Ankündigung

Einklappen
Keine Ankündigung bisher.

Exchange 2000

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Exchange 2000

    Hoi Zäme,

    ich verwende Exchange 2000 auf einem Windows 2000 Server der als DC fungiert.
    Daneben habe ich noch 3 weitere Windwos 2000 Server
    1 DC, 2 MS.
    Auf allen Servern ist ein o2k professional installiert mit den neusten patches.
    Wenn ich in OUTLOOK die NT-Kennwortauthentifizierung ausschalte, kann ich mich mit eingabe des jeweiligen Passwortes als x-beliebigen Benutzer anmelden.
    Nur auf dem Exchange Server nicht, da kann ich mich in OUTLOOK nur als administrator anmelden. Bei jedem anderen User meldet er, dass ich nicht die Berechtigung hätte, mich anzumelden.
    Auf allen anderen Servern egal ob DC oder MS kann ich mich in OUTLOOK problemlos mit allen x-beliebigen usern anmelden.
    Falls da jemand weiter wüsste wäre das:
    MEGA-TOLL!

    Vielen Dank für eure Antworten!
    Grüsse
    Stefan

  • #2
    warum installierst du outlook auf einen server??? kommen deine clients zum server, loggen sich dort ein und erledigen ihre post und co???
    kein wunder, dass dein server zickt

    oder habe ich dich gänzlich falsch verstanden?

    gruss Uta

    Kommentar


    • #3
      Sorry Ryanika aber mit was mailt denn der Admin wenn er am Server hockt? Mit net send?
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar


      • #4
        Sorry Stefan, jetzt habe ich dich vergessen. Kommt bei dir eine Meldung ala: sie haben nicht das Recht sich interaktiv anzumelden, dann ist das normal weil ein "gewöhnlicher" Benutzer nicht das Recht hat sich an einem Server anzumelden. Dazu musst du mindestens der Gruppe Server Operator oder Sicherungsoperatoren angehören. Macht ja auch keinen Sinn wenn Hintz und Kuntz am Server herumspielen können.
        beste Grüsse
        Trainer

        "Es regnete nicht, als Noah die Arche baute!"

        Kommentar


        • #5
          Ja Trainer,
          Kommunikation ist IMMER ALLES.
          Ich habe in meinem Beitrag unten aufgeführt, dass ich auf den 3 anderen Servern mich mit Outlook problemlos als jeden Benutzer anmelden kann:
          NICHT am SERVER sondern:
          in OUTLOOK
          am Server angemeldet bin ich immer als Builtin DomAdmin

          Ich schalte auch die NT-Kennwortauthentifizierung in OUTLOOK aus, um so das intergrierte system von Outlook zu umgehen user -> windows = user -> exchange
          Am Exchange Server kann ich mich nur in OUTLOOK als mail-administrator anmelden, bei allen anderen Benutzern erscheint die Meldung ala:
          sie haben nicht das Recht sich interaktiv anzumelden.
          Aber nur beim DC Exchange Server beim anderen DC (der gleichzeitig auch noch als Global Catalog fungiert) kann ich mich, wenn ich eben die:
          NT-Kennwortauthentifizierung ausschalte, mich als jeden x-beliebigen Benutzer anmelden.

          Vielleicht tönt das jetzt etwas komisch, es läuft aber so ab und mir wäre wirklich sehr geholfen, wenn ich mich am Exchange Server mit Outlook als jeden Benutzer anmelden könnte.
          Z.B. um den Spam Filter zu füttern, Blacklist, Whitelist, etc
          jetzt muss ich immer auf dem einen DC die Accounts checken und dann wieder auf den Exchange um die Listen zu ergänzen -> dies nur als 1 Beispiel.
          Vielleicht weisst Du da weiter. Eine Antwort würde mich auf jeden fall freuen.
          Grüsse
          Stefan:

          Kommentar


          • #6
            und den mit dem Net Send finde ich übrigens spitze
            *grins*

            Kommentar


            • #7
              Original geschrieben von Trainer
              Sorry Ryanika aber mit was mailt denn der Admin wenn er am Server hockt? Mit net send?
              ihr seid seid als admin auf einem server eingelogged und verschickt mails???? sorry, sowas gibts dann wohl nur unter windows. mein chef würde mich erschlagen und nicht nur der. blöde idee net send. der nachrichtendienst wird bei unseren windows rechnern deaktiviert - sicherheitsrisiko.

              Kommentar


              • #8
                ???

                Ich denke weder der Nachrichtendienst noch irgend ein Mailclient (Outlook, OE usw.) haben auf einem produktiven irgendwas zu suchen ... auch wenn es manchmal praktisch wäre. Aber wie fast immer gilt: Sicher = unpraktisch, praktisch = unsicher
                MCP, MCTS, MCSA, MCSAS, MCSAM, MCSE, MCSES, MCITP SA, MCITP EA, MCT, MVP SCCDM

                Kommentar


                • #9
                  Hallo
                  Ich würde nicht mal im Schalf daraufkommen auf dem Exchange das Outlook zu installierne noch zu starten. Da zumalen das Outlook nicht gerade als sichere Applikation beurteilt werden kann. Und ich denke auch an die Benutzer ich hätte keine freude wenn da ein Admin in meinem Outlook in meinen Nachrichten herumstöbert. Wie steht es hier mit Datenschutz so? Klar der Admin kann alles aber er sollte seine Berechtigungen nicht ausnutzen!
                  Ich denke du musst hier etwas anderes überlegen, andere SPAM Software welche globale Listen verwendet.

                  Sorry ich kann dies einfach nicht nachvollziehen warum dies nötig ist. Und die Lösung von deinem Problem wurde bereits geschrieben.

                  Am Server Sicherheitsrichtlinie für Domänencontroller --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrechten --> Lokal anmelden --> Gruppe User hinzufügen. So sollte es funktionieren den eine Outlook Anmeldung ist das genau gleiche wie sich lokal am Server anzumelden.

                  Versuche es mal und ich denke so kannst Du deine komischen Dinger am Server erledigen


                  Gruss aus der Schweiz

                  Kommentar


                  • #10
                    Der Exchange Admin kann die E-Mail Nachrichten an die Benutzer (intern /extern) immer lesen wenn er will. Dabei spielt es überhaupt keine Rolle ob er das von seinem Client oder direkt am Server tut.
                    Ob Outlook auf dem Server läuft ist immer auch eine Sicherheitsfrage (siehe Posting von itnetx, Ryanika usw.). Man sollte aber auch nicht DHCP, Exchange, Sql usw. auf der gleichen Maschine fahren obwohl mit SBS gar nichts anderes möglich ist. Es stellt sich immer wieder die gleiche Frage. Wieviel Sicherheit brauche ich und was bin ich bereit dafür zu bezahlen! Stimmts?
                    beste Grüsse
                    Trainer

                    "Es regnete nicht, als Noah die Arche baute!"

                    Kommentar

                    Lädt...
                    X