Stefan W

Hi,

bei 2013 geht es auch gleich wie bei 2010 und (ich glaube mich zu erinnern auch 2007) Adressbuch - Extras - Optionen

lg

Und wenn du das selbe Mail anklickst und auf "Neu" statt auf Antworten klickst?

Korrekt - Bei HyperV v2 (2008r2) hast du die Einschränkung auf 2TB pro VHD - mit VHDx ist die Einschränkung ein Vielfaches höher. - deswegen frag ich ja ;)

Was passiert wenn du ein Mail anklickst, welches im "Zusatzpostfach" (nicht das IMAP) liegt, und auf "Antworten" klickst?

lg

Was hält dich davon ab hier VHD(x - denn der Windows Hyper-V Server 2012 ist beispielsweise kostenlos) zu verwenden?

lg

Stefan

Wenn du es seperat einbindest hast für jedes Postfach (bei aktivem Cachemodus) eine eigene OST.

Wenn du es per automapping verbinden lässt, sind die "Zusatzpostfächer" offline nicht verfügbar.

Automapping passiert (sofern nicht abgeändert) automatisch, sobald ein User Vollzugriff auf ein anderes Postfach hat.

lg

Stefan

Hi,

Wenn diese 300 Ordner alle in einem (oder einer Hand voll) übergeordneter Ordner sind, kannst du auf dem Übergeordneten Ordner Berechtigungen setzen die "Nur Unterordner" betreffen.

lg

Stefan

.....da die User ja nur Mails schicken und nicht an den Einstellungen rumfummeln. 

Täusche dich mal nicht ;)

Versuch mal die anderen beiden Postfächer anzuhängen statt vollständig zu verbinden - oder hat es einen bestimmten Grund, dass du sie vollständig verbunden hast?

lg

Wie hast du die Exchange Postfächer eingebunden?

lg

Da wird dir aber mit sicherheit jeder Ford Händler sagen Mercedes. Die meisten Fordhändler fahren nämlich selbst garkeinen ;)

klar....Händler wollen ja kein Geld verdienen ;)

Wenn er dort ein Hosting Paket mit POP3 Mailkonten hat, dann kann es dem Hoster doch nur recht sein, wenn der Kunde seine Konten unbenutzt lassen will!

Nein, denn Kunden kündigen unbenutzete Pakete, wenn sie nicht mehr benötigt werden. - Das ist zumindest bei uns in Österreich so Usus ;)

Hallo Peter,

schön, dass du uns gefunden hast.

Wie hast du die 3 Postfächer eingebunden? (vollständige Konten, oder ein "Hauptkonto" und 2 eingebundene Postfächer)

Liegen die 3 Postfächer am selben Exchange?

Ist es dein Rechner, oder der einer anderen Person - sprich kannst du Userfehler ausschließen?

lg

Stefan

Ich habe parallel dazu auch den bisherigen Hoster angeschrieben, mal schauen welche Lösung nach dessen Einschätzung die effektivste ist.

Das ist ca so, wenn du einen Fordhändler fragst, was seiner Meinung nach besser ist zu kaufen - einen Mercedes oder einen Ford ;)

Hi,

Wenn du eine Statische IP hast (und auch wenn nicht, gibt es Möglichkeiten) ist der MX Record eigentlich immer einem POP3-Connector vorzuziehen.

Während der Migration kannst du einen Pop3 Connector verwenden (zB Popcon) - maximal 30 Tage kostenlos.

lg

Stefan

PS.: ich gehe davon aus, dass die 40 Postfächer beim Hoster keine hosted Exchange Postfächer sind

Hi,

Wenn der User im Outlook sich im Profiltree des "anderen" Users befindet, meine ich, dass automatisch von diesem Konto gesendet wird.

Kannst du das mal testen?

lg

Wow, danke ;)

damit werde ich mich morgen auseinandersetzen

Hi Blub,

danke für die Hilfe

Punkt 1

danke,hat super funktioniert - habs etwas abgeändert, da mich auch Berechtigungen auf Dateien direkt interessieren, die abgeändert wurden

Zu Punkt 2

Man sieht den Wald vor lauter Bäumen nicht ;) Danke

Um anderen eventuell etwas Arbeit abzunehmen

vorerst lauffähiges Script - falls es jemand benötigt

$Path= Read-Host "Bitte FQDN des gewünschten Zielordners eingeben.(\\Server\freigabe)"
Get-ChildItem $Path -Recurse | foreach{
   $Childpath= $_.fullname
   $ChildPath | foreach{
        $PathInfo = New-Object System.IO.DirectoryInfo($ChildPath)
        $PathSec= Get-ACL $ChildPath
        $ACL=$PathSec.Access
        $ACL=$ACL | sort
            $ACL | foreach{
            $Identity=$_.IdentityReference
            $FileSystemRights=$_.FileSystemRights
            $IsInherited=$_.IsInherited
                if ($IsInherited -eq $false)
                {
                $headline= "{0,-50} {1,-90} {2,-10} " -f `
                "Identität","Berechtigungen","Vererbt"
                Write-Host -BackgroundColor red -foregroundcolor green "$Childpath"
                Write-Host -BackgroundColor red -foregroundcolor green "$headline"
                "{0,-50} {1,-90} {2,-10}`n`n" -f `
                $Identity,$FileSystemRights,$IsInherited
                }
                    else
                    {
                    }
            
