Mr_Marple

Hi, leider aber nur fast. Die Datenbank erzeugt falsche ini Files, deren Inhalt angepasst werden muss. :-( Die Idee mit den Reg Settings für WOL hatte ich noch nicht, muss mal schauen was mein Skript da ändert, vielleicht geht das auch so. Danke für die Tipps!

Hallo! Also ich habe immer wieder den Bedarf für Startskripte, zB. aktuell um Datenbankprogrammierern wegen falscher Pfade hinterher zu putzen, oder Wake on LAN zu aktivieren, oder den AV-Managementserver zu ändern, oder Software zu installieren, usw... Brauche das immer wieder, kann mir auch gar nicht vorstellen, wie manche Dinge anders zu lösen wären. Gut, für den AV schon, aber vieles geht leider nicht anders.

Naja, also den Bedarf gibt es schon, da ich ja nicht von Login, sondern von Startskripten spreche. Die werden eben nie ausgeführt, wenn nur der Ruhezustand aktiv ist. Das man das ändern kann, weiß ich, mich hätte eben nur interessiert, wie ihr das handhabt.

Hallo! Wie handhabt ihr das eigentlich mit Startskripts, Notebooks und dem Energiesparmodus durch Deckel zuklappen? Dadurch werden ja keine Startskripts ausgeführt. LG

Hallo! Wir hatten das Problem auch bei zwei Kunden, einmal auf 2012R2 und auch auf 2016. Nur war bei uns nicht ein einzelner Prozess der Übeltäter, sondern alle. Es sah in den VMs aus, als würde kein Prozess mehr Leistung bekommen und sich deshalb alle in der Warteschlange anstellen. Auch am Host war die CPU auf 100%. Als würden die CPUs nichts mehr verarbeiten. Da ein System neu war, das andere aber schon ein paar Jahre alt, vermuten wir einen Bug irgendwo in den Tiefen des Hyper-V. Durch viel herumprobieren und Kunden beschwichtigen, fanden wir einen Weg das Problem zu vermeiden. Wir haben die Anzahl der Kerne an den VMs verringert, maximal so viel pro VM, wie eine physiche CPU Kerne hat. Seither ist Ruhe (knappe 2 Monate). Anscheinend hat MS mit irgend einem Update da einen Bug aufgerissen. LG

OK, danke für die Infos! Lese immer wieder gerne hier mit. :cool:

Die Lösung mit der Richtlinie ist cool, habe das bis jetzt immer per CMD reingeklopft. Wie handhabt ihr das eigentlich, wenn der PDC eine VM ist? Ich habe bis jetzt immer den Hyper-V Zeitsynchronisierungsdienst für alle DCs deaktiviert, damit der nicht dreinpfuscht und die von extern gesyncte Zeit gleich wieder ausbessert. Ist das die korrekte Vorgehensweise, oder gibt's da auch eine coolere Lösung?

