Wolke2k4

Hallo zusammen, ich bin momentan auf der Suche nach einer Möglichkeit einige Ordner mittels Quotas zu beschränken. Mit dem W2K3 R2 ist dies möglich, wie auch dieser Thread zeigt. Nun ist es so, dass der W2K3 Server der auf einem Fileserver läuft nicht komplett durchinstalliert wurde, sodass er, laut Winver, kein R2 ist (das OS ist aber definitv R2 und wurde mit dem Server so gekauft). Ich weiß nicht genau, ob dies das Problem ist. Worum es mir eigentlich geht: Wie kann ich die Ordner basierten Quotas aktivieren? Muss ich die R2 Komponenten nachinstallieren? Wenn ja welche? Und wie werden die Ordner basierenten Quotas aktiviert? Danke für eure Hilfe!

Hallo zusammen, ich habe eine Problem mit den Stellvertreterberechtigungen im Outlook/Postfach bei einem Nutzer. Wenn im Outlook (2003) die Stellvertreter entfernt werden und man anschließend wieder in die Stellvertretereinstellungen geht, werden die zuvor gelöschten Stellvertreter erneut angezeigt. Was läuft da schief und wie lassen sich die Stellvertreter permanent aus dem Postfach entfernen. Gruß Wolke

Ich könnte Dich küssen, weisst Du das? :D Folgender Wert muss von 1 auf 0 geändert werden, damit man die Bananenfreunde vom System problemlos über die Systemsteuerung entfernen kann: UseVPUninstallPassword. Besten Dank, das spart eine Haufen Zeit und Aufwand! Gruß Wolke

Zu dieser Frage hatte ich schon mehrere Posts von Brian Madden ins Forum gestellt. Sagen wir (verkürzt): Microsoft hat es nicht rechtzeitig geschafft es technisch zum implementieren, da MS die Idee mit den per User TS CALs kurz vor Fertigstellung des W2K3 Server kam. Die Zeit war zu knapp. Ansonsten gab es zu dem Thema allgemein schon umfangreiche Diskussionen hier. Das Beispeil, was der Doc angebracht hat (von wegen einem Nutzer eine per User TS CAL im übertragenem Sinn "in die Hand drücken") bleibt fragwürdig, da der W2K8 Lizenzserver die Licensereports anhand von AD Nutzern erstellen wird und auch in der Hilfe zur TS Lizenzierung die Rede von einer AD User basierten Zuweisung ist. Selbst wenn Microsoft wirklich von einer "biologischer User basierten Zuweisung" ausgeht tut soch hier ein technisches Niemandsland auf/eine Grauzone, die seitens MS nicht richtig überdacht wurde, da die Licensereports nutzlos sind, wenn mehrere User einen AD Account nutzen (bspw. bei Schichtarbeitern mit dem gleichen Anmeldenamen: User001). Eine gemischte Nutzung zwischen per User und per Device CALs ist technisch bei einem TS nicht möglich, da ein TS immer nur in einem Lizenzierungsmodus arbeiten kann. Erst wenn mindestens zwei TS im Netz stehen kann der eine bspw. im per User und der andere im per Device Modus lizenziert werden. Eine solche Mischumgebung will jedoch gut überlegt sein, da man sicherstellen muss, dass man nicht doppelt lizenziert.

Normalerweise sollte Elster nicht die Porxy Einstellungen des IE nutzen, da es selber Einstellungen für die Ansteuerung eines Proxies hat. Wenn diese nicht gesetzt sind, geht das Programm per Default über das Gateway...

Ich habe alle in Frage kommenden Passwörter ausprobiert, ohne Erfolg. Ich weiss, dass es bspw. beim Kaspersky möglich ist das Passwort zurückzusetzen, scheint bei Symantec aber nicht der Fall zhu sein. Nun, dann müssen wir wohl mit dem virtuellen Hammer ran... danke für den Link! Frohes Fest!

