Jump to content

rt1970

Members
  • Content Count

    307
  • Joined

  • Last visited

Community Reputation

10 Neutral

About rt1970

  • Rank
    Member
  • Birthday 03/11/1970
  1. Stimmt. In der Regel dauerts auch nicht länger. Aber auf die Idee muss man erst mal kommen, dass die lokalen Benutzergruppen einen weg haben... Nichts hat auf einen Zugriffsfehler hingedeutet. Ich hab es erst gemerkt, als ich den PC aus der Domäne entfernen wollte und das Konto dafür unzulässig war. Darum wollte ich schauen, ob der Domänenadmin in der Gruppe der Administratoren ist. Dann kam die Fehlermeldung. PS: Wo kann ich das markieren? "PS: Gerne dürfen Sie gelöste Threads auch als "gelöst" abschließen markieren. "
  2. Hallo MurdocX! Wer hat denn dieses Zeitlimit gesetzt? Woher weißt Du, dass eine Neuinstallation Win7 mit all seinen Updates zzgl. Installation/Konfiguration User-Software nur 3 Stunden braucht? Egal... Ich hab´s nun zum laufen bekommen. Was habe ich gemacht? Nein - nicht neu installiert! Ich habe die SAM-Datei durch die Alte ersetzt. Nun sind auch wieder alle Benutzergruppen da und der Aufgabendienst startet wieder. Auch alles Andere funktioniert wieder normal. Ich vermute, die Datei wurde durch einen Stromausfall oder BSOD-Absturz "angeknackst".
  3. Hab jetzt heraus gefunden, dass die Standard-Benutzergruppen einen "Knacks" haben. Wenn ich unter "Lokale Benutzer und Gruppen" auf "Gruppen" gehe bekomme ich eine Meldung: "Beim Lesen der Gruppeneigenschaften ist der folgende Fehler aufgetreten: Das System kann die angegebene Datei nicht finden" Wo werden die Standardgruppen gespeichert?
  4. Hallo! Auf einem Windows 7 Pro startet der Dienst "Aufgabenplanung" nicht mehr. Wenn ich ihn manuell starte kommt nach kurzer Zeit: "Der Dienst wurde auf "lokaler Computer" gestartet und dann angehalten. Einige Dienste..." usw. Warum wird der Dienst wieder angehalten? Eventlog: System: Die Aufgabenplanungdienst konnte aufgrund eines Fehlers in "Exception" nicht gestartet werden. Zusätzliche Daten: Fehlerwert: 2147942402 Anwendung: Die Beschreibung für die Ereignis-ID "0" aus der Quelle "Schedule" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Schedule error: 2 Initialize call failed, bailing out SFC /scannow hat nichts gefunden Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks und Tree gelöscht Dienst steht auf automatisch und als lokales System gestartet Keine Anti-Virensoftware (mehr) installiert. Lief vorher wie auch auf anderen PCs Kaspersky Endpoint 10. Malwarebytes findet nichts. Netsh Winsock reset und ip reset haben auch nichts gebracht. Kaspersky Cleaner hab ich auch gestartet... Was mir noch aufgefallen ist, dass ich jede ausführbare Datei aus dem Netzwerk oder heruntergeladen aus dem Internet erst zulassen muss, da die sonst beim ausführen gelöscht wird. Hat jemand noch eine Idee?
  5. Nein. Stimmt... Bissl viel um die Ohren... Sorry Antwort: Ja genau! DAS WAR ES! Domänen-Computer das Recht "lesen" gegeben und alles war gut. Vielen Dank für den Link! Grüße René
  6. Genau das war es was ich meinte! Vielen Dank! Ich habe den Domänen-Computern die Berechtigung lesen gegeben. Morgen kommt der Test.
  7. Hallo! Neu angelegte User im AD unter SBS2011 mit Windows 7 Client leitet seine Ordner "Dokumente" und "Desktop" nicht an den Server um. Konfiguriert habe ich die Umleitung via GPO. Es hatte auch mal funktioniert. Lt. GPResult wird es auch angewendet. Das Ereignisprotokoll zeigt auch nichts auffälliges. Kann es mit dem damaligem MS-Update zusammen hängen, als Drucker und Laufwerke nur noch in der Computer-GPO zugewiesen werden konnten? Falls ja - was tun? Gruß René
