wieckie

Moin!

Ich habe hier einen Win 7 Client der Mitglied in einer Domäne ist. Ich bin jetzt gezwungen eine ältere IBM Client Access Software zu installieren, die auf einem anderen Win 7 Client auch funktioniert. Wenn ich die jetzt auf diesem "problematischen" installiere ,komme ich nach dem Neustart nicht mehr auf die Freigaben im Netz. Damit werden auch die Netzlaufwerke nicht mehr verbunden. Beim Versuch der manuellen Verbindung kommt die Meldung: "Auf XXXXXX konnte nicht zugegriffen werden. Vergewissern Sie sich, dass......." Der Lan-Adapter ist aktiv, ein Ping auf andere Rechner geht auch. Programme aus dem Netz werden ohne Probleme gestartet. Aus der anderen Richtung komme ich auf die Freigaben des besagten Clients. Den Lan-Adapter habe ich schon de- und neu installiert. Die Firewall ist deaktiviert.

Hat jemand eine Idee, was Client Access da macht?

Danke und Gruß aus dem Norden

Frank

Moin!

Folgendes Phänomen: Außendienstler ist Domänenuser und loggt sich "draußen" mit gecachten credentials ein und verbindet danach manuell das VPN. Alles funktioniert bis hierhin. Er lässt das Notebook stehen, das VPN beendet nach einer gewissen Zeit wegen Inaktivität die Verbindung. Er will sich danach neu mit gecachten Credentials anmelden und es kommt die Meldung "Kein Anmeldeserver verfügbar". Er ist ausgesperrt. Eine Anmeldung mit dem lokalen Admin ist möglich.

Mit versehentlich doppelten Clients in der Domäne habe ich dieses schon gehabt. Hier hat sich aber nichts verändert. Den Rechner gibt es einmal in der Domäne, sieht alles i. O. aus.

Das ist schon der zweite Rechner innerhalb von 2 Wochen, der sich so verhält. Kann Zufall sein, vielleicht gibt es aber etwas, was dafür verantwortlich ist. Ich kann momentan aber keinen Ansatz finden.

Hat das schon jemand gehabt?

Danke

Frank

Moin!

Ich habe hier seit 3 Jahren einen Radius-Server (PEAP mit EAP/Mschap) für die WLAN-Verbindung laufen. Es funktionierte auch immer alles ohne Probleme. Seitdem ich das Zertifikat für die Serveridentität ausgetauscht habe, bekommt der Client einen Windows-Sicherheitshinweis, dass der Verbindungsversuch nicht abgeschlossen wurde. Desweiteren: "Die vom Server bereitgestellten Anmeldeinformationen wurden nicht validiert." u.s.w.

In den Details steht noch: "...-Servername- ist jedoch nicht als gültiger Vertrauensanker für das Profil konfiguriert.

Ich kann dann manuell verbinden klicken, was auch klappt.

Das Zertifikat befindet sich auf dem Client im Speicher vertrauenswürdige Stammzertifizierungsstellen und vertrauenswürdige Herausgeber.

Ich habe das Zertifikat auch noch einmal testweise ausgetauscht, das Problem besteht aber weiterhin.

Hatte jemand dieses Problem schon einmal und konnte es lösen, bzw. hat einen Tip?

Vielen Dank

Frank

Habe gerade den Kollegen angerufen, ein Objekt ist nicht mehr da, nur noch der ganz neu angelegte.

Ok, einen haben wir nicht umbenannt, der hat den alten Namen wiederbekommen.

Murdoc was meinst du mit DNS?

Die zogen sich die Informationen über DHCP

Haben wir so gemacht

Der Kollege versucht jetzt offline sich mit seinem gecachten Domänenbenutzer einzuloggen

Moin!

Muss  gleich einem Außendienstler von uns helfen.

