Jump to content

t.hoelzl

Abgemeldet
  • Gesamte Inhalte

    40
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von t.hoelzl

  1. t.hoelzl

    MCSEboard hat langweile!

    @Dr.Melzer: Du schreibst "Mit der Anmeldung und der Teilnahme am Forum hast du dich einverstanden erklärt den Newsletter zu empfangen. Die Adressen werden selbstverständlich nicht an dritte weiter gegeben." Lies mal Deine Datenschutzerklärung genau durch, dann weißt Du, dass das nicht so ist. Und selbst wenn das anno dazumal in der Checkbox bei der Anmeldung so stand, dann ist das mittlerweile nicht mehr gültig. Noch dazu hältst Du die Grundregeln für den Newsletterversand nicht ein, indem man sich nicht mal direkt aus der Mail raus abmelden kann. Man muss sich dazu in die Seite einloggen. @NilsK: Bei einem Newsletter handelt es sich um Neuiglkeiten rund um eine Seite oder die Firma, die es betreibt. Wird für ein Produkt einer anderen Firma geworben ist es kein Newsletter sondern schlicht Spam.
  2. t.hoelzl

    MCSEboard hat langweile!

    Wenn die Boarddaten für Dritte zur Verfügung gestellt werden, kommt das für mich aufs Gleiche raus. Egal, wer da als Absender drin steht. in der Datenschutzerklärung des Boards steht eindeutig "Mit dem Newsletter informieren wir Sie über uns und unsere Angebote". Von Angebote Dritter steht da nichts.
  3. t.hoelzl

    MCSEboard hat langweile!

