rt1970

Stimmt. In der Regel dauerts auch nicht länger. Aber auf die Idee muss man erst mal kommen, dass die lokalen Benutzergruppen einen weg haben... Nichts hat auf einen Zugriffsfehler hingedeutet. Ich hab es erst gemerkt, als ich den PC aus der Domäne entfernen wollte und das Konto dafür unzulässig war. Darum wollte ich schauen, ob der Domänenadmin in der Gruppe der Administratoren ist. Dann kam die Fehlermeldung. PS: Wo kann ich das markieren? "PS: Gerne dürfen Sie gelöste Threads auch als "gelöst" abschließen markieren. "

Hallo MurdocX! Wer hat denn dieses Zeitlimit gesetzt? Woher weißt Du, dass eine Neuinstallation Win7 mit all seinen Updates zzgl. Installation/Konfiguration User-Software nur 3 Stunden braucht? Egal... Ich hab´s nun zum laufen bekommen. Was habe ich gemacht? Nein - nicht neu installiert! Ich habe die SAM-Datei durch die Alte ersetzt. Nun sind auch wieder alle Benutzergruppen da und der Aufgabendienst startet wieder. Auch alles Andere funktioniert wieder normal. Ich vermute, die Datei wurde durch einen Stromausfall oder BSOD-Absturz "angeknackst".

Hab jetzt heraus gefunden, dass die Standard-Benutzergruppen einen "Knacks" haben. Wenn ich unter "Lokale Benutzer und Gruppen" auf "Gruppen" gehe bekomme ich eine Meldung: "Beim Lesen der Gruppeneigenschaften ist der folgende Fehler aufgetreten: Das System kann die angegebene Datei nicht finden" Wo werden die Standardgruppen gespeichert?

Hallo! Auf einem Windows 7 Pro startet der Dienst "Aufgabenplanung" nicht mehr. Wenn ich ihn manuell starte kommt nach kurzer Zeit: "Der Dienst wurde auf "lokaler Computer" gestartet und dann angehalten. Einige Dienste..." usw. Warum wird der Dienst wieder angehalten? Eventlog: System: Die Aufgabenplanungdienst konnte aufgrund eines Fehlers in "Exception" nicht gestartet werden. Zusätzliche Daten: Fehlerwert: 2147942402 Anwendung: Die Beschreibung für die Ereignis-ID "0" aus der Quelle "Schedule" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Schedule error: 2 Initialize call failed, bailing out SFC /scannow hat nichts gefunden Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks und Tree gelöscht Dienst steht auf automatisch und als lokales System gestartet Keine Anti-Virensoftware (mehr) installiert. Lief vorher wie auch auf anderen PCs Kaspersky Endpoint 10. Malwarebytes findet nichts. Netsh Winsock reset und ip reset haben auch nichts gebracht. Kaspersky Cleaner hab ich auch gestartet... Was mir noch aufgefallen ist, dass ich jede ausführbare Datei aus dem Netzwerk oder heruntergeladen aus dem Internet erst zulassen muss, da die sonst beim ausführen gelöscht wird. Hat jemand noch eine Idee?

Nein. Stimmt... Bissl viel um die Ohren... Sorry Antwort: Ja genau! DAS WAR ES! Domänen-Computer das Recht "lesen" gegeben und alles war gut. Vielen Dank für den Link! Grüße René

Genau das war es was ich meinte! Vielen Dank! Ich habe den Domänen-Computern die Berechtigung lesen gegeben. Morgen kommt der Test.

