutzer anmelden dürfen.

     

    Zum Anderen solltest Du die erforderlichen Lizenzen für authentifizierte externe Benutzer klären. Zwar ist SharePoint 2010 Foundation ein kostenloser Download, doch ist seine Nutzung an Lizenzbestimmungen gebunden.

     

    Hallo dmetzger,

     

    das funktioniert leider nicht. Es handelt sich dabei nur um einen webbasierten User, der keinem PC zugeordnet werden kann.

     

    Bzgl. der Lizensierung musst du dir keine Gedanken machen. Wir haben die entsprechenden Connectorlizenz für den Betrieb im öffentlichen Netz lizensiert. Aber danke für die Info

     

    Gruß

     

    zobus

  4. Hallo zusammen,

    ich zerbreche mir zurzeit den Kopf wie ich einem externen Partner Zugriff auf unseren SharePoint gewähren kann.

     

    Wir betreiben zurzeit einen SharePoint Foundation 2010 Server der über das Internet erreichbar ist.

     

    Nun habe ich die ersten Anforderungen unserer Fachabteilungen erhalten, dass externe Partner auf definierte Bereiche des SharePoints zugreifen sollen.

    Mir ist bislang nur die Möglichkeit bekannt, dass dafür im AD ein passender User angelegt wird und mit der Rechtestruktur des SharePoint Servers verknüpft wird.

     

    Wenn ich nun einen Account für unseren externen Partner einrichte, soll dieser allerdings nur auf den SharePoint zugreifen können. Ein Zugriff auf andere Systeme (PCs etc. ) soll mit diesem Account nicht möglich sein.

    Ich hatte anfangs die Idee, den User aus der Gruppe „Domain User“ zu entfernen. Das hat allerdings keine Auswirkung auf die Anmeldemöglichkeit an anderen Systemen.

    Hat jemand eine Idee wie ich das lösen kann?

     

    Gruß

     

    zobus

  5. Hallo meine lieben Kollegen,

    ich habe mal eine Frage bzgl. der Dateitypenzuordnung bei Windows 2008 R2 Terminalservern.

     

    Ich habe zurzeit folgendes Problem:

    Wir setzen seit kurzem Windows 2008 RS Terminalserver ein.

    Über Gruppenrichtlinien haben wir den Zugriff auf das lokale Serverlaufwerk und auf die Systemsteuerung für den User gesperrt.

    Ich habe nun das Problem, dass .tif Dateien standardmäßig mit der Windows-Fotoanzeige geöffnet.

    Das Programm ist allerdings nicht in der Lage das TIF-Format zu lesen.

    Wir haben allerdings auf dem TS ein Programm installiert, dass sehr gut für die Darstellung dieser TIF Dateien geeignet ist. Nun möchte ich das Dateiformat .tif mit diesem Programm verknüpfen. Wenn ich über die Option „Öffnen mit..“ gehe, bekomme ich zwar eine gewisse Anzahl von Programmen zur Auswahl, allerdings das benötigte Programm.

    Über „Durchsuchen“ kann ich allerdings das gewünschte Programm nicht auswählen, da der Zugriff auf das Laufwerk C für den User gesperrt ist.

    Wie bekomme ich die Dateitypenzuordnung so zurechtgebogen, dass die .tif Dateien mit dem richtigen Programm geöffnet werden? Am besten wäre eine globale Einstellung, die für alle User gilt.

    Hat jemand eine Idee wie ich so etwas bewerkstelligen kann?

  6. Ich habe das Problem gefunden.

    Der Ordner wurde von Backup Exec gesichert. In Backup Exec war die Option „Archivieren“ aktiviert. Das hat zur Folge, dass nach erfolgreicher Datensicherung die gesicherten Daten gelöscht werden. Im diesem Fall auch der Ordner.

    Da der Ordner selbst allerdings noch durch einen anderen Prozess im Zugriff war, konnte dieser nicht vollständig gelöscht werden. Der Ordner wurde weiterhin angezeigt.

    Ich nehme an, dass Windows den Ordner zum löschen „markiert“ hat.

    Als ich den Server neu gestartet habe, war zumindest der Ordner verschwunden.

    Ich den Ordner neu erstellt und in Backup Exec die Optionen entsprechend angepasst.

    Funktioniert alles wieder wunderbar.

     

    Gruß

     

    Zobus

  7. Hallo zusammen!

     

    Ich habe zurzeit eine Sache dir mir richtig Kopfzerbrechen bereitet.

    Auf einen Windows 2003 R2 Server habe ich einen Ordner, auf den ich als Administrator nicht zugreifen kann. Auf dem ersten Blick ist so etwas ja nichts Ungewöhnliches. Normalerweise kann man über die Eigenschaften die Besitzrechte des Ordners zurechtbiegen.

