tt7

Hallo zusammen, Bei uns läuft ein Exchange Server 2007 Sp1 Rollup7 auf einem Server 2003 R2 64bit mit einer email-domain. Domain1.de. Diese Domain geht vom Hoster per mx zur Firma expurgate(SpamFilter), von da aus per mx an meine öffentliche IP. Reverse DNS, SPF-Eintrag und A-Record sind eingerichtet. Der Exchange empfängt nur von IP Adressen von expurgate (Empfangsconnector). Soweit funktioniert das System hervoragend. Nun möchte ich eine 2te email-domain, Domain2.de, mit über den gleichen Exchange laufen lassen. Die 2te Domain geht auch per mx an expurgate, dann jedoch per mx über meine 2te öffentliche ip zum exchange. Auch hier habe ich reverse DNS, SPF-Eintrag und A-Record geschalten. Meine Frage ist nun, was muss getan werden, dass der Versand richtig funktioniert. Benötige ich einen 2ten Sendeconnector? Muss ich dem Exchange sagen, wie er verschickt, oder findet er es über dns selbst raus? Greifen beim Versand die richtigen Reverse DNS usw. oder muss ich hier was angeben. Wenn ja, wüsste ich momentan nicht genau wo. Desweitern habe ich ein UC Zertifikat für autodiscover, mobile geräte(iphone) usw. Reicht es hier weitere DNS namen aufzunehmen, oder muss ich ein 2tes Zertifikat einbinden. Vielen Dank im Voraus. Grüße Thomas

Vielen Dank für eure schnellen Antworten: @colarum ich habe das Problem leider an mehreren PC´s mit mehreren Benutzern. Das wäre dann ne ziemlich aufwendige Sache. Hinzukommen die eventuell neuen Benutzer. @schaedld die idee ist gut, vielen dank. Ich kenn mich da nur nich so gut aus. wenn ich richtig liege, wäre es die einfachste möglichkeit, wenn man da das sicherheitsrecht WS01\Administrator verweigern könnte. Geht das? @IThome das habe ich bei dem Kunden schon mal angesprochen. Er meint, seine Mitarbeiter würden Ihre Daten nicht mehr finden, wenn Sie auf einem Netzlaufwer wären astatt im Ordner. Hinzu kommt, dass manche Profile bis zu 4GB haben, und manche Dateien 200-300MB. Die dann übers Netz zu öffen, das wäre nich so gut. Folgendes habe ich schon probiert. Ich habe per GPO dem lokalen Administrator in der loklen Richtlinie, das Recht genommen den Besitz zu übernehmen. Zusätzlich habe ich ein Default Profil im Ordner Netlogon angelegt und dort die Sicherheitsrechte geändert, und mit einem neuen User getestet. Hat nicht wirklich funktioniert. Dann habe ich per GPO auf dem Ordner Doku & Einst. mit Vererbung die Sicherheitsrechte geändert. Danach konnte ich mit dem Administrator nicht mehr wiklich viel anfangen. Also auch nichts. Dann habe ich nur den Profil Ordner beschränkt, Problem ist dass auf verschiedenen PC´s die Ordner anders heißen z.B. User1.001 und ähnliches, hat also auch nicht sauber funktioniert. Dann habe ich die Richlinie deaktiviert, die dem User Profil bei Erstellung Administratoren Sicherheistrechte hinzufügt. Das hat auch nichts gebracht, da sich das nur auf den Ordner auf dem Server auswirkt, und nicht auf dem Client. Was ich mir als nächstes überlegt habe, ist den User nur Hauptbenutzerrechte zu geben. Da ist jetzt die Frage, was da genau der Unteschied ist. Sind das nur die Sicherheitsrechte und die Registry, oder gibt es da noch mehr?

Guten abend ich habe eine W2k3 Domäne und XP Clients. Ich arbeite mit servergespeicherten Profilen. Auf dem PC WS01 melden sich 2 User an. User1 und User2. Beiden Usern habe ich per GPO aus folgenden Gründen lokale Administrationsrechte eingeräumt: - die User sollen Software installieren können - einige Prgramme laufen nicht sauber auf dem PC als normale Benutzer Nun habe ich folgendes Problem. Wenn sich User1 an dem PC anmeldet, kann er über Dokumente Einstellungen usw. auf das Profil von User2 zugreifen. Wie kann ich das verhindern? Vielen Dank im Vorraus für Eure Hilfe. tt7