Hallo an alle Symantec/Norton Corporate Experten. Ich habe ein kleines Problem. Ein Kunde hat Norton Corporate Edition 9.x im Einsatz. Leider gibt es keinen Group Server, der die Clients verwaltet. Im nächsten Jahr soll der Norton abgelöst werden. Dementsprechend müssen die "gelben Antivirenkollegen" von den Clients entfernt werden. Leider weiss beim Kunden niemand das Passwort, welches für die Clients hinterlegt wurde. Ich habe schon in der KB von Symantec gesucht aber leider nichts brauchbares gefunden. Zwei Ansätze verfolge ich jetzt: 1. Installation des Corporate Servers um die Clients zu verwalten und eventuell so das Passwort zurückzusetzen 2. Lokal die Client so anpassen, dass das Passwort zurückgesetzt wird und eine Deinstallation möglich ist. Das Problem: Mir ist noch nicht ganz klar, was einfacher ist und wie genau beide Punkte zu bewerkstelligen sind. Bin für Anregungen und Tipps dankbar! Gruß Wolke

Hört sich nach Citrix an... Habt ihr das aktuelle HRP schon eingespielt?

Hallo, ich habe letztens einen Beitrag zu diesem Thema hier im Forum gefunden und wollte eigentlich meine Frage dazu posten, leider finde ich den Thread nicht mehr. Problem ist schnell beschrieben: Der Exchange hat physisch keine Verbindung zum Standardgateway. Das Gateway hat lediglich eine Verbindung zum KEN bzw. umgekehrt. Der KEN ist mit zwei NICs ausgestattet. Internet funktioniert über den KEN Proxy und E-Mails werden auch über ihn abgeholt. Der Exchange verschickt derzeit noch über eine andere Verbindung (via ISDN Gateway) die Mails, soll jedoch über den KEN verschicken. Ich habe im SMTP Connector schon die IP des KEN hinterlegt, leider ohne Erfolg, der Exchange verschickt über diesen Weg nicht. Der Ken ist laut Anleitung/Handuch für den Versand konfiguriert, nimmt die Mails jedoch trotzdem nicht entgegen. Kann mir jemand weiterhelfen und/oder hat ein ähnliches Szenario im Einsatz? Gruß Wolke

Angaben zu OS und Service Pack wären nicht verkehrt...

Einer ist jetzt hier nicht auf dem aktuellen Stand oder "lügt": In der jetzigen Version kann die REDDOXX Appliance keine POP3-Konten abfragen. Lediglich direkt adressierte Mailserver sind möglich (Der MX-Record zeigt auf den Mailserver, bzw. die Firewall). Es können über die REDDOXX Appliance mehrere E-Mail-Domänen verwaltet und auch die jeweiligen E-Mails auf unterschiedlichen Mailservern im Unternehmen abgegeben werden. Aber mal davon abgesehen... Ohne der Firma nahezutreten aber ein bekanntes Produkt ist es nicht gerade. Hier spielt wieder die Psychologie eine Rolle sodass ich an dieser Stelle einen großen Hersteller eher bevorzugen würde. Ob das Objektiv ist, ist eine andere Frage...

Ich denk es ist offensichtlich, was ich damit gemeint habe. Es ist ein Unterschied, ob ich dies oder das einkaufe. Das beide Lösungen letztendlich eine Software für die Erkennungslogik benutzen oder sind, ist wohl kein großes Geheimnis und nicht Gegenstand meines Anliegens gewesen. Entscheidend ist, wie sich die Lösungen in das Gesamtsystem einfügen und da ist bei beiden eine ganz klare Grenze auszumachen.

Ist sicher schwierig bei diesen kleinen Umgebungen. Meist wirkt es sich aber positiv auf das Kaufverhalten aus, wenn die Leute zugespammt werden, die das Geld in der Hand halten. :D In diesem Fall ist eine Desktoplösung sicher sinnvoller.

