schroeder750

Hi Duke, danke Dir für die Antwort, das hat sich glücklicherweise inzwischen "von selbst" erledigt. Ich hatte alles richtig konfiguriert, hab unserem guten Exchange wohl nur nicht lange genug Zeit gelassen, da die Einstellungen des Connectors wohl erst ein wenig später gegriffen haben ;-) Klar konnten natürlich auch die Logs des gegenüberliegenden Mailservers nichts ausweisen... Habe dann heute nochmal geprüft und siehe da: Mails sind alle raus... Meine Aussage war da auch nicht so ganz korrekt, unser Exchange sagte auch nur, dass die Nachricht zur Übermittlung in die Warteschlange eingereiht wurde. Heute habe ich da auch noch einen weiteren Eintrag drin, nämlich den, dass auch übermittelt wurde ;-) Trotzdem danke!!! Grüsse schroeder750

Hallo zusammen, komme leider gerade nicht weiter, evtl. hat wer eine Idee: Wir haben neben unserem Exchange 2003 u.a. einen weiteren Server im internen Netz, der einen kleinen "Mailserver" installiert hat und auf eine andersnamige Mail-Domäne hört. Hintergrund soll sein, dass alle Mails, die von uns intern an diese (nach draussen ja nicht existente) Maildomäne gesendet werden, von unserem 2003er Exchange angenommen und direkt an diesen Server weitergeleitet werden. Ich habe also einen zweiten SMTP-Connector erstellt, der folgende Eigenschaften hat: "Gesamte Mail über diesen Connector an diese Smarthosts weiterleiten": hier habe ich die IP-Adresse des Servers, der die Mails bekommen soll angegeben (natürlich in den eckigen Klammern). "Lokale Bridgeheads": Hier habe ich den Exchange 2003 angegeben "Adressraum": hier habe ich die "fingierte" Doamin angegeben, ohne "@". Also z.B. "intern-umleiten.firma.de" "Connectorbereich": Gesamte Routinggruppe "Weitergabe von Nachrichten an diese Domänen per Relay erlauben": ist angehakt Ansonsten Standardeinstellungen. Wenn ich nun über meinen Mailclient eine Mail an "irgendwen@intern-umleiten.firma.de" verschicke, müsste der Exchange ja erkennen, dass er diese Mail über den neuen Connector an den angegebenen Smarthost weiterleiiten soll. Im Nachrichtenstatus sagt mir der Exchange auch, dass die Mail an den entsprechenden Server übermittelt wurde (wird namentlich genannt), die Mail kommt jedoch auf dem Server nicht an. Habe ich etwas übersehen? Danke für einen kleinen Gedankenanstoß ;-) Grüsse schroeder750

Hallo zusammen, habe hier ein Problem, welches langsam doch ein wenig nervt. Umgebung: Win2K3 AD und Exchange 2003 (noch...) Clients: Outlook 2010 Alle Administratoren in meiner Truppe lassen über Nacht meist Ihre Rechner laufen und somit auch das Outlook offen (man muss ja vielleicht mal remote drauf um Support zu geben). Bei keinem von uns haben wir dabei Probleme, auch wenn der Exchange-Server Nachts neu startet. Bis auf einen Kollegen... Immer wieder bekommt der die Meldung "Der Microsoft Exchange-Administrator hat eine Änderung durchgeführt, die einen Neustart von Outlook erfordert" wenn er sich morgens anmeldet bzw. manchmal wird er sogar vor der Anmeldung schon von dieser Meldung begrüsst. Erste Annahme war, daß was mit seinem Postfach nicht stimmt. Also haben wir Ende Dezember mal seine Postfachdaten exportiert, das Postfach platt gemacht und aus der Exchange Datenbank gelöscht. Danach dann sauber ein Postfach neu angelegt, die Daten wieder reinimportiert, alles soweit wieder eingerichtet und seit dem war Ruhe... Heute Morgen geht das mit der Meldung wieder los... und er meldet eben, daß er plötzlich 33 Elemente in den Entwürfen drin hat, größtenteils uralte Mails, die er schon vor Monaten geschrieben und auch verschickt hatte. Die waren gestern definitiv nicht drin, am Exchange-Server wurde keine Wartung vorgenommen oder ähnliches. Auch wurde sein Postfach nicht verschoben. Und es betrifft auch immer nur diesen einen Kollegen, diese Symptome hat kein anderer... Zugriffe auf das Postfach erfolgen bei ihm genauso wie bei anderen Kollegen nur über das Outlook, mal über OWA, über das dienstliche iPhone und ebenso wie bei allen über einen XPhone-Client (Verbindung zur Telefonanlage). Hat jemand mal einen Schubs in die richtige Richtung für mich? Mir gehen langsam die Ideen aus :shock: Danke schonmal im Voraus & Grüsse Volker Kurze Ergänzung noch: wir haben nur diesen einen Exchange-Server, also kein Frontend-Server o.ä. Wenn ich mal meinen Freund google befrage, will der mir meist was in dieser Richtung erzählen... trifft bei uns aber nicht zu.