Hallo! Neu angelegte User im AD unter SBS2011 mit Windows 7 Client leitet seine Ordner "Dokumente" und "Desktop" nicht an den Server um. Konfiguriert habe ich die Umleitung via GPO. Es hatte auch mal funktioniert. Lt. GPResult wird es auch angewendet. Das Ereignisprotokoll zeigt auch nichts auffälliges. Kann es mit dem damaligem MS-Update zusammen hängen, als Drucker und Laufwerke nur noch in der Computer-GPO zugewiesen werden konnten? Falls ja - was tun? Gruß René

Achja stimmt! Klar! Geht ja auch! Nein ist bei mir wegen dyn IP (natürlich) unterschiedlich. Was meinst Du mit LetsEncrypt? Muss ich mal SuFu anstrengen. Vielleicht was zum dazu lernen? :confused: Outlook soll idealer Weise sowohl als auch funzen. Dr. Melzer: Eines vorab: diese Umgebung hab ich so übernommen. Nur den Server konnte ich endlich ersetzen (war noch SBS 2003). Mein "Vorgänger" ist leider verstorben. Aber solche Diskussionen hatten wir schon. Ich reagiere empfindlich auf Arroganz auch wenn es vom Kaiser von China ist. Sorry. So lange mir keiner erklären kann, warum das Mist ist, finde ich das nur arrogant. Ich kann mit Beratung (auch abraten) umgehen, aber nicht mit Vorschriften, die für mich unbegründet sind. Dann gäbe es ja keine Auto-Tuner ;) Was ich nicht verstehe: warum ist immer alles Mist oder fragwürdig wenn es nicht nach Eurer Vorstellung ist, aber trotzdem funktioniert und nur ewas umständlicher ist? Stand: jetzt läuft alles perfekt! Lag tatsächlich am Dyn Updater vom DynDNS. Achtung: Dienst auf manuell stellen reicht nicht (lange)! Muss auf deaktiviert gesetzt werden. Sonst startet der Dienst wieder irgendwann von selbst. Vielleicht hilft´s jemanden in Zukunft.

Ganz genau Dr. Melzer! Vielen Dank! Applaus! :jau: Genau so ist es! Zum Teil hat er ja recht. Ist allerdings nicht mein erster Server - wie ich schon geschrieben hatte - der mit dieser Konfiguration läuft. Nicht ideal, hat aber bis Server 2013 ohne Probleme funktioniert. zu 1.: Internetanschluss und Router vom Vermieter - darum auch kein Dyndns auf dem Router @mba zu 2.: Ja Popcon. 40 Postfächer (Altlast vom Vorgänger) zu 3.: Ja - Kostenfrage Da sind also alle gleich - Alle über einen Kamm - klar. SEHR professionell! Nur weil es nicht 110%ig nach Vorschrift (Ideal Standard) ist meinst Du also dass es nicht gehen kann? :nene: Zu Deiner Frage: int uns ext URL sind natürlich unterschiedlich und werden korrekt aufgelöst: xxx.dyndns.org (dort mit Wildcard) und remote.xxx.local intern Wie ich schon geschrieben hab: nicht mein erster Server in dieser Konfig und noch nie Probleme... Einzigster Unterschied: Server 2012 mit Exchange 2013 und kein Server 2016 mit Exchange 2016 Unterm Strich - trotz einigen negativen Komplimenten - ist mein Zwischenstand jetzt nach 24h, dass das Problem tatsächlich NICHT am Zertifikat, nicht an einer statischen IP und auch nicht am Autodiscover lag! Sondern: am "Dyn Updater"! Unglaublich aber wahr! Der scheint irgendetwas blockiert zu haben. Nach dem deaktivieren des Dienstes läuft Outlook auch über VPN :shock: Kurze Frage: WER hat hier keine Ahnung wenig Ahnung? Könnte jetzt den Ball zurück schießen -> Hättest Du das nicht hin bekommen unter diesen Umständen??? :jau: Also künftig mit Wissen protzen! Ich kann auch nur Autobahn fahren - ist ja schön einfach! Oder ich fahre Landstraße und spare eine Menge Sprit und Zeit - Testperson: denk mal drüber nach! "Viele Wege führen nach Rom!"