Auch die EMailSecurity von Sonicwall bietet über ein Webinterface jedem Nutzer die Möglichkeit erlaubte oder unerlaubte Absender zu hinterlegen. Ob Plug In oder Browsergesteuert ist sicher Geschmackssache. Wobei Plugins meist nicht alle Mail Client Versionen unterstützen. Wichtig, finde ich, ist in jedem Fall, dass der Nutzer Einfluss darauf nehmen kann, was gesperrt bzw. erlaubt wird. Die Barracuda werde ich mir wohl auch mal anschauen müssen. Wenn es um das Thema geht hört man diesen Namen immer wieder.

Hallo zusammen, ist vielleicht nicht ganz das richtige Forum aber da viele von euch sich bestimmt schon mit dem Thema beschäftigt haben würde mich eure Meinung dazu interessieren. Ich bin gerade dabei für das nächste Jahr ein "Must Have" für unsere Kunden zu testen. Das Thema ist sicher nicht neu, wurde von uns bisher jedoch etwas Stiefmütterlich bei den Kunden behandelt. Ich bin dabei und teste derzeit zwei Appliances von bekannten Herstellern (Sonicwall EMailSecurity und Fortinets Fortimail). Sonicwalls ansatz gefällt mir recht gut, die Wirksamkeit konnte ich jedoch noch nicht richtig testen, das Gerät hatte anderweitige Probleme. Die Fortimail werde ich in den nächsten Tagen erhalten. Was mich interessieren würde sind die Vor- und Nachteile, die Ihre bei dieser Art der Spam bekämpfung seht. Über Erfahrungsberichte aus der Praxis würden mich auch freuen. Meine bisherigen Ergebnisse zu diesem Thema sind: 1. Mögliche Lösungen: A. Ich kaufe ein Softwareprodukt, welches direkt für/auf den/m Mailserver eingesetzt werden kann. B. Ich kaufe ein Softwareprodukt, welches Cleintseitig eingesetzt wird C. Ich setze eine Appliance in das Netz und schalte diese direkt vor den Mailserver. D. Hosted Security wie bspw. von Kaspersky 2. Vergleich Softwarelösung - Hardwarelösung - Hosted Security: A. Eine Appliance hinterlässt beim Kunden gedanklich ein psychologisches Plus und lässt sich leichter verkaufen. Der Kunde denkt sich: "Wenn die ein Gerät hinstellen muss das ja funktionieren." B. Software ist Software. Installiert auf einem Server muss sie meist mit anderer Software Koexistieren, Probleme sind bei eventuellen Inkompatibilitäten zu anderen Programmen vorprogrammiert C. Preislich nimmt sich eine Softwarelösung meist nichts im Vergleich zu einer Appliance, wenn mand die Nebenkosten einrechnet. D. Hosted Security hinterlässt einen üblen Beigeschmack. Wer weiss schon, was beim Anbieter mit den Mails geschieht? Weiterhin hat man nichts in der Hand, nichts greifbares und dem Kunden ist es schwerer zu verkaufen. E. Eine Appliance ist dediziert für die ihr zugedachte Aufgabe zuständig und integriert sich meist ohne großen Aufwand in das bestehende Netz. F. Problematisch wird der Einsatz von Appliances (die in der Regel nur mit SMTP arbeiten) in kleineren Umgebungen mit 20-40 Nutzern, wo bspw. ein KEN im Einsatz ist (davon haben wir einige Kunden). KEN ist nicht in der Lage Mails per SMTP entgegen zu nehmen. Hier würde sich eine Appliance wie die von Fortinet in das Netz drängen, denn sie kann gleichzeitig Mailserver spielen. G. Wer seinen Mailserver nicht im eigenen Netz betreibt und den MX demzufolge zum Provider zeigen lässt, muss einen POP3 Sauger nutzen, um mit einer Appliance arbeiten zu können. Ein zusätzliches Softwareprodukt ist notwendig. Jede Lösung mag ihre Vor- und Nachteile haben. Eine Appliance würde ich jedoch aus den genannten Gründen vorziehen. Wie seht ihr das, welche Erfahrungen habt ihr gemacht, welche Lösungen setzt ihr ein? Gruß Wolke