Hi Norbert, Danke für den Tip, das war es natürlich... :) Hätte ich Nasenbär auch selbst mal drauf kommen können :suspect: Wir haben uns eine policy erstellt, die die UAC auf allen 2012er-Servern deaktiviert. Alles andere wäre ein ewiges Gebastel gewesen, weil wir auch gerade dabei sind, geplante Tasks, die momentan unterm Administrator laufen, auf eben die personalisierten Accounts umzustellen. Die wären uns sonst regelmäßig vor die Wand gelaufen. Policy, UAC deaktiviert, alles ist gut :p Danke & Grüsse Volker

Hallo zusammen, bräuchte bitte wieder mal wen, der mitdenkt :p Umgebung: Windows 2003 AD, Fileserver mit Windows 2012. Bisher haben alle Administratoren mit "dem" Domänenadministrator gearbeitet, was wir jetzt abändern wollen (ISO 27001). Habe also für jeden Admin einen personalisierten Adminaccount erstellt und diesen in die Gruppe der Domänen-Administratoren gepackt. Ich melde mich jetzt mit meinem personalisierten Admin-Account auf dem Fileserver an und bin somit ja auf dem Server auch Administrator (Lokale Administratoren enthalten die Domänen-Admins, bei denen ich ja Mitglied bin). Nachdem das neue Profil erstellt wurde klicke ich auf irgend ein Verzeichnis des Fileservers, auf welches zunächst alle Domänen-Benutzer Zugriff haben, alles funktioniert wunderbar. Jetzt klicke ich auf ein Unterverzeichnis, bei dem die Vererbung aufgebrochen ist, weil eben dort nur bestimmte Gruppen den Zugriff haben sollen.Die lokalen Administratoren (und somit über die Mitgliedschaft meines Admin-Accounts in den Domänen-Admins auch ich...) sind natürlich dort auch explizit berechtigt. Sofort bekomme ich die Meldung "You don´t currently have permission to access this folder. Click Continue to permanently get access to this folder" (?!?!) Ich klicke auf "Continue", der Fileserver "überlegt" eine Weile und ich kann auf das Verzeichnis zugreifen. Kontrolle: das kurze "Überlegen" des Fileservers hat stattgefunden, weil er jetzt hergegangen ist und meinen personalisierten Admin-Account auf alle Unterordner mit Vollzugriff berechtigt hat, was man im "Security"-Tab auslesen kann. Das will ich aber nicht, weil wir auf unserem Fileserver grundsätzlich nur Gruppen berechtigen (es gab da in der Vergangenheit x alte SIDs, die von gelöschten Benutzern übrig geblieben sind und die Kiste ausgebremst haben, weswegen wir NUR NOCH auf Gruppen berechtigen). Weitere Recherchen haben dann ergeben, daß er bei weiteren Unterordnern, bei denen die Vererbung aufgebrochen war, halt macht und mich dort nicht explizit einträgt. Wenn ich also tiefer runterklicke, stoße ich immer wieder mal auf Verzeichnisse, bei denen ich oben besagte Meldung wieder bekomme und mich "freischiessen" muss. Habe meinen Adminaccount zum Gegentest noch einmal explizit in die Gruppe der lokalen Admins eingetragen (ist ja eh doppelt gemoppelt), auch nach Neuanmeldung keine Änderung... gleiches Verhalten. Wo habe ich hier den Denkfehler? Oder ist das by design so? Warum bin ich trotz Eintrag in die lokalen Admins nur "ein bisschen" Administrator und werde dann bei jedem Verzeichnis, auf das ich mich explizit "freischiesse" dann doch berechtigt und (leider) auch explizit eingetragen? Oder ist das ein Standardverhalten, damit man eben im Nachhinein feststellen kann, welcher Adminaccount wo zugegriffen hat? - Wäre ja witzlos, ich kann das ja als Admin wieder entfernen... Hat das von Euch schonmal jemand gehabt? Danke & Grüsse im Voraus!! Schroeder750