Hallo Forum! Systeme: Virutelle VMS, Server 2012 R2 und Server 2016, jeweils 4 VHDs zu einem Pool zusammengefasst und als Mirror konfiguriert und mit REFS und aktiven Integrity Streams. Es geht jetzt darum, dass bei 2016 anscheinend das Ereignisprotokoll nicht mehr wie bisher verwendet wird und auch, dass immer eine Warnung generiert wird. Aber eines nach dem anderen. Aufgabenplanung: Microsoft - Windows - DataIntegrityScan Hier findet man den Task DataIntegrityScan, welcher das Volume auf Fehler prüft und die Integrity Streams auswertet und ggf. defekte Bits repariert. Ereignisanzeige: Anwendungs- und Dienstprotokolle - Microsoft - Windows - DataIntegrityScan - Admin Hier sind die entsprechenden Ereignisse drinnen. Server 2012 R2: Startet man den Task, werden keine Fehler protokolliert, sofern auch alles passt. Bild1 Wird nun die VHD mittels HEX Editor verändert, werden dann beim Task die defekten Blöcke mit den guten aus dem Mirror ersetzt und die Fehler protokolliert. Bild2 Folgende Einträge gibt es zu den Fehlern: Protokollname: Microsoft-Windows-DataIntegrityScan/Admin Quelle: Microsoft-Windows-DataIntegrityScan Datum: 31.10.2017 15:37:57 Ereignis-ID: 54 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: WIN-QEVPOGD900J Beschreibung: Eine Dateidateninkonsistenz wurde erkannt und erfolgreich repariert. Dateiname: E:\01010101.tst; Bereichsoffset: 0x35D50000; Bereichslänge (in Bytes): 0x4000: Reparierte Bytes: 0x4000; Status: STATUS_SUCCESS. Protokollname: Microsoft-Windows-DataIntegrityScan/Admin Quelle: Microsoft-Windows-DataIntegrityScan Datum: 31.10.2017 15:37:58 Ereignis-ID: 22 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter: Benutzer: SYSTEM Computer: WIN-QEVPOGD900J Beschreibung: Die Volumeüberprüfung wurde abgeschlossen. Volumename: "E:\" (\??\Volume{97e5dc4b-61a7-4797-94c7-cb0df1937d6a}\); reparierte Bytes: 0x4000; nicht reparierte Bytes: 0x0; HResult: Der Vorgang wurde erfolgreich beendet.. Man sieht schön, welche Datei betroffen war, den Offset und die Länge des Defekts. Bei Server 2016 gibt es nun den Unterschied, dass nichts mehr protokolliert wird. Die Datei wird zwar brav repariert, aber ich sehe nichts davon im Ereignisprotokoll, dass ein Fehler aufgetreten ist. Frage 1: Wie oder wo kann ich das nun auslesen? Weiters gibt es bei 2016 einen Bug, der mich ziemlich bedenklich stimmt: Oben habe ich zwar geschrieben, dass kein Fehler protokolliert wird, aber das stimmt nur bedingt. Es wird beim Task immer ein Fehler protokolliert, egal ob eine defekte Datei vorhanden ist, das Volume frisch formatiert wurde oder die Integrity Streams gar nicht aktiv sind. Das Protokoll sieht immer gleich aus, ob nun repariert wurde oder nicht. Bild3 Protokollname: Microsoft-Windows-DataIntegrityScan/Admin Quelle: Microsoft-Windows-DataIntegrityScan Datum: 31.10.2017 15:34:54 Ereignis-ID: 56 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: WIN-874S4GJ1DUK Beschreibung: Eine Volumemetadaten-Inkonsistenz wurde erkannt und erfolgreich repariert. Volumename: E: Metadatenverweis: 0x204 Bereichsoffset: 0x0 Bereichslänge (in Bytes): 0x0 reparierte Bytes: 0x3000 Status: STATUS_SUCCESS. Protokollname: Microsoft-Windows-DataIntegrityScan/Admin Quelle: Microsoft-Windows-DataIntegrityScan Datum: 31.10.2017 15:35:03 Ereignis-ID: 22 Aufgabenkategorie:Keine Ebene: Informationen Schlüsselwörter: Benutzer: SYSTEM Computer: WIN-874S4GJ1DUK Beschreibung: Die Volumeüberprüfung auf E:\ (\??\Volume{9e621f26-47d8-4dce-bd45-c255b2102d85}\) wurde abgeschlossen. reparierte Bytes: 0x3000 nicht reparierte Bytes: 0x0 HResult: Der Vorgang wurde erfolgreich beendet. Diesen Fehler habe ich mit einer VM und auch einer realen Maschine mit 4 HDs festgestellt. Somit glaube ich nicht, dass das nur Zufall ist. Frage 2: Hat jemand eine Idee, was hier vor sich geht? Das nicht protokolliert wird, wäre ja zu verkraften, aber dass auf einem frischen Volume ohne Daten immer Inkonsistenzen gefunden werden, macht mir Angst vor einem Umstieg! Ist hier was verschlimmbessert worden? LG & schönen Feiertag! :cool:

Sorry für die reichlich späte Antwort! Hat funktioniert, danke!

Hast du das schon gelesen? https://www.experts-exchange.com/questions/28615234/Ex2010-Tarpit-for-%270-00-00-01-028%27-due-to-%27DelayedAck%27-Delivered.html http://exchangegloves.blogspot.co.at/2012/11/tarpit-for-0000009675-due-to.html Zitat: The SMTP tarpit feature is one of the most useful tools to protect organizations from directory harvesting attacks (DHAs). By default, the tarpit interval, or time before a response, is five seconds, and the error limit is five.

Hallo! Wir haben nun die alte Synchronisierungssoftware zwischen lokalem AD und der Office365 Onlinekopie auf die neue Version von "Azure AD Connect" aktualisiert. Die Synchronisierung erfolgt über die Mitgliedschaft in der AD-Gruppe "Office365". Das funktioniert auch, lege ich neue Benutzer an, werden nur die synchronisiert, die auch in der Gruppe sind. Jetzt wäre nur meine Frage, wie bekomme ich die anderen aus der Onlinekopie raus, die es zwar noch gibt, die aber nicht Mitglied der Office365-Gruppe sind. Löschen im lokalen AD funktioniert, ist aber keine Lösung, da die Konten benötigt werden. Online lassen sie sich nicht löschen, da sie mit dem lokalen AD verknüpft sind. Würde gerne nur die im Office 365 sehen, die auch aktuell synchronisiert werden und keine Leichen. LG

Danke Nils, die samid war der Hinweis! :jau: "dsquery user -samid *0420*" hat dann was ausgespuckt. Der Name des Benutzers ist viel länger als 20 Zeichen, deshalb wurde für den SamAccountName dieser Dollar Benutzer angelegt.

@Nils&Norbert Nun ja, anscheinend schon. Ist weder per GUI Suche noch so auffindbar.

Hallo! Nein, es läuft auf einem SBS11, also muss es ein AD User sein, da der ja ein DC ist. Mein Problem ist, dass ich das Benutzerkonto im AD nicht sehen kann. Wer weiß, was da noch alles an Benutzerkonten mit Dollar voran rumlungert. LG

Hallo! Wir haben bei 2 Kunden leider den GData AV im Einsatz. Dieser legt Dienstebenutzer an, die mit einem Dollarzeichen beginnen, also zB $B432000-blabla500uhu. Man sieht im Taskmanager den Usernamen und auch im Benutzerprofilordner. Ich bin nun etwas ratlos, wie ich diese im AD anzeigen kann, hat da jemand eine Idee? Danke und lieben Gruß!

