StefanWe

schau dir mal das Produkt der Firma Norman an. Der Spam Filter ist ziemlich genial. Für den Administrator komplett wartungsfrei. Jeder Mitarbeiter bekommt pro Tag eine Zusammenstellung seines Quarantäne Postfaches und kann dann bequem per Weboberfläche die Spams löschen oder sich freigeben. Wenn du fragen hast, melde dich einfach auf meine email adresse. s.wendrich[at]oftecs.de

also muss ich ein AD erstellen. Die Domäne des AD ist dann aber ziemlich egal? Für mich stellt sich mehr die Frage, soll ich einen Exchange nehmen. Vorteil hier wegen des OWA. Oder Postfix als Mailserver betreiben und dann auf ein anderes Webmailsystem. Benötige ich für den Exchange eigentlich spezielle Zugriffslizenzen wenn die Leute auf OWA zugreifen oder die Mails per POP3 abrufen? Oder reichen die Standard 5 CALs bei etwa 50 Postfächern?

Hallo, ab Januar werden wir hier in der Firma einen Öffentlichen Mailserver betreiben da wir eine Standleitung bekommen. Wir wollten nun für unsere kleineren Geschäftskunden Webhosting anbieten. Nun bin ich noch am überlegen, ob ich das ganze über Windows und Exchange löse oder linux und postfix. Ist es beim Exchange 2k3 möglich mehrere Domains zu verwalten? Oder muss immer zwingend ein Active Directory dahinter stehen? Ist es also möglich die domains kunde1.de kunde2.de kunde3.de meinefirma.de ( Hier ist nen Active Directory vorhanden) auf einen Exchage laufen zu lassen? Oder muss ich für jede Domain auch gleich im Active Directory ne Domain mit den Benutzern anlegen? Unterstützt der Exchange,das Benutzer ihre Mails per IMAP/POP3 abrufen können?

ich habe grad im exchange geguckt, dort kann man die offlineadressliste neu erstellen lassen. Dies hab ich getan, leider ohne Erfolg..

Hallo, ich habe einen User angelegt: Benutzer und ihm ein Mailkonto im Exchange erstellt. Die emailadresse ist a.kunde@firma.de So jetzt wollte der Benutzer aber, das sein Anzeigenicht nicht Kunde ist sondern Dr. Kunde. Ok versucht den Namen zu ändern. Hat nicht wirklich funktioniert. Hab dann den Windows Benutzer im AD gelöscht und neu eingetragen. Anmeldename ist kunde aber angezeigter Name ist Dr. Kunde. Ihm wieder die gleiche Mailadresse zugewiesen, also a.kunde@firma.de Jetzt hab ich das Problem, das der Benutzer mit dem alten Namen also kunde inder Globalen Adressliste im Outlook 2003 drin steht. Wenn ich hier nun diesen als Empfänger auswähle und eine Testmail verschicke bekomm ich einen Unzustellbarkeitsbericht das es die Email nicht gibt. Klick ich den Beutzer in der Globalen Adressliste an und geh auf eigenschaften ist hier a.kunde@firma.de hinterlegt. schicke ich aber direkt eine Mail an a.kunde@firma.de klappt dies einwandfrei. Nur mit dem Namen aus der Globalen Adressliste nicht. Und das Merkwürdige, der neue Name des kunden also Dr. Kunde wird nicht in der Globalen Adressliste angezeigt. Aber wenn ich auf all Adress list -> alle benutzer klicke, seh ich hier den richtigen Benutzer und an den kann ich auch eine Mail schicken. Wie kann ich den alten User aus der adressliste rauswerfen und den neuen einfügen? Im AD finde ich keinen Benutzer mehr der zu dem Eintrag in der Adressliste passt, daher wohl auch der unzustellbarkeitsbericht. Ich hoffe ihr könnt mir helfen. Danke.

ne ich gehe in den Öffentlichen Ordner. Öffne dort eine Email. Dann klick ich mit der Rechten Maustaste auf den Absender -> Regel erstellen. Und dort sage ich dann, das die Mail in einen Unterordner des Öffentlichen Ordners verschoben werden soll. Ist dies kein korrekter weg? Gibt es denn eine Sinvollere Möglichkeit? Ich möchte die Emails die im Öffentlichen Ordner eintreffen in verschiedene Unterordner einsortieren.

Hi, ich kann ja wenn ich eine Email im Öffentlichen Ordner erstelle z.B. sagen, das die Mail dann in einen Unterordner verschiebt werden soll. Kann es sein, das dies nur Client regeln sind. Denn irgendwie klappt das mit dem verschieben nicht so wirklich. Oder gehe ich hier falsch vor?