Hallo zusammen, wir haben hier ein merkwürdiges Phänomen, dessen ich nicht Herr werde. Windows 2008 R2 Terminalserver mit Office 2010. Wenn mittels Doppelklick *.pptx-Dateien von einem Netzlaufwerk geöffnet werden, wird die erste ganz normal vom Powerpoint 2010 geöffnet, die zweite (auch mit Doppelklick) öffnet sich allerdings dann in ca. 80% der Fälle schreibgeschützt... Lässt sich beliebig reproduzieren. Wenn ich aber über "Datei" -> "Öffnen" gehe, können auch die nachfolgenden Dateien völlig problemlos ohne Schreibschutz geöffnet werden. Um nachzuvollziehen, ob es am Netz oder an den Dateien selbst liegt, habe ich schon folgende Tests durch: - Kopieren der Dateien auf einen lokalen Ordner auf dem Desktop des TS-Profils: es werden alle Dateien mittels Doppelklick problemlos geöffnet, kein Schreibschutz - Öffnen der Dateien mittels Doppelklick vom Netzlaufwerk in einer anderen Reihenfolge: interessiert nicht, die erste wird immer problemlos geöffnet, ab der zweiten schlägt der Schreibschutz zu - Öffnen der gleichen Dateien mit einer normalen Workstation (Win7) vom Netzlaufwerk mittels Doppelklick: lässt sich nicht nachvollziehen, kein Schreibschutz zu provozieren. - Speichern der Dateien mittels des Powerpoints 2010 auf dem Terminalserver ins alte *.ppt-Format und danach Öffnen mittels Doppelklick vom Netzlaufwerk aus: keine Vorkommnisse, kann alles normal geöffnet werden, kein Schreibschutz zu provozieren. - Erstelle ich allerdings von Null ab neue *.pptx-Dateien mit dem Powerpoint 2010 auf dem Terminalserver und lege diese auf dem Netzlaufwerk ab, kann ich diese mittels Doppelklick auch öffnen, wie ich will, es kommt kein Schreibschutz mehr... Fazit: Bereits vorhandene *.pptx-Dateien (evtl. auch mit einer älteren Version erstellt und dann im neuen Format abgespeichert) vom Netzlaufwerk auf einem Terminalserver 2008 aus via Doppelklick geöffnet neigen zu einem hohen Prozentsatz dazu, dasss nach dem Öffnen der ersten Datei die weiteren nur noch schreibgeschützt geöffnet werden. Aber nur, wenn sie per Doppelklick geöffnet werden und nicht über "Öffnen" im Powerpoint. Ich hab keinen Ansatz mehr, kann mir jemand weiterhelfen, woran das liegen könnte? Beste Grüsse und danke schon einmal! schroeder750

Hallo zusammen, benötige bitte einmal etwas Hilfe, komme gerade nicht weiter: Exchange 2003 (Version 6.5 (Build 7638.2 Service Pack 2) in einem 2003er AD. Die Dienste POP3 und IMAP stehen auf "automatisch" und werden bei einem Neustart des Systems auch sauber hochgezogen. Der Neustart des Systems wird aus bestimmten Gründen jede Nacht automatisch angetriggert und läuft auch sauber durch. Es ist aber leider so, daß die virtuellen Standardserver für POP3 und IMAP NICHT automatisch starten. Die Dienste selbst könnte man ja notfalls mit einem "net start" nachziehen, aber wie ist so etwas bei den virtuellen Standardservern evtl. als workaround möglich?. Oder noch früher angesetzt: warum starten diese nicht automatisch mit? Wenn nach dem Neustart des Systems im Exchange System Manager mit der rechten Maustaste auf die beiden virtuellen Server geklickt wird und "Start" geklickt wird, starten diese auch problemlos. In den eventlogs ist hierzu augenscheinlich nichts zu sehen. Ich erfrage diese Info für einen anderen Server, bei dem es nicht funktioniert, bei unserem eigenen Exchange-Server funktioniert der automatische Start für die Dienste ebenso problemlos wie der gleichzeitige automatische Start der virtuellen Standardserver nach einem Neustart des Systems. Ich finde aber keinen Ansatz, wo sich die Systeme unterscheiden könnten... Hat hier irgend jemand einen Ansatz? Danke schon einmal für evtl. Tipps im Voraus!! Grüsse schroeder750

