Im Exchange System Manager auf den Public Store, auf den Public Folder gehen, rechte Maustaste, Eigenschaften, Rechte, für die entsprechende Gruppe dann "löschen" - "verweigern" ... Ich denke doch das es so klappen sollte.
Das geht nur für Folder in der ersten Ebene, ich denke (hoffe) das dies dann nach unten vererbt wird.
Feedback ob das korrekt ist wäre prima !
Das Leben kann hin und wieder so einfach sein.. !
Danke vielmals !! 
Healey
Hallo Alle,
wir haben ein Problem bei einem Kunden, da dort die Datenbanken des Exchange gelöscht wurden, keine Sicherung haben und nun den Exchange Speicher nicht mehr bereitstellen können.
Das ist alles nicht so schlimm, da der eigentlich nicht benutzt wurde und nun aktiviert werden soll.
Die User arbeiten alle mit POP3 am Client, nun soll endlich mal Exchange aktiviert werden, irgendwer hat mal vor Monaten die Priv1.edb und die Pub1.edb gelöscht.
Frage: Wie kann ich einfach neue Priv1.edb/pub1.edb erstellen und dann "neu starten" mit Exchange ?
Wir haben dort Exchange 2000 mit SP3.
Ich hoffe das geht irgendwie recht einfach. Gesucht habe ich schon, einiges gelesen, aber so einen (dämlichen) Fall gab es hier wohl noch nicht. .
Danke für eure Hilfe !!
Healey
Wir haben Outlook 2003 bei vielen Kunden "offline" im Einsatz. Die meisten davon sind in Domain drin und haben XP Pro. Einge nicht.
Mein PC zu Hause (XP Pro) ist NICHT in der Domain und
kann trotzdem sauber mit unserem Server Syncen.
Wichtig ist, das der Servername (z.B. server.firma.local) auch auf dem lokalen (nicht in der Domain befindlichen) Rechner aufgelöst werden kann.
Also:
-HOSTS-Datei auf dem Client ergänzen:
192.168.1.1 server.firma.local
- VPN Aufbauen (Ich hoffe ja wohl das Ihr nicht RPC over HTTP ohne VPN machen wollt..)
und Outlook starten. Dann klappt auch die Konfig
des Kontos mit "Namen überprüfen" . .
SP'2 sind Pflicht, gerade was RPC over HTTPS angeht.
Viel Glück
Healey
ZitatAlles anzeigen
webmaster schrieb:
...
Um auch OMA und ActiveSync SSL aktivieren zu können muss entweder ein weiterer Exchange Server oder ISA Server eingebunden werden, mit dem der Client eine SSL Verbindung hält.
..
2. Bei einigen PDA ist die ActiveSync Funktion über SSL vom Werk aus aktiviert und muss ggf. zuvor deaktiviert werden. Generell empfehle ich nie eine Unverschlüsselte Verbindung aus dem Internet zu zulassen.
Gruss
Heinz
Hallo Heinz,
ich stimme Dir in 2. absolut zu - deshlab suche ich ja eine sichere Verbindung zum Exchange per Active Sync..
Bei mir läuft mit einem SBS2003 (ohne ISA!) der SSL-ActiveSync Problemlos. Am Mobile Gerät habe ich SSL aktiviert, der Sync klappt bestens..
Um mehr Sicherheit zu erlangen würde ich gerne entweder
1.) den SSL-Port anpassen um nicht den Std-SSL aufzumachen
Siehe: http://www.nobbysweb.de/community/index.php/Thread/1433
oder
2.) einen VPN-Client auf dem Mobilen Client nutzen, um das Mobile Gerät dann per VPN-Tunnel auf der Firewall (Juniper) anzumelden, damit dann der eigentliche Sync im Tunnel (meinetwegen dann mit 443 oder auch mit 80) geschehen kann.
Siehe: http://www.nobbysweb.de/community/index.php/Thread/1441
Vielleicht kommt ja noch Infos zu einem funktionierenden VPN-Client, das wäre mir am liebsten...
Gruss
Healey
Ich mach hier doch nochmal weiter - hatte mich vorhin mit meinen Anfragen und Antworten etwas vertan.
Die Sache mit den immer gleichen IP-Adressen beim Mobilprovider stimmen nach meinen Testst (leider) nicht.
Bei jeder Einwahl verändert sich die IP-Nummer, zumindest
ist das bei Vodafone so...
Zumindest könnte man einen IP Kreis in der Firewall eingeben, der dannn den Zugang auf Vodafone-Kunden beschränkt.. - nicht wirklich sicherheitsfördernd..
Gibt es denn keinen gescheiten VPN-Client für Mobile 5.0 ?
