blob

ja, also der absenderfilter deklariert die gewünschte Domäne als "Spam" und sage ihm, er soll archivieren.Der IMF-Filter (Registerkarte: Intelligenter Nachritenfilter) unter Eigenschaften von Nachrichtenübermittlung sagt mir, wie er mit SPAM eben umgehen soll. So verstehe ich Deinen Geistesblitz, wie Du ihn kurz erklärt hast.

Wenn ich jetzt eben im IMF sage, er soll beim Blockieren der Nachrichten "Archivieren", was genau geschieht dann bzw wie komme ich mit Outlook daran?

merci ich schaue mal wegen dem absenderfilter. schonmal vielen dank! ergebnis folgt...

–

so, der erste Schritt ist getan. Nur wie greife ich jetzt auf die Archivierung mit Outlook zu? Also die Mails von der absenderdomäne xyz.de werden nun direkt archiviert. Wie kann ich diese Mails jetzt "verteilen", also an andere Nutzer weiterleiten?

Hallo,

evtl hat jemand einen Geistesblitz zu folgendem Szenario, wie man es umsetzen könnte:

In der Firma steht ein Exchange Standard 2003 Server, der einzigste. Mails aus dem Inet also externe Mails werden direkt auf den Exchange geliefert per SMTP.

Jetzt gibt es eine Absenderdomäne, die *@xyz.de, welche eniige eMails an diese Firma sendet.

Nun sollen alle eMails, und zwar nur diese eMails, von der Absenderdomäne xyz.de an ein Postfach geliefert werden (egal ob von fritz@xyz.de oder info@xyz.de wo dann an marco@firma.de usw auf dem Exchange Server auflaufen), der User soll die Mails erst kontrollieren und dann intern weiterleiten können.

Danke im voraus für das Brainstorming :-)

–

also der User wo das Postfach gehört, wo alles von *@xyz.de auflaufen soll, der will dann die eMails entsprechend verteilen. und die eigentlichen empfänger in der firma sollen diese mails nicht direkt bekommen.

drittanbieter software ist auch erlaubt!

Hallo!

Habe mal eine DHCP Konfigurationsfrage:

Ich möchte den DHCP Server so konfigurieren, dass er an unbekannte Geräte keine IP vergibt. Also ich habe ja die Reservierungen, da trage ich die MAC Adresse eines bekannten Clients ein. Verbindet sich aber nun jemand anderster im Netzwerk, und das Gerät hat keine Reservierung, dann soll da keine Adresse aus dem Pool bereit gestellt werden. Kann man das realisieren?

PS: Dies ist nicht zur Absicherung gedacht, wenn jmd den Adressbereich also IP Adressen kennt kann er sich ja statisch eine zuweisen und sich im Netzwerk bewegen, um schonmal Fragen diesbezüglich vorweg zu beantworten ;-)

so, nun ist ja etwas Zeit vergangen. Aus unerklärlichen Gründen sind die Drucker nach erneutem Neustart vorhanden.

Der Fall kommt zu den X Akten :o)

Funktioniert alles wunderbar, also auch die Replizierung. Und das "komische" ist ja, es sind andere Drucker veröffentlicht, aber eben nicht von den Terminalservern.

*push*

Hallo zusammen,

vielleicht hat jemand zu meinem Problem eine Idee, wäre super! Also:

Eine reine 2003 Domäne mit 2 DCs. In der Domäne sind nun 2 Terminalserver 2003 (Die Server sind selbstverständlich Mitgliedsserver der Domäne). Auf beiden habe ich Netzwerkdrucker eingebunden (unterschiedliche Freigabenamen), freigegeben für Jedermann und das Häckchen für "veröffentlichen" geklickt.

Gehe ich nun zu einem Client, mache den Wizzard durch also Drucker hinzufügen und suche dann im Verzeichnis, tauchen nur Drucker auf die auf dem ersten DC mal eingebunden und freigegeben wurden (auch hier keine dopplete Namen bzw überschneiden sich nicht mit den von den Terminalservern).

Über UNC Pfad kann ich die Drucker ohne Probleme verbinden und drucken. Hat jemand eine Idee was die Veröffentlichung blockieren könnte, habe ich einen Schritt vergessen oder Sonstige vorschläge?