Hallo zusammen, habt schonmal Dank für Eure Antworten, ich denke, ich muss aber dann doch etwas genauer werden, wollte nicht gleich alles zutexten ;-) Also: über den Fileserver lassen wir jede Nacht ein Berechtigungsscript laufen, welches via subinacl zuerst alle Berechtigungen wegrasiert, anschließend den Administrator als Besitzer setzt und danach dann ganz entspannt und sauber definiert die Berechtigungen auf die entsprechenden Gruppen (für die normalen Benutzer maximal "Ändern", damit keiner an den Berechtigungen spielen kann) neu vergibt. Damit habe ich in der relativ großen Umgebung vor Jahren eine himmlische Ruhe in die Kiste bekommen, es gab keine Berechtigungen mehr, die an verschobenen Verzeichnissen geklebt haben usw...dient dann z.B. ITIL-mäßig auch ganz prima als sehr gute und immer aktuelle Dokumentation der Berechtigungen aller Verzeichnisse auf dem Server. In das Script wird dann auch immer sauber die Nummer des Supportauftrags eingepflegt, mit dem eine Berechtigungsänderung angefordert wurde. Feine Sache, der Fileserver brummt so seit Jahren wirklich problemlos vor sich hin, auch wenn das Script inzwischen wahrscheinlich ausgedruckt 70 Seiten lang ist. Jetzt gibt es da aber eine andere Abteilung, die ein Problem damit hat (dabei geht es wieder um eine andere ISO-Zertifizierung), daß es sich nicht nachvollziehen lässt, wer evtl. als letzter eine Datei geöffnet und evtl. Änderungen daran vorgenommen hat. Betriebsratsmäßig also eigentlich kein Problem (da hat marka mit seiner Anmerkung absolut recht, danke dafür), da dort wirklich nur rein geschäftliche Programmierdaten liegen, auf unseren Linux-Servern kann man das ja auch nachvollziehen. Werde aber trotzdem mal mit den Kollegen vom Betriebsrat drüber reden, Tip dankend angenommen ;-) Die Anforderung kommt also letztendlich aus der Abteilung selbst, die damit dann "überwacht" wird, denen würde es reichen, wenn ich einfach die Attribute des letzten Zugriffs durch xyz in eine Textdatei protokolliere, BEVOR ich das Berechtigungsscript alles überbügeln lasse. Denn morgens steht eben überall nur der Administrator drin... Daher bringt mir (denke ich mal) die Überwachung mit Gruppenrichtlinie nicht viel, es geht wirklich nur einfach darum, feststellen zu können, wer als letzter eine Datei verändert hat und diese Infos in einer Textdatei der Abteilung morgens kurz zur Verfügung zu stellen, damit eben changemanagementmäßig ein Überblick gewährleistet ist. Ich hoffe, ich hab nicht zuviel gesabbelt, hat jetzt noch jemand eine Idee für mich? :D Danke Euch schonmal für Eure Bemühungen!! Grüsse schroeder750

Hallo zusammen, hatte eigentlich gedacht, das wäre recht banal, suche mir aber jetzt schon eine Weile den Wolf: Ich möchte auf einem NTFS-Dateisystem (W2K3-Fileserver in einem 2003er AD) auslesen, wer auf welche Datei als letzter schreibend / ändernd zugegriffen hat. Das man das Datum der letzten Änderung auslesen kann, habe ich zuhauf gefunden, ich benötige aber die Info, WER als letzter etwas an einer Datei geändert hat. Also letztendlich möchte ich von einem Verzeichnis eine Aufstellung erzeugen, die mir über alle Unterverzeichnisse und die darin enthaltenen Dateien eine Übersicht gibt, welcher Domänenuser wann welche Datei als letzter verändert hat. Diese Abfrage kann direkt am Fileserver mit dem Domänenadministrator-Account ausgeführt werden, habe alle Berechtigungen dazu, mir fehlt nur der Ansatz ... Kann mich evtl. mal jemand kurz in die richtige Richtung schubsen? :confused: Danke schon einmal im Voraus & Grüsse schroeder750

Hi Leute, ich danke Euch schonmal vielmals, werde mir das in den nächsten Tagen in Ruhe zu Gemüte führen. Danach werden wir dann in Ruhe entscheiden, was der einfachere Weg sein wird... Eintrag ins AD + sicheres "Verstecken" oder evtl. doch ne Excel-Tabelle mit den Infos irgendwo zentral abgelegt. Danke an alle!!! Grüsse schroeder750

Hallo zusammen, hab eine kurze Frage: wir müssen eine benutzerspezifische Info speichern, die aber ausser uns Admins niemand sehen soll. Es geht hier in diesem Fall um ein vereinbartes Passwort, welches z.B. am Telefon genannt werden muss, damit zentral ein Passwort zurückgesetzt wird oder ähnliches, eine Art telefonische Authentifizierung also... Klar könnte man jetzt wieder eine Excel-Tabelle oder ähnliches erstellen, es wäre aber wesentlich praktischer, diese Info direkt beim User im (W2K3)AD gespeichert zu haben. Wenn ich jetzt etwas in das Feld "Beschreibung" setze, habe ich momentan den Eindruck, daß ein NICHT-administrativer Account diese Info eigentlich nicht sehen kann (über Outlook, Suche im AD oder ähnliches). Sehe ich das richtig? Wollte mich da nur mal rückversichern, nicht daß es doch eine Methode gibt, wie man als normaler User so etwas auslesen kann... Bin für jeden Hinweis dankbar ;) Grüsse schroeder750

Hy Günther, bist wieder mal mein guter Engel, das war doch jetzt mal lehrreich... Habe natürlich nach dem Neuaufsetzen des Exchange-Servers NICHT die *.dll registriert. (peinlich peinlich...);) D.h. ich gehe davon aus, daß die einzige Filterung, d.h. das Einsortieren in den Junk-E-Mail-Ordner durch die Bordfunktion der einzelnen Outlooks funktioniert hat und daß unser IMF bisher mehr oder weniger wirkungslos war... dafür lief das aber recht gut :D Habe die *.dll registriert und werde es jetzt mal im Auge behalten. Alle Daumen hoch, Danke Dir wieder mal!!! Grüsse schroeder750

