Christoph35

Schau mal, ob hier was für dich dabei ist: EventID.Net Christoph

Schon gar nicht für anonymous oder guest... :shock: In der Tat sollte "change" das höchste der Gefühle sein. Stichwort Principle of Least Privilege. Christoph

Auf welchen KB Artikel beziehst Du dich denn? Hast Du auch die DCs den Standorten zugeordnet? Also so: zentrale -server --dc1 --dc2 zweig1 -servers --dc3 zweig2 -servers --dc4 Christoph

Naja, Bänder haben sie ja nicht, bzw. wollen sie nicht verwenden (da verseucht), s. Beitrag #5, also bleibt nur der Neuaufbau der ADS Struktur. Da da aber unternehmenskritische Software im Spiel ist, würde ich das auch mit Support durch einen Dienstleister angehen. Christoph

Hi, Ist kein Vorwurf, aber eine Tatsache. Damit hat er ja nicht unrecht... Nein, die einzig sinnvolle Lösung sehe ich darin, die Root-Domain und die Subdomain neu aufzubauen, und dann die Konten aus der lager.schleicher.local in die neue Subdomain zu migrieren. Das ist aber kein Zuckerschlecken. Anhaltspunkte, wie sowas gemacht werden kann, gibts im Deployment Kit von MS: Microsoft Corporation Ist eigentlich auch noch Exchange mit im Spiel? Christoph

Hast recht. Everyone Group Does Not Include Anonymous Security Identifier Christoph

Nun ja, dann habt ihr jetzt der Subdomain ihre Forest-Root sozusagen unter dem Hinterteil weggerissen.... Ich denke, ihr solltet euch entweder an den MS-Support wenden, oder in den ziemlich sauren Apfel beissen und den Forest komplett neu aufbauen. Muss die Applikation auf Domain-Daten zugreifen, bzw. muss sie auf einem DC laufen? Christoph

Bei W2K3 beinhaltet die Gruppe "everyone" nicht mehr den Gast-Account und auch nicht mehr "anonymous". Den/die musst Du dann separat berechtigen. Oder was Enzo vorschlägt. Ist auch sicherer :D Christoph

Einfach mal als DNS Server für den 2. DC den 1. DC angeben. Dann entweder netdiag /fix ausführen, den Anmeldedienst neu starten oder rebooten. Vorher solltest du prüfen, ob der Server seine DNS Records auch registrieren darf. /edit: zu langsam :D Christoph

Bei ISA 2000 ist das möglich, bei 2004/6 hat MS das Feature imho nicht mehr implementiert. Siehe Using ISA Content Groups to Restrict the Use of Non Business Related Traffic Christoph

Hi, Günther, sorry, aber meine Erfahrung ist eine andere! Wir reden hier z.B. auch über Ressource-Mailboxen. Wir haben dutzende davon auf unseren verschiedenen Exchange-Servern, alle mit deaktiviertem User-Account. Wenn die alle keine Mails empfangen würden, hätte ich aber schon ordentlich auf die Mütze bekommen :D In dem von dir verlinkten Artikel steht u.a. dieser Absatz: Und um diesen Fehler 9548 und NDRs zu verhindern, haben wir das Attribut "zugeordnetes externes Konto" aktiviert. Gruß Christoph

Glückwunsch zum Bestehen der 299. Nach der Punktzahl fragt keiner mehr ;) Zur 350 hab ich hier des öfteren schon mal was geschrieben, und die ist mir nicht sonderlich schwergefallen. Christoph

Nein, ein Postfach braucht immer ein Userkonto, zu dem es gehört. Du kannst aber einen User anlegen, ihm ein Postfach zuweisen und dann anderen Berechtigungen auf das PF geben. Anschließend kannst Du das Userkonto deaktivieren, dann kann sich damit keiner an der Domain anmelden, aber Mails werden dennoch zugestellt. Vielleicht noch beachten, dass sowas zu merkwürdigen Eventlog-Einträgen führen kann. In dem Fall setzt du noch die Berechtigung "zugeordnetes externes Konto" auf "zulassen". Christoph

Braucht auch für Secure NAT nicht. Lediglich das Default-GW sollte der ISA selbst sein, oder via ISA ins Internet zeigen. Aber vllt. solltest Du dann erstmal den Proxy rausnehmen. Christoph

Hi, hast Du in der FW-Regel den Zugriff für alle Nutzer zugelassen? Ist der HBCI-Rechner ein Secure-Nat Client? Christoph

Ja natürlich. SMTP muss jeder Exchange machen um Mails verarbeiten zu können. OWA/POP3/IMAP4 sind Features für den Client-Zugriff. Übrigens können auch BackEnd-Exchange Server das, man müsste es nur aktivieren, wenn man es braucht. Christoph

Nochmal die Frage: Wozu sollte das nötig sein? Du kannst die MA deines Unternehmens, sofern sie in Exchange ein Postfach haben, oder als E-Mail-Empfänger bzw. als Kontakt auf dem Server angelegt sind, mit einem einfachen Klick auf das Adressbuch-Symbol anzeigen lassen. Da stehen dann auch alle anderen unternehmensrelevanten Adressdaten. Der Ordner Kontakte in Outlook ist eher für persönliche Kontakte gedacht, die nicht für alle MA interessant sind. Christoph

Hi, geht nicht so einfach ;). Du musst erst den Computer-Account anlegen und dann in der lokalen Policy des Vista-Clients ein paar Sicherheitsoptionen deaktivieren bzw. abschwächen. Genauer stehts hier: Vista RC2 Error -On NT4 Domain---Login Failure: Unknown user name or bad password - TechNet Forums Christoph

Wenn die Daten im AD gepflegt werden, sollten die eigentlich standardmäßig z.B. über Outlook verfügbar sein. Die brauchen dann icht noch mal als Kontakte angelegt zu werden. Christoph

Hi, Verlustes von was? Wenn die Serverhardware defekt ist, hast Du recht. Dann musst Du den neu aufsetzen. Und zwar mit dem gleichen Org.-Namen und Servernamen. Sonst nimmt der neue Server die DBs aus der Sicherung nicht an. Wenn die Hardware noch in Ordnung, aber die DB korrupt ist und eine Offline-Reparatur mit ESEUtil nichts oder nicht genug retten kann, dann kannst Du natürlich auch nur die DBs zurücksichern. Such mal im Board nach Verweisen auf ein Whitepaper zum Thema Recovery Storage Group. Christoph

Vorsicht! Schon mal was von Datenschutz gehört? :suspect: Das ist von MS nicht umsonst per Default deaktiviert. Christoph

Schneller wirds nicht gehen ;-) Rechtscklick aufs Computer-Objekt und "Reset Account" auswählen... Christoph

Richtig. Auch für Computerkonten gibt es Kennwörter, die alle 30 Tage automatisch geändert werden. Wenn das Image also älter als 30 Tage ist, kann das vorkommen. Evtl. hilft es, das Computerkonto im AD zu resetten, ansonsten eben in eine Workgroup verschieben und anschließend wieder in die Domain joinen. Christoph

Hi, versuche mal, auf das Postfach über Outlook Express mit IMAP4 zuzugreifen. Vorher muss natürlich der IMAP4 Dienst gestartet und hinterher dann auch wieder beendet werden. Ein Kollege hat damit schon mal eine Mail löschen können, die Outlook partout nicht löschen wollte. Christoph

Für die Windows Firewall: computer settings/adm templates/netzwerk/netzwerkverbindungen/windows-firewall /edit: zu spät :rolleyes: Christoph