Krypto

das Kennwort kannst Du zurücksetzen oder deaktivieren. Gehe wie folgt vor: Öffne die SymantecSystemCenter-Console, RMT auf die Gruppe - Alle Tasks - SymantecAntivirus - Client Administratoroptionen - RK Sicherheit - Abschnitt Entladen/Deaktivieren - Haken entfernen "Bei Deinstallation...... Kennwort abfragen" oder Kennwort ändern - neues Kennwort eingeben Dies ist der Weg bei Symantec Corp. Ed. 9.0 Mfg Krypto

Hallo, ich habe einen Root CA installiert und eine Zertifikatsvorlage V2 (signierte Email) erstellt und diese im AD veröffentlicht. Es ist die automatische Registrierung über die GPO eingestellt worden. Jetzt mein Problem. Bei Benutzern welche aus einer NT4 Domäne stammen wird das Zertifikat unter den Benutzereigenschaften - veröffentlichte Zertifikate nicht angezeigt. Mache ich das Gleiche mit einem Benutzer der unter w2k3 erstellt worden ist, wird das Zertifikat eingetragen. Die Zertifikate werden aber bei allen Benutzern in der mmc Zertifizierungsstelle - ausgstellte Zertifikate angezeigt. Alle Benutzer können in Outlook auch darauf zugreifen. Hier meine Konfig der Umgebung: reine w2k3 domäne - das Zertifikat dürfen authentifizierte Benutzer lesen - schreiben - registrieren - automatisch registrieren. DAnke im Voraus. Mfg Krypto

Hallo Leute, da bei uns nun das Thema Zertifikatsdienste ansteht, dachte ich mir ich kann diesen auf einem Cluster unterbringen. Geht dies überhaupt, wenn ja wie? Gruß Krypto

Hallo, unsere Benutzer sind 2003 von einer NT4 Domäne in eine w2k3 domäne migriert worden. Der Nachteil dabei ist, dass der ANzeigenamen in der Spalte Name "#mmustermann" anstatt "Mustermann, Max" angezeigt wird. Lege ich einen neuen Beutzer ist die Anzeige OK. Mit folgender Befehlszeile will ich die Änderung vornehmen: ldifde -i -s <server> -f <datei> Inhalt der Datei: dn: CN=\#mmustermann,OU=TEST,OU=BEN,OU=ZEN,DC=nlg,DC=de changetype: modify replace: name name: Mustermann, Max - Fehler der dabei entsteht: Fehler in Zeile 1: Für RDN (relativer eindeutiger Name) nicht erlaubt Serverseitiger Fehler: "Das Attribut konnte nicht geändert werden, da es dem System gehört." setze ich statt cn, z.B. postalCode ein, dann funktioniert die Änderung dn: CN=\#mmustermann,OU=TEST,OU=BEN,OU=ZEN,DC=nlg,DC=de changetype: modify replace: postalCode postalCode: 0815 - Wenn ich im AD denBenutzer umbenenne funktioniert dies doch auch. Wieso kann dieses oder bestimmte Attribute nicht ändern? oder Wie kann ich eine automatische Änderung trotzdem vornehmen? Mfg Krypto

Ich danke euch allen. Werde mal die Einstellungen testen. Gruß Krypto

Danke Overlord für die schnelle Antwort. wie du schon sagtest, gibt es was unter Eigenschaften von Connector - Empfangseinschränkungen. Aber ich kann da nur Adressen vom AD hinzufügen, keine externen. Oder gibt es da einen Trick?

ich möchte von einem oder mehreren bestimmten Absendern, aber nicht von allen, eigehende Mails blocken. Hintergrund: Seit heute morgen bekommt einer interne Email-Adresse im 2min Takt 2-3 Mails von 3 verschiedenen Absendern. Diese gehören aber wiederum zu einer Firma. Einen Spamfilter oder Ip-Adressen - Blocking besitzen wir nicht. Deshalb wäre es im ersten Moment hilfreich, die bestimmte externe Mails zu blocken. Wenn es mit Exchange 2003 funktioniert, bleibt die Frage: Speichert er die geblockten Mails oder gehen diese Return to Sender? Mfg Krypto

Hallo, kann ich in Exchange 2003 Emails von einem externen Absender blocken? WEnn ja wie. Gruß Krypto

die clients laufen auf windows 2000

Danke Andre für die Info. Nur bei uns gibt es einen Betriebsrat. Die haben bestimmt das ohne zustimmung des Users, d.h. er muss eine Mitteilung vor sich sehen und diese zustimmen bevor ich ein Bild des Desktops vom user sehe, sich nicht auf den Rechner einloggen darf. das geht meines wissens nach nicht bei Dameware. da kommt gleich die Meldung das der z.B. Administrator drauf geschalten hat. Hast Du sonst vielleicht noch eine Lösung. Gruß Krypto

Hallo, wir haben eine w2k3 domäne mit einigen außenstellen. nun ist mir aufgefallen das bei einigen rechnern die datei und druckerfreigabe nicht aktiviert ist. wie kann ich bei einem solchen Rechner die Datei und Druckerfreigabe einschalten. ich komme auf die rechner via remote nicht drauf. habe in den gpo nichts gefunden. gruß Krypto

Hallo Günther, danke für Deine Hilfe. Das hat mir sehr geholfen. Danke. Gruß Krypto

Hallo Günther, danke für die Antwort. Das ist leider unbefriedigend für mich, da ich jetzt wohl 250 User anpacken muss um Einstellungen nur für die Ansicht vorzunehmen. weißt Du vielleicht wo der Client sich das abspeichert, im Benutzerprofil oder im Postfach des Users.

