Peterzz

Hallo,

ich habe folgendes Problem und hoffe ihr könnt mir helfen.

Bei uns in der Firma soll ein Verbot der privaten E-Mailnutzung  des geschäftlichen Account eingeführt werden, welches dann natürlich auch kontrolliert werden muss.

Dazu habe ich ein paar Fragen.

Laut Exchange-Verwaltung hat der Domänenadministrator hat auf jedem Postfach Vollzugriff, trotzdem kann er nicht auf jedes Postfach Zugreifen (z.B. über OWA oder beim Postfacheinbinden mit Outlook). Woran kann das liegen?

Ich möchte mir nur den Empfänger und den Betreff von Person X im Zeitraum Y ansehen. Hat vielleicht jemand eine weitere Lösung, außer Messagetracking, um mir eine Liste der derb gewählten Eigenschaften Anzeigen zulassen?

Vielleicht hat jemand eine andere Idee ein Verbot von privaten E-Mails zu kontrollieren, wobei ich eine nicht so strenge Linie vertreten möchte.

Immer diese einfachen Lösungen :D

Ich habe mir meine MMC neu zusammengestellt, war schneller als nach dem Fehler zu suchen.  

Bis sie in ca. 6 Monaten wieder nicht zu öffnen geht und ich wieder darüber ärgere, dass es 1. überhaupt passiert und 2. dass ich damals wieder nicht nach der Ursache recherchiert habe - aber so ist es nun mal :-) 

Ein neues Benutzerprofil anlegen wäre noch mehr Arbeit als eine neue MMC erstellen.

Im Eventlog  gibt es nur eine Verweis auf  das "Windows Error Reporting" und in der Report.wer Datei steht in meine Augen nicht drinnen, was mir weiterhilft.

Was für eine Datei wird hier erzeugt?

Hallo,

ich habe folgendes Problem mit der Microsoft Management Console.

Ich habe eine Windows 7 Client (aktueller Patchstand), auf dem ich mir eine MMC mit mehreren Snap-Ins zusammengebaut habe. U.a. sind dort mehrere Eventlogs von unterschiedlichen Servern zusammengetragen. Nach einer gewissen Zeit passiert es aber immer, dass sich die MMC mit dem Fehler meldet: „Microsoft Management Console funktioniert nicht mehr“ und sich nicht mehr öffnen lässt.

Eine neue MMC kann ich wieder erstellen, was aber bedeutet, dass ich z.B. wieder jedes Ereignisprotokoll von den Servern und noch weiter MMCs einbinden muss. 

Hat vielleicht jemand eine Ahnung woran das liegen könnte?

Ich habe das Phänomen schon öfter gehabt (ca. alle 3 Monate) und an der MMC und deren Snap-Ins wurde nichts geändert.

Das mit der Batch ist eine gute Idee, wird mal wieder Zeit mit "if errorlevel" zu arbeiten ;-)

Group Policy Preferences ginge auch, dann habe ich aber keinen Status wer die Änderung schon hat und wer nicht.

So was Visuelles finde ich manchmal ganz gut :schreck:

An den Autor habe ich noch gar nicht gedacht.

Hallo,

ich habe den WPP in der aktuellen Version am Laufen und möchte über ihn einen Wert in der Registry ändern.

Ich habe über  den Custom Update Creator die Funktion "Allow to Add, Delete, Modify or read registry value."  einen neuen Auftrag erstellt. Der Auftrag wird ausgeführt nur das Ergebnis entspricht nicht dem, was ich gerne hätte :-( Es gibt nämlich keine Änderung des Reg Keys.

Als erstes fällt mir auf, dass ich keinen "Value Typ" einstellen kann. Bei mir ist dieses Feld ausgegraut und es steht REG_SZ drin. Ich möchte aber ein REG_DWORD ändern.   

Als zweites kann ich nicht genau sagen, was in dem Feld "Value" und in dem Feld "New Data" eingetragen werden muss. Unter Value habe ich schon den alten Wert (bei mir 0) eingetragen und unter New Data eine 1. Ohne Erfolg. Dann habe ich unter Value den "Value Name" und unter New Data den neuen Wert (bei mir eine 1) eingetragen. Ohne Erfolg.

Kann mir jemand weiterhelfen oder geht es gar nicht mit einem DWORD?