Merciii im voraus! :-)

habe es mal getestet in VM Umgebung. Also wie ich vermutete hat er die lokalen Benutzer und Gruppen ins AD verfrachtet, NTFS Berechtigungen blieben erhalten und wurden umgeschrieben (also von LOKAL\Mustermann auf DOMAENE\Mustermann), Freigaben blieben erhalten und sogar die Gruppenzugehörigkeiten!

Howdie,

also ich habe hier ein Windows 2003 Standard Server welcher kein DC ist und keiner Domain angehört. Der Server ist schon länger im Einsatz und dient als Dateiserver und Applikationsserver. Es existieren hinzugefügte lokale User und lokale Gruppen, welche die Programme auch zur authentifizierung nutzen und die Freigaben eingestellt sind.

So, jetzt will ich dass der Server, da ja sowieso ein Win2003Server drauf ist, zu einem DC machen, und zwar der erste im Forest / Root Domäne. Da ja mit dem Server gearbeitet wird, folgende Fragen:

- Was passiert mit den lokalen Benutzern und Gruppen? Werden diese in das neue AD was ich anlege übernommen?

- Bleiben die Freigaben erhalten und ersetzt er die Sicherheitsrechte von den lokalen Gruppen/Usern dann mit den AD Usern/Gruppen?

- Nicht nur bei Freigaben, sondern generell bei Änderungen an Verzeichnisrechten... werden diese übernommen?

Ich frage weil ich noch nie ein Produktivsystem hochgestuft habe, nur immer neue Server und der erste Schritt war dann dcpromo. Und weil ich auf dem DC ja keine lokale User und Gruppen mehr habe... also die MMC fehlt da ja komplett, deswegen meine Frage ob er logischerweise die lokalen User dann in das spätere AD schreibt, sprich der User SERVER123\Mustermann dann im AD unter Users als TOLLEDOMAENE\Mustermann wieder auftaucht.

Merci im voraus!

danke für den Hinweis!

Es geht! Es geeeeht! Danke Danke Danke *verbeug*

Hallo an Alle,

also damit Office 2003 User das Format von Office 2007 lesen können gibt es ja das Kompatibilitätspack von MS zum Download. Leider finde ich es nur als EXE, und nicht als MSI um es über die Softwareverteilung per GPO auf die PCs in der Domäne ausbringen zu können. Ich habe gegoogelt und die MS Seite auf den Kopf gestellt, finde aber nichts! Es kann doch nicht sein das MS da keine MSI anbietet? Selber paketieren kann ich leider nicht und mich mit Tools wie WinInstall LE 2003 oder Ocra auseinander zu setzen fehlt die Zeit.

Danke im voraus!

Danke für schnelle Antwort! :-)

das ist wirklich das ganze Hexenwerk? Gibt es bei dieser Variante was zu beachten? Wird hier wirklich nur das Adressbuch repliziert?

das muss ich mal virtuell testen ;-)

Hallo!

Ich will 2 globale Adressbücher verbinden: sprich ich habe 2 firmen, jede firma hat seine domäne (und forest) und seinen exchange 2003 server. wenn jetzt leute von firma A an firma B was schreiben wollen, sollen sie diese im globalen adressbuch finden können.... und eben umgekehrt von Firma B zu Firma A! Es spielt keine Rolle ob alle in einem Adressbuch vorhanden sind, oder in 2 getrennten. VPN Firma A + B steht. Weiss jemand wie man sowas jetzt realisiert?

Mit Google leider nur so Antwort-Beiträge gefunden wie: "Geh einfach zur Domäne A hin und füge dort im AD Kontakte analog den Benutzern von Domäne B hinzu".

Ungern, denn somit steigt der Verwaltungsaufwand wenn zB neue Benutzer einer Firma beitreten o. verlassen!

merci im voraus!

Hallo!

Ich habe ein unerklärliches Problem:

SBS 2003 mit Exchange 2003 im Einsatz. Die Clients sind alle Outlook 2003. Ich habe einen AD Benutzer, nennen wir Ihn mal "allgemein". Dieser Benutzer soll bei Outlook Start direkt 2 weitere Postfächer von User1 und User2 mit öffnen. Habe die 2 weiteren Postfächer im Outlook Profil des Users eingebunden. Wenn ich jetzt aber dann (bin User "allgemein") die Postfächer die mir angezeigt öffnen will kommt: "Ein Clientvorgang ist fehlgeschlagen... Es können nicht die Unterordner angezeigt werden...."

