iDiddi

Das kenne ich :) Ich habe ein ähnliches Problem mit RDesktop von hanamobile auf Apple IOS-Geräten. Da stellt er mir die Tastatur auch immer auf englisch. Vielleicht hilft mir Dein Tipp ja auch bei meinem Problem. Werde das mal probieren. Schon mal danke :)

OK. Scheinst das noch nicht ganz verstanden zu haben. Du richtest für Dich einen neuen Benutzer mit Standardrechten ein und meldest Dich damit an Deinem Client an und wieder ab. Dann meldest Du Dich am Server mit Deinem Admin-Konto an und kopierst die Daten in das neue Profil bzw. in die entsprechenden umgeleiteten Ordner. Fertig Wenn alles geklappt hat, kannst Du das Admin-Konto von den Altdaten bereinigen. Bitte mache ihn nicht zu einem normalen Benutzer, wenn es sich um das einzige Admin-Konto handelt oder wenn das das Konto der Ersteinrichtung ist.

Für den Admin brauchst Du ja in der Regel keine Ordnerumleitung, da seine Daten ja bereits lokal vorliegen. Wenn Du die eigenen Dateien des Admins unbedingt mitnehmen willst, wenn der sich an andere Server oder auch Clients (für administrative Tätigkeiten!) anmeldet, dann erstelle für diesen eine eigene Gruppenrichtlinie. Finde ich aber unnötig.

Das, was Du machst, würde ein sicherheitsbewuster Admin nie machen. Man arbeitet mit einem Benutzer mit beschränkten Rechten an seinem Arbeitsplatz und meldet sich am Server mit einem Admin-Account an. Deine Arbeitsweise finde ich bedenklich.

Ist der Dienst für den Clientzugriff auf dem Exchange-Server denn gestartet?

Lies Dich mal in die PowerShell ein. Damit sollte es gehen. Ein wenig musst Du Dich allerdings schon mit dem Thema beschäftigen ;) Hier mal für's erste: Active Directory: NTFS Berechtigungen per Powershell vergeben | Franky's Web

Was steht denn genau in dieser GPO drin? Und wie hast Du die eingeschränkten Benutzer denn eingeschränkt? Und um was für ein System handelt es sich überhaupt?

Ich würde vermutlich versuchen, das zu skripten. Also erst set-CASMailbox für alle ausführen, und dann noch einmal für die Ausnahmen (evtl. aus einer Liste auslesen). Sollte doch klappen, oder?

Nein. Die Freigabe können die damit nicht ändern. Das kommt auf die Anforderungen an (mein Gott, ich hör mich schon fast an wie Nils :D ). Wenn die Benutzer anderen Benutzern auf ihre Daten selbstständig NTFS-Zugriffsrechte erteilen sollen, dann benötigen sie dafür Vollzugriff auf die Freigabe.

Erst muss er mal den Benutzernamen erraten. Das ist auch ein Grund, warum der Admin-Account bei der Ersteinrichtung nicht mehr "Administrator" lauten darf ;) Was soll Google da denn indizieren? Die Startseite, in der Du nach den Login-Daten gefragt wirst? Google kann doch auch nur die Seiten indizieren, die öffentlich zugänglich sind. Wo siehst Du da denn ein Problem? Das konfiguriert man über Gruppenrichtlinien. Ist allerdings Basiswissen. Schau mal hier: Anwenden oder Ändern von Kennwortrichtlinien OK. Was ist das denn für ein VPN-Client? Und was ist das für ein VPN? IPSec PSK, IPSec mit PKI, PPTP? Meine Meinung: Prüfe Eure Anforderungen. Welchen Wert haben Eure Daten? Welche Sicherheitsstufe ist erforderlich. Grundsätzlich: Schaffe eine vernünftige Kennwortrichtlinie in Deiner Firma, die eine Mindestlänge der Kennwörter von 12-15 Stellen vorsieht. Schule Eure Mitarbeiter dahingehend, damit die sich auch ordentliche Passwörter aussuchen und merken können. Evtl. ein max. Passwortalter bestimmen. Die Sicherheit von kennwortbasierten Sicherheitssystemen steht und fällt nun mal mit dem Kennwort ;) Dann sehe ich auch kein Sicherheitsproblem bei RWA. Es sei denn, Du arbeitest in einem Hochsicherheitstrakt.

Danke für Deine Rückmeldung :)

Halte uns mal bitte auf dem Laufenden. Bin gspannt, wo genau das Problem liegt/lag.