Danke schon mal vorab ;-)

Aus den Archiven werden keine Daten gelöscht (seit 1998).

Wie macht ihr das mit Daten, die gelöscht werden müssen, wie z.B. Bewerberdaten oder allgemein mit personenbezogenen Daten?

Hat den jemand ein RICHTIGES Archiv am Laufen, bei dem alle Daten revisionssicher archiviert sind und alle Aufbewahrungs- und Löschpflichten eingehalten werden?

Ich denke, die meisten haben es nicht - oder sehe ich das falsch?

Hallo,

wir müssen/wollen ein Backupkonzept überarbeiten und ich habe dazu eine Frage bezüglich Backup to Disk.

Momentan schreiben wir jedes Backup auf 2 Bänder, wobei das eine Band eine Kopie ist, die wir außer Haus schaffen.

Die Monatssicherung, welche logischerweise auf Bändern liegt, wird in einem Safe für mehrere Jahre gelagert.

Da nun ein neues Bandlaufwerk benötigen wird stellt sich die Frage, ob nicht Backup to Disk die bessere und schnellere Methode ist. Eine Kopie der Tagesicherung,

auf die nicht verzichtet werden kann, soll per USB-Platte extern gelagert werden. Dieses Tagesicherungsmedien wird jede Woche überschrieben.

Außerdem würden eine Kopie der Monatssicherung (welche dann auf USB-Platten liegt) im Safe für viele Jahre lagern.

Kennt jemand externe USB-Platten (-hersteller), die eine sehr lange Lebensdauer haben, die wir für dieses Szenario nehmen könnten?

Das "vernünftige" Zertifikat kommt, wenn wir auch Exchange 2013 wechseln - das dauert aber noch ein wenig.

Ich habe nun eine Lösung für mich gefunden.

Die Notebooks sind tatsächlich nicht Mitglied der Domänen und es lag am "Nichfinden" der  Autodiscover.xml.

Es gibt einige Hinweise wie man das Problem lösen kann, ich habe es mit einer lokalen autodiscover.xml auf den Notebooks behoben.

Die User können nun die Kalender der anderen einsehen, erhalten aber ein Zertifikatshinweis beim ersten Öffnen von einem anderen Kalender, dass das Sicherheitszertifikat von einer nicht vertrauenswürdigen Firma ausgestellt wurde.

Nach Drücken von "Ja" ich möchte den Vorgang fortsetzen funktioniert die Kalenderansicht.  

Vielen Dank für die Tipps

Hallo,

ich habe ein kleines Problem mit Outlook 2010 und einem Exchange Server 2007.

Ich melde mich mit einem Notebook über VPN (IPSec) an unserer Domäne an. Öffne ich nun Outlook, fragt er mich nach einem Benutzer (wird von Outlook schon vorgegeben und ist der letzte der Outlook genutzt hat, nämlich ich) und Kennwort (das Outlookprofil ist schon konfiguriert).Anschließend sehe ich mein Postfach und kann damit arbeiten. Was aber nicht geht, ist das Öffnen von Kalendern anderer Mitarbeiter. Das wird z.B. benötigt, um den Terminplanungsassistenten zu benutzen. Es wird nur „Es konnten keine Frei/Gebucht Daten abgerufen werden“.

Was muss ich tun, damit ich über einen VPN-Tunnel auch Frei/Gebucht Zeiten und somit auch die Kalender anderer Kollegen einsehen kann?

Danke für die Info.

Danke erst mal für die Hinweise.

Da mir die Lösung mit dem Total Commander nicht so gut gefällt habe ich ein wenig weiter gegoogelt und einen weiteren Workaround gefunden.

Man startet das Notepad als Administrator und benutzt den "Datei Öffnen Modus" als Windows Explorer. Das funktioniert.

Ist das Verhalten unter Windows Server 2012 das Gleiche?

zu 1. OK, Eingabetaste reparieret (habe den Eingangsbeitrag offline geschrieben und nur hier hinein kopiert)

zu 2. Das werde ich mir ansehen.

zu 3. Ich finde Fließtext nicht sooo schlecht ;-) 

Hallo,

ich habe ein Problem mit einem Windows Server 2008, aktueller Patchstand in einer Windows Server 2008 Domäne.