Ich habe bereits gegoogelt und hier gesucht, und folgende Tipps bzw Einstellungen vorgenommen:

- Im AD Profil von User1 und User2 ist der User Allgemein Stellvertreter, also ist ja für das Senden im Namen des Users wichtig.

- Habe auf den Arbeitsplätzen von User1 und User2 deren Postfach geöffnet, Postfach rechtsklick und freigegeben für User Allgemein (Stufe 7; Ordner sichtbar ist das Häkchen dran).

- Zum Test auch noch den Posteingang (ging auch vor dem Test nicht)

- Bei User1 und User2 im AD die fast vollen Postfachberechtigungen für Allgemein vergeben

Mehr geht doch gar nicht, oder? Hat jemand eine Idee? Oder habe ich etwas entscheidendes vergessen?

Danke im voraus!

danke danke, das "von" feld hat mich auf die Idee gebracht.

Funktioniert auch schon, aber nun hab ich folgendes Problem:

Der AD Benutzer "Allgemein" ist auf einer Win XP Prof. Maschine mit Outlook 2003 angemeldet. Ich habe 2 Mail Profile angelegt, da 2 Leute im laufenden Betrieb mal auf Ihr Postfach müssen (nur ein PC, hektisch gehts zu deswegen kein Ummelden der User möglich, zweiter Rechner auch nicht möglich). Also Outlook beenden, neu starten, Profil auswählen. Der User Allgemein hat alle nötigen Rechte für das Postfach von User1 und User2.

Rufe ich jetzt ein Profil auf und sende eine eMail oder klicke mich durch Unterordner im Postfach, kommt plötzlich andauernd die Windows Anmeldung wo man seine AD Benutzerdaten eintragen muss (je nachdem welches User Postfach geöffnet wurde). PW rein und es geht normal weiter. Es scheint so das bei der Kommunikation mit dem Exchange der Exchange dauernd die Anmeldung am Exchange neu will (was ein Satz, sry nach 14 Std. Schicht wirds kribbelig ;-) ). Wenn ich die Profilauswahl unterbinde, also das zb User1 direkt aufgerufen wird bei Outlook Start funktioniert alles wunderbar.

Ich dreh noch durch :-( *help*

Hallo!

vll hat jmd einen Lösungsweg für mein Problem:

Ein Exchange 2003 (läuft auf einem SBS), eine admini. Gruppe, ein Information store. Dieser holt Mails mittels Pop3 Connector, sendet über ein SMTP Relay. Es gibt im AD nun eine Verteilergruppe names "Mail" mit Mailadresse "mail@xyz.de" und dem dazugehörigen Postfach. Das Postfach liegt im Information Store => Öffentliche Ordner. Soweit sogut.

Alle Berechtigte sehen nun den öffentlichen Ordner und eMails kommen fleißig an, jeder Berechtigte kann diese in Outlook (2003) unter öffentliche Ordner sehen.

Jetzt sollen die User eMails aus dem öffentlichen Ordner beantworten, wo Absendername ein einheitlicher Name sein soll (z.B. "Ihre Firma DingsBums AG") und als eMail Adresse soll die Adresse der Verteilergruppe "Mail", also "mail@xyz.de" enthalten.

Wie löse ich das Problem?

Wenn die Verteilergruppe ein Benutzer im AD wäre, kein Thema. Aber wenn ich als Benutzer Mustermann am PC angemeldet bin, auf den öffentlichen Ordner in Outlook gehe und dort eine eMail beantworte... wie schaffe ich es das nicht der Name und eMail Addy von Mustermann verwendet werden soll? Geht das überhaupt? Oder stehe ich gerade mal so richtig auf dem Schlauch :o)

ich glaube ich habe zu arg "rumgeheult" ;-)

ein bäcker ist nicht schlechter als ein IT'ler, ich meinte damit ein Bäcker hat keinen plan von domänen etc... ich habe ja auch kein plan vom brötchen backen! :-)

klar ist auch wissen zu recovery da, aber man hat es ja gleich richtig gelernt (mit mehreren DC's, wie Du schon zu dem szenario sagtest: NO GO). klar muss man sich mit dem AD auskennen... aber das werde ich jetzt nicht vertiefen denn ich merke da haben wir verschiedene ansichtspunkte und es wurde hier ja schon des öfteren diskutiert ;-) nur am rande, warum ich jetzt nicht unbedingt fit bin in recovery: ich arbeite als exchange admin in einem großen it team in einer noch größeren firma.

also, ich schließe das thema ab, und führe mein schlusswort:

NO GO so ein szenario, was dann passieren würde wenn man es versucht weiss niemand so richtig. würde ich das in einer umgebung mit mehreren DC's das backup zurückspielen, würde dieser zurückgesicherte DC von den anderen beim replizieren abgelehnt und mir nur ärger einhandeln (mal stark vereinfacht gesagt/dargestellt).