Folgender Fall:

Ich habe gestern Software bei mehreren Kollegen für eine Schwesterfirma installiert. Dabei ist aufgefallen, dass es einen Rechner zweimal gab. Ein Kollege hat den Rechner aus der Domäne genommen und beide neu eingefügt. Wir konnten danach auch als Domänenadmin auf beide zugreifen. Nun ruft der Kollege an, der den Computer hat der eine gänzlich neue Bezeichnung bekommen hat und sagt, es kommt die Meldung: Kein Anmeldeserver verfügbar, wenn er sich mit seinem Domänen-User anmeldet.

Gibt es eine Möglichkeit den User aus der Ferne dazu zu bringen sich anzumelden, wenn ich es hinbekomme über den Domänenadmin oder den lokalen Admin auf das Gerät zu kommen?

Danke

Frank

Hi!

Es handelt sich um einen Win2008R2/DC. Die Maschine wird mit anderen Standorten unserer Muttergesellschaft repliziert. Auf den replizierten Maschinen kommt der Fehler nicht, die inetres.admx hat aber auch einen älteren Stand.

Moin!

Ich kriege kriege in den GPO's unter administrative Vorlagen folgenden Fehler:

Fehler beim Zusammenstellen von Informationen für Administrative Vorlagen.

Folgende Fehler sind aufgetreten:
Die in der Eigenschaft "$(string.Advanced_EnableSSL3Fallback)" aufgeführte Ressource displayName konnte nicht gefunden werden. Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 795, Spalte 308
 

Wie kriegt man das wieder gerade gebogen?

Danke

Frank

Mit Ipconfig /all steht unter fortissl 10.xx.xx.xx. Im VPN-Monitor steht die auch unter Tunnel-IP. Ich vermute, da wird eine IP aus Italien gezogen. Ich muss mal meine ital. Kollegen fragen, wie das gestrickt. ist.

Moin!

Ich habe eine Frage an die Firewall-Spezies in Verbindung mit einem DHCP-Server. Wir haben hier seit 2 Jahren eine Fortigate, die zentral von unserer Gruppen-IT administriert wird. VPN-User einrichten und VPN-Clients installieren dürfen wir noch selber machen.

Wenn ich einen Client mit DHCP-Konfig über Tunnel verbinde, kann er im Firmennetz arbeiten. Mit ipconfig ist aber nicht zu ersehen welche interne IP er hat. Ich sehe nur die "öffentliche".  Es ist auch auf dem DHCP keine IP "gezogen".

Frage: Wenn die Clients keine statische IP hinterlegt haben, mit welchen Adressen arbeiten die dann?

Macht mich schlauer, bitte. :)

Danke

Frank

Danke für die Antworten.

Mal sehen, was wir dann machen, ich will mir keine Baustelle machen.  Vielleicht warten wir auf WIN 10.

Ich habe es jetzt mal ausprobiert. Eine Aktualisierung geht nicht, nur eine neue Kopie. Also sind alle Einstellungen und Daten weg. Das wollte ich verhindern. Der Punkt Anytime-Upgrade wird nicht angeboten, das hatte ich aber auch schon nachgelesen, dass das bei Volumenlizensierung fehlt.

Moin!

Kann man Win 7 Prof. (Volumenlizenz) auf Win 7 Enterprise (Volumenlizenz) upgraden? Wir sind interessiert an der Mehrsprachigkeit und der Verschlüsselung mit Bordmitteln.

Danke

Frank

Ich hatte zwar User-Cals aber keine TS-Cals, das war das Problem. Er sollte noch nicht in die Domäne, weil die virt. Maschine in ein Softwarehaus geschickt wurde um eine Maschinensteuerung zu konfigurieren.

So, ich habe jetzt gerade Adware auf dem Teil entdeckt und ihn zurückgesetzt. Siehe da, jetzt funktioniert es.

Für Win 10 gibt es noch keinen Client für Kaspersky Endpoint Security. Der Defender scheint nicht zu reichen. Ich hätte auch schwören können, dass es mit dem Eintrag in der Hosts schon funktioniert hat.

Danke für eure Mühe.

Erst einmal danke für die Antworten:

@Boardveteran: Firewall wird über italienische Mutter supported, bis sich da etwas tut haben wir Weihnachten (2018).