Ich habe einen Admin-Benutzer, der in der Gruppe der Domänenadmins ist und der den 2008 Server administrieren soll.

Es gibt auf einer D:\ Partition einen Ordner „Daten“, auf dem die Gruppe der lokalen Administratoren Vollzugriff (NTFS) hat. Innerhalb der lokalen Admingruppe sind die Domänenadmins integriert. Meldet sich nun der Admin-Benutzer an dem Rechner an, kann er nicht auf den Ordner Daten zugreifen (Zugriff verweigert), obwohl er ja eigentlich durch die Mitgliedschaft in der Domänenadmin-Gruppe auch in der lokalen Admingruppe ist und Zugriff haben müsste.

Er geht nicht über eine Freigabe, sondern arbeitet direkt auf dem Server.

Zugriff als lokaler Admin und als Domänenadmin sind ok.

Woran kann das liegen?

Danke erst mal für die Infos.

ich mache mir noch mal Gedanken und kläre es dann mit dem Auftraggeber ab. 

Diese Verschlüsselungs-Gateways bauen z.B. aus der E-Mail ein pdf mit Kennwort. Sehe ich das richtig?

Hallo,

eine Personalstelle muss an eine bestimmte E-Mail Adresse (externer Dienstleister) Personaldaten sicher versenden. Kann mir jemand eine einfache Lösung für dieses Vorhaben nennen? Es geht nur um die Verschlüsselung von E-Mails zwischen zwei Adressen.

Die Personalstelle arbeitet mit Exchange 2007, Outlook 2010 und es gibt keine CA.

Gruß Peter

Für die, die auch Informationen dieser Art benötigen, habe ich was beim BSI gefunden:

https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/ISi-Reihe/ISi-Web-Server/web_server_node.html  

Es ist aber sicherer, denke ich und die Veröffentlichung soll auch über eine Web Applikation Firewall passieren. 

Hallo,

ich muss für eine Art internes "Lastenheft" ein Kapitel über die technischen/sicherheitsrelevanten Anforderungen einer neuen Webapplikation schreiben und benötige mal ein paar Infos von euch.

Das komplette System besteht aus einem Webserver inklusive einer Applikation (Frontend auf einem Windows Server) welcher zunächst nur im internen Netz verfügbar sein soll. Der Webserver (mit der Applikation) soll aber so konzipiert werden, dass er später auch im Internet verfügbar gemacht werden kann, so dass User sich auf diesen Webserver anmelden können. Der Webserver hat eine Verbindung zu einer MS-SQL Datenbank (auf einem Windows Server), die ausschließlich nur im internen Netz zur Verfügung steht.

An was muss ich bei einer Beschreibung dieses Szenarios denken?

Klar ist mir, dass die Verbindung zum Webserver nur mit https von statten gehen darf, und dass der Webserver mit der Applikation in einer DMZ stehen muss (zumindest wenn er aus dem Internet erreichbar sein soll). Es muss eine rollenbasierte Benutzerverwaltung auf dem Applikationsserver geben, der die Zugriffe bestimmt. Der Webserver muss natürlich gehärtet sein, aber auf was achtet man da im Allgemeinen?

Wie sollte aber der Zugriff von der Applikation auf den Webserver sein? Immer über einen Dienst oder gibt es andere Möglichkeiten?

Gibt es Standards für die Kommunikation von Applikation und SQL-Server die eingehalten werden müssen um Angriffen wie z.B. SQL-Injection, Cross Site Scripting (XSS) oder Diebstahl von Zugangs- und Sitzungsinformationen (Session Tokens) entgegen zu wirken.

Ich hoffe es mir jemand ein paar Stichpunkte zukommen lassen, auf was man bei so einem Konstrukt noch achten muss.

Viele Grüße Peter

Es ist genau diese Anleitung gemein.

Das BSI ist schon eine "richtungsweisende" Einrichtung und mit den Ideen im IT-Grundschutz sind sie nicht so schlecht.

Jeder IT-Revisor nimmt die BSI Dokumente als Grundlage, so dass eine Abweichung vom BSI Standard immer gut begründet sein muss.

Nicht desto trotz finde ich diese Anleitung auch etwas an den Haaren herbei gezogen und wollte deswegen mal eure Meinung geschrieben sehen.