        }
    }
}

Die Ausgabe sieht zum Beispiel so aus

\\Server\Freigabe\Datei.zip
Identität                              Berechtigungen                                                                 Vererbt    
Domäne\User123                         FullControl                                                                    False     


\\Server\Freigabe\Ordner
Identität                              Berechtigungen                                                                 Vererbt    
Domäne\123User                         FullControl                                                                    False     

Ich hätte das gerne in einer Datei.

Wenn ich jedoch das ganze Script pipe, dann hab ich die oben beschriebenen Write-host und somit die Headlines und die Zuordnungen nicht in der Datei drinnen.

gibt es dafür auch noch so einen netten Wink? :)

lg

Stefan

Es steht zwar in Necrons Blog, ganz oben, aber für die, die ihn nicht gelesen haben:

SCxxx2012 with SP1 ist RTM und beispielsweise über MSDN downloadbar.

Bislang habe ich allerdings noch nicht das SP1 alleine (ohne dem Komplettprodukt) gefunden.

lg

Stefan

Ich habs mir nicht zur Gänze durchgelesen, jedoch würde es mich interessieren ob es so funktioniert ;)

Dann könnte dir eventuell dieser Thread weiterhelfen

http://www.administrator.de/forum/w2003server-kein-zugriff-%C3%BCber-netbios-name-94753.html

lg

PS.: bitte auch bei Erfolg um Rückmeldung ;)

Hast du einen WINS im Einsatz?

Erzähl bitte etwas mehr über deine Umgebung

Hi, danke

das hatte ich bereits gefunden gehabt.

Leider zeigt sich das wirkungslos - im log steht u.A das hier

PeerPollingThread: PeerListUpdated

PeerPollingThread: WaitTimeout

PeerPollingThread: waiting forever

PS.: Waiting forever finde ich hier amüsant :)

Was sagt denn w32tm /resync?

Client:

Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

am Memberserver

erfolgreich

Habe auch den Debugmodus angeworfen.

ein /resync /rediscover zeichnet folgendes auf

150482 13:55:56.5073030s - ---------- Log File Opened -----------------
150482 13:56:45.8073117s - RPC Caller is Domäne\SWe (S-1-5-21-1068835577-264373300-1905675984-2857)
150482 13:56:45.8073117s - RPC Call Attribute is local=1, kernel=0, session=0, authentication=6, protocol=2, OpNum=0
150482 13:56:45.8073117s - RPC Call - Rediscover
150482 13:56:45.8073117s - W32TmServiceMain: Network Topology Change (RPC)
150482 13:56:45.8073117s - TimeProvCommand([NtpClient], TPC_NetTopoChange) called.
150482 13:56:45.8073117s - NtpProvider: Network Topology Change
150482 13:56:45.8073117s - Reachability:  removing peer AD03.domäne.com (ntp.d|0.0.0.0:123->172.20.99.100:123).  
150482 13:56:45.8073117s - Reachability:  removing peer AD03.domäne.com (ntp.d|[::]:123->[fdfd:5ad6:b509:11ba:ad03:ad03:ad03:ad03]:123).  LAST PEER IN GROUP!
150482 13:56:45.8073117s -   Peers reset: p-p:0 a-p:1 a-x:0
150482 13:56:45.8073117s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
150482 13:56:45.8073117s - StartListeningThread completed!
150482 13:56:45.8073117s - PeerPollingThread: waiting 664.079s
150482 13:56:45.8073117s - StartPeerPollingThread completed!
150482 13:56:45.8073117s - W32TmServiceMain: waiting 679.872s
150482 13:56:45.8073117s - W32TmServiceMain: ********** Time Slip Notification **********
150482 13:56:45.8073117s - PeerPollingThread: PeerListUpdated
150482 13:56:45.8073117s - PeerPollingThread: waiting 664.079s
150482 13:56:45.8073117s - ClockDispln TimeSlip:TimeSlip LastUTC:4882244 SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0 
150482 13:56:45.8073117s - TimeProvCommand([NtpClient], TPC_TimeJumped) called.
150482 13:56:45.8073117s - W32TmServiceMain: waiting i16.000s (1024.000s)
150482 13:56:45.8073117s - PeerPollingThread: PeerListUpdated
150482 13:56:45.8073117s - Resolving domain peer
150482 13:56:45.9321470s - Domain member syncing from \\AD02.domäne.com.
150482 13:56:45.9321470s - Create new peer associations: #1
150482 13:56:45.9321470s - Association: (Local) 0.0.0.0:123 => 172.20.99.102:123 (Remote)
150482 13:56:45.9321470s - Created reachability group: (
150482 13:56:45.9321470s - 172.20.99.102:123,
150482 13:56:45.9321470s - )
150482 13:56:45.9321470s - PollIntervalChange(): clear: host 0 = max 17 
150482 13:56:45.9321470s - PeerPollingThread: waiting 0.000s
150482 13:56:45.9321470s - PeerPollingThread: PeerListUpdated
150482 13:56:45.9321470s - Reachability: Attempting to contact peer AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123).
150482 13:56:45.9321470s - PeerPollingThread: WaitTimeout
150482 13:56:45.9321470s - Polling peer AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123)
150482 13:56:45.9321470s - Sending packet to AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123) in Win2K detect mode, stage 1.
150482 13:56:45.9321470s - PeerPollingThread: waiting forever
150482 13:56:45.9321470s - PollIntervalChange(AD02.domäne.com. (ntp.d|0.0.0.0:123->172.20.99.102:123)): reclamp: 17 -> 10 (min=4, max=17, sys=10)
150482 13:56:45.9321470s - Peer poll: Max:1024.0000000s Cur:00.0000000s
150482 13:56:45.9321470s - PeerPollingThread: waiting 1024.000s
150482 13:57:01.8153200s - W32TmServiceMain: timeout
150482 13:57:01.8153200s - Sample Prepared at 130016950218153200 for peer AD02.domäne.com (ntp.d|0.0.0.0:123->172.20.99.102:123)
150482 13:57:01.8153200s - W32TmServiceMain: waiting 1024.000s

