Beiträge von JoMei

Nabend,

Ich kann mir auch nen Knopf an die Backe nähen und Radio Moskau einstellen...

Ernsthaft, sagt dir Kundenwunsch, Lastenheft und Rahmenbedingungen etwas?
Es gibt Software von Drittanbietern die sowohl MAPI nutzt als auch eigene Zertifikate einsetzt (gesetztlich erfordert).
Wie soll das bitte mit dem OWA funktionieren?

NT konnte seit Anfang an nur unter einem Konto eine Verbindung zwischen 2 Rechnern in einer Domäne herstellen. Eine weitere Verbindung zwischen diesen beiden Rechner unter einem anderen Benutzerkonto ist nicht möglich ("Die angegeben Referenzmenge..." sagt dem einen oder anderen vielleicht etwas).
Auch XP/W2k3 haben noch diesen Zustand (nur mit verständlicheren Meldungen).
Das ist es, was mich irritiert, wie der Sicherkontext der Verbindung so einfach wechseln kann?

Nacht

Hallo,

Das mit dem Ladeskript hat eher Traditionelle Gründe ausserdem klemmt da für Testzwecke immer ein "rem pause" drin.

Das mit den persönlichen Postfächern + Abteilungspostfach wollte ich ja gerade vermeiden...

Gruss, John

Hallo,

Zitat

spontan würde ich sagen, das falsche Logon-Script zugewiesen.

Es gibt nur eins für alle Benutzer.

Zitat

Wie wird das denn aufgerufen?
An welcher Stelle im AD "Benutzer und ..." die Zeile eingetragen?

Da wo es hingehört:

Eigenschaften Konto, Reiter Profil, Feld Anmeldeskript

Dort ist das Firma.cmd Ladeskript, welches dann das Firma.kix KiXtartskript startet.

Das verbindet dann in Abhängigkeit von den Gruppenzugehörigkeit die Laufwerke und am Ende die Drucker.

Dieses KiXtart-Konstrukt setze ich seit Jahren erfolgreich in mehreren Umgebungen ein.

Zitat

Gibt es für jeden User ein Script oder läuft eines mit Variablen?
Gruppen-Policies verwendet?

Policies nur Standardumfang, Ausnahme Zuweisung WSUS.
Das KiXtartsystem halt mit seinen eigenen Variablen. Und dort wird @UserID korrekt auf gelöst, da

use V: "\\$FileServer\@UserID$"

das korrekte HomeLw verbindet, nur der Zugriff unter dem Konto des Postfaches erfolgt, was natürlich dann zu einer "Verweigert"-Meldung führt.

Die Problematik kam erst mit dem Exchange Postfach.

Grüsse, John

Hallo,

Situation:
* SBS2003 (Exchange 2003 SP2) + Outlook 2003
* 2 Benutzer (Dom\A & Dom\B) mit eigenem AD Konto, kein Postfach
*1 AD Konto (Dom\Pf) mit Postfach[/list]

Beide Nutzer A & B melden sich in der Domäne jeweils als A und B an, greifen später dann mit Outlook direkt auf das Postfach von Dom\Pf zu.

Problem:
Obwohl sich die Benutzer als Dom\A (Dom\B) anmelden, läuft bereits das Logonscript sowie alle weiteren Verbindungen zum Server im Kontext von Dom\Pf.

Somit kracht es natürlich an allen Berechtigungen in Freigaben und Dateisystemen.
Meine Vermutung ist, das die Outlook Anmeldung am Exchange den Sicherheitskontext der regulären RPC Anmeldung am Server überschreibt.

Frage:
Warum ist dem so und was kann man dagegen machen?

Grüsse, John