Gulp

Hi,

ich bin eigentlich immer für neu installieren, durchaus auch schon auch bei AdWare, wobei man da durchaus im Einzelfall und je nach AdWare da auch erfolgreich säubern kann. In Deinem Fall wäre meine Entscheidung "das muss jetzt neu" aber alleine wegen der Aussage "das AV Programm wäre ausgefallen" defintiv ohne Alternative.

Grüsse

Gulp

Och, jetzt ich hatte mich gerade an den IE Mode Krüppel gewöhnt .......

Grüsse

Gulp

Bei Deinem Gehäuse sind im Bereich von 1 (siehe Anhang) die Festplatten, die durchaus eine erhebliche Abwärme in solchen Gehäusen erzeugen, weil sie recht dicht aneinander platziert sind. Im Bereich 2 ist die Richtung der Kühlrippen relevant, sind der Luftrichtung die schmalen Seiten der Kühlrippen zugewandt ist es OK, ist die breite Seite zugewandt, wird es heiss. Genau deswegen kann man erst mehr sagen, wenn man ein echtes Bild des Aufbaus sehen kann .......

Dass da Luft fliesst, glauben wir ja, nur wenn der Noctua schon nicht kühlt, dann hat das einen guten Grund zB weil er montageseitig eben nicht optimal im Luftstrom steht, die sind nämlich nicht schlecht (im richtigen Gehäuse) ....

Grüsse

Gulp

Die Frage die bleibt ist, ob der neue Kühler dann am Ende auch besser performt. Gerade bei solchen 19'' Servergehäusen ist der Airflow nicht unwichtig, nicht nur der im Gehäuse selbst, auch von der ausserhalb ins Gehäuse, Umgebungstemperaturen etc.

Wenn der Noctua Towerkühler schon so bescheiden kühlt, stelle ich mir da durchaus vor, dass ein "Serverkühler" der sehr wahrscheinlich sogar deutlich weniger Kühloberfläche als der Noctua haben dürfte, nicht wirklich besser kühlt ...... dazu müsste man mal ein Bild vom echten Innenleben des Servers sehen.

Grüsse

Gulp

Bei dem Bare Metal Restore fällt halt die vorherige Installation eines blanken Servers flach und man restored direkt von der Setup Oberfläche der ISO, geht schneller in vielen Fällen und nimmt dann auch auf dem DC installierte Software mit. Wenn einem das SystemState Backup reicht ist das aber durchaus auch in Ordnung.

Grüsse

Gulp

Mach ich auch, herzlichen Glückwunsch und vielen, vielen Dank für euren Einsatz!

Grüsse

Gulp

vor 51 Minuten schrieb wznutzer:

Das ist mal konsequent. Evtl. hat da auch die Überlegung mitgespielt, dass man es nicht mit Wald und Wiesen Malware zu tun hat.

Es kommt auf die Sichtweise an, wer genau garantiert denn wirklich am Ende ob etwas "clean" ist und was bedeutet "clean" genau?

Ich stehe auf dem Standpunkt, wenn etwas mutmaßlich kompromittiert ist, egal mit was ..... dann neu!

Die Versicherung freut sich wenn man sagt: "der Dienstleister hat gesagt das Notebook ist clean" .......

Grüsse

Gulp

Empfehlenswert wäre an der Stelle aus meiner Sicht immer ein verhaltensbasierter Endpoint Schutz.