Die Aufzeichnung ist eine Stunde früher als die aktuelle Zeit (könnte mit der Zeitzone zutun haben?)

Aha, deine User sind alle lokale Admins? Ieee

95% sind Entwickler und Admins - was auch mich nicht freut. Aber das ist eine andere Baustelle ;)

Grüß euch,

Nachdem die Dokumentation meiner Vorgänger etwas zu Wünschen übrig gelassen hat, und ich bemerkt habe, dass teilweise auf Zuruf Berechtigungen auf Dateiebene (oder dem 25ten Unterordner) erstellt wurden, würde ich mir gerne anzeigen lassen, welche Berechtigungen welcher Ordner/Datei hat.

Angefangen habe ich hiermit.

$DirPath = "\\Server\d$\shares\share"
$DirInfo = New-Object System.IO.DirectoryInfo($DirPath)
$DirSec= Get-ACL $DirPath 

$headline= "{0,-50} {1,-90} {2,-10} " -f `
   "`nIdentität","Berechtigungen","Vererbt"
   
Write-Host -BackgroundColor Yellow -ForegroundColor Red"$DirPath"
Write-Host -BackgroundColor Yellow -foregroundcolor Red "$headline`n"

$ACL=$DirSec.Access
$ACL=$ACL | sort
$ACL | foreach{
   $Identity=$_.IdentityReference
   $FileSystemRights=$_.FileSystemRights
   $IsInherited=$_.IsInherited
   
   "{0,-50} {1,-90} {2,-10}" -f `
        $Identity,$FileSystemRights,$IsInherited   
}

Isinherit möchte ich mir anzeigen lassen, um es später herauszufiltern, und mir nur noch die Dateien und Ordner anzeigen zu lassen, die nicht-vererbte Berechtigungen aufweisen.

2 Punkte behindern mich derweilen noch.

1.) Möchte ich auch Unterordner überprüfen (ich habe an foreach gedacht, da get-childitem keine Pfade zurückgibt hänge ich)

2.) oben beschriebenes Filtern sollte doch möglich sein - meinereiner weiß jedoch nicht wie ;)

Hat jemand dazu ideen?

Obwohl er anpingbar ist, versuch bitte mit nslookup aufzulösen.

Sowohl FQDN wie auch NETBIOS Namen.

Hi,

nein, habe ich kontrolliert.

Der größte Zeitunterschied beträgt eine Minute (soweit ich weiß funktioniert die erst am 15min+ Zeitunterschied nicht mehr)

als Würgaround haben wir via logonscript ein net time Synchronisation eingerichtet - aber das darf nur eine Übergangslösung sein.

Es hängt auch nicht mit dem OS zusammen.

Egal ob Vista (gut, da gibt es nur einen ;)), Windows 7 oder Windows 8. Überall das selbe.

Es gibt keinen einzigen Client be dem es funktioniert, jedoch funktioniert es bei allen Memberservern.

Hat noch jemand alternative Vorschläge?

lg

Edit: wie oben zu sehen ist, werden die GPOs angewendet - Zeile 37: Type: NT5DS (Richtlinie)