bitchi

vielen Dank für die Infos und Tipps. Schöne Woche

ne, bisher nicht. Bisher die 2 o.g. selbst-signierte Zertifikate für SMTP. Ich bin erst seit Juni hier (deswegen kann ich keine weitergehende Infos nennen). Das CA-erstellte war bisher immer für IMAP, POP, IIS. Das CA-erstellte können wir natürlich auch für SMTP nehmen. Könnte ich das rein über EAC zuweisen oder müsste das über die Shell gemacht werden?

Hallo NorbertFe, war standardmäßig mit SMTP verbunden. Nein, das Federation Gateway benutzen wir nicht. So hatte ich auch gelesen, daß das dann nicht wichtig ist. Ne, wir haben noch 2 andere selbst-signierte Zertifikate, die bis 2030 laufen und noch ein CA-erstelltes Zertifikat für IMAP, POP. IIS. Das o.g. Exchange-Zertifikat für Microsoft Exchange Server Auth Certificate habe ich erst Ende Januar verlängert. Ich habe mich mal eingelesen, falls es am 13.03. doch knallen sollte. Vielen Dank für den Link. Grüße Christoph

Hallo, bei den Zertifikaten wird mir das Exchange Delegation Federation Zertifikat, welches dem Dienst SMTP zugewiesen ist, mit Ablaufdatum 13.03.25 angezeigt. Wenn ich mir alle Zertifikate für den Dienst SMTP anzeigen lasse, bekomme ich 2. Eines läuft noch bis 2030. Muß ich dann das o.g. mit Ablaufdatum 13.03. trotzdem erneuern oder wird am 13.03. dann automatisch das andere Zertifikat genommen? Hier der Auszug aus der Shell: >> Get-ExchangeCertificate | Where-Object {$_.Services -match "SMTP"} | Sort-Object NotAfter -Descending | Format-Table FriendlyName, Thumbprint, NotAfter,Services FriendlyName Thumbprint NotAfter Services ------------ ---------- -------- -------- Microsoft Exchange Server Auth Certificate 8E0Axxxxxxxx 27.01.2030 11:47:00 SMTP Exchange Delegation Federation F447xxxxxxxx 13.03.2025 18:59:34 SMTP Muß ich also gar nichts unternehmen? Vielen Dank Grüße Christoph

vielen Dank für die schnelle Antwort. Im Postfach bei Postfachstellvertretung (Vollzugriff) steht die AD Sicherheitsgruppe, in der alle Mitarbeiter drin sind. Die 8-9 User, die in den Berechtigungen drin stehen, sind "Besitzer"

Hallo, folgendes (Exchange 2016): Wir haben u.a. ein allgemeines Postfach, eingerichtet bei vielen Usern mit vollem Zugriff auf alle Ordner. Im Posteingang gibt es einen Unterordner "GF", auf den auch alle Zugriff haben. Nun soll da nur noch der GF und Assistentin der GF zugreifen können. Die Assi GF verschiebt eMails vom Posteingang täglich in versch. Ordner, u.a. in den GF-Ordner. Ist es nun möglich/machbar, per rechter Maustaste in den Berechtigungen alle eingetragenen Usern außer GF und Assi GF zu entfernen oder lieber nur Berechtigungsstufe "Keiner" auszuwählen, so daß nur noch GF und Assi GF Zugriff auf diesen Ordner haben? Wenn aber ich (Admin) trotz "normalem User" in dem Postfach Berechtigungen setzen/entfernen kann, könnte doch jeder andere das auch wieder rückgängig machen oder nicht? Früher oder später wollen/müssen wir auf Exchange Online migrieren. Wäre es im Hinblick auf diesen Plan nicht besser/sauberer, ein neues Postfach anzulegen "GF" und dann vom o.g. Postfach eMails dort rein zu verschieben. Das wäre das klar getrennt, wenn die Migration soweit ist. Vielen Dank für eure Anregungen/Ansätze/Tips. Grüße Christoph

Danke für die Tipps. Ja, Ordnerumleitung wäre eigentlich genau das Richtige. Das werde ich wohl umsetzen, ist viel eleganter. Besten Dank, Grüße