Wow! Jetzt geht´s unter die Gürtellinie... Mit sowas solltest vorsichtig sein! Oder kennen wir uns? Ich nehm´s mal sportlich und bedanke mich für´s Kompliment :thumb1: Bisher lief solche Konfiguration problemlos unter Server 2012 R2 mit Exchange Server 2013. Hatte NULL Probleme und mehrfach eingerichtet (also kein Zufall). Extern und Intern. Auch auf Smartphones. Solltest Du meinen, dass ich null Ahnung vom Exchange 2016 habe -> das muss ich jetzt wohl zugeben. Es scheint fast so. Kurzer Zwischenstand: Nachdem ich Exchange CU7 installieren wollte kamen etliche Pyton-Fehler (Dateiname.py)... Nach Analyse kamen die vom DynDNS-Client. Ich hab da so eine Vermutung... Mal schauen was sich nach dem Update ohne "Dyn Updater" tut.

Wie meinst Du das? Nach der Exchange Installation bin ich wie bei Franky´s Web vorgegangen. Int und Ext Hostnames konfiguriert und Port 443 SSL am Router geforwardet. Auf VPN kann ich nicht verzichten, wegen Netzlaufwerken. SplitDNS? Schon mal gehört aber kann nichts mit anfangen. Ist aber mal ein guter Ansatz (hoffe ich) -> muss ich mal recherchieren... Umgebung alles andere als perfekt: - viele Postfächer bei 1und1 gehostet - Öffentliche IP = DynDNS - Zertifikat selbst erstellt auf Server SSTP für VPN funktioniert (nach deaktivieren der Sperrlistenabfrage)

Hallo! Der Exchange 2016 CU6 auf Server 2016 treibt mich in den Wahnsinn... Outlook(s) 2016 im LAN funktionieren alle wie sie sollen. Aber Clients über VPN funktionieren nur manchmal. Erst hängt Outlook bei "Verbindung wird hergestellt" ewig, dann steht "verbunden mit Exchange" aber der Posteingang z.B. wird nicht synchronisiert... Dann wieder getrennt und kurz danach wieder verbunden... Alles an DNS-Einträgen (VPN und LAN) hab ich vor Verzweiflung schon händisch auf den DNS vom Exchange-Server eingetragen. Nichts... Nun kommts: starte ich den Server neu funktioniert alles wie es sein soll! Auch via VPN -> zumindest für eine Weile (ca. 1 Std. oder so) Dann brauche ich noch nicht einmal eine VPN-Verbindung herstellen. Outlook geht auch so... Bis irgendetwas wieder "dicht" macht... Hat dazu jemand eine Idee?

Sorry. Ich stehe grad auf der Leitung... Was funktioniert denn nicht? Mit NK2Edit habe ich mein versprechen eingelöst. Hatte ich doch schon geschrieben... :confused: Kunde hat jetzt vom Outlook 2010 mit Exchange 2003 jetzt seine Autovervollständigungsliste im neuen Outlook 2016 mit Exchange 2016 -> wie von mir versprochen! Gut gebrüllt Löwe! Wie geschrieben: habe es von OL2003 auf 2010 schon mehrfach gemacht und gelesen (dachte ich), dass diese Auto-Liste ab OL 2010 in der .pst Datei gespeichert sei. War wohl ein Irrtum. Mit etwas Recherche im Internet hab ich es ja (wie zuvor auch) hin bekommen und mein Kunde ist jetzt glücklich! THEMA GELÖST MIT NK2EDIT.exe