Hy Günther, äähhmm... "das passende Verzeichnis" ist welches? Irgendwie lag und liegt diese Datei dort (C:\Programme\Exchsrvr\Bin\MSCFV2\MSExchange.UceContentFilter.xml) seit wir sie vor ca. 1 1/2 Jahren erstellt hatten. Unabhängig, welches Update eingespielt wurde... Sollte die bei einigen Updates gelöscht werden oder wird die automatisch gelöscht, je nach dem welches Update eingespielt wurde? Wobei ich jetzt mal ganz ehrlich die Hosen runterlassen muss: wir haben vor ein paar Wochen einen neuen Exchange aufgebaut, das SP2 draufgebügelt und die Ressourcen sauber rübermigriert, danach ist der alte Exchange (der war so langsam fertig und hat merkwürdiges Verhalten an den Tag gelegt, daher haben wir ihn abserviert) aus der Umgebung rausgenommen worden. Ganz normal mit sauberer Deinstallation, so daß der verbleibende es mitbekommen hat. Rollen wir Schedule Free+Busy, Offline adress book, SMTP-connector usw. sind also sauber auf dem neuen drauf bzw. von diesem übernommen worden, funzt eigentlich alles wunderbar. Nach dem SP2 haben wir aber an Updates nichts großartiges mehr eingespielt, wenn ich das recht in Erinnerung habe. Hätten wir sollen? BS selbst ist ein W2K3 mit aktuellem Servicepackstand... Los, die Chance, mich auszulachen, weil es ganz einfach an einem Update liegt, welches wir vergessen haben :D Ich glaub, dann krieg ich nen Fön...:rolleyes: Grüsse und Danke schonmal!! schroeder750

Ach ja, sorry, als Clients kommen XP-Rechner mit Outlook 2003, aktuelles SP zum Einsatz... Grüsse schroeder750

Hallo zusammen, wir haben hier ein Problem, bei dem ich mal etwas Hilfe bräuchte: Exchange 2K3 (SP2) / W2K3 Domäne. AntiSpam-Lösung vorne dran, die die Mails entsprechend sortiert und unter anderem dafür sorgt, daß in den Betreff bei Mails, die eindeutig als solche deklariert wurden, ein "Spam:" gesetzt wird. Richte ich im Outlook eine Regel ein, die besagt, daß alle Mails mit einem "Spam:" im Betreff in den Junk-E-Mail-Ordner verschoben werden sollen, so funzt dies auch ganz prima. Ist allerdings mühsam, bei ca. 250 Clients diese Regel einzurichten... Daher folgende Lösung: Unter C:\Programme\Exchsrvr\Bin\MSCFV2 wurde die Datei "MSExchange.UceContentFilter.xml" so angepasst, daß alle Mails, die ein "Spam:" im Betreff stehen haben, einen SCL-Wert von "9" bekommen. Dem Intelligent Messaging Filter haben wir beigebogen, daß er alle Mails ab einem SCL von 8 in den Junk-E-Mail-Ordner werfen soll. Funktionierte bisher wirklich sehr gut, in den letzten Tagen bekommen wir jedoch vermehrt Supportanfragen wegen Mails, die zwar als "Spam:" im Betreff markiert sind, aber leider trotzdem im normalen Posteingang landen... Habe das mal genauer nachvollzogen, indem ich mir das Formular "sclform.cfg" von msexchangefaq geholt und installiert habe. Da haben wir in den Posteingängen teilweise mails mit einem SCL-Wert von "8", obwohl diese sauber als "Spam:" markiert wurden (da hat also das mit der *.xml-Datei nicht sauber gegriffen) und teils haben wir auch Spams im Posteingang, die definitiv eine SCL-Bewertung von "9" bekommen haben, da hat also die Einsortierung ins Junk-E-Mail-Verzeichnis nicht sauber funktioniert. Hat von Euch schon mal jemand Erfahrung damit gemacht, daß die Geschichte um den IMF nicht sauber funktioniert? Wie gesagt, momentan liegen wir bei einem sehr hohen Prozentsatz, bei dem es funktioniert, aber die Anfragen werden langsam mehr, ich will dem nur vorarbeiten und habe dabei festgestellt, daß es da definitiv "Holperer" gibt... Welche Anti-Spamlösung da vorne dran hängt ist in diesem Falle ja letztendlich egal, der IMF soll in Verbindung mit der *.xml-Datei ja dafür sorgen, daß alles, was ein "Spam:" im Betreff hat, entsprechend verarbeitet wird und das haben diese Mails definitiv alle...bisher tat das ja auch recht gut. Bin über jede Info dankbar, weil ich momentan etwas auf dem Schlauch stehe... Besten Dank schon einmal!! Grüsse schroeder750

