IThome

Macht der zusätzliche Netgear NAT ? Kommen die Clients aus diesem Netz überhaupt in´s Internet oder funktioniert nur das Verschicken der Emails nicht ?

Genau, das ist ja nur eine Namensauflösung. Die aufgelösten Namen werden vom DNS-Server an den Client übermittelt und der versucht sich dann zu verbinden. Der Client hat keinen Grund sich erneut an den DNS-Server zu wenden, denn der hat den Namen ja korrekt aufgelöst ...

Eines von vielen Ergebnissen einer Google Suche ... Export Thunderbird to Outlook

So wie ich es aus dem Artikel heraus lese, ist es erlaubt ... Windows Small Business Server 2008 Technical FAQ

Jap ... :D

Ich bevorzuge meistens, nicht grundsätzlich ... ;)

Ein Shared Subnet ist doch ein physikalisches Subnet, in dem unterschiedliche IP-Netze existieren. Sowas gibt es bei Windows auch und nennt sich Superscope. Das ist aber sicher nicht, was Du willst. Du verteilst ja nach Deinem Plan auch keine Adressen unterschiedlicher Bereiche, sondern verschiedene Teile eines Bereiches. Auf einem Windows DHCP-Server kann man auf einem Server keine 2 Bereiche erstellen, die beide Adressen derselben Subnetz-ID verteilen.

Nein, das ist nicht grundsätzlich richtig, denn die Verweigerungen haben nicht immer Vorrang. Es gibt ja Fälle, in denen es nicht so ist ...

Eigenschaften Internetprotokoll - Erweitert - IP-Adresse hinzufügen ...

Nein, das hat Microsoft nie behauptet, stimmt ja auch nicht ... Nein, das stimmt ebenfalls nicht ... Ich habe geschrieben, dass ein explizites Erlauben ein geerbtes Verweigern überschreibt ... ??? Im Zweifel wird der Besitz übernommen und die Berechtigungen neu gesetzt ...

Zum Beispiel überschreibt ein explizites Erlauben ein geerbtes Verweigern ...

Dann füge die User zur Freigabe- und NTFS-Berechtigung mit Vollzugriff, die es dürfen ... Verweigerungen wirken nicht in jeder Situation vorrangig. Weiterhin hat der Ersteller eines Objektes Zugriff auf dieses, auch wenn man es ihm verweigert ...

Der Ersteller hat immer vollen Zugriff auf die von ihm erstellten Dateien und Ordner, selbst wenn auf nur "Ändern" konfiguriert wurde ... Stelle die Freigabe auf "Ändern", nicht auf "Vollzugriff" und entferne die Verweigerungen. Wenn das keine Administratoren auf dem freigebenden Rechner sind, können sie die Berechtigungen nicht mehr ändern ...

Sicher darf man das, man sollte nur den Haken für das Setzen von Paketfiltern entfernen. Das ist kein Phänomen, sondern ein Sicherheitsfeature ...

Wie ist das Routing denn konfiguriert ? NAT (welche Karte ist privat, welche öffentlich) , LAN-Routing (hast Du auf dem Router eine statische Route eintragen müssen) ? Keine der Karten des SBS darf einen externen DNS-Server eingetragen haben (in Deinem Fall LAN 1 auf den Router). Ob der DNS-Server beide Karten abhört, kannst Du in der DNS-Konsole in den Eigenschaften des DNS-Servers sehen ...

Du legst eine globale Gruppe im AD an, in die die zu berechtigenden Benutzer hinein kommen. Diese globale Gruppe fügst Du der lokalen Gruppe Remotedesktopbenutzer auf dem Terminalserver zu (dort LUSRMGR.MSC ausführen) ...

Genau so sieht es aus ... man kann die Gruppe "Jeder" noch durch "Authentifizierte Benutzer" ersetzen und alles ist klasse ... Freigabeberechtigungen für spezielle Gruppen vergibt man in der Regel nur, wenn man im darunter liegenden Dateisystem keine Berechtigungen vergeben kann (FAT/FAT32). Und einen Designfehler sehe ich auch nicht, man muss nur wissen, was man tut und wie es funktioniert ...

Die Aussagen sind schon klar, Du verstehst sie nur nicht ... ;) Ist das Gastkonto aktiviert oder nicht ? Kannst Du die Freigaben noch sehen und wirst erst verweigert, wenn Du auf eine zugreifst ? Oder musst Du Dich, wenn Du die Freigaben anzeigen willst, Benutzername und Kennwort angeben ? Oder wirst Du schon beim Versuch der Anzeige der Freigaben verweigert (also wenn Du z.B. \\<Server> eingibst) ? Was ist überhaupt das Ziel ? Sollen die "Gäste" auf den Server zugreifen, ohne sich anmelden zu müssen ?

Welches Betriebssystem setzt Du auf dem freigebenden Rechner ein ? Deine Vorgabe kann man nicht mit jedem Betriebssystem erfüllen ...

Du kannst natürlich den Benutzer "Gast" aktivieren, musst dann aber auch in den Berechtigungen der Freigabe und des Dateisystems entweder die Gruppe "Jeder" oder "Domänen-Gäste" zufügen. Die können dann aber auch auf jede andere Freigabe zugreifen, in der die Gruppe "Jeder" sowohl auf Freigabe- wie auf NTFS-Ebene berechtigt wurde. Der Gastzugriff ist in jedem Fall suboptimal und eine ziemliche Sicherheitslücke, davon ist also generell abzuraten (und das nur, weil die kein Kennwort eingeben sollen ?) . Du kannst auch einen Benutzer für diese Leute erzeugen, der auch ein vernünftiges Kennwort hat. Für die Freigaben, auf die er nicht zugreifen darf, benutzt Du keine allgemeinen Gruppen wie "Jeder", Benutzer" oder "Domänenbenutzer", sondern erstellst Dir selbst Gruppen, die die internen Benutzerkonten enthalten und die berechtigst Du dann. Für die Freigaben, die die Gäste benutzen sollen, benutzt Du das erstellte Konto ...

Ich habe gefragt, ob die Gruppe "Jeder" jetzt in irgendeiner Freigabe-/NTFS-Berechtigung berechtigt wurde (unabhängig von dem Ordner für die Gäste) ...

Wie ... "Mail im Internet" ? Schreib doch mal genau, was Du vor hast ...

Wie sind denn die Berechtigungen jetzt gesetzt ? Ist der Gruppe "Jeder" irgendwo eine Berechtigung erteilt worden ?

Watchguard z.B. ...

Selbstverständlich müssen Berechtigungen auf Freigabe- wie auch auf NTFS-Ebene korrekt vergeben werden. Offensichtlich waren bei Dir die Berechtigungen nicht korrekt gesetzt ...