    Ich habe allerdings das Problem, dass die Reiterkarte Sicherheit sowie Freigabe unter den Eigenschaften des Ordners fehlen. Ich kann mir das nicht erklären, da ich noch vor einigen Tagen noch auf diesen Ordner zugegriffen habe. Ich habe versucht sowohl als Domänenadmin als auch als lokaler Admin auf dieses Verzeichnis zuzugreifen. Alles ohne Erfolg. Ich finde es merkwürdig, dass die Sicherheitseinstellungen für diesen Ordner einfach verschwunden sind. Bei den restlichen Ordnern habe ich noch Zugriff auf die Reiterkarte Sicherheit.

    Ich habe auch versucht vom Rootverzeichnis der Festplatte aus die Besitzrechte auf die untergeordneten Verzeichnisse zu vererben. Sobald der Server bei der Vererbung auf das

    besagte Verzeichniss stößt, erscheint die Fehlermeldung „Zugriff verweigert“.

    Wie bekomme ich wieder Zugriff auf dieses Verzeichnis? Ich bin ratlos….

     

     

    Gruß

     

    Zobus

  8. Moin,

     

    das klingt ganz so, als würde Windows den Abmeldeprozess nicht korrekt beenden. Schau mal ins Eventlog, ob das was hergibt.

     

    Ändert sich der Zustand, wenn du nach dem Abmelden sehr lange wartest?

     

    Gruß, Nils

     

    Hallo Nils,

     

    im Eventlog gibt es keinerlei Hinweise darauf, dass es Probleme mit dem Anmeldeprozess gibt. Ich kann das Notebook auch eine Stunde so stehen lassen, es tut sich einfach nichts....

    Ich finde das sehr merkwürdig...

     

    Gruß

     

    Claudio

  9. Hallo zusammen,

     

    ich habe bei einem neuen Windows 7 Prof. Notebook folgendes Problem

     

    Das Gerät scheint im ersten Blick einwandfrei zu funktionieren. Allerdings habe ich Probleme, wenn ich den gerade aktiven Benutzer abmelde um mich zum Beispiel als Administrator anzumelden.

    Nach dem ich auf „Abmelden“ geklickt habe, erscheint der Anmeldebildschirm nicht mehr. Ich sehe zwar das Hintergrundbild der Windows 7 Anmeldung. Allerdings fehlt die Anmeldemaske komplett. Erst wenn ich einen Hardreset (Notebook ausstellen) mache, erhalte ich nach einem Neustart wieder das Login-Fenster.

    Ich hatte anfangs angenommen, dass ich bei der Konfiguration des Notebooks Mist gebaut habe und habe die ganze Maschine auf Werkseinstellung zurückgesetzt. Nachdem ich die Windows Updates installiert habe, hatte ich wieder das gleiche Problem.

    Gibt es eventuell irgendein Patch was diese Probleme verursacht. kennt jemand von Euch das Problem? Und wenn ja, wie habt ihr das gelöst?

     

    Gruß

     

    Zobus

  10. Hallo zusammen,

     

    wir setzen bei uns im Hause Outlook 2007 mit dem Exchange Server 2007 ein.

    Zurzeit habe ich mit einem Problem bei der Stellvertretungs-Funktion zu kämpfen.

    Einige Kollegen haben dauerhaft einen Stellvertreter für den Zugriff auf das Postfach und den Kalender eingerichtet.

    Jetzt habe ich allerdings das Problem, dass der Stellvertreter Besprechungsanfragen direkt in sein Postfach erhält, die eigentlich für den zu Vertretenden gedacht sind.

    Wie kann ich das unterdrücken?

     

     

    Gruß

     

    Zobus

  11. Hallo!

     

    Es hat einige Zeit gedauert, aber ich habe die Lösung gefunden.

    Das Logging auf den betreffenden Clients hatte mich nicht weitergebracht.

     

    In den letzten Tagen hatte ich weitere Clients, die dasselbe Problem aufwiesen.

    Daraufhin habe ich fast die ganze Nacht im Netz nach einer Lösung gesucht und bin auch fündig geworden.

     

    Der Verdacht mit dem DHCP war schon der richtige Ansatz. Schuld an der ganzen Sache ist das Spanning Tree unserer Switch. Es verursacht eine Verzögerung bei der Weitergabe der Datenpakete. Das DHCPREQUEST geht dabei verloren!