Hy Norbert, a) danke Dir für die Antwort b) sorry für die späte Antwort von mir, bin aber leider erst heute wieder dazu gekommen... Hier die Ergebnisse: Leider hatten wir es bei der Einrichtung damals schon so eingestellt. Hier die Fakten im Einzelnen: Der Inhalt der Datei "C:\Programme\Exchsrvr\bin\MSCFV2\MSExchange.UceContentFilter.xml": =================================================== <?xml version="1.0" encoding="UTF-16" ?> - <CustomWeightEntries xmlns="http://schemas.microsoft.com/2005/CustomWeight"> <CustomWeightEntry Type="SUBJECT" Change="9" Text="Spam:" /> <CustomWeightEntry Type="SUBJECT" Change="9" Text="SUSPECTED SPAM:" /> <CustomWeightEntry Type="SUBJECT" Change="9" Text="SPAM:" /> <CustomWeightEntry Type="SUBJECT" Change="9" Text="Suspected Spam:" /> </CustomWeightEntries> =================================================== Hier wird also alles, was reinkommt und "SPAM:" drin stehen hat, mit einem SCL-Wert von "9" bedacht... Analog dazu haben wir beim Intelligent Messaging Filter (Junk-E-Mail-Konfiguration für Informationsspeicher) eingestellt, daß alles ab dem Wert "8" verschoben wird... Müsste also eigentlich tun... Any ideas? Oder anders herum gefragt: Da es mühsam wäre, eine Regel bei allen Clients zu konfigurieren, die alles, was mit "SPAM:" im Betreff beginnt, verschoben wird, gibt es eine Möglichkeit, eine allgemeingültige Regel auf dem Exchange-Server oder etwas über eine policy oder ähnliches zu konfigurieren? Wir stehen da gerade etwas auf dem Schlauch... Grüsse und Danke schonmal im Voraus!! schroeder750

Hallo zusammen, bin da einer Geschichte auf der Spur, zu der ich mal gerne wissen würde, ob jemand von Euch was dazu sagen kann. Folgende Konstellation: Exchange 2003, Outlook 2003, Anti-Spam-Lösung (von Ironport). Die Anti-Spam-Lösung vornedran funktioniert problemlos, mit einer sehr sehr hohen Trefferquote werden Spam-Mails mit "SPAM:" markiert und an den Exchange übergeben. Dieser sorgt in Zusammenhang mit dem Outlook 2003 auf den Clients dafür, daß diese Mails in die Postfächer sauber in den "Junk-E-Mail"-Ordner einsortiert werden. Nun haben wir festgestellt, daß es dabei, so wie es aussieht, eine rühmliche Ausnahme gibt: werden die Spam-Mails mit der Wichtigkeit: HOCH gesendet, landen sie im Posteingang. Dort sind sie zwar von der Anti-Spam-Lösung sauber markiert, aber sie landen eben im Posteingang und nicht im Junk-Mail-Ordner. Es geht hier also letztendlich nicht mehr um die Anti-Spam-Lösung vornedran (die macht ihren Job ja gut), sondern um die Einsortierung, die ja dann der Exchange und das Outlook unter sich abmachen... Hat da jemand schonmal Berührung mit gehabt und kann was dazu sagen? Na klar kann man sich auch Regeln konfigurieren, die alles was mit "SPAM:" anfängt in de entsprechenden Ordner sortieren, kann aber nicht der Sinn der Sache sein, bei x Postfächern Regeln zu erstellen :suspect: Bin froh über jede Bemerkung, die hier abgegeben wird, tappe nämlich gerade erst frisch in die Sache rein und brauche Input... :cool: Grüsse schroeder750

Hy Leute, ich danke Euch vielmals für Eure Unterstützung, jezt wird mir natürlich einges klar...:D Das erklärt natürlich auch, warum die Berechtigungen NICHT mitgenommen werden, wenn ich das auf dem Server direkt teste... Aber jetzt muss ich wirklich mal ganz dämlich fragen: Das scheint ja von MS standardmäßig so zu sein, wird ja auch kein Hehl daraus gemacht. Wie stellen die guten Programmierer sich das vor? Ist ja nun eine ganz normale Geschichte, daß User innerhalb eines Volumes mal Daten verschieben. Da entsteht dann ein Problem, daß jeglicher sauber aufgebauter Berechtigungsstruktur spottet, ist doch völlig praxisfremd, oder ? Gut, lassen wir das diskutieren mal sein, bringt nix. Zurück zur Praxis: Kann man diese Einstellung in der Registry bzw. das daraus resultierende Verhalten der Clients auch irgendwie über eine Domänenpolicy ändern ? Ist natürlich jetzt lustig, wenn ich bei 250 Clients eine Registryänderung vornehmen darf. Dümmstenfalls übers Logonscript ? Das läuft mir doch eher vor die Wand, oder ? Hat das schon mal jemand von Euch durchgeführt? Und jetzt noch die Masterfrage: Wir haben hier einen Mischbetrieb mit Linux-Clients der verschiedensten Distributionen... was mache ich da? Da können potentiell genauso Daten des Windos-Fileservers hin und her schieben... Bin hier wirklich dankbar über jeden brauchbaren Ansatz, mache mir aber jetzt schon irgendwie recht wenig Hoffnung, das für die Linux-Clients gebacken zu bekommen...;) Grüsse und Danke nochmal!! schroeder750 – ach ja, eben vergessen: unsere Windows-Clients sind XP-Clients, SP2... Grüsse schroeder750