Hi, wir haben eine Warenwirtschatfssoftware und möchten gerne eine Kopie aller Kunden relevanten Daten, also Angebote,Rechnungen usw in Sharepoint speichern. Wir dachten da an PDF. D.h. wir nutzen FreePDF. Wenn wir nun in der Wawi auf drucken gehen und als Drucker den FreePDF Drucker auswählen, können wir den Speicherort festlegen. Ist es möglich, direkt im Sharepoint zu speichern, oder muss man den Umweg über die Festplatte des lokalen PCs gehen und dann es manuel im Sharepoint zu speichern? Also ich möchte gerne das ich bei Speichern unter den Sharepoint auswähle und hier dann das Archiv auswählen kann, wo es gespeichert werden soll. Wir nutzen zur Zeit den SBS 2003, könnten aber zur Not auf den R2 upgraden, wenn sich da mit dem Sharepoint etwas änder ( neuere Version) Kennt ihr irgendwelche Möglichkeiten um dieses realisieren?

hat sich schon geklärt. Irgendwie war der anonyme zugriff auf das selfupdate vom iis weg. hab es neu gesetzt und nun scheint er wieder richtig zu laufen.

hat denn niemand eine Idee? Also sobald ich den Update Service Dienst neustarte dauert keine 5 Minuten, dann stürzt dieser wieder ab. Das ist das ereignissprotokoll: Ereignisskennung 503 ja aber welcher andere Prozess kan denn auf die Datei zugreifen? Es hat ja bis letztens einwandfrei alles funktioniert. Das Verzeichniss hab ich schon in die Ausschlussliste des Virenscanners gesteckt, doch das half auch nichts. Wirklich niemand eine Idee oder nur nen Ansatzpunkt?

Hi, ich habe hier im Unternehmen einen WSUS laufen, doch dieser stürzt regelmäßig ab. Mir kommt es beinahe so vor, als wenn das nach dem letzten WSUS Update der Fall ist, bin mir aber nicht ganz sicher. Im Ereigniss Log stehen Fehlermeldungen wie: Kann nicht in die Log Datei schreiben. oder Self Update funktioniert nicht. ggf. können Clients die WUA nicht aktualisieren. Was kann das sein?

mh wenn ich auf Inhalt des ActionPack klicke sehe ich eine Liste der Software die darin enthalten ist. Sowie eine Liste an OEM Software. Ich finde aber weder "mappoint" noch vista in einer dieser Listen? Kann es sein, das man nen bestimmten Partnerstatus haben muss?

wie man bekommt nichtmal alle Produkte zugeschickt? Bei uns kam nämlich heute nichts an. Hätte vielleicht doch jemand den Link?

@squire: es gibt aber 2 Release Termine. Einmal jetzt im November für die Volumenlizenz Kunden und dann im Januar für alle. Und ab wann bekommt es denn jetzt die ActionPack Kunden?

Weiß mitlerweile jemand, ob die ActionPack Besitzer jetzt im November die Vista Version bekommen oder müssen wir noch bis Januar warten, bis die Endkunden Versionen für Vista erscheinen? Wie sieht es zudem mit Exchange 2007 und Office 2007 aus?

Hi, ich hab hier nen SBS2003 und ich verschicke Regelmäßig an unsere Kunden etwa 90 Adressen eine Rundmail. Diese Adressen hab ich alle einem Verteiler hinterlegt. Wenn ich nun die Mail verschicke werden sämtliche bis auf 36 nicht verschickt. 36 Nachrichten bleiben ewig lange auf dem Status Wiederholt. Ich sende alle Nachrichten über meinen Provider Speedpartner. Was könnte der Grund sein, das die Nachrichten nicht mehr verschickt werden? Früher als ich die Mails direkt mit Outlook versendet habe, ging es einwandfrei. Ist es irgendwie möglich zu sagen, nach 3 Versuchen soll die Mail mit einem unzustellbarkeitsbereich gelöscht werden? Denn es geht ja auch keine weitere Nachricht mehr raus.

also wenn ich das richtig verstehe.. soll jeder Lieferant einen Server für sich haben.. Wie wählen sich die Lieferanten ein? pptp, IPsec? Dann stell eine Firewall auf. Z.b. kannst du bei GateProtect sagen, was der Benutzer( der sich per pptp einwählt) im Lan anstellen darf. Also sagst du hier. Benutzer a darf nur auf server a und b zugreifen. Benutzer b nur auf Server a.. Benutzer C auf alle server. Alle Benutzer dürfen aber NICHT ins Lan. Was verstehst du unter einer DMZ? Eine DMZ ist ein Bereich wo sich Server drin befinden, der von 2 Firewalls getrennt ist. Es darf KEIN Verkehr zwischen Firewall1 und Firewall2 fließen. Jeder Verkehr der erlaubt ist MUSS über einen Server in der DMZ laufen. Z.B. würde HHTP Verkehr über einen Proxy in der DMZ ins Internet laufen. Genau kann und darf niemand sich aus dem Inet ins Lan einwählen, sondern nur bis in die DMZ rein. OH ich seh grad, die Lieferanten wählen sich per Modem ein, also eine direkte Telefonverbindung OHNE Internet? Dann brauchst du auch hier keine DMZ, sondern es besteht ja eine 1zu1 Verbindung zwischen dem Server und dem Lieferanten.

hast du schonmal geschaut was in der c:\Windows\WindowsUpdate.txt Datei steht? Dort sollte WSUS Server auftauchen. Hast du den aktuellen Windows 3.1 Installer auf den Clients installiert? Ansonsten geht es nicht.