  8. Achja stimmt! Klar! Geht ja auch! Nein ist bei mir wegen dyn IP (natürlich) unterschiedlich. Was meinst Du mit LetsEncrypt? Muss ich mal SuFu anstrengen. Vielleicht was zum dazu lernen? :confused: Outlook soll idealer Weise sowohl als auch funzen. Dr. Melzer: Eines vorab: diese Umgebung hab ich so übernommen. Nur den Server konnte ich endlich ersetzen (war noch SBS 2003). Mein "Vorgänger" ist leider verstorben. Aber solche Diskussionen hatten wir schon. Ich reagiere empfindlich auf Arroganz auch wenn es vom Kaiser von China ist. Sorry. So lange mir keiner erklären kann, warum das Mist ist, finde ich das nur arrogant. Ich kann mit Beratung (auch abraten) umgehen, aber nicht mit Vorschriften, die für mich unbegründet sind. Dann gäbe es ja keine Auto-Tuner ;) Was ich nicht verstehe: warum ist immer alles Mist oder fragwürdig wenn es nicht nach Eurer Vorstellung ist, aber trotzdem funktioniert und nur ewas umständlicher ist? Stand: jetzt läuft alles perfekt! Lag tatsächlich am Dyn Updater vom DynDNS. Achtung: Dienst auf manuell stellen reicht nicht (lange)! Muss auf deaktiviert gesetzt werden. Sonst startet der Dienst wieder irgendwann von selbst. Vielleicht hilft´s jemanden in Zukunft.
  9. Ganz genau Dr. Melzer! Vielen Dank! Applaus! :jau: Genau so ist es! Zum Teil hat er ja recht. Ist allerdings nicht mein erster Server - wie ich schon geschrieben hatte - der mit dieser Konfiguration läuft. Nicht ideal, hat aber bis Server 2013 ohne Probleme funktioniert. zu 1.: Internetanschluss und Router vom Vermieter - darum auch kein Dyndns auf dem Router @mba zu 2.: Ja Popcon. 40 Postfächer (Altlast vom Vorgänger) zu 3.: Ja - Kostenfrage Da sind also alle gleich - Alle über einen Kamm - klar. SEHR professionell! Nur weil es nicht 110%ig nach Vorschrift (Ideal Standard) ist meinst Du also dass es nicht gehen kann? :nene: Zu Deiner Frage: int uns ext URL sind natürlich unterschiedlich und werden korrekt aufgelöst: xxx.dyndns.org (dort mit Wildcard) und remote.xxx.local intern Wie ich schon geschrieben hab: nicht mein erster Server in dieser Konfig und noch nie Probleme... Einzigster Unterschied: Server 2012 mit Exchange 2013 und kein Server 2016 mit Exchange 2016 Unterm Strich - trotz einigen negativen Komplimenten - ist mein Zwischenstand jetzt nach 24h, dass das Problem tatsächlich NICHT am Zertifikat, nicht an einer statischen IP und auch nicht am Autodiscover lag! Sondern: am "Dyn Updater"! Unglaublich aber wahr! Der scheint irgendetwas blockiert zu haben. Nach dem deaktivieren des Dienstes läuft Outlook auch über VPN :shock: Kurze Frage: WER hat hier keine Ahnung wenig Ahnung? Könnte jetzt den Ball zurück schießen -> Hättest Du das nicht hin bekommen unter diesen Umständen??? :jau: Also künftig mit Wissen protzen! Ich kann auch nur Autobahn fahren - ist ja schön einfach! Oder ich fahre Landstraße und spare eine Menge Sprit und Zeit - Testperson: denk mal drüber nach! "Viele Wege führen nach Rom!"
  10. Wow! Jetzt geht´s unter die Gürtellinie... Mit sowas solltest vorsichtig sein! Oder kennen wir uns? Ich nehm´s mal sportlich und bedanke mich für´s Kompliment :thumb1: Bisher lief solche Konfiguration problemlos unter Server 2012 R2 mit Exchange Server 2013. Hatte NULL Probleme und mehrfach eingerichtet (also kein Zufall). Extern und Intern. Auch auf Smartphones. Solltest Du meinen, dass ich null Ahnung vom Exchange 2016 habe -> das muss ich jetzt wohl zugeben. Es scheint fast so. Kurzer Zwischenstand: Nachdem ich Exchange CU7 installieren wollte kamen etliche Pyton-Fehler (Dateiname.py)... Nach Analyse kamen die vom DynDNS-Client. Ich hab da so eine Vermutung... Mal schauen was sich nach dem Update ohne "Dyn Updater" tut.