Hy ITHome, auf dem Fileserver, genau an der Stelle, die im von Dir aufgeführten Artikel beschrieben ist. Und zwar beim unteren Teil des Artikels, bei dem es um das Handling beim Moven von Dateien auf dem gleichen NTFS-Volume geht, hier das Zitat: ---------------------------------------------------------------- 1. Click Start, click Run, type regedit, and then press ENTER. 2. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer 3. On the Edit menu, click Add Value, and then add the following registry value: Value name: MoveSecurityAttributes Data type: DWORD Value data: 0 4. Exit Registry Editor. 5. Make sure that the user account that is used to move the object has the Change Permissions permission set. If the permission is not set, grant the Change Permissions permission to the user account. -------------------------------------------------------------------- ... und genau so habe ich es auch gemacht, interessiert ihn aber irgendwie nicht wirklich :D Habe auch mal testweise den oberen zusätzlich gesetzt (also den "ForceCopyAclwithFile" auf "0"), hat aber auch nicht wirklich was gebracht... Wo liegt hier das Problem ? Habe irgendwie das Gefühl im Hinterkopf, daß ich den Bock danach mal neu starten sollte.... Grüsse schroeder750

Hy zusammen, zu früh gefreut... eben kam wieder eine solche Meldung rein... Habe jetzt auch endlich mal die Zeit gefunden, es selbst nachzustellen. Kopiere ich eine Datei aus meinem Userverzeichnis (auf das nur ich berechtigt bin) in ein anderes Verzeichnis auf dem gleichen Volume (über ein Laufwerksmapping über meine Workstation), bekommt diese Datei die Berechtigungen des Ordners drübergestülpt, in den es kopiert wird. Verschiebe ich allerdings die gleiche Datei, bleiben die Berechtigungen dran kleben, so daß die Leute, die auf dem Zielordner die Berechtigung haben, diese Datei nicht lesen können... Den registry-key habe ich definitiv so gesetzt und das ganze auch nochmal nachgeprüft... komme da gerade nicht weiter... Übrigens liegt es nicht daran, daß ich Domänen-Admin bin, habe gleiches auch mit einem Account namens "dummy" durchgetestet, der ist stinknormaler Domänenbenutzer. Auch hier bleiben die Berechtigungen an der Datei kleben... Kann es ein, daß dies eine der Änderungen ist, die erst nach einem Neustart des Servers ziehen ? Der wurde seit dem nämlich noch nicht neu gestertet, ist der Haupt-Fileserver, der ansonsten echt problemlos läuft... Grüsse schroeder750

Kleiner Nachtrag: Habe den Registry-Key gesetzt und bisher (da ich es selber nicht testen konnte, keine Zeit momentan) keine solche Meldung mehr gehabt. Dürfte also die Lösung gewesen sein. Habe mich schon gefragt, warum ausgerechnet beim Verschieben innerhalb einer Partition die ACLs kleben bleiben, während sie beim Kopieren generell und beim Verschieben zwischen verschiedenen Partitionen vom parent folder, in den sie gelegt werden, übernommen werden... Die Antwort ist ja eigentlich trivial: Beim Verschieben innerhalb einer Partition wird ja nicht wirklich viel gemacht, ausser die Pointer auf die neue Lokation zu setzen... die Dateien an sich werden ja nicht "angefasst"... Wenn man mal genauer drüber nachdenkt, ist das technisch schon logisch... Danke nochmal und Grüsse! schroeder750

