Christoph35

Mit der Recovery Storage Group ist das Argument imho hinfällig. Aber dazu wirst Du sicher auch bei Deiner Suche fündig ;) Und so oft kommt das doch wohl nicht vor, oder?! Ausserdem kann man die doch auch zumindest zum Teil mit Outlook wiederherstellen (Extras/Gelöschte Elemente wiederherstellen). Christoph

Du kannst die Auswahlliste für den Job ändern. Browse Dich bis zum Exchnage Server und "Microsoft Exchange Mailboxen" durch, und deaktiviere das Kontrollkästchen vor "SMTP". Welche Exchangeversion habt ihr eigentlich im Einsatz? Bei Ex. 2003 würde ich mir ernsthaft überlegen, nicht mehr die Mailboxen zu sichern, sondern nur die Stores. Zu dem Thema gibts schon etliche Threads hier im Board. Such mal nach Mailbox-Sicherung oder Brick-Level-Backup. Christoph

Hi, melde dich mal mit IMAP an dem Postfach an. Ansonsten bleibt Dir nur der Weg über Exmerge. Christoph

Hi, schau mal hier: Enabling VPN in RRAS Causes Connection Issues to Remote Networks Christoph

Wenn s AD nicht mehr läuft, ists auch Essig mit ADSIEdit ;) Falls es Dich aber interessiert, wo es in ADSIEdit zu finden ist: cn=microsoft exchange,cn=services,cn=configuration,dc=domain,dc=tld Christoph

Was meinst du mit "auslesen"? Schildere mal das Problem. Ansonsten: mal mit ADSIedit im Container Configuration suchen. Da stehen Informationen drin. Aber Vorsicht mit dem Tool! Christoph

Wenn die Policy unternehmensweit gilt, kann da wohl auch der GF wenig gegen machen. Aber hier kommen wir in den Bereich Rechtsberatung rein, und da können wir dir leider nicht helfen... Christoph

Gibts die Security Policy in schriftlicher Form? Und steht da dezidiert etwas zu diesem Thema drin? Dann würde ich das dem Abteilungsleiter vorlegen. Ansonsten vielleicht mal auf den Seiten des BSI suchen. Da gibts vielleicht was zu dem Thema. Christoph

Hi, MS Forefront Security soll wohl bald sowas anbieten. Aber natürlich auch SSL. Unverschlüsselt hielte ich auch für ziemlich bedenklich :suspect: Siehe New Microsoft Forefront Security Products Help Protect Businesses against the Latest Threats: Q&A: Corporate V.P Ted Kummert discusses new Microsoft Forefront client and server security products, as well as new remote access features to help customer Christoph

Steht der Webserver im gleichen Netz wie die DCs? Dann könntet ihr über die Verzeichnis-Sicherheit den anonymen Zugriff abschalten und Integrierte windows-Anmeldung nutzen. Dann habt ihr die Auth. und die User müssen dennoch keine 2. Anmeldung für die Website vornehmen. Wenn das jetzt völlig am Thema vorbeigeht :D, solltest Du mal genauer erläutern, was Du vorhast?! Christoph

Hmm, wenn das richtig konfiguriert wurde, sollte eigentlich die Messaging-Komponente des TM SMB die aus dem Exchange-Store löschen können...?! Jedenfalls ist das beim Scanmail so. Gibt doch bestimmt eine Möglichkeit, die Exchange Stores mal zu scannen? Wie gesagt, die Exchange Verzeichnisse auf jeden Fall vom File-Scanning ausschließen. Sonst läufst Du früher oder später garantiert in größere Probleme mit dem Exchange (korrupte DB und solche "Späße"). Christoph

Es gibt 2 Versionen davon: "Client/Server" SMB und "Client/Server/Messaging". Welche davon habt ihr? Nur letztere ist für Exchange geeignet. Trend Micro™ Sicherheitslösungen für kleine und mittlere Unternehmen Christoph

Hi, klar gibts da was: Microsoft Corporation Das gibts auch als Download: Download details: Using Exchange Server 2003 Recovery Storage Groups Am besten, ihr setzt mal ne Test-Umgebung auf (VMWare) und probiert das ganze mal aus. Nix geht über Hands-on-experience ;) Wir haben das mal getestet (mit BE 9.1), bevor wir unseren Prod-Exchange Server "scharfgeschaltet" haben. Funzt gut! Christoph

Reboot ist wohl nicht nötig. Aber ein Restart des MSExchange System Attendant schadet sicher nicht. Am besten nach Geschäftsschluss machen. net stop msexchangesa /y net start msexchangesa Christoph