    Scheinbar wurden also die Adressdaten an Dritte verkauft, was noch schlimmer und illegal ist. Wo kann man eigentlich seien Account löschen?
  4. Im Namen des Boards habe ich heute mal wieder eine Spammail mit einem Link zu einer Spy-/Bloatware bekommen. Sollten die Admins vielleicht wissen: -----Original Message----- Betreff:Re: Bestätigung: Ihre kostenlose IT-Security-Toolbox 2015 steht für Sie zum Download bereit! Von: Andreas Hitzig, Chefredakteur [mailto: Andreas.Hitzig@mail.computerwissen.de] Erschienen am: Montag, 10. August 2015 09:03
  5. In diesem Fall handelt es sich um einen Server 2008 R2. Allerdings kann man das auch auf XP SP3 beobachten.
  6. Hallo, die svchost.exe versucht regelmäßig über Port 80 Verbindungen zu diversen IPs im Internet aufzubauen. Die externe IP-Bereiche gehören meist level3.net, akamai oder Microsoft selbst. Allerdings haben die Clients einen Proxyserver in den Internetoptionen eingetragen und kommen nur über diesen ins www. Alle Windowsupdates laufen über einen internen WSUS. Die Verbindungen über Port 80 werden dann natürlich an der Firewall geblockt. Mit tasklist /svc /fi "Imagename eq svchost.exe" habe ich mir mal angesehen, welche Dienste sich hinter der svchost.exe verstecken, die die Aufrufe versuchen. Diese sind CryptSvc, Dnscache, LanmanWorkstation, NlaSvc, WinRM. Kann mir jemand einen Tipp geben, welcher dieser Dienste wirklich den Traffic verursacht und warum er sich nicht an die Interneteinstellungen hält?
  7. Beide Volumes sind gerade mal zur Hälfte voll. Die Lüfter funktionieren alle. Vom Netz war er testweise auch schon, wobei er dann natürlich erst mal noch langsamer wurde weil er seinen DC-Partner nicht gefunden hatte. LAN-Karte hatte ich auch schon gegen einen anderen Typ gewechselt. Nach einem Abschalten der Datenbank wurde der Server auch nicht schneller. Da auf der Kiste noch Server 2003 läuft und die Kiste doch auch nicht mehr die Jüngste ist, wird sie jetzt ausgetauscht. Anschließend werde ich mal ein Image des derzeitigen Servers auf eine andere Maschine spielen, damit ich eingrenzen kann, ob es ein HW- oder SW-Problem ist.
  8. Hallo zusammen, ich suche seit Wochen nach einem Performanceloch auf einem Server und weiß nicht mehr recht weiter. Ist man auf der Oberfläche des Servers, meint man, vor einem 386er zu sitzen. Allein das Drücken des Startbuttons ist ungefähr 2 Sekunden verzögert. Das Browsen auf den Laufwerken im Explorer ist ein Graus. Kopieraktionen gehen dann normal, wenn der Server denn mal kapiert hat, was er mit STRG+C / STRG+V anfangen soll. Greift man vom Netz aus zu, funktioniert alles normal schnell. HDTach sagt mir, die Festplatten (beide Raids nicht mal halb voll) arbeiten normal schnell. Der Prozessexplorer zeigt mir keine verdächtigen Prozesse, verbraucht aber selbst ca. 25 % CPU-Last. Wie gesagt, es sieht aus, als würde ein 386er im System arbeiten. CPU-Z zeigt mir aber an, dass der Prozessor ganz normal mit 2000 MHz Corespeed, und 1333 MHz FSB arbeitet. Speicher ist immer genug frei, ein Abschalten der MySQL-Datenbank bringt auch keine Besserung. Die Ereignisprotokolle weisen keine erkennbaren Fehler auf, DNS funktioniert sauber. Ich habe einen weiteren Virenscanner versucht, Tools zur Rootkiterkennung. Eine Deaktivierung des Echtzeitscanners bringt auch nichts. HiJackthis hat auch nichts Verdächtiges angezeigt. Die Tools von HP zeigen keine Fehler, weder RAID-Controller, noch Speicher, noch Festplatten. ML350 G5 mit XEON E5420 2,5 GHz, 3 GB RAM Windows Server 2003 R2 Standard, aktueller Patchstand Controller: OnBoard E200i C: 2x72 GB SAS als RAID 1 (HDTach: ca. 110 MB/s) D: 2x146 GB SAS als RAID 1 (HDTach: ca. 150 MB/s) Alle aktuellen Treiber von HP, alle Firmwares auf neuestem Stand. Dienste: Domaincontroller, MySQL-Datenbank Virenscanner: Kaspersky MP4 (Adminkit auf anderem Server) Ich weiß nicht mehr, wo ich noch ansetzen könnte.
  9. Alte Rechner: Installation unter AD2003 ==> Fehler Neue Rechner: Intallation unter AD2008 ==> kein Fehler Lösung gefunden: "ScreenSaverIsSecure" im Pfad [HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\Control Panel\Desktop] auf "0" setzen.
  10. Nein, nicht geklont. Es wurde eben lange Zeit mit einem AD2003 mixed gearbeitet und dann auf 2008 umgestellt. Es gibt Rechner von vorher mit Fehler und Rechner danach ohne den Fehler. Ws ich eben gar nicht verstehe ist, wie ein Computer in den Gesperrtmodus gehen kann, wenn er gar keine Anmeldung hat.
  11. Wie oben schon geschrieben tritt der Fehler auf allen XP-Rechnern auf, die vor der Umstellung auf AD2008 in der Domäne waren. Neue XP-Rechner sind nicht betroffen.
  12. Habe Folgendes ausgeführt: Gelöscht: Dateisystem: %systemroot%\system32\GroupPolicy\User\registry.pol %systemroot%\system32\GroupPolicy\Machine\registry.pol %userprofile%\ntuser.pol Registry: HKey_Local_Machine und HKey_Current_User \Software\Policies \Software\Microsoft\Windows\CurrentVersion\Policies Dann: gpupdate /target:user /force /wait:0 gpupdate /target:computer /force /wait:0 Energiesparoption für die LAN-Karte abgeschalten Hat alles keine Besserung gebracht.
  13. Naja, der Tipp hilft nicht wirklich weiter. Wenn ich das auf allen betroffenen Rechnern mache, hab ich danach mehr Probleme als vorher und woran es liegt weiß auch nicht.