Hallo zusammen, hab da mal wieder ein kleines Problem und Ihr werdet wie immer wahrscheinlich fix ne Lösung haben :) Umgebung: Exchange 2003 / Outlook 2003, aktuelle Service Packs. Ich öffne im Outlook den Kalender, mache an irgend einem tag einen Doppelklick, um einen Termin einzutragen. Starte ich meinen Kalender mit der Ansicht "Tagesansicht", oder der Ansicht "Arbeitswoche" wird der neue Termin direkt auf "Gebucht" gesetzt und der Haken bei "Ganztägig" ist draussen. Wenn allerdings der Kalender im Vorfeld mit der Ansicht "Wochenansicht" oder "Monatsansicht" gestartet wurde, führt das beim Erstellen eines neuen Termines dazu, daß der Haken bei "Ganztägig" gesetzt ist und leider der Termin als "Frei" eingetragen wird, wenn man es nicht explizit ändert. Und genau hier liegt der Hase im Pfeffer: Die meisten unserer Benutzer haben die Monatsansicht und tragen Termine in unseren Gruppenkalendern (Besprechungsräume) ein. Diese werden dann als "Frei" eingetragen und tauchen somit in der Gesamtübersicht (Free+Busy) der Gruppenkalender der Besprechungsräume, mit denen die Damen bei uns beim Empfang arbeiten nicht auf, da sie ja als "Frei" eingetragen wurden. Die Dame am Empfang bekommt einen Anruf mit der Anfrage nach einem Besprechungsraum, schaut in die Übersicht (also den Gruppenzeitplan für die Räume), und sagt natürlich, daß der Raum an dem Termin frei ist. Kurz darauf will sie dann den Termin letztendlich eintragen, öffnet dafür also den Kalender des jeweiligen Raumes und muss feststellen, daß dieser eben doch belegt ist, weil leider der Termin von einer Kollegin nur als "Frei" eingetragen wurde... Die Abhilfe wäre ganz einfach: Wo kann ich einstellen, daß im Kalender generell jeder Termin, der neu erstellt wird, erst einmal per default als "Gebucht" eingetragen wird ? Also auch über die Wochen- oder Monatsansicht ... Wäre über einen kleinen Schubser in die richtige Richtung sehr dankbar ;) Danke schonmal & Grüsse schroeder750

Wow, bist immer direkt da, wenn man Dich braucht! Supergut, das werde ich mir mal genauer ansehen, könnte aber wirklich meine Lösung sein. Werde berichten und mein Dank wird Dir ewig nachschleichen !! Danke Dir !! Grüsse schroeder750

Hallo zusammen, muss diesen älteren Beitrag von mir doch noch mal ans Licht zerren. Habe leider inzwischen wieder einige Fälle gehabt, bei denen es nicht so funktioniert hat, wie es funktionieren sollte... Die Freigaben haben wir schon vor längerer Zeit geändert, so daß von dieser Seite her jeder maximal den Zugriff "Ändern" hat, die NTFS-Berechtigungen sind für die User auch maximal auf "Ändern" gesetzt. Die normalen Mitarbeiter können also die Berechtigungen nicht ändern. Es tauchen jedoch immer wieder folgende Phänomene auf: 1) Wenn jemand irgendwelche Daten aus einem Verzeichnis A in ein Verzeichnis B kopiert, bleiben die Berechtigungen an den Dateien "kleben". Das heißt im worst case: Verzeichnis A ist nur für einen bestimmten Personenkreis berechtigt, andere dürfen nicht darauf zugreifen. Verzeichnis B ist für alle Mitarbeiter mit "Ändern" freigegeben und auch NTFS-mäßig berechtigt. Nun kopiert oder verschiebt jemand mit der entsprechenden Berechtigung Daten aus dem Verzeichnis A ins Verzeichnis B. Danach stellt man dann fest, daß die kopierten/verschobenen Daten im Verzeichnis B trotzdem nicht von den anderen lesbar sind, weil immer noch die Berechtigungen an den Dateien "kleben", die sie aus dem Verzeichnis A hatten... Sollten die Berechtigungen normalerweise nicht vom Verzeichnis B übernommen werden, wenn dort hereinkopiert wird ? Wir müssen da immer wieder administrativ nacharbeiten. 2) Jemand erstellt in einem Verzeichnis, auf das er Freigabemäßig und auch NTFS-mäßig nur mit "Ändern" berechtigt ist, eine Datei und wir müssen nachher feststellen, daß der Ersteller der Datei die volle Berechtigung hat, also dümmstenfalls auch die Berechtigungen dieser Datei selber verbiegen kann... Help wanted, was läuft hier verkehrt ? Danke schonmal im Voraus! Grüsse schroeder750

... und weiter gehts... Wie gesagt, ist ein wenig Alchemy dabei, aber ich habe es so geschafft, die Gruppenzeitpläne letztendlich richtig anzeigen lassen zu können, ohne wahnsinnig zu werden ;) Vielleicht hilft dem ein oder anderen diese Info mal weiter, O.K ? Die "Feigling"-Methode, den Cache-Modus einfach auszulassen (dann fluppte es nämlich immer) konnte ich nicht wählen, da unsere Anti-Spam-Lösung (Ironport) die Junk-Mails ohne eingeschalteten Cache-Modus leider nicht in den Junk-Mail-Ordner, sondern ins normale Postfach legt... weiß der Henker warum das so ist, schaue ich mir als nächstes mal an... Wenn irgendwer Feedback zu dieser abstrusen aber zum Ziel führenden Lösung hat, immer her damit :) Grüsse schroeder750