Ok. Sorry. Bedeutet für mich "!!! = wichtig oder hurra" -> Bitte beachten! War nicht als schreien gedacht. (!!!) :D Ich versuche das in Zukunft zu beherzigen (falls ich es nicht vergesse - dann sorry jetzt schon und vielleicht kurzen Hinweis von Euch?) Zielführend wäre ja hier eurer Meinung nach ein 2. Server (falls Du das meinst). Das kann ich beim besten Willen nicht umsetzen. Der Sicherheitsaspekt ist natürlich hier ein gerechtfertigter Grund zur Diskussion und einleuchtend warum MS das nicht supportet. Mein Kunde würde am liebsten seinen NAS öffentlich im Internet frei geben -> er hat ja nichts zu verstecken oder zu verheimlichen. Das konnte ich ihm mittlerweile schon ausreden! Aber mal ehrlich: welche kleine Firma stellt sich 2 oder 3 Server für folgende Anforderungen hin: 5 Arbeitsplätze, 5 Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet Für solche Ansprüche war bisher der SBS (auch finanziell) das Richtige. Wie macht Ihr das? :confused: Verkauf ihr Euren Kunden 3 Server? (DC, Exchange und RRAS) Wieviele Kunden von Euch bis sagen wir 10 Mitarbeiter haben solche Lösungen? Nicht Deine Idee kann ja sein, aber vielleicht doch der richtige "Riecher"? Zumindest hat der Gedankenanstoß bei mir den gewünschten Erfolg gebracht. Danke dafür! Ein solches Verhalten kenne ich eigentlich nur von Avira und anderen Antirus-Programmen aus dem Home-Bereich. Das der Kaspersky Enterprise auch nicht das tut, was man auswählt (beenden) -> ok. dazu gelernt. Schade. Musste ich aber auch bisher auf Servern nicht anwenden. Es ging ursprünglich nicht darum was ich mache, auch nicht um Sicherheitsaspekte, sondern warum ich trotz funktionierender VPN-Verbindung nicht auf den Server kam. Nur weil ich Dinge umsetze (umsetzen möchte), die Ihr nicht tun würdet, was am Ende funktioniert wie das Outlook-Autokomplete oder diese VPN-Lösung würde ich das nicht als rumgebastel bezeichnen. Eure Ratschläge ignoriere ich natürlich nicht sondern nehme sie zur Kenntnis. Kann diese aber diesem Kunden nicht klar machen, warum er das 3-fache ausgeben soll, bzw. er arbeitet weiter mit seinen XP-PCs und seinem SBS2003... Wenn ich das nicht umsetze, dann bastelt ein anderer den Server. Meist noch schlimmer eingerichtet mit deaktivierter Firewall ohne Antivirus. Auch Lösungen eines "XP-Server" habe ich gesehen (also ein Windows XP wurde als File-Server verkauft). Auch Home-Server sah ich im Einsatz mit Virtual-Boxen für XP auf denen sich dann mit RDP verbunden wurde. Oder Windows-Updates deaktiviert, da der PC "immer" mitten in der Arbeit neu starten wollte. Am meisten sehe ich PC´s mit Avira-Free, Tune-UP und vielen deaktivierten MS-Diensten (PC wird dann schneller...). Und ihr macht Euch Sorgen wegen VPN auf einem DC? Naja... Bei großen Firmen wie VW z.B. sehe ich Eure Argumente zu 100% ein, da die eher Ziel von Cyber-Angriffen sind als unbekannte kleine Firmen. Sollte einer von Euch solche Umgebungen administrieren -> Hut ab! Da möchte ich nicht tauschen! Da geht es sicher auch um Outbound-Traffic zu filtern und 99,9% sichere Firewalls einzusetzen. Auch die MS-Empfehlungen sind hier zu 100% zu beachten, da hier auch mit Angriffen aus dem internen LAN zu rechnen ist. Aber diese kleinen Firmen haben sicher keine interessanten Abgas-Skandal-Akten :nene: und sind sicher nicht interessant genug für Hacker und andere schlimmen Finger. Oder habt ihr zu Hause auch Türschlösser der VdS Klasse C? Jeden Raum einen anderen Schlüssel? Habt ihr 3 Autos: Reisewagen, Transporter und einen SUV? Ich denke: nein. Hat die Bundeswehr sowas? Ich denke: mit Sicherheit! Wie zig-mal bewiesen: wenn ein Hacker rein will kommt er auch rein! Wie Einbrecher auch. Also ich habe keine Paranoia. Empfehlungen sind hier: Betriebssysteme und Software auf aktuellen Patchlevel halten und gute Antivirus-Software. Bin mir aber nicht sicher, ob solche Disskusion hier in diesen Threat passt, da das Thema ein ganz anderes war: "bestehende VPN und trotzdem kein Zugriff auf Freigaben" -> Lösung war: Kaspersky deinstallieren

