Jump to content

ADDS: Windows Server 2008 - Benutzer: Anmelden Als - Reset nach wenigen Stunden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Community,

 

ich bin neu im Forum und habe direkt ein kurioses Problem.

Ich übernehme zurzeit die IT-Wartung bei einem Kunden.

 

Der vorherige Administrator hat vor Ewigkeiten Essential Business Server 2008 installiert.

Ob dieses inzwischen aufgelöst wurde oder nicht, weiß ich nicht - kann ich das irgendwie prüfen?

Es gibt mehrere Server im Netz darunter 2 Domäncontroller - die laut Ereignisanzeige keinerlei Synchronisationsproblem haben.

 

Zum eigentlichen Problem:

Im Active Directory, wurde vor einer Woche ein neuer User erstellt

Bei diesem (und jedem weiteren neuen User) wird übers AD, im Reiter "Konto" unter "Anmelden an" immer nur eine Liste der Server aktiviert. (siehe Screenshot)

Die manuelle Änderung ist möglich, wird jedoch nach wenigen Stunden verworfen und wieder auf die besagte Liste zurückgestellt.

 

- Der User soll aber Zugriff alle Systeme im Netz haben, also "an allen Computern" erlauben

- Egal wie viele neue User ich erstelle, alle haben seitdem das selbe Problem

- Bereits bestehende User sind nicht betroffen

 

Meine aktuelle Methode ist: Ich melde mich morgens beim Server an und ändere es manuell.

 

Weitere Infos die ich bereits geprüft habe:

- Ereignisanzeige der AD-Server, zeigen keinerlei Fehlermeldungen an

- Gruppenrichtlinien geprüft, es gibt keine Gruppenrichtlinien die genau auf diese neuen User angewandt werden

 

Mein verdacht, EBS 2008 basierte noch auf Cals-Management, liegt es an diesem Limit?

Hat jemand schon ähnliche Probleme gehabt?

 

Danke schon mal für Eure Hilfe, ich bin natürlich jederzeit bereit Informationen nachzupflegen die noch nicht im Thread stehen :-)

 

Link zu diesem Kommentar

Der vorherige Administrator hat vor Ewigkeiten Essential Business Server 2008 installiert.

Kann es evtl. ein Small Business Server 2008 sein? Bring doch die exakte Bezeichnung.

 

Ob dieses inzwischen aufgelöst wurde oder nicht, weiß ich nicht - kann ich das irgendwie prüfen?

Was genau meinst Du damit?

 

 

Es gibt mehrere Server im Netz darunter 2 Domäncontroller - die laut Ereignisanzeige keinerlei Synchronisationsproblem haben.

Sehr gut.

 

Zum eigentlichen Problem:

Im Active Directory, wurde vor einer Woche ein neuer User erstellt

Bei diesem (und jedem weiteren neuen User) wird übers AD, im Reiter "Konto" unter "Anmelden an" immer nur eine Liste der Server aktiviert. (siehe Screenshot)

Die manuelle Änderung ist möglich, wird jedoch nach wenigen Stunden verworfen und wieder auf die besagte Liste zurückgestellt.

Wie genau erstellst Du den User? Kopieren eines bestehenden oder blank neu anlegen? Machst du es direkt im Active Directory oder über eine Konsole vom SBS/EBS?

Link zu diesem Kommentar

Kann es evtl. ein Small Business Server 2008 sein? Bring doch die exakte Bezeichnung.

Es handelt sich soweit ich weiß um Windows Essential Business Server  - da bin ich mir sicher da die Diskussion dieses aufzulösen vor langem mal im Raum diskutiert wurde - folgendes gibt systeminfo zurück:

Betriebssystemname:                   Microsoft® Windows Server® 2008 Standard
Betriebssystemversion:                6.0.6002 Service Pack 2 Build 6002
Ich nehme an, das war eine alternative zu SBS, wo alles auf einem Stück Hardware liegt.

 

 

Was genau meinst Du damit?

Es gibt wohl die Möglichkeit EBS aufzulösen, um nicht mehr an die vorgegebene Struktur der Server-Trennung gebunden zu sein, afaik.

Für mich stellt sich die Frage kann ich irgendwie feststellen, ob der alte Administrator das EBS bereits "aufgelöst" hat, da das EBS, soweit ich es bisher recherchiert habe, eine strikteres CAL-Management hat. (also da musste man CALs noch "eintragen")

Ob das relevant ist - weiß ich noch nicht.