ohne sowas jeweils gemacht zu haben, würde ich einen neuen Server nehmen. Auf diesem ein neues AD mit neuer Domäne aufsetzen und dann die Benutzerkonten einzeln rüberziehen. Sobald ein Benutzerkonto auf dem neuen AD läuft, soll der User gleich auf dem neuen Server arbeiten. So hast du den Vorteil, das die alte Struktur weiterläuft und du mehr oder weniger in Ruhe den Umzug machen kannst. Um Benutzerkonten zu migrieren, gibt es soweit ich weiß Tools von MS.

ich finde persönlich auch, das Vista keinen wirklichen Fortschritt bringt. Es ist doch nur ein aufgebohrtes XP. MS hat sämtliche Macken aus XP genommen und diese in Vista eingebaut und nen Mantel drum gebaut. Siehe UAC. Ich warte noch auf den Tag wo die ersten Viren die UAC umgehen. Wenn ich mich als Admin anmelde und ständig ne Meldung bekomme das ich in der Systemsteuerung rumfummle, dann geht mir das ganz schön auf den Geist. MS hätte recht weit vorne anfangen sollen und ein System entwickeln sollen, was die ganzen Probleme von vornherein umgeht. Jeder weiß, wie einfach sich z.B. Gruppenrichtlinien umgehen lassen. Jeder weiß das man nicht als Admin arbeitet. Wieso um alles in der Welt ändert MS das nicht mal, anstatt neue Grafische Oberflächen zu entwickeln. Vermutlich weil sich die Oberflächen besser verkaufen lassen. Ich konnte an Vista auch nix wirklich neues oder Innovatives erkennen. Das wir irgendwann nicht mehr drum herum kommen ist mir klar und da hab ich auch nix gegen. Der Preis für Vista ist in meinen Augen einfach nicht gerechtfertigt. Da kann ich auch XP nehmen und mir Themes installieren. PS: Wenn man sich das Visual Studio anschaut, sieht man das MS geniale Produkte zaubern kann. edit: Oder wenn man sich mal Office 2007 anschaut. Ok es ist ne tierische umgewöhnung aber die Funktionen grade für den SharePoint Server sind enorm genial und macht das arbeiten viel einfacher.

nessus hab ich schon nen paar mal getestet.. ist es denn immer auf einem aktuellen Stand? Hat da jemand Erfahrungsberichte zu ? Im Bereich Security beweg ich mich auf Neuland..

Naja ok nen Konzern ist das hier nicht. Ne 2 Mann IT Bude.. aber man spielt ja gern mal rum. Kann bzw. sollte man sonst noch etwas bei dem ISA Server absichern? Mal abgesehen von aktuellen Updates usw.. Durchstöbert ihr Seiten wie securityfocus.com usw und testet eure IT mit eventuellen Bugs bzw. Exploits?

mh und ne elegantere Möglichkeit für eine DMZ gibt es nicht? Naja OK bei der SSL Verbindung kann man es ja sicherlich so einrichten, das nur Leute die dieses Zertifikat haben auf den ISA zugreifen können, korrekt? Wobei dann dieser von überall Zugriff nicht gewährleistet ist. Denn in Inetkaffees hat man ja schlecht die Möglichkeit nen Zertifikat zu erstellen.

ohne mir jetzt das Whitepaper durchgelesen zu haben. Warum sollte der Front End ins Lan und nicht in die DMZ? Ist die DMZ nicht genau dafür gedacht, das User aus dem Internet nicht ins Lan kommen, sondern nur bis zu den Servern in der DMZ? Sprich die Zweite Firewall die das Lan von der DMZ trennt, verbietet den Zugriff von den Servern in der DMZ zum Lan ?Genauso andersrum, das niemand direkt vom Lan ins Internet kommt. Z.b. muss für HTTP Verkehr ja nen Proxy in der DMZ stehen worüber der Verkehr fließt. Bei Mails genauso, der Exchange darf ja nicht direkt ins Internet mailen, sondern über nen SMTP Relay in der DMZ ins Internet. Denn ansonsten könnte ja ein Angreifer direkt über Port 25 durch die DMZ ins Lan. Und die ganze DMZ bringt nichts. Also aus dem Verständniss herraus würde ich den Front End Exchange in die DMZ stellen, die Mailboxen liegen im Lan. Das OWA liegt auf dem Front End in der DMZ. Wenn nun nen User aus dem Lan mailt, geht die Mail über den Front End Server ins Internet. UNd nen Angreifer würds höchstens bis auf den Front End Server schaffen und hätte damit keinen Zugriff auf die Mailboxen. Oder hab ich nen Denkfehler?

mh naja es geht aber doch um Security oder? Also ich wollt eigentlich keine SSL Verbindung. Denn auch dann ist ein Angreifer, falls er einen Bug im IIS findet direkt auf dem SBS Server hinter der Firewall. Ist es nicht möglich auf der Firewall nen IIS zu installieren und hier das OWA drauf zu kopieren? Alle Pfade des OWA sollen aber auf den SBS zeigen? Denn so ist es einem Angreifer nicht so einfach möglich auf den SBS zu kommen, da der ISA Server nicht in der Domäne hängt.