  14. Ich hatte dieses Problem schon einmal gepostet und gedacht, es wäre gelöst. Da es schon lange her ist und mir die Forumssoftware empfiehlt einen neuen Thread aufzumachen, tue ich das jetzt. Grob ging es darum: http://www.mcseboard.de/windows-forum-allgemein-83/computersperre-ohne-vorherige-anmeldung-174237.html Szenario: Domäne wurde vor gut einem Jahr von 2003 Mixed auf 2008 pur gebracht. Auf den XP-Rechnern, die damals in der Domäne waren tritt überall folgender Fehler auf: Meldet man sich nicht innerhalb 15 min an, nachdem der Rechner angeschalten wurde, verwandelt sich die normale Anmeldebegrüßung um in ein "Die Sperrung des Computers kann nur von oder einem Adminstrator aufgehoben werden. Druecken Sie Strg+Alt+Entf, um die Sperung aufzuheben." Das Aufheben der Sperre ist dann weder duch den Admin noch durch den Benutzer mehr möglich und es hilft nur noch ein Reset. Ich habe eine neue OU erstellt und die Vererbung deaktiviert. GPRESULT bringt das hier: Es sollte also keine Richtlinie greifen, trotzdem tritt der Fehler noch auf. Meine Vermutung ist also, dass eine frühere Richtlinie irgendwo etwas geschrieben hat, was in der neuen Richtlinie nicht mehr vorhanden ist. Auf neuen XP-Rechnern, die angebunden werden, tritt der Fehler nicht auf. Wo kann ich suchen? In [HKEY_USERS\.DEFAULT\Control Panel\Desktop] finde ich nichts. Da sich der Rechner ja schon sperrt, bevor er einen Usernamen bekommt, muss es wohl über eine allgemeine Einstellung gekommen sein.
  15. Der saubere Neustart hat nichts gebracht. Meine Vermutung ist, dass es eine alte GPO aus W2k-Zeiten ist, die es jetzt evtl. nicht mehr gibt in der Konfiguration gibt, die aber noch immer irgendwo drinsteckt. Es betrifft ja alle Rechner. Edit: Vor ein paar Monaten wurde die Domain von W2k/W2k3 Mixedbetrieb auf W2k8 R2 gebracht. Neue Rechner, die dann dazukamen, betrifft es nicht.
  16. Ich finde überalll nur "Nicht definiert"
  17. Ja klar, hab ich gpupdate gemacht und neu gestartet. Meine Vermutung ist ja auch, dass die DDP angepasst wurde. Aber ich finde eben dort nichts.
  18. Ich hab jetzt den PC (alle betroffenen PCs sind XP SP3) verschoben, was keine Besserung gebracht hat. GPRESULT zeigt auch, das nur die "Default Domain Policy" für den PC greift.
  19. Es ist an allen XP-PCs. Die GPOs, die greifen haben keine entsprechenden Einstellungen.
  20. Folgendes Problem treibt mich jetzt bald in den Wahnsinn: Ein XP-Rechner in einer 2008-R2 Domäne wird eingeschalten. Es kommt der normale Anmeldebildschirm. Nach 15 Minuten ändert sich der Anmeldbildschirm in eine Computersperre, die nicht mehr aufgehoben werden kann, weder vom Benutzer, der normalerweise da arbeitet, noch von einem Admin. Auffällig ist dabei die Meldung: "Der Computer wird gerade verwendet und ist gesperrt. Die Sperrung des computers kann nur von oder einem Administrator aufgehoben werden. Drücken Sie Strg+Alt+Entf, um die Sperrung aufzuheben." Es fehlt also in der mittleren Zeile der Benutzername. Meldet sich der User normal an, funktioniert alles ganz normal. Es sieht also nach einer Richtlinie aus der Computerkonfiguration aus, wo ich aber rein gar nichts finde, was in die Richtung geht.
  21. Ich habe gestern lediglich eine Verteilgruppe angelegt. Vorher hab ich eine Woche nichts gemacht. Das AD ist für die User erreichbar, Netzwerkanmeldung funktioniert problemlos.
  22. Seit gestern Abend bekomme kann sich keiner mehr auf Exchange 2010 verbinden. In der Ereignisanzeige bekomme ich ständig nur diese Meldung hier: Quelle: MSExchange Unified Messaging ID: 1057 Nicht verarbeitete Ausnahme in einem UM-Arbeitsprozess: "Microsoft.Exchange.Data.Directory.ADExternalException: Bekannte Exchange-Gruppe wurde nicht in Active Directory gefunden. bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetWellKnownExchangeGroupSid(Guid wkguid) bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetExchangeServersUsgSid() bei Microsoft.Exchange.UM.UMCore.Util.GetAllowExchangeServerSecurity() bei Microsoft.Exchange.UM.UMCore.UMPartnerMessageRpcServerComponent.RegisterServer() bei Microsoft.Exchange.UM.UMCommon.UMRPCComponentBase.StartNow(StartupStage stage) bei Microsoft.Exchange.UM.UMCore.UmServiceGlobals.StartUMComponents(StartupStage stage) bei Microsoft.Exchange.UM.UMWorkerProcess.WorkerProcess.Initialize() bei Microsoft.Exchange.UM.UMWorkerProcess.WorkerProcess.Run(String[] args) bei Microsoft.Exchange.UM.UMWorkerProcess.WorkerProcess.Main(String[] args)". Dazu gibt es dann: Quelle:MSExchangeThrottling ID: 1002 Active Directory-Fehler im Microsoft Exchange-Einschränkungsdienst beim Erstellen einer RPC-Sicherheitsbeschreibung. Möglicherweise ist momentan kein Domänencontroller verfügbar. Der Dienst wird beendet. Fehlerdetails: Microsoft.Exchange.Data.Directory.ADExternalException: Bekannte Exchange-Gruppe wurde nicht in Active Directory gefunden. bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetWellKnownExchangeGroupSid(Guid wkguid) bei Microsoft.Exchange.Data.Directory.Recipient.ADRecipientSession.GetExchangeServersUsgSid() bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.GetRpcSecurityDescriptor() bei Microsoft.Exchange.Data.ThrottlingService.ThrottlingRpcServerImpl.<>c__DisplayClass1.<TryGetRpcSecurityDescriptor>b__0() bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.RunADOperation(ADOperation adOperation, Int32 retryCount) bei Microsoft.Exchange.Data.Directory.ADNotificationAdapter.TryRunADOperation(ADOperation adOperation, Int32 retryCount).
  23. Erweitern HKEY_LOCAL_MACHINE. Folgen Sie folgendem Pfad: "System\CurrentControlSet\Services\NtFrs\Parameters" Doppelklicken Sie auf den Namen des Wertes "Enable Journal Wrap Automatic Restore" und aktualisieren Sie den Wert. Das wars, danke!
×
×
  • Neu erstellen...