Hallo, ich habe einen öffentlichen Ordner (Kontakte) erstellt. Bei dem Ordner habe ich die Sotierung auf Firma eingestellt. Wenn ich mich jetzt als User anmelde sehe ich den Ordner, aber die Sotierung wird nach Adresskarte vorgenommen. Gibt es eine Möglichkeit die Sotierung zentral für alle gleich einzustellen? Mfg Krypto

Hallo grizzly999, Die Adressen sind u.a. 207.46.134.24, 212.23.33.16, 212.23.33.6 Ich habe gerade noch einmal NetBios über TCP/IP deaktiviert und es funktioniert alles so wie es soll. Keine Ahnung warum jetzt auf einmal? Keine Einstellung gemacht. Vielleicht bin ich manchmal zu ungeduldig. Danke für Deine Hilfe Gruß Krypto

Hallo erst einmal, der Rechner bekommt per DHCP seine Adresse zugewiesen. Soweit ich weiß, muss dazu NetBios über TCP/IP aktiviert sein (oder in der Nw-Einstellung auf Standard stehen). sonst bezieht dieser keine DHCP-Adresse. Über DHCP wird dem Client auch DNS-Server und WINS-Server mitgeteilt. Deswegen wundert es mich, dass vor allem NUR dieser Rechner auf externe IP-Adresse zugreifen will. (bei ca 150 Rechnern, wo dies nicht geschieht) ?? Gruß Krypto

Hallo grizzly999, danke für Antwort. Aber wie beschrieben funktioniert das DNS. Wenn ich über nslookup den Namen des Servers eingebe, löst er diesen vollständig auf. Wir haben nauch einen Wins-Server, aber komischerweise versucht nur dieser eine Rechner auf externe Adressen zuzugreifen! Mit netstat -an zeigt dieser auch keine Verbundung zu einer Adresse an nur w.o. beschrieben. Noch eine Idee? Gruß Krypto

Hallo, ich habe einen Win XP Client mit installierten SP2 FW aktiviert - Datei- und Druckerfreigabe nur Port 139 TCP für mein LAN aktiviert. Dieser client versucht immer in bestimmten Abständen über den Port 137 UDP (also NetBios) auf verschieden externe Ip-Adressen zuzugreifen. Deaktiviere ich auf dem Client NetBios über TCP/IP macht er dies nicht mehr !!logisch!! - damit kann er aber nicht mehr auf eine Freigabe im Netz zugreifen, wenn er Namen benutzt "\\Server\Freigabe" - Über IP-Adresse fumktioniert dies "\\192.168.200.1\Freigabe". DNS funktioniert, habe ich getestet - Namen kann er auflösen netstat -an habe ich auch ausgeführt - bei deaktivierten NetBios ist dieser Port nicht vorhanden - bei Aktivierung "UDP meinHost 137 *.*" Ein anderer Client mit nachinstalliertem SP2 (selbige Einstellungen) macht dies nicht! Verständnisfrage: warum kann er dann über eine Freigabe den Namen nicht auflösen? Was kann ich am Client konfigurieren, damit dieser nicht über Port 137 auf externe Adressen zugreift und trotzdem auf die Freigaben zugreifen? Wieso versucht dieser ein Verbindung herzustellen und zeigt mir diese mit netstat nicht an? Mfg Krypto

habt ihr eine Gruppenrichtlinie für das Office, wenn ja, schau dort nach Gruß Krypto

hierfür gibt es mehrere Möglichkeiten 1. Im Startscript eine .reg Datei ausführen, welche die Einstellung für die FW ändert 2. über regedit - Datei - mit Netzwerkregistrierung verbinden - pc auswählen 3. ich denke gelesen zu haben, dass es eine Möglichkeit gibt, das SP2 mit den Einstellungen (Parametern), wie Du es haben möchtest zu installieren, jedoch nicht über SUS. Dies könnte aber über RIS oder beim Start des Rechners asuführen. Mußt mal Microsoft schauen.

Hallo, ich mache immer die BS auf eine primäre Partition. Der Eintrag in die Boot.ini erfolgt bei Windows automatisch. Default Auswahlzeit ist auf 30 sek. gesetzt. Ändern kannst Du dies in der Boot.ini. gruß Krypto

Haben bei uns auch eine adm mit englischen Inhalt importiert, bis jetz gabs keine Probleme. Gruß Krypto

Hast Du es schon einmal in Outlook selber unter dem Administrator versucht - kannst da ja auch Berechtigungen vergeben. Mfg Krypto

Wo läuft denn owa (doch nicht auf dem ISA)? Ist das eine Echtumgebung oder Spielwiese? Hast Du vor eine DMZ einzurichten, denn ich würde jeglichen Zugriff von außen auf mein LAN unterbinden. Hast Du auf der äußeren Nw-Karte die Berechtigung draufgesetzt, dass diese Verbindungen annehmen darf, hast Du einen Filter oder eine Regel was erlaubt sein darf? gruß Krypto

hast Du schon einmal das hier probiert: als admin auf dem TS anmelden - Konsole aufrufen - chang user /install eingeben - Enter - Deine Einstellungen im Explorer machen - in der Konsole change user /execute eingeben sich als Benutzer anmelden was macht er jetzt? gruß Krypto