Vielleicht falsche vorwahl, Migrieren vielleicht? http://www.mcseboard.de/topic/169661-ebs-2008-migration/

 

Wie genau erstellst Du den User? Kopieren eines bestehenden oder blank neu anlegen? Machst du es direkt im Active Directory oder über eine Konsole vom SBS/EBS?

Der ursprüngliche User, bei dem das Problem das erste mal erkannt wurde, wurdedurch "kopieren" eines bestehenden Nutzers über das "Active Directory-Benutzer und Computer"-SnapIn erstellt.

Andere neue User die ich zu Testzwecken erstellt habe, und ebenfalls das Problem aufweisen, wurden sowohl per Kopie, als auch komplett neu erstellt. Das zeigte im Test keinen Unterschied.

Link zu diesem Kommentar

Moin,

 

ja ich habe geguckt ob es da einen Task gibt der irgendwas rummurxt.

Vielleicht bin ich aber noch nicht richtig vorgegangen?

 

Ich habe mir alle Jobs angeguckt, was Sie ausführen etc. und wie oft sie ausgelöst werden.

Leider konnte ich

- keinen Zusammenhang zur Zeit des aufkommens erkennen

- unter Aktionen keine Skripts ausfindig machen, die schuld sein könnten (jedenfalls soweit mein bescheidenes Auge das durchblickt :) )

 

Abgesehen davon bin ich unsicher, wie ein Job erkennt das er nur "neue User" erwischt (abgesehen vlt. von einer Erstellt am - Abfrage).

Bei allen anderen Usern (die sagen wir mal schon länger, min. 2-3 Monate) existieren taucht dieses Problem nicht auf.

 

LG :)

 

post-70233-0-24192200-1425542449_thumb.png

bearbeitet von KeyIT
Link zu diesem Kommentar

Abgesehen davon bin ich unsicher, wie ein Job erkennt das er nur "neue User" erwischt (abgesehen vlt. von einer Erstellt am - Abfrage).

Der kann z.B. auf irgendein Attribut prüfen, steht es auf 0, wird die Aktion ausgeführt und anschließend der Wert des Attributes auf 1 gesetzt.

 

 

Bei allen anderen Usern (die sagen wir mal schon länger, min. 2-3 Monate) existieren taucht dieses Problem nicht auf.

 

Dann kannst Du sicherlich eingrenzen, was in den letzten Monaten auf der Maschine passiert ist.

 

BTW: Auf dem Screenshot kann man nichts erkennen > der ist flüssiger als Wasser.

Link zu diesem Kommentar

Hey danke für eure bisherigen Ratschläge, leider bin ich dem ganzen noch nicht auf die Schliche gekommen, da ich auch ein paar Tage krank war.

 

Zum Screenshot, beim ersten Post habe ich den Screenshot vergessen, deswegen für alle nochmal hier ein Nachtrag.

 

Zum Audit-Log:

Aktiviere doch mal das erweiterte Auditing für Kontenverwaltung - Benutzerkontenverwaltung. Dann weißt Du schon mal, wann es passiert und welcher User/Prozess das war.

 

 

Ich mache mich heute mal richtig auf Spurensuche, momentan beobachte ich den User, um einen "genauen" Zeitraum der Änderung zu ermitteln - Im normalen Sicherheitslog, habe ich bis auf meine manuellen Änderungen leider keine Einträge gefunden, die den/die User betreffen... jedenfalls in den letzten 24 Stunden. Obwohl das Phänomen nach wie vor auftritt.

 

Ich habe im Log ganz viele Einträge wie folgende, die mich nicht wirklich schlauer machen :

Für ein Objekt wurde ein Vorgang ausgeführt.
 
Antragsteller:
Sicherheits-ID: <domainname>\SERVERX$
Kontoname: SERVERX$
Kontodomäne: <domainname>
Anmelde-ID: 0x18a19646
 
Objekt:
Objektserver: DS
Objekttyp: domainDNS
Objektname: DC=<domainname>,DC=local
Handle-ID: 0x0
 
Vorgang:
Vorgangstyp: Object Access
Zugriffe: Zugriff steuern
 
Zugriffsmaske: 0x100
Zeigt die Eigenschaften an.: Zugriff steuern
{89e95b76-444d-4c62-991a-0facbeda640c}
{19195a5b-6da0-11d0-afd3-00c04fd930c9}
 
 

post-70233-0-19398800-1426151437_thumb.jpg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...