    Der Client startet einen neuen Request an den DHCP Server. Dabei kann es vorkommen, dass diese Anfrage durch die Verzögerung gar nicht beim DHCP ankommt. Keine Antwort vom DHCP und der Client hängt und wartet…

    Microsoft hat einen passenden KB Eintrag 168455

    DHCP Renewal Failures on Switched Networks

     

    Gruß

  12. Hallo zusammen,

     

    bis vor kurzem haben wir unsere Windwos XP Clients mit statischen IP-Adressen versehen.

    Seit einigen Wochen betreiben wir nun einen DHCP Server und haben alle Clients erfolgreich umgestellt. Nach einigen Wochen tauchte allerdings ein seltsames Phänomen bei der User-Anmeldung auf.

    Es haben sich die Beschwerden der User gehäuft, dass die Windowsanmeldung elendig lange dauert.

    Nach einer Analyse des Problems ist mir aufgefallen, dass dieser Effekt immer am Ende der Lease-Zeit der IP Adresse auftaucht. Der Client bleibt dann bei der Information „Benutzerinformationen werden geladen…“ hängen. Wenn ich den Client neu starte, mich als Admin anmelde und die Konfiguration überprüfe, hat der Rechner bereits eine neue IP-Adresse. Daraufhin funktioniert der Rechner für den Rest der Leasezeit einwandfrei (8 Tage). Der DHCP Server läuft auf einem Windows 2003 Server. Sowohl die Clients und der Server zeigen keine Probleme in der Ereignisanzeige auf. Als Netzwerk nutzen wir zurzeit ein Claas-B Netz.

     

    Hat jemand eine Idee, wie dieser Effekt zustande kommt?

     

    Gruß

  13. Hallo.

     

     

     

    Ich vermute einmal, dass dies mit dem neuen Proxy zusammenhängt. Der ISA ab 2004 kann mit der NTLM-Authentifizierung umgehen, der neue Proxy kann das nicht.

     

    Dieses Verhalten ist z.B. auch hier beschrieben - http://www.mcseboard.de/windows-forum-ms-backoffice-31/outlook-https-121731.html#post750593

     

    LG Günther

     

    Hallo GuentherH,

     

    beim Zugriff von extern aus ist der ISA 2004 noch als Reverse Proxy im Einsatz.

    Von intern nach extern ist der neue Proxy im Einsatz wobei dieser bei der Verbindung zu Exchange umgangen wird d.h. im internen Netz baut der Client ohne Umwege eine Verbindung zum Exchange auf ohne Proxy. Dennoch erhalte ich unregemäßigen Abständen eine Passwortabfrage....

  14. Bei der Verzeichnisssicherheit des rpc-webseite mal die integrierte windowsauthentifizierung anklicken.

     

    btw. das der user unterwegs bei outlook anywhere sein passwort eingeben muss ist aber gewollt, ich kenne es nicht anders.

     

    Die integrierte Windowsauthentifizierung ist aktiv.

    Dass von unterwegs aus das Passwort eingeben werden muss, ist nicht ganz richtig. Es ist durchaus möglich mit der NTLM-Authentifizierung die Passwortabfrage zu unterdrücken. Allerding muss ein Wert in der Registry gesetzt werden.

     

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA

    dort muss der Wert "Incompatibilitylevel" auf 2 oder 3 gesetzt werden. Danach erscheint die Passwortabfrage nicht mehr und Outlook authentifiziert sich sauber mit dem Exchange. Das Problem was ich habe ist halt, dass die Authentifizierungsmethode auf "Standardauthentifizierung" zurückgesetzt wird... und ich weiß einfach nicht warum....

  15. Hallo zusammen,

    wir setzen seit einiger Zeit Exchange 2007 mit Outlook 2007 ein.

    Für unsere Mitarbeiter, die regelmäßig im Außendienst sind haben wir Outlook so eingerichtet, dass diese über RPC over HTTPS die Verbindung zum Exchange aufbauen. Als Authentifikationsmethode haben wir die NTLM-Authentifizierung eingerichtet.

    Beim externen Zugriff hängt als Reverseproxy zurzeit noch ein ISA 2004 Server dazwischen. Die Konfiguration scheint soweit stimmig und der Zugriff von extern auf die Exchange-Accounts funktioniert auch.

    Allerdings habe ich schon seit einiger Zeit mit einen Phänomen zu kämpfen, wo ich mir absolut keinen Reim drauf machen kann.

    Outlook schein in unregelmäßigen Abständen einen Anflug von Gedächtnisschwund zu haben und setzt die Authenifizierungsmethode stumpf auf „Standard-Authentifikation“ zurück. Der User wird beim Start von Outlook daraufhin aufgefordert seinen Nutzernamen und Kennwort einzugeben.

    Stelle ich die Authentifikation wieder auf NTLM und starte Outlook wieder neu, ist das Problem vorerst wieder behoben und der User kann ohne sich anmelden zu müssen wieder mit Outlook arbeiten.