Hallo zusammen, danke für die Hilfestellungen und Anregungen. Ich werde mal mit PowerShell einen Versuch starten, aber das stimmt, man würde das Konsolenfenster sehen. Also nicht so die finale Idee. @Testperson: da hast du recht, eigentlich wären die Daten direkt auf dem Server am besten aufgehoben. Aber du kennst ja die User.... (DAU!) wären ein paar Dateien auf dem Desktop bzw. in den Dokumenten des Users. Ich danke euch für die Anregungen. Grüße Christoph

Hallo, das ist die Frage: mit GPO habe ich eingerichtet, daß das Skript startet, sobald der User sich abmeldet. mit welcher Skript-Technologie würde das denn gehen? das ist nicht das Problem, das geht ja

Hallo zusammen, wenn sich ein User am Client abmeldet/PC herunterfährt, soll ein Skript ausgeführt werden (damit ein paar lokale Dateien auf den Server kopiert werden). Das ist mal soweit kein Problem, kann ich ja z.B. mit GPO machen und klappt soweit auch. Aber ich hätte gerne, daß der User dann eine Meldung beim Abmelden bekommt (so wie die Standardmeldung von Windows beim Abmelden/Herunterfahren, wenn noch etwas im Hintergrund geschieht, z.B. Bitte PC nicht ausschalten, es werden Updates installiert usw. Sprich, daß ich den Text dann mit Echo oder so in das Skript einbaue (z.B. PC nicht ausschalten, es werden Dateien kopiert) Ich habe so etwas mal seinerzeit mit Windows 2000 gemacht, damals habe ich per Aufgabenplanung an meinem privaten PC damals ein Skript laufen lassen und in dem Skript war eine Meldung "PC nicht ausschalten, es wird gesichert" (ein von mir vergebener Text). (Ich weiß aber nicht mehr, wie ich das gemacht habe, ist ja schon ein paar Jahre her ) Und dieser Text kam dann eben im dem Fenster, indem bei Windows 2000 auch immer drin stand, wenn Updates installiert wurden. Ich hoffe, das ist verständlich geschrieben Grüße und ein schönes WE Christoph ich sehe gerade in der Aufgabenplanung, daß da ja eine Aktion einzustellen ist "Meldung anzeigen (veraltet)", habe ich das damals mit Windows 2000 viel. so gemacht? Ich glaube ja...? Aber kann ich dem User auch mit dem Skript eine Meldung schicken, daß der beim Abmelden sich nicht wundert, wenn der PC länger braucht (wg. dem Kopieren im Hintergrund)?

Hallo, ja, mit dem SetACL habe ich schon mal herausgefunden, wer der ursprüngliche Besitzer ist/war. So komme ich der Sache schon näher. Ja, das Problem war, daß die User nicht die vorhandene Ordner-Struktur in der Freigabe genutzt haben (die vom Admin angelegt wurden), sondern über die Client-PCs Daten von extern in neue Ordner kopiert haben. So bekamen die Ordner den entsprechenden Besitzer und deswegen kann ich als Admin natürlich keine Rechte vergeben. Diese Tipps haben mir in dem Fall weitergeholfen. Dann weiß ich, wo ich ansetzen muß. Besten Dank.

da gebe ich dir natürlich recht, ändert aber nichts an meinem Problem :-) das von Nils genannte Tool scheint mal eine gute Lösung zu sein. Die Frage ist, gibt es keine Windows Bordmittel, um allen Dateien, bei denen der Besitzer nicht angezeigt werden kann (jetzt ist es richtig), einen neuen Besitzer zuzuordnen?

danke für die Info. Da diese Unterordner von Usern angelegt worden sind bzw. von irgendwo her kopiert wurden, scheint der Besitzer und somit die Berechtigungen verloren gegangen zu sein. siehe Anhang.