Hehe :D Auf die einfachste Lösung kommt man manchmal einfach nicht :D Christoph

Ok, das ist so nicht zu lösen. Entferne die 2. Adresse bei dem einen User. Danach hast Du 2 Möglichkeiten. 1. Du richtest einen Public Folder ein, der mail-aktiviert wird mit der Adresse info[at]petersen.de. Hier dran denken, dass Anonymous Objekte erstellen darf, sonst kann keiner an den PF mailen ... 2. Du richtest eine Ressource-Mailbox ein. Also ein User-Konto, das keiner natürlichen Person zugeordnet ist. Hier wäre das ein "User" namens info, der eine Mailbox bekommt. Dann musst Du über Berechtigungen gehen und den entsprechenden User dazu berechtigen, auf die Mailbox zuzugreifen, und ggf. in ihrem Namen zu senden. Christoph

Grob gesagt: (aber ganz grob :D) DN = Distinguished Name, Name des AD-Objects incl. aller OUs und domains, in der das Objekt angelegt wird. CN= Common Name, nur der 1. Teil des DN, also ohne das OU=....,DC=... Ach ja, und Willkommen an Board :) Christoph

Hi, dsadd musst Du den sog. DN der Gruppe mitgeben. Bei deinem Beispiel wäre der DN für "meineSicherheitsgruppe" CN=meineSicherheitsgruppe,OU=meineUnterOU,OU=meineOU,DC=blubb,DC=local Die Gruppe wird dann automatisch in der UnterOU angelegt, ausreichende Berechtigungen auf die OU natürlich vorausgesetzt. Also dsadd group <group-DN wie oben> + optionale Parameter wie unter dsadd group /? angegeben. Christoph

Spielt keine große Rolle. Wenn Du einen DC sauber mit DCPromo und "vor den Augen" der anderen DCs demotest, werden diese Rollen auf verbleibende DCs übertragen. Christoph

Stimmt zwar im Prinzip... Aber es gibt immer noch min. 1 DC der ein bischen gleicher ist :D Das Stichwort heißt FSMO-Rollen. Bemühe mal die Boardsuche. Christoph

Hängt natürlich davon ab, ob und in welchem Umfang Anhänge in den Mails auftauchen. Bei so kleinen Unternehmen und vernünftig dimensionierten Platten wirds schon ne Weile dauern, bis die voll sind (es sei denn, da wäre OS, Exchange, DBs und Logs alles auf einer Platte :shock:). Ich kann da jetzt keine Schätzung abgeben, wie groß der Zuwachs ist. Hier mal ein paar Facts von uns: unsere Mail-DBs haben jetzt ca. 90 GB Umfang, früher (vor 2 Jahren) warens so um die 40. Allerdings sind etliche Postfächer dazugekommen. Aber: eine Vollsicherung der 40 GB auf Mailbox-Level hat mit Veritas 9.1 7-8 Stunden gedauert. Die 90 GB heute werden mit Store-Sicherung in ca. 2 Stunden gesichert. Christoph

Ich denke, Du hast noch viel weniger Lust, irgendwann mal von diesen Kunden zu hören, dass ihr Mail-System down ist, weil die Platte vollläuft ;). Stell die Sicherung um. Auch, wenn es Arbeit macht. Du kannst dann auf Dauer einfach ruhiger schlafen :) Wir hatten das Problem mit den Sonderzeichen auch, als wir noch MB-Sicherung machten (auf dem alten Ex 5.5), aber wir haben eben damit gelebt und auf Store-Sicherung umgestellt, sobald wir Ex 2003 eingeführt hatten. Christoph

Wichtig ist, dass der Virenscanner nicht die Exchange Datenbanken auf File-Ebene scannt, wie Günther schon schrieb. Deshalb die DB-, Log- und andere Exchange-Verzeichnisse vom Scan ausschließen. Für das Scannen von Mails in Exchange gibts von TrendMicro das Scan-Mail-Produkt: TREND MICRO - Produkte für Großunternehmen - Email, Messaging & Groupware - ScanMail Suite for Microsoft Exchange Auf jeden Fall sollte man auch auf dem SMTP Gateway scannen, soweit vorhanden, hier gibts von TM die Interscan Messaging Security Suite: TREND MICRO - Produkte für Großunternehmen - Internet Gateway Christoph

Sollte aber mit "Manage Documents" funktionieren. Vielleicht dazu noch die Berechtigung "Print" geben, sofern noch nicht vorhanden. Christoph

Hi, in der Exchange Technical Library wirst Du fündig: Microsoft Corporation Scrolle bis etwas über die Hälfte nach unten. Da findest du dann den Punkt Christoph