@ExpertMember: Ich habe für 32 und 64 Bit-clients die Hosts im Verzeichnis system32 angepasst. Hat bis jetzt auch immer funktioniert.

@Member: Windows Defender ist deaktiviert

Hallo!

Damit unsere Außendienstler über VPN auf den email-Server kommen, haben wir einen Eintrag in der hosts-Datei. Jetzt haben wir die erste Win10-Maschine und der Eintrag wird ignoriert. Ping hat keinen Erfolg. Hat sich da etwas geändert?

Danke

Frank

Moin!

Ich habe einen neuen Win 2012 R2 Terminalserver aufgesetzt. Weil er momentan nicht in die Domäne soll, bin ich  nach dieser Anleitung: https://www.informatik.uni-augsburg.de/service/W2012TS/ vorgegangen.

In der Lizenzdiagnose steht jetzt, dass keine Lizenzen für Clients verfügbar sind. Ich habe vom Softwarehaus User-Cal-Lizenzen (Aufkleber mit einer Trackingnummer) bekommen.

Beim 2008er TS konnte ich die User-Cals noch direkt am TS registrieren.

Wie kriege ich die Lizenzen registriert?

Danke

Frank

Wo ist dann der Unterschied zwischen den selbst erstellten, wie bei mir über IIS, und den käuflich zu erwerbenden? Das ist mir nicht klar.

Und der  Vorteil von einer Windows CA ist also u. a.  das automatische erneuern und verwalten der Zertifikate, ansonsten sind die Zertifikate die selben?

Danke

Danke für die Antworten.

Ich habe mir nun über einen IIS ein Zertifikat erstellt, importiert, PEAP, MS-CHAPV2 am NPS, AP und Client eingerichtet und es funktioniert.

Spricht etwas gegen selbstsignierte Zertifikate in einer kleinen Produktivumgebung (15 Clients)? Eventl. würde ich sonst eins kaufen. Windows CA-Diskussionen würde ich mir dann ersparen.

Danke

Danke für die Antworten.

Bei uns ist es jetzt seit kurzem so, dass unser Domänencontroller in Italien steht. Wir haben einen globalen Katalogserver bei uns stehen. So wie ich das verstehe, sollte der Zertifikatserver auf dem DC, sprich in Italien für die gesamte Domäne installiert werden. Wer schon einmal mit Italienern diskutiert hat, weiss dass man Stunden mit denen reden kann ohne etwas zu bewirken. Gibt es für mich vielleicht eine "Insellösung".  Ich würde schon gerne, dass sich die User mit der Windowsanmeldung am Radius authentifizieren.

Moin!

Ich beschäftige mich gerade damit unser Wlan auf Radius (PEAP-MS-CHAPv2 authentication) umzustellen. Mit einem QNAP-NAS als Radius hat auch alles schon geklappt. Man kann dort aber nicht auf Domänenuser zugreifen, sondern muss diese händisch pflegen. Daher möchte ich die Microsoft Boardmittel nutzen. Folgende Frage: Kann der Radius-Server (Zertifikate, Netzwerkrichtlinien) ein Mitgliedsserver sein, oder muss es zwingend der Domänencontroller sein. (Win 2008 R2)

Danke

Frank

So, ich bin jetzt etwas schlauer. Die Veränderungen an den GPO's funktionieren einwandfrei, aber es dauert ca. 24 Stunden bis diese übernommen werden. Scheint also ein Problem mit der Replikation mit dem DC in Italien zu sein und ist damit wohl leider außerhalb meines Einflussbereiches. 

Moinsen!

Wir haben eine Domänenmigration durchgemacht (ital. Kollegen) und seitdem laufen die ursprünglich erarbeiteten GPO's nicht mehr. Ich hab mir nun wieder die OU's so eingerichtet, dass es für mich wieder plausibel ist. Ich kann die GPO's auch mit den OU's verknüpfen, aber es hat keinen Effekt. Wenn ich mit Sicherheitsfiltern arbeite, funktioniert es. Was ist da faul?

Hat jemand einen Tip?

Danke

Frank

Win 2008 R2 Standard

Win 7 Clients