     

    Das ist noch nicht alles:

    Von dem oben geschilderten Problem abgesehen taucht seit einigen Wochen noch ein weiteres Problem auf. Wir haben seit ein paar Wochen einen neuen Proxy im Einsatz, der den Internetzugriff vom internen Netz aus kontrolliert. Seitdem die Clients in den Standard Proxy-Settings den neuen Server stehen haben wird den Outlook-Clients mit RPC over HTTPS Konfiguration total schwindelig!

    Bislang hatten wir das oben genannte Authentifizierungsproblem nur bei Zugriff von extern auf die Exchange-Accounts. Befand sich der Client im internen Netz, gab es keine Probleme. Jetzt mit dem neuen Proxy, verlangt Outlook auch im internen Netz eine Authentifikation des Users. Ich verstehe die Welt nicht mehr. Die Proxy-Konfiguration auf den Clients ist so eingerichtet, dass im internen Netz bei Anfragen an den Exchange Server der Proxy-Server umgangen wird (Proxyeinstellung – Ausnahmen)

    Ich denke, die beiden Probleme haben den gleichen Ursprung. Hat jemand von euch eine Idee, wo das Problem liegen kann? Warum setzt Outlook die Authentifizierungsmethode zurück auf die Standardauthentifizierung und weshalb verhält sich Outlook im internen Netz so seltsam?

    Für Eure Hilfe wäre ich dankbar

     

    Gruß

  16. Hallo zusammen!

     

    Ich bin auf der Suche nach einer gescheiten Lösung für eine zentrale Verwaltung der E-Mail Signaturen mit Exchange 2007.

     

    Ich habe in den letzten Tagen mit den Transportregeln des Exchange 2007 Servers experimentiert. Exchange 2007 bietet bereits von Hause aus die Möglichkeit einen Disclaimer an einer E-Mail anzuheften.

    Mein Ziel ist es die gesetzlich Vorgeschriebenen Informationen sowie Informationen über eventuelle Messeaktionen automatisiert unter jeder Mail zu setzten.

    Allerdings habe ich mit dem Disclaimer von Exchange das Problem, dass die Signatur grundsätzlich unten an die Mail gesetzt wird. Das hat den Effekt, dass bei einer beantworteten Mail der Disclaimer unter dem Absendertext steht und nicht gesehen bzw. gelesen wird.

    Ich möchte allerdings die Signatur direkt unter der Antwort stehen haben. Hat jemand eine Idee wie ich das lösen kann? Gibt es vielleicht ein Produkt von einem Drittanbieter?

     

    Gruß

  17. Hallo Nils,

     

    Acer liefert mit den neueren Notebook Modellen keinen Datenträger mehr mit.

    Es gibt nur ein Image von der Grundinstallation. Würde ich das Image nutzen wären alle Daten verloren.

    Eine andere Windows XP CD geht auch nicht. Das habe ich bereits bei einem anderen Notebook probiert und damit das Betriebssystem komplett zerlegt.

     

    Gruß

     

     

    Moin,

     

    schon mal eine Reparaturinstallation versucht?

     

    Gruß, Nils

  18. Hallo zusammen!

     

    Ich habe zurzeit ein Problem, welches mir extrem Kopfschmerzen breitet.

    In den vergangenen Tagen hat der Virenscannerhersteller Trend Micro eine fehlerhaftes Virenpattern Update verteilt. Das Update bewirkte, dass der Virenscanner normale Systemdateien als infiziert identifizierte und diese Dateien in Quarantäne verschob.

    Ganz übel! Da gab es die netten Fehler auf den Notebooks unseres Außendienstes.

    Gott sei Dank, konnte ich bei vielen die Dateien aus der Quarantäne wieder herstellen und mit einem Patch den Virenscanner wieder flicken.

    Jetzt habe ich allerdings ein Acer Travelmate 6460 bei mir auf dem Platz liegen, wo nach dem Booten des Systems die Tastatur und die Maus nicht mehr funktioniert. Ich kann mich noch nicht einmal anmelden. Vor dem Systemstart z.B. im Bios oder mit Bart PE funktioniert die Tastatur und Maus einwandfrei.

    Ich nehme an, dass der Virenscanner die Systemdateien, die für die Nutzung der Tastatur zuständig sind auch in Quarantäne verschoben hat.

    Meine Frage an Euch:

    Könnt Ihr mir eventuell sagen, welche Dateien für die Tastatureingabe zuständig sind?

    Eventuell kann ich diese über eine Boot CD wieder an Ihrem Platz einfügen.

     

    Gruß

×
×
  • Create New...