Grundsätzlich empfiehlt sich (meist stark abhängig vom eigentlichen Szenario):

- Client/betroffenes Gerät/VM/Hypervisor (temporär)  isolieren und scannen ggfs alle direkt zum Zeitpunkt der Feststellung verbundenen Geräte ebenfalls isolieren und scannen, Logs der beteiligten Infrastrukturen (Firewall, AD, Server, Clients, etc) auf ungewöhnliche Events checken

- gibt es keine Auffälligkeiten kann man je nach Unternehmensrichtlinie den Client und ggfs alle direkt zum Zeitpunkt der Feststellung verbundenen Geräte nach einem angemessenen Zeitraum der Beobachtung wieder ins Unternehmensnetzwerk lassen und das Restrisiko in Kauf nehmen

- alternativ kann das betroffene Gerät neu betankt werden, wichtige Daten sollten eher weniger lokal gelagert werden (geht nicht immer ich weiss)

- alternativ können auch direkt verbundenen Geräte neu betankt werden, ggfs Daten wiederherstellen

Was genau man wie macht muss nicht der entscheidende Faktor sein, wichtig ist, dass man überhaupt eine Strategie, möglichst sauber und umfassend dokumentiert, am Start hat, die meist recht individuell auf die eigene Infrastruktur und Personalsituation und auch das Unternehmensumfeld (ist man zB CRITIS oder eher nicht) zugeschnitten ist.

Grüsse

Gulp

Der Reg Zweig wird eigentlich nie bei einem Temporären Profil gelöscht nur nach *.bak umbenannt .......... vielleicht wird der aber erst gar nicht erstellt, Da hättest Du schonmal mindestens eine Ursache ........

Ein Neuaufsetzen des Systems geht heutzutage in der Regel schneller mit besseren Ergebnissen, als man Aufwand in Fehler mit mannigfaltigen Ursachen stecken sollte ....... just my 2 cent.

Grüsse

Gulp

Mit den beiden DISM Befehlen kann man zwar einen kaputten Windows Komponentenspeicher reparieren, das dürfte aber sehr wenig bis gar keinen Effekt auf die Profile haben ....

Es gilt die Ursache für das Erstellen des temporären Profils zu finden und das findet sich in der Regel im direkten Umfeld des Profils, also zB in den Eigenschaften des AD User Accounts und/oder der lokalen Gegebenheiten des entsprechenden Profilordners auf der jeweiligen Maschine. Da kann es sein, dass der Profilordner unsachgemäß gelöscht wurde und dioe Registry eben noch auf den Profilpfad verweist und weitere Möglichkeiten.

Dies sollte eine IT eigentlich lösen können, die Art und Weise kann sich unterscheiden, mit neuem User und neuem Profil oder auch anderen Methoden, hier müsste man dann eventuell mehr über die Umgebung und die Profilverwendung im Detail wissen.

Es kann helfen, wenn die Profilpfade im passenden Profil unter dem bereits genannten Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" noch stimmen, einfach das .bak aud dem Profil in zu löschen und den Rechner neu zu starten, das muss mit einem anderen als dem betroffenen Account erledigt werden.

Grüsse

Gulp

Jo der Vatertag an sich ist ja, wie auch der Muttertag, eine eher amerikanische "Erfindung" ...... allerdings wurde schon seit dem 4. Jahrhundert von Christen an Himmelfahrt die "Aufhebung" Jesu in den Himmel, die Rückkehr des Gottessohnes zum Vater gefeiert.

Später zogen die Gläubigen an diesem Tag bei den sogenannten Flurumgängen um die Felder und baten um eine gute Ernte. Dass schon damals ordentlich gezecht wurde, belegen Zeugnisse aus dem frühen 16. Jahrhundert.

Also, von jedem irgendwie ein bisschen was .....

Grüsse

Gulp

vor 52 Minuten schrieb Damian:

Das bremst sich mit dem Alter von alleine aus.

Hmm, ich stelle irgendwie in meinem Umfeld vermehrt fest, dass das Sprichwort: "Je oller, je doller ...." doch die treffendere Veriante zu sein scheint ....... da wird nicht mehr gebremst, sondern richtig Gas gegeben.

Nicht unbedingt bei den Streckenlängen, die es zu erwandern gilt, sondern eher bei den Mengen an alkoholischen Getränken die pro km so verbraucht werden.