Stimmt schon soweit. Ich hatte es ihm aber im Vorfeld versprochen, da es von Outlook 2003 auf 2010 auch möglich war. Hatte nicht geahnt, dass es mit Outlook 2016 nicht mehr so einfach ist. Erst recht nicht beim Exchange-Konto... Hatte immer nur gelesen, dass nur die stream_autocomplete... kopiert werden müsse. Dem war nicht so. Darum meine Frage hier... Naja, am Ende doch ganz einfach mit dem Tool NK2EDIT. Schade das es hier niemand wußte... Aber egal. Vielleicht hilft das hier anderen nach mir, die vor dem gleichen Problem sitzen.

Vielen Dank für´s Kompliment... Was Du alles aus ein paar Zeilen über mich weißt. :jau: Noch mehr Beleidigungen auf Lager? :thumb2: Weil der LANCOM nicht dem Kunden gehört. Und für einen 2. Server das Geld nicht da ist. Sorry. Du scheinst in einer anderen (Finanz-) Welt zu leben... Soooo.... Auch hier mal MEINE Lösung des Problem´s um nicht wie 1000de andere Threats ohne Endlösung da zu stehen: Herr Dr. Melzer!!! Sie hatten (wiedermal) RECHT! Es war der Kaspersky! Ein beenden der Dienste reichte in der Tat nicht. Erst ein deinstallieren brachte den gewünschten Erfolg! PS: Bin doch nicht mit dem Wissen im Jahre 2000 stehen geblieben :cool: @testperson: Dein Name ist nicht grad das was Du hier von Dir gibst... Muss ALLES streng nach Vorschrift sein mit etwas Paranoia (mein Gefühl, wenn ich Deine Kommentare lese). Ich darf also kein anderes Radio ins Auto bauen? Wird auch nicht vom Hersteller empfohlen... Nur weil es nicht von Microsoft supportet wird, heißt es doch nicht, dass das nicht funktioniert oder? Was mir ja auch durch die Deinstallation des Kaspersky gelungen ist (wie 100te mal zuvor)! Erzähl mir mal bitte was Du einer Firma mit 5 Mitarbeitern an Servertechnik empfehlen würdest! Das Konzept würde ich zu gern erfahren!!!! Anforderungen: Home-Office Arbeitsplätze, Handys (Mail, Termine und Kontakte), Virenschutz zentral verwaltet. Bin gespannt!!! Bitte tu mir den Gefallen!!!!

Kennst Du mich? Oder spekulierst Du einfach nur mal so dahin? Das ist nicht mein erster Server! Ich bin seit 2000 im IT-Bereich tätig. Das sind alles Dinge die mal ohne Probleme funktioniert hatten und ich X-mal genau so konfiguriert habe! Zumindest unter SBS 2011 und Server 2008! Muss mich wohl dran gewöhnen, dass Microsoft diAdministratoren immer mehr einschränkt. Also Dinge die mal problemlos gingen einfach nicht mehr gehen. In Zukunft mach ich es wie in einem bestimmten Elektronik-Markt: Alles platt machen und nur Grundinstallation. "Was lieber Kunde? DU(!) hast keine Datensicherung? Ohhh... Bist doch dafür selbst verantwortlich! Nu ist weg... Dafür läuft Dein PC aber wieder schön!"... Naja Und ja ich weiß wie der Lancom eingerichtet wird. PPTP habe ich nur getestet, weil ich es 100te Mal erfolgreich eingerichtet hatte! Wie gesagt: SSTP verbindet, bekommt auch eine IP aus dem 178er Pool und der DNS passt auch. Den Kaspersky habe ich auch auf einem SBS2011 installiert, auf dem sich Clients mit VPN verbinden. Keine Probleme! Darum würde ich den jetzt mal ausschließen... Glaub ich gern! Nur ist das hier nicht der Fall. Alles Standard belassen und auf dem LANCOM Port 443 TCP geforwardet auf den Server. Habe auf dem LANCOM Port 443 TCP auf den Server forwarden lassen (gehört jemand anderem). Was soll da noch konfiguriert werden? SSTP funktioniert ja. Auch die andern PC´s und den SBS2003-Server kann ich vom Client aus erreichen! Natürlich! MUSS es auch! Ich hatte mal den Fall, dass das Server-Netzwerk identisch mit dem Clientsubnet war. Zu Hause war 2.1 der Router und in der Firma 2.1 der Server. Was dann auch nicht funktioniert hat. Darum die Kontrolle. Natürlich nicht! Soll auch weiter drauf bleiben! Nur rechten Mausklick und "Kaspersky beenden"... Aber den hab ich auch ziemlich stark im Verdacht...