  11. Wie meinst Du das? Nach der Exchange Installation bin ich wie bei Franky´s Web vorgegangen. Int und Ext Hostnames konfiguriert und Port 443 SSL am Router geforwardet. Auf VPN kann ich nicht verzichten, wegen Netzlaufwerken. SplitDNS? Schon mal gehört aber kann nichts mit anfangen. Ist aber mal ein guter Ansatz (hoffe ich) -> muss ich mal recherchieren... Umgebung alles andere als perfekt: - viele Postfächer bei 1und1 gehostet - Öffentliche IP = DynDNS - Zertifikat selbst erstellt auf Server SSTP für VPN funktioniert (nach deaktivieren der Sperrlistenabfrage)
  12. Hallo! Der Exchange 2016 CU6 auf Server 2016 treibt mich in den Wahnsinn... Outlook(s) 2016 im LAN funktionieren alle wie sie sollen. Aber Clients über VPN funktionieren nur manchmal. Erst hängt Outlook bei "Verbindung wird hergestellt" ewig, dann steht "verbunden mit Exchange" aber der Posteingang z.B. wird nicht synchronisiert... Dann wieder getrennt und kurz danach wieder verbunden... Alles an DNS-Einträgen (VPN und LAN) hab ich vor Verzweiflung schon händisch auf den DNS vom Exchange-Server eingetragen. Nichts... Nun kommts: starte ich den Server neu funktioniert alles wie es sein soll! Auch via VPN -> zumindest für eine Weile (ca. 1 Std. oder so) Dann brauche ich noch nicht einmal eine VPN-Verbindung herstellen. Outlook geht auch so... Bis irgendetwas wieder "dicht" macht... Hat dazu jemand eine Idee?
  13. Sorry. Ich stehe grad auf der Leitung... Was funktioniert denn nicht? Mit NK2Edit habe ich mein versprechen eingelöst. Hatte ich doch schon geschrieben... :confused: Kunde hat jetzt vom Outlook 2010 mit Exchange 2003 jetzt seine Autovervollständigungsliste im neuen Outlook 2016 mit Exchange 2016 -> wie von mir versprochen! Gut gebrüllt Löwe! Wie geschrieben: habe es von OL2003 auf 2010 schon mehrfach gemacht und gelesen (dachte ich), dass diese Auto-Liste ab OL 2010 in der .pst Datei gespeichert sei. War wohl ein Irrtum. Mit etwas Recherche im Internet hab ich es ja (wie zuvor auch) hin bekommen und mein Kunde ist jetzt glücklich! THEMA GELÖST MIT NK2EDIT.exe
  14. Ok. Sorry. Bedeutet für mich "!!! = wichtig oder hurra" -> Bitte beachten! War nicht als schreien gedacht. (!!!) :D Ich versuche das in Zukunft zu beherzigen (falls ich es nicht vergesse - dann sorry jetzt schon und vielleicht kurzen Hinweis von Euch?) Zielführend wäre ja hier eurer Meinung nach ein 2. Server (falls Du das meinst). Das kann ich beim besten Willen nicht umsetzen. Der Sicherheitsaspekt ist natürlich hier ein gerechtfertigter Grund zur Diskussion und einleuchtend warum MS das nicht supportet. Mein Kunde würde am liebsten seinen NAS öffentlich im Internet frei geben -> er hat ja nichts zu verstecken oder zu verheimlichen. Das konnte ich ihm mittlerweile schon ausreden! Aber mal ehrlich: welche kleine Firma stellt sich 2 oder 3 Server für folgende Anforderungen hin: 5 Arbeitsplätze, 5 Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet Für solche Ansprüche war bisher der SBS (auch finanziell) das Richtige. Wie macht Ihr das? :confused: Verkauf ihr Euren Kunden 3 Server? (DC, Exchange und RRAS) Wieviele Kunden von Euch bis sagen wir 10 Mitarbeiter haben solche