Prost! Vielen Dank! :-)

ich weiss die frage ist sinnfrei, sowas würde man ja nie machen.

und tut mir leid, auch wenn ich mich mcse schimpfe bin ich kein allwissender gott, und vor allem bei diesem thema ist es (so finde ich) irrelevant.

sorry aber ich fühle mich durch deine indirekte anspielung jetzt zum bäcker degradiert. =(

ich hatte leider noch nichts mit disaster recovery zu tun, und deswegen möchte ich es ja gerne verstehen und frage (vll für manche ****e fragen). ich habe gelernt wie man backupstrategien anlegt, und bei ausfall auf diese zurückgreift um zb eine autor. oder nicht autor. wiederherstellung (systemstate) eines DC's vorzunehmen, muss ich jetzt jedes detail wissen? also:

Werden bei einem Backup alle AD Objekte als gelöscht markiert und wirft der zurückgesicherte DC jedes Attribut (da ja tombstonelifetime die zeit in tagen preis gibt) daher über Board, da er ja feststellt das Backup ist >60 bzw. >180?

Danke, damit lässt sich doch was anfangen! Ich lese gleich mal den Artikel durch.

Ich habe vorhin eine unüberlegte Aussage getroffen: Klar, wenn nur ein DC vorhanden war stirbt auch das AD, als wenn man einem Huhn den Kopf abschlägt... Ein neuer DC in das "AD" (<= Da lokal die Domänenanmeldung zwischengespeichert ist) kann ja nicht hinzugefügt werden da er einen bestehenden DC braucht =)

...

Nach dem lesen des Artikels:

das attribut tombstonelifetime bestimmt ja, wann ein gelöschtes AD objekt aus der AD Datenbank gelöscht wird. Die Frage wo sich zu dem Thema bei mir auftut (anhand jetzt an einem Beispiel):

Ich habe einen DC (der einzigste in der Gesamtstruktur/Domäne, hat also alle FSMO Rollen), wo ich vor fast einem Jahr ein Backup gemacht habe. Nun fällt der DC wegen eines Festplattendefektes aus. Ich stelle den Server wieder her, und will nun das alte Backup vor fast einem Jahr wieder einspielen damit ich mein AD habe. Laut der aussage von dir grizzly999 bekomme ich danach nur fehlermeldungen und das AD startet nicht mehr.

Werden bei einem Backup alle AD Objekte als gelöscht markiert und wirft der zurückgesicherte DC jedes Attribut daher über Board, da er ja feststellt das Backup ist >60 bzw. >180?

Howdy,

ich hatte ein interessantes Gespräch mit einem Vorgesetzten. Er hat eine "****e", aber dennoch interessante Frage gestellt:

Nach wieviel Tagen arbeitet ein AD nicht mehr, wenn in der Domäne nur ein DC gibt (mit allem Betriebsmasterrollen) und dieser plötzlich den Geist aufgibt (zb Hardwaredefekt)?

Also der DC fällt aus, und trotzdem können sich zB User anmelden und auf den Mitgliedsservern arbeiten etc. Die Frage richtet sich also wirklich ab wann man das AD in die Tonne treten kann, also nichts mehr funktioniert und man auch keinen neuen DC in die Domäne heben kann (und dann zb alle Betriebsmasterrollen übetragen kann).

Die Antwort wusste ich nicht, er sagte: "ca. 180 Tage", wäre Gesetz von Microsoft. Aber wieso genau 180 Tage wusste er nicht...

Weiss jemand mehr? Denn wenn mehrere DCs gibt, weiss man ja was zu tun ist, bzw bei einem DC wie ich diesen wiederherstelle... aber wenn man eben nichts machen würde, und ich würde zb nach 200 tagen versuchen in der domäne einen neuen DC oder den alten DC aus einem Backup wiederherzustellen... wann und warum das nicht mehr möglich ist...