Hat hier jemand damit vieleicht erfolgreiche Erfahrungen gemacht ?
L2TP over IPSEC ist wohl auch wirklich nicht die richtige Wahl,
aber wenn man einen echten VPN Client hätte wäre das leben leichter (und der schlaf ruhiger.. 
)
Healey
Der Thread bzw. info ist schick, http://www.nobbysweb.de/community/newbb/howto/044.pdf
aber ich habe auch einen SBS 2003 sauber mit allen Assistenten installiert und habe SSL mit Mobile5.0 am laufen. . . ? :-?
Wenn der SBS installiert wird, kann man mit dem Internet-Assistenten Exchange und auch die Möglichkeiten einstellen. Dabei kann auch ein Serverzertifikat erstellt werden, welches dann für SSL genutzt werden kann.
Der Trick ist, das beim erstellen dieses Certificats der Servername den externen Namen der Domain (FQDN) tragen muss.
Wenn also der SBS z.B. "Server.Schmidt.local" heist, der externe Domainname dieser Firma z.B. "www.schmidt.de" ist, dann sollte das Zertifikat z.B. auf "extranet.schmidt.de" ausgestellt werden.
Damit natürlich nicht genug: Der Name "extranet.schmidt.de" muss dann natürlich im Internet aufgelöst werden und auf die Firewall des Kunden zeigen (egal ob das z.B. dann eine feste IP oder ein dyndns ist).
So wäre es also auch möglich - wenn man auf den DNS-Server des Providers für "schmidt.de" keinen Zugriff hat - das Certificat auf "schmidt.dyndns.org" auszustellen und diese Domain dann in der Firewall mit einem Dyndns-Account zu aktivieren...
Nun muss das Zertifikat am SBS noch exportiert werden als "schmidt.crt" z.B.. Diese Datei kopiert man auf das Mobile 5.0 Gerät und ruft sie einfach auf. Dadurch wird dieses Certificat im WM 5.0 importiert und greift dann fortan bei Verbindungen mit "extranet.schmidt.de".
Dann kann man auch bei ActivySync SSL aktivieren.
Bin ich auf dem falschen Dampfer oder ist das korrekt ??
Ich würde allerdings nun gerne einen anderen Port benutzen als 443. Ist am IIS ja kein Problem (auch Dank obigem Link prima beschrieben) - aber wie kann ich ActiveSync dazu bewegen einen anderen Port zu nutzen ?
Wäre dankbar für weitere Tips dazu !
Healey
P.S. Habe gerade den Thread oben noch einmal angesehen. Kann es sein das ich im Certificat den SSL-Port ändern muss damit ich den auch in Active Syn nutzen kann??
Muss ich dann in Active Sync den Servernamen konfigurieren mit "extranet.schmidt.de:port" ??
Oder evtl. einen Reg-Eintrag im Mobile5.0 ändern dazu ?
Danke ! Ich werde dort weitermachen..!
Healey
Hallo!
Ich möchte in bälde meinen MDA Pro mit Push nutzen (wenn das MSFP endlich kommt) und habe da ein Security Problem..
Da ich nicht noch einen ISA-Server kaufen möchte und
eine gute Firewall (Juniper) habe, möchte ich am liebsten
von meinem MDA einen VPN-Tunnel zur Firewall aufmachen (Pre Shared Key reicht mir völlig) um dann nur per Tunnel das Activy Sync zu ermöglichen.
Ich habe verschiedene VPN-Clients getestet aber entweder bin ich zu blöd oder die Dinger sind Mist.
Movia, NCE . . nix lief.
Hat jemand einen Tip - vielleicht einfach per L2TP over IPSEC mit den "Bordmitteln" im Mobile 5.0 ..??
Danke für jeden Tip !!
Healey
Auf dem MDA Pro muss das Zertifikat des Servers importiert werden. In den Zertifikatsserver gehen das Cert exportieren als *.crt und dann auf den Pocket kopieren und ausführen. Das importiert das Certificat auf den Pocket und schon geht alles.
Das Zertifikate und die Aufrufende Serveradresse (also die im Active Sync eingetragene Serveradresse) muss übereinstimmen. GGf. eine Nameserveranpassung für deine externe Domain machen.
Das ganze kannste dann auch intern mit Active Sync 4.x testen, indem du es dort mit dem Server syncen lässt und nicht mit dem PC. Allerdings mus Dein Rechner dann die (eigentlich externe) Adresse (also z.B. Extranet.xxx.de) auch intern im LAN auf den Exchgange Server zeigen lassen -> also einen Eintrag im DNS-Server oder in der Lokalen HOSTS-Datei entsprechend ergänzen...
Healey