Du solltest solche Programme besser vorher beenden, bevor Du Updates einspielst oder was deinstallierst. Wahrscheinlich lag es daran.

Ja. Über die SBS-Konsole. Ich hab Dir doch schon geschrieben, wie Du es machen kannst. Lösche die Partition, die direkt hinter C: liegt, nachdem Du alle Daten dort verschoben hast. Schau Dir dazu in der SBS-Konsole unter Serverspeicher an, ob auch wirklich nichts mehr dort gespeichert ist. Dort wird Dir alles angezeigt. Erweitere nun wie gewünscht die C-Partition in der Datenträgerverwaltung. Erstelle für den Rest eine neue Partition. Verschiebe wieder über die SBS-Konsole die gewünschten Daten (Exch / Sharep. / Userdata etc.). Wenn Du unsicher bist, dann lass es halt. Ist ja Deine Verantwortung ;)

Genau. Hier noch ein Link dazu: Windows 7 Systempartition partitionieren (vergrößern/verkleinern) | Windows7 Allgemein | Windows 7 Tipps Geht also ab Vista. Weiß nur nicht genau, ob man die D-Partition dafür erst löschen muss.

Ein Beispiel: Partition C und D sind im gleichen Verbund. Partition D: ist zu klein geraten. Auf Platte C: ist jedoch genug Platz. Dann kann man C: verkleinern. Den freigewordenen Platz kann man dann der D-Partition zuweisen und sie dadurch vergrößern.

Doch. Windows Server 2008R2 kann das. Solange die Bereiche aneinander grenzen und sich natürlich im selben Plattenverbund befinden.

Ach Gott! Das hab ich ja gar nicht gelesen. Da stimme ich Dunkelmann voll zu. Hole Dir doch einfach USB-Platten und sichere da drauf. Übrigens ist für mich das Windows-Backup völlig ausreichend. Warum ihr einen extra SQL-Server benötigt, würde mich auch interessieren.

Das ist doch aber eine Neuinstallation wie Du schreibst. Also was soll da schon großartig auf den anderen beiden Partitionen liegen? D + E sind doch so gut wie leer. Schieb doch erst mal alles auf C:, sofern es sich nicht um installierte Programme handelt. In der Datenträgerverwaltung löschst Du dann die Partitionen D und E. Dann kannste C auch erweitern und die Partitionen Deinen Wünschen entsprechend neu anlegen ;)

Ah, OK. Danke für Deine Rückmeldung :)

Habe jetzt noch mal nachgeschaut. Du findest die Einstellung unter Extras/Optionen/E-Mail-Optionen/Erweiterte E-Mail-Optionen. @Pohlmann: Und was hat Dein Beitrag jetzt mit der Frage des TOs zu tun? Bedenke, dass Schleichwerbung hier nicht erlaubt ist!

Also bei OWA kann man (beim 2003er zumindest, aber sicherlich auch mit den Nachfolgern) in den IIS-Logs (im Windows-Logverzeichnis) nachsehen. Exchange hat aber auch sein eigenes Log-Verzeichnis. Schau dort einfach mal nach. Evtl. findest Du da genau das, was Du suchst. Dann gibt es noch die Debugging-Logs in Exchange. Wenn Du da die Protokollierungsstufe beim Clientzugriff erhöhst, werden noch mehr Informationen geloggt. Aber ob da was passendes rausspringt, kann ich Dir nicht sagen.

Wenn es nur einen Benutzer betrifft, dann kannst Du in dem Fall auch mit einer Verweigerung arbeiten. Grundsätzlich ist es besser, nicht mit Verweigerungen zu arbeiten, sondern nur die Rechte zu vergeben, die gebraucht werden. Auf der Freigabe kann man ruhig Vollzugriff erteilen, sofern die Benutzer auch die Besitzrechte anpassen dürfen sollen. Sonst nur Lesen und Ausführen. Per NTFS kann man dann speziellere Rechte vergeben, und nur in Ausnahmefällen verweigern, sonst wird es schnell unübersichtlich. Ach ja: Möglichst mit Gruppen arbeiten.

Was bewirkt der Registry-Eintrag denn genau? Wird dadurch einfach nur das Verschieben verhindert? Was ist, wenn dies doch mal gewünscht ist? Muss man dann ständig die Registry anpassen oder kann man das nur nicht mehr per Drag 'n' Drop?

Meines Wissens wird eine noch nicht versendete Mail auch in Ebtwürfe gespeichert. Das müsste man auch in Outlook unter Optionen einstellen können.