Hab mir den Cast noch mal zu Gemüte geführt. Interessant dabei ist, dass Du: 1. Immer nur von Geräten sprichst, die zu lizenzieren sind, wenn Nutzer auf Ihnen das Office nutzen können. Demzufolge: 2. Kein Szenario eine Erwähnung findet, in dem die Nutzer nicht rotieren sondern tatsächlich nur feste Arbeitsplätze haben. 3. Pauschal ein Lizenzzwang in den Raum gestellt wird, der jedes RDP fähige Gerät lizenzpflichtig macht, was Zugriff auf einem TS hat, auf dem Office installiert ist. 4. Die angeblich geeigneten technischen Möglichkeiten, die man ergreifen muss um die Office Nutzung auf dem TS zu verhindern werden zwar erwähnt aber die zuvor so zahlreich zitierten PURs finden keine Erwähnung in diesem Zusammenhang. Wahrscheinlich auch deswegen, weil sie einen solchen Punkt nicht beinhalten. 5. Würde man 4. bspw. auf die Exchange Lizenzierung der Clients anwenden, würde sich die ein oder andere Firma in Lizenznöten sehen, da sie alle Geräte nachlizenzieren müssten, denen theoretisch die Nutzung des Exchange möglich wäre aber in der Praxis garnicht erfolgt... Interessant wird es auch, wenn man die Frage in den Raum stellt: TS Client nutzt Outlook, hat aber kein Exchange Konto eingerichtet sondern nutzt eine normale PST. Wird auch hier die "prophylaktische Exchange CAL" notwendig? Sorry aber der Webcast lässt ganz einfach zu viele Fragen offen. Er ist im Groben und Ganzen eine Auslegung der PURs mit einigen Zitaten aus den selbigen und beantwortet zu keinem Zeitpunkt die eigentlich relevanten Fragen. Eine davon ist die immer und immer wieder durchgekaute Frage, warum der Endkunde beim Office technische Maßnahmen ergreifen muss, die offensichtlich nicht mit Boardmitteln zu bewältigen sind, um sicherzustellen, dass eine "Nicht-Nutzung" des Office sichergestellt ist. Dieses Szenario löst sich schon allein deswegen auf, weil sie für alle anderen Device CAL Lizenzen analog angewendet werden kann bzw. angewendet werden müsste, denn: In meinen Netzwerk kann ich 100 PCs mit zwei W2K3 Fileservern und zwei W2K3 Domain Controllern haben und trotzdem nutzen nur 50 PCs die Dienste auf den Servern. Die anderen 50 sind "Standalone PCs", die jedoch physikalisch und logisch zum selben Netzwerk gehören, da sie bspw. den Linux Proxyserver nutzen müssen um Internetzugang zu bekommen. Wer bitteschön will mir denn jetzt die Punkte in den PURs aufzeigen die besagen: 1. Das ich die 50 "Linux Proxy PCs" "prophylaktisch" lizenzieren muss, weil es ja theoretisch möglich ist, dass diese auch auf die Fileserver zugreifen können. 2. Ich auch technisch sicherstellen muss, dass eben genau 1. technisch verhindert wird. Sorry aber das ganze Thema wird mir hier zu bunt. Ich werde es bei Gelegenheit mal eskalieren lassen und ein paar andere Meinungen und Aussagen dazu einholen. Alles andere hat hier keinen Sinn und endet in endlosen Postings...