Hallo, es geht um einen Windows Server 2012 R2. In einigen Ordnern, die für die User freigegeben sind, gibt es Unterordner bzw. Dateien, die besitzlos sind. Im Augenblick habe ich einen Ordner (Besitzer: administrator), in dem einige Dateien ohne Besitzer sind. Kann ich den Besitzer für mehrere Dateien auf einmal einrichten? Ich muß jede Datei einzeln anklicken, Besitzer auf administrator ändern, dann kann ich erst die Berechtigungen vergeben. Geht das nicht komfortabler? Vielen Dank, Grüße Christoph

Hallo liebe Mitglieder, besten Dank für die Infos und Anregungen. Ja, per GPO ist das natürlich am komfortabelsten. Dann werde ich das so machen. Vielen Danke. Grüße Christoph

Hallo, ich habe in einer Batch-Datei einen Eintrag zum Einfügen eines Schlüssels in der Registry für Domänen-User. Der Eintrag: regedit /S Pfad_Datei.reg Aber wie kann das funktionieren, wenn der normale Domänen-User nur normale Rechte hat? Dann darf der ja gar nicht an der Registry rumspielen. Zum Testen habe ich das /S weggelassen, dann kommt die Frage, ob die reg-Datei eingefügt werden soll, aber dann kommt die Verweigerung wg. fehlender Rechte. Wo habe ich den Knoten? Vielen Dank und Grüße Christoph

Hallo, danke für die Info. Mit der Bindungsreihenfolge habe ich auch schon rumgespielt, hilft aber nichts. Für die normale LAN-Karte sind die IP-Einstellungen alle dynamisch eingestellt. Bei der LAN-Karte für die VPN-Verbindung muß ich ne statische IP, Standardgateway, primärer und sekundärer DNS eintragen. Was meinst du mit Verbindung der Interfaces?

Hallo Dukel, danke für den Ansatz. Wie ich gelesen habe, muß ich den Pfad zu der pac-Datei dann in der Registry mit dem Schlüssel AutoConfigURL hinterlegen? Geht das dann nur mit dem IE oder könnte ich das mit dem Mozilla in der Registry auch machen? Woher weiß dann Outlook, daß es über die Proxy-Verbindung gehen soll? Würde die PAC-Datei so ausreichend sein? -> function FindProxyForURL(url, host) { return "PROXY proxy.example.com:8080; DIRECT"; } Ich muß nochmal erklären, was hier los ist. Der PC braucht 2 Netzwerkkarten. Mit der einen LAN-Karte hängt er hier in einem kleinen Netzwerk, damit ein anderer PC darauf zugreifen kann. (Also wie in jedem Privathaushalt). Aber die eMails und bestimmte Internetseite (Intranet des entfernten Netzwerks) lassen sich nur über den VPN-Router empfangen, für den die Proxy-Einstellungen gemacht werden müssen, deswegen ist also eine 2 LAN-Karte notwendig. Und ich möchte eben einstellen, daß der PC über die richtige LAN-Karte (die am VPN-Router hängt) ins Internet geht und eMails abruft. Aber trotzdem soll im normalen LAN auf den PC zugegriffen werden können. Wenn ich den IE ohne Proxy einrichte und den Mozilla mit Proxy, komme ich nur mit dem IE online. Wenn ich das Kabel des normalen LANs abziehe, komme ich über den Proxy raus. Aber dann kann hier im Netzwerk nicht mehr auf diesen PC zugegriffen werden, weil ja keine Verbindung mehr besteht.

Hallo Tobias, hast du die Möglichkeit, eine Systemwiederherstellung zu machen? Die LAN-Verbindung geht aber noch? Hast mal den entsprechenden Dienst neu gestartet? Grüße Christoph