Lösungen? Nicht Deine Idee kann ja sein, aber vielleicht doch der richtige "Riecher"? Zumindest hat der Gedankenanstoß bei mir den gewünschten Erfolg gebracht. Danke dafür! Ein solches Verhalten kenne ich eigentlich nur von Avira und anderen Antirus-Programmen aus dem Home-Bereich. Das der Kaspersky Enterprise auch nicht das tut, was man auswählt (beenden) -> ok. dazu gelernt. Schade. Musste ich aber auch bisher auf Servern nicht anwenden. Es ging ursprünglich nicht darum was ich mache, auch nicht um Sicherheitsaspekte, sondern warum ich trotz funktionierender VPN-Verbindung nicht auf den Server kam. Nur weil ich Dinge umsetze (umsetzen möchte), die Ihr nicht tun würdet, was am Ende funktioniert wie das Outlook-Autokomplete oder diese VPN-Lösung würde ich das nicht als rumgebastel bezeichnen. Eure Ratschläge ignoriere ich natürlich nicht sondern nehme sie zur Kenntnis. Kann diese aber diesem Kunden nicht klar machen, warum er das 3-fache ausgeben soll, bzw. er arbeitet weiter mit seinen XP-PCs und seinem SBS2003... Wenn ich das nicht umsetze, dann bastelt ein anderer den Server. Meist noch schlimmer eingerichtet mit deaktivierter Firewall ohne Antivirus. Auch Lösungen eines "XP-Server" habe ich gesehen (also ein Windows XP wurde als File-Server verkauft). Auch Home-Server sah ich im Einsatz mit Virtual-Boxen für XP auf denen sich dann mit RDP verbunden wurde. Oder Windows-Updates deaktiviert, da der PC "immer" mitten in der Arbeit neu starten wollte. Am meisten sehe ich PC´s mit Avira-Free, Tune-UP und vielen deaktivierten MS-Diensten (PC wird dann schneller...). Und ihr macht Euch Sorgen wegen VPN auf einem DC? Naja... Bei großen Firmen wie VW z.B. sehe ich Eure Argumente zu 100% ein, da die eher Ziel von Cyber-Angriffen sind als unbekannte kleine Firmen. Sollte einer von Euch solche Umgebungen administrieren -> Hut ab! Da möchte ich nicht tauschen! Da geht es sicher auch um Outbound-Traffic zu filtern und 99,9% sichere Firewalls einzusetzen. Auch die MS-Empfehlungen sind hier zu 100% zu beachten, da hier auch mit Angriffen aus dem internen LAN zu rechnen ist. Aber diese kleinen Firmen haben sicher keine interessanten Abgas-Skandal-Akten :nene: und sind sicher nicht interessant genug für Hacker und andere schlimmen Finger. Oder habt ihr zu Hause auch Türschlösser der VdS Klasse C? Jeden Raum einen anderen Schlüssel? Habt ihr 3 Autos: Reisewagen, Transporter und einen SUV? Ich denke: nein. Hat die Bundeswehr sowas? Ich denke: mit Sicherheit! Wie zig-mal bewiesen: wenn ein Hacker rein will kommt er auch rein! Wie Einbrecher auch. Also ich habe keine Paranoia. Empfehlungen sind hier: Betriebssysteme und Software auf aktuellen Patchlevel halten und gute Antivirus-Software. Bin mir aber nicht sicher, ob solche Disskusion hier in diesen Threat passt, da das Thema ein ganz anderes war: "bestehende VPN und trotzdem kein Zugriff auf Freigaben" -> Lösung war: Kaspersky deinstallieren
  15. Stimmt schon soweit. Ich hatte es ihm aber im Vorfeld versprochen, da es von Outlook 2003 auf 2010 auch möglich war. Hatte nicht geahnt, dass es mit Outlook 2016 nicht mehr so einfach ist. Erst recht nicht beim Exchange-Konto... Hatte immer nur gelesen, dass nur die stream_autocomplete... kopiert werden müsse. Dem war nicht so. Darum meine Frage hier... Naja, am Ende doch ganz einfach mit dem Tool NK2EDIT. Schade das es hier niemand wußte... Aber egal. Vielleicht hilft das hier anderen nach mir, die vor dem gleichen Problem sitzen.
×
×
  • Create New...