Klar ist ein LANCOM davor! Hab VPN PPTP und SSTP versucht. Bei beidem wird die VPN-Verbindung aufgebaut und auch die IPs stimmen. Bis auf anpingen kann ich aber nichts auf dem Server... Das Netz des Clients ist auch ein anderes (192.168.2.0/24) Kann es damit zusammen hängen, dass der Client (noch) nicht in der Domain ist? ABER Mit 192.168.178.37 (IP des Servers vom VPN) komme ich auf den Server... Merkwürdig!

Fehlermeldung (hilfreiche) gibt es nicht. "Auf \\192.168.178.3 konnte nicht zugegriffen werden" Auch auf https://192.168.178.3/owa komme ich nicht. Über die dyndns-Adresse schon... Mit \\192.168.178.2 bin ich auf den Freigaben des alten Servers...

Hallo! Ich hab auf einem Server 2016 (Domänencontroller) Routing und RAS konfiguriert. Auch auf den Windows 10 PC, der noch nicht in der Domäne ist. VPN Verbindung wird hergestellt. IP und DNS stimmen. ABER: Das Einzigste was funktioniert zu diesem Server 2016 ist ICMP (Ping). Keine Netzlaufwerke (auch nicht \\192.168.178.3), kein NSLookup. Einen anderen Server 2003 und ein NAS die auch an dem LAN-Switch hängen (\\192.168.178.2 und 26) kann ich erreichen. Ein deaktivieren der Firewall (kurz) brachte auch keinen Erfolg. Kaspersky habe ich auch beendet. Habt Ihr noch Ideen wer hier was blockieren könnte?

Wie setzt Du das um? Verschenkst Du neue Server? Einer muss ja das Gerät und die Arbeit bezahlen...

Ist ein Kunde von mir. Rede da schon seit 3 Jahren. Hat auch noch alles XP-Rechner. Meckert zwar die ganze Zeit dass einiges nicht geht, hatte aber kein Geld für die Umstellung... Kein Kommentar... Nun aber ENDLICH die Umstellung auf Windows 10 und Exchange 2016! :jau: Ein anderer Kunde von mir hat auch noch den SBS2003 :mad: am laufen. Eine Festplatte vom RAID ist ausgefallen, Backupläuft schon lange nicht mehr - auch da fällt mir nichts mehr zu ein! Brauchst nicht nachsehen! Geht nicht! Wusste ich noch nicht. Nur dass Outlook 2013 nicht auf Exchange 2003 zugreifen kann. Gut zu wissen, dass es da auch so ist! Danke!

Doch. Einen SBS 2003. Der soll ENDLICH ersetzt werden! Zum NK2Edit: funktioniert!

@Testperson Wie recht Du hast! Hier hilft leider keine Erklärung... ABER: Ich glaub ich hab die Lösung: NK2Edit Kann mit .nk2-Dateien UND .dat-Dateien umgehen! Selbst ins Exchange kann man diese Einträge übernehmen! Werde es die Tage mal probieren...

Guter Ansatz! Leider wurde die Kontakte-Liste nicht gepflegt, also hier geht es vorrangig um Mail-Adressen, die nicht unter Kontakte gespeichert wurden... ABER: Ich hab ja die stream_autocomplete...dat Datei. Kann ich daraus die Mail-Adressen heraus filtern?