Evtl auch, was theoretisch schrittweise ausfallen würde (aufgrund der Betriebsmasterrollen)?

zB so:

- Eine Installtion von Tools wie Exchange nicht möglich, da dieser ein Schemaupdate machen muss

- Das Hinzufügen neuer Clients in die Domäne ist nicht möglich, da RID Master fehlt

- nach 10 Tagen streikt der DNS Server, weil...

- nach 30 Tagen kann DC nicht mittels Backup nicht zurückgesichert werden, da das Maschinenpasswort ersetzt wurde (aber dies ja nur bei mehreren DC's)

- nach 180 Tagen/50 Anmeldungen eines Clients kann der nicht mehr am PC anmelden wegen RID Master

usw usw usw

Vll hat jemand eine super tolle Aussage, ansonsten freue ich mich auf Fachsimpelei! ;-)

wow, ging ja ratzfatz ;-)

danke danke! ich werde es mal ausprobieren! und ich schließe daraus, dass nur die diskette bei einer XP Installation einen weiterhelfen kann ;-)

cu & thx

Hallo Zusammen,

ich glaub ich steh aufm Schlauch. Ich hab ein Notebook wo Vista vorinstalliert ist, möchte aber mein XP installieren.

Mit Everest habe ich den Chipsatz meines Notebooks festgestellt. Habe darauf den Treiber für die Treiberdiskette heruntergeladen.

So und bevor ich mich auf den Weg mache meine XP CD zu Hause zu holen, muss ich etwas wissen:

Ich habe kein Diskettenlaufwerk im Notebook und auch kein Externes. Folglich kann ich es nur auf CD brennen. Damit XP bei der Installation meine Festplatte findet, muss ich über F6 die Treiber laden. Kann XP den Treiber über eine CD laden? Oder liege ich richtig das dies erst seit Vista finktioniert?!?

Oder hat jmd eine Idee, wie ich sonst den Treiber zur Windows Installation laden kann?

*help*

Danke im voraus! :-)

@Rudman:

Das ist wirklich happisch... muss es denn Leipzig bleiben? Ansonsten würd ich sagen mach noch ein Jahr, nimm alles mit was geht und dann ab über die noch leider vorhandene imaginäre Grenze also "Mauer" und endlich Kolhe verdienen. Am Anfang lernt man, dann geht man wo anderst hin geld verdienen ;)

das mit den gehältern im vergleich zum know how einiger leute ist ja hier wie achterbahn fahren! ;-)

ich oute mich nun auch mal:

- gelernter IT-Systemelektroniker bei der DTAG; ca. 800 brutto ab drittem lehrjahr.

- danach direkte Übernahme eines Callcenters (als IT-Adminstrator) wo ich für einen standort in der pfalz für die komplette edv zuständig war und stellvertretung für den it-kordinator gespielt habe = 1700.- brutto, 12 gehälter (1120 Netto). habe den job nur bekommen da es ein junger it leiter war und ich veranstalter von lan partys bin, also mich mit dem thema beschäftigte vor meiner admin zeit und mein chef auch ein lan party gänger ist ;-) 2 Jahre hat sich trotz meiner Lernkurve (ich habe den job angefangen und die erste aufgabe vom chef: legen sie mal einen benutzer im ad an... meine antwort: was ist ein active directory? :->>> ) keine (trotz versprechungen) verbesserung meines gehalts (nicht mal nach probezeit).

- berufsbegleitend in der abendschule auf private kosten (!!!) den mcse:messaging 2003 gemacht. 8000 euronen hingeblättert :-( firma war dazu auch kein stück bereit sich zu beteiligen, was für mich ein weiterer grund war einen neuen arbeitgeber zu suchen.

- dann immer mal so beworben, und jetzt arbeite ich in münchen (also 400km weg von der heimat) für 2700 brutto im monat, 14. gehälter. sind in bayern pro monat 1608.- netto. bin angestellt als it-systemadministrator. und vom arbeitsaufkommen wie in der alten firma ist das hier ein witz, ich fühle mich jetzt unterfordert und habe angst mein erlerntes zu vergessen :->>> ist hier in bayern noch ok das gehalt, aber es geht noch besser. normal sind um die 40000 brutto. denn die lebensunterhaltungskosten (vor allem miete) hauen hier ordentlich rein... ich hatte glück und kam bei einer tollen wg unter wo ich nur 135 euro warum zahle :D daher wertet sich mein end-nettogehalt wieder auf.

aso, ich bin 24 jahre alt/jung und ledig.