Hallo liebe User, ich habe folgendes Problem, für das ich trotz intensiver Suche noch keine Lösung gefunden habe: 1 Client hat 2 LAN-Karten. Über eine LAN-Karte hängt der PC ganz normal im Netzwerk ohne Proxy (Telekom-DSL). Das funktioniert auch. An der anderen LAN-Karte hängt ein spezieller Router, über den der PC über eine VPN-Verbindung in ein entferntes Netzwerk geht, dafür müssen aber Proxy-Einstellungen eingerichtet sein. Ich habe den Mozilla Firefox mit den Proxy-Einstellungen eingerichtet, den Internet-Explorer ohne Proxy. Wenn ich an beiden LAN-Karten das entsprechende LAN-Kabel hängen habe, komme ich quasi nur über die LAN-Karte des normalen Netzwerkes (Telekom-DSL) ins Netz. Also nur mit dem IE ohne den Proxy-Einstellungen. Mit dem Mozilla bekomme ich keine Verbindung. Wenn ich das Kabel des normalen Netzwerkes abziehe, bekomme ich die Verbindung im Mozilla mit den Proxy-Einstellungen. Frage: Kann ich einrichten, daß Outlook und Mozilla Firefox mit den Proxy-Einstellungen über den VPN-Router online gehen und der IE soll über das normale Netzwerk (Telekom-DSL) online gehen? (Im normalen Netzwerk greift ein anderer PC auf diesen PC zu, deswegen brauche ich 2 LAN-Karten). Über ein paar Lösungsansätze würde ich mich freuen. Vielen Dank, Grüße Christoph

Hey, ja, wenn das die Lösung des Problems sein wird, ist das natürlich schnell machbar. Aber derjenige, dessen Link ich ganz oben eingefügt habe, hat(te) das gleiche Problem und bei dem war serverseitig zumindest W2K8 installiert. Aber ich werde das mit Win7 testen und hier berichten. Grüße

Hallo Nobbyaushb, Danke für den Link. RDP hatte ich noch nicht aktualisiert (ich dachte, das passiert automatisch mit den Windows Updates). Aber es hat leider keine Besserung gebracht. Ich habe auf den lokalen und entfernten PC die neue Version installiert, aber das 2. Papierfach bleibt nicht in den Einstellungen des Druckers. Habe zum Testen die 2 PCs auch mehrfach gestartet. Scheint doch ein grundlegendes Problem zu sein. Gibt es noch andere Ansätze? Grüße Christoph

Hallo Nobbyaushb, es ist RDP-Version 6.0.6001, OS: Windows XP SP3. Grüße aus Oberndorf am Neckar :-)

Hallo Leute, vielen Dank für all die Hilfestellungen. Wir haben da mittlerweile einen neuen Server im Einsatz (Xeon-CPU, 16 GB RAM, 2 x Gigabit-LAN, Windows Server 2012 R2 Essentials). Läuft alles stabil und problemlos. Grüße Christoph

Hallo zusammen, ich möchte dieses Problem nochmal ansprechen: http://www.mcseboard.de/topic/195112-2-papierf%C3%A4cher-werden-via-rdp-verbindung-nicht-%C3%BCbernommen/?hl=%2Bpapierfach+%2Brdp Ich habe das gleiche Problem. In einem kleinen Netzwerk sind 3-4 PCs und ein LAN-Drucker mit 2 Papierfächern. Einer der PCs (ist noch Windows XP drauf), greift per RDP auf einen entfernten PC (da ist auch noch Windows XP drauf) und möchte dort aus einem Programm Sachen drucken auf das 2. Papierfach des Druckers im lokalen Netzwerk. Aber jedesmal sind in den Druckereinstellungen des entfernten PCs die richtigen Einstellungen weg, sprich, daß der Drucker ein 2. Papierfach hat und darauf gedruckt werden soll. Im lokalen Netzwerk ist der Drucker auf jedem PC 3 x eingerichtet (für Papierfach 1, Papierfach 2 und manuelle Zufuhr). So werden bei der RDP-Verbindung auch 3 Drucker verbunden, aber eben ohne die individuellen Einstellungen, daß der Drucker ein 2. Papierfach hat und welcher Drucker auf welches Papierfach drucken soll. Ich habe was gelesen von TS Easyprint, aber das soll auch nicht so 100%ig funktionieren. Daß auf den PCs noch Windows XP drauf ist, scheint nicht das Problem zu sein (da in dem o.g. Link neuere OS im Einsatz sind). Hat mir noch jemand einen Tip? Vielen Dank, Grüße Christoph