Vielleicht hab ich ja auch nur das falsche Umfeld ..... und ich gehöre noch zur jüngeren Fraktion.

Grüsse

Gulp

vor 3 Stunden schrieb NorbertFe:

Ja, aber das is aktuell ja nicht das Problem. ;)

Na, ich weiss nicht, wenn er, so wie doch schreibt die 10er Admx UND die 11er gleichzeitig auf derselben Maschine installiert hat, verstehe ich schon warum da eine der beiden fehlt ....... ...... auch ganz unahängig von einem DC und nem Central Store.

Grüsse

Gulp

Windows 10 und Windows 11 Vorlagen gehen eh nicht gemeinsam an einem Ort ....

https://www.windowspro.de/wolfgang-sommergut/admx-fuer-windows-11-windows-10-central-store

Grüsse

Gulp

Also ich hab bereits ne Standard zu Enterprise und umgekehrt Enterprise zu Standard (rückwärts ist tatsächlich möglich, aber nicht supported) per DISM geschaufelt, ist der Server ein DC wirft es eine Fehlermeldung und funktioniert nicht, sind die AD Services und das AD entfernt, geht ein Umwandeln ...... Essentials hatte ich nie, den expliziten Fall kann ich nicht beschreiben.

Ich würde allerdings stark vermuten, dass es mit keiner Edition als DC funktioniert. 

Grüsse

Gulp

Afaik geht ein umwandeln der Edition bei keiner Servervariante wenn er als DC konfigiriert ist .......

Grüsse

Gulp

Liverpool? Is dat nit Kölsch für "Lieber Paul" .................

*duckundweg*

Grüsse

Gulp

Ha, ein Jahrgangskollege ....... sauber!

Grüsse

Gulp

Da kann ich Nils nur beipflichten und Dir nur weiterhin versichern, dass der einzige Grund für eine Kontosperrung in der Tat eine mehrfache fehlerhafte Eingabe (egal, ob per gespeicherten Anmeldedaten oder manuell) des Kennworts des dann gesperrten Accounts ist, es gibt wie gesagt keine andere Ursache dafür.

Da dürftest Du auch im passenden Ereignis-Log zum Accounttyp etwas entweder auf dem SQL Server oder einem DC herausfinden können.

Grüsse

Gulp

Ein gesperrter Account ist immer eine fehlerhafte Anmeldung, es gibt schlicht keine andere Aktion, die eine Kontosperrung auslöst.

Grüsse

Gulp

So verschwenderisch wie daabm bin ich nicht, ich hab nur 2 DC's für 5 Benutzer ...... aber ich gebe Norbert absolut recht, das macht nicht mehr Aufwand, vereinfacht aber Einiges und sei es auch nur für einen Staged Reboot nach Windows Updates ...

Grüsse

Gulp

Naja temp ist nicht immer gleich c:\temp ,,,,, vor allem bei "set pfad=c::\temp" was ich als "set path=irgendwas" kenne ....

Ich nehme immer andere Verzeichnisse ggfs werden die halt erstellt und passend befüllt, jedenfalls entweder explizit solche die nicht bereits als Default Path in Windows herumgeistern, füge die dann ggfs zu den Default dazu oder nutze vorhandene aus den Default ......

Just my 2 cents.

Grüsse

Gulp

Hmm findet der denn die sophoszap so überhaupt?

Ich würde da einen expliziten Pfad für setzen oder mindestens sicherstellen, dass die exe über eine valide PATH Variable gefunden werden kann .....

Grüsse

Gulp

Sorry, hab ich gestern komplett verarbeitet .......

...... jetzt gibt's nur noch die Sorte "Hallo! Wach?" ....

Grüsse

Gulp

vor einer Stunde schrieb tesso:

 Warum passiert sowas immer zur falschen Zeit?

Weil! Und gerade deshalb!

*spekulatiuskaffeeschlürf*

Grüsse

Gulp