Unglaublich... da zitiere ich Dich schon und Du liest es noch nicht mal. Schau bitte in den zweiten Absatz meines Zitats von Dir. Davon ab hast Du selber in Deinem Webcast zu diesem Thema davon gesprochen, dass der TS eine Lizenz benötigt... Wenn Du nicht mehr weisst, was Du dort erzählt hast, lad ihn Dir runter und gehe zur Minute 17 und höre Dir eine Minute lang zu... Ansonsten siehe auch hier

Na wie denn jetzt? Entweder so oder dann doch so wie hier geschrieben? Vielleicht habe ich etwas an den Augen, kann ja sein, meine Augenärztin wird es sicher freuen, dass ich sie mal wieder besuchen komme aber irgendwie waren wir uns doch einig, dass auch die Installation auf dem TS lizenziert werden muss. Vielleicht lese ich auch einfach nur falsch... ich lasse mich da gern korrigieren...

Laut den PURs müsste jedes Geräte, von dem aus der Office Zugriff vorgenommen wurde eine Office Lizenz haben. Wenn der Chef also regelmäßig "nur" 100 TCs "befummelt" müsstet Ihr 100 Office Lizenzen kaufen. In den PURs steht weiterhin geschrieben, dass ein Lizenztausch von Gerät zu Gerät nicht zu oft durchgeführt werden darf. Ich hatte da eine Größe von 90 Tagen gelesen. Mal ganz theoretisch gesprochen würdet ihr also bei Nutzung von 100TCs von denen aus der Offce Zugriff möglich ist diese auch mit 100 Office Lizenzen ausstatten, wenn Chefchen innerhalb der 90 Tage alle TCs nutzt. Ich bin auf die Meinung vom Doc gespannt... Laut seinen Aussagen müsstest Du ja noch zusätzlich sicherstellen, dass von den anderen 400 TCs (wohlgemerkt von den Geräten) kein Zugriff auf das Office möglich ist. In dem Zusammenhang wirft sich mir mal gleich die Frage auf, wie man das realisieren will, wenn ich verschiedene Mitarbeiter in der Welt verteilt habe, die über das Citrix Webinterface/Secure Gateway von mehreren Internetcafe PCs auf das Office zugreifen. Man muss diesem Szenario jedoch zugute halten, dass es sehr speziell ist. So weit hat bei MS offensichtlich niemand gedacht als die PURs erstellt wurden...

So, Problem gelöst! Es war ein Mix aus fehlendem ODBC Eintrag, Programmverzeichnis lokal (auf den TS) kopieren und eine Anpassung in dem zugehörigen Inifile... Schön, wenn Programme so richtig "logisch" gestrickt sind...

Ich sehe da kein Problem das Mailing über D abzufakeln. Es gilt lediglich zu überlegen, ob es über Client-Server oder über den TS geht... Letzteres ist aus Perfomancegründen zu empfehlen.

Hab diese Kombi noch nie am Laufen gehabt aber was passiert, wenn Du explizit das Script als zugelassene Anwendung hinterlegst?

Das ist schon klar, was ich meinte ist, dass sich die Nutzer statt an der Domain an dem TS anmelden... ist aber eher unwahrscheinlich. Hast Du die GPMC auf dem DC installiert? Dort kannst Du die Settings relativ einfach einsehen.

Die Nutzer müssen entweder lokale Haupt- bzw. Adminbenutzerrechte haben oder domainseitig mit erhöhten Rechten ausgestattet worden sein. Wenn Du die Möglichkeit hast, schnapp/erstelle Dir einen Testuser, der ganz normaler Domainnutzer ist und teste es mit diesem. An der Freischaltung des TM durch den TS Admins wirst Du aber sicher nicht vorbeikommen.

Es kann nur so sein, dass die Nutzer erhöhte Rechte haben. Ich habe es heute noch mal bei einem Kunden getestet. Als normaler User kannst Du weder Remotesitzungen überwachen, noch Nachrichten senden, geschweige denn die Sessions zurückseten/abmelden...