Nur zur Info, da der Beitrag weit oben in Google kommt, mittlerweile gibt es ein GPO dafür. Benutzer-->Admin-Vorlagen-->Systemsteuerung-->Drucker-->Windows-Verwaltung des Standarddruckers deaktivieren.

Also ich habe mit MergeIDE sehr gute Erfahrungen gemacht! :thumb1: Es setzt in der Registry alles so, dass kein Bluescreen wegen der HD Treiber erfolgt. Viel Erfolg damit.

Hallo! Wir haben bei einem Kunden OneDrive for Business aus der Office 2013 Suite installiert, Updatestand ist aktuell. Startet man nun die Anwendung und will einen OneDrive Ordner synchronisieren, erhält man die Meldung aus dem Screenshot. Prozedur ist so: Start - Frage der Anwendung welche Bibliotheks-URL synchronisiert werden soll - Anmeldevorgang - Fehlermeldung. Folgt man dem Link in der Fehlermeldung, kommt man hier hin. Dadurch installiert sich eine zusätzliche Version, die nur OneDrive heißt, die dann auch funktioniert. Heißt das jetzt, dass OneDrive for Business von MS nicht mehr unterstützt wird? Ich kann darüber nämlich keine Infos finden. Das Szenario habe ich auf verschiedenen Rechnern mit Office 2013 getestet, überall das Gleiche.

Sorry dass ich jetzt erst antworte. Es ist schon mal tröstlich, dass ich mit meinem Ärger nicht alleine bin. ;) Das schon, nur sind auch alle Kassensysteme damit ausgestattet und eine Umstellung des kompletten Systems werde ich dem Bäcker nicht einreden können. Ich weiß schon, dann wäre er auch selber schuld wenn was passiert, aber man will ja trotzdem seine Schäfchen behüten, auch wenn sie zickig und unbelehrbar sind. :rolleyes: Auf Anfragen dieser Art wird im Regelfall nur mit Standardantworten Auskunft gegeben. Und die lauten einfach nur, dass eben Adminrechte nötig sind und mit UAC nichts passieren kann.... :( Die Bastelei mit Processmonitor hatte ich auch schon mal probiert, aber ich habe damals nichts zusammenbekommen. Ich weiß aber nicht mehr, welche Komponenten ich alle überprüft habe. Das war auch meine private Zeit, die mir der Bäcker auch nicht bezahlt hätte und der Hersteller schon gar nicht, obwohl das seine Aufgabe wäre. So wie ich das sehe, kann ich da anscheinend nicht viel Ausrichten, wenn der Hersteller stur bleibt. Schade irgendwie. Für jedes reelle Produkt das man kaufen kann, gibt es mittlwerweile fast längere Sicherheitshinweise als Bedienungsanleitungen. Es gibt TÜV, Gesetze und sonstige Normen und Vorschriften. Aber bei Software ist das egal, die darf auch gerne so sicher wie ein Häcksler ohne Gehäuse sein, da haben die Hersteller freien Lauf. :mad: Danke jedenfalls. LG

Nein, das reicht leider nicht. Habe es probiert und laut Hersteller ist auch definitiv die Admin-Berechtigung notwendig. Vor ein paar Jahren noch durfte nicht mal die UAC eingeschaltet werden...

Hallo! Die Überschrift sagt eigentlich eh schon alles. Ein Kunde hat eine Bäckereidatenbank ( http://www.ulmer-kemo.de/Produkte/produkte.html ) laufen, welche am Client Adminrechte benötigt. Ich habe mich mit dem Hersteller schon öfter auseinandergesetzt wegen diesem Problem, aber es kommt nichts dabei raus. Ich verstehe echt nicht, warum ein DB-Client Adminrechte brauchen sollte, der Hersteller meint nur, mit UAC ist alles gut und putzt sich ab. Klar, wenn aber wie erst heute wieder, die Mitarbeiter nicht nachdenken, bevor sie auf ja klicken, dann hilft die beste UAC nichts. Deshalb meine Frage an euch, kennt jemand Tricks, solchen faulen Programmierern irgendwie näherzubringen, dass sie ihr Sicherheitskonzept doch endlich mal überdenken sollten? Evtl. mit Kostenersatzforderungen, weil wiedermal eine Schadsoftware unter Adminrechten ausgeführt wurde? Oder sonstwas? Bitte um Tipps, oder zumindest Mitleidsbekundungen. :rolleyes: LG

@blub Danke für die super Info! Ist wirklich praktisch so. :cool: @Cybquest Oh Gott, so einfach ist das?! :schreck: Hab ich in CMD Zeiten immer so gemacht. Wie bin ich davon nur abgekommen... Danke jedenfalls! Seltsam ist trotzdem dass es mit $null bei undefinierten Variablen trotzdem funktioniert. Beitrag ist somit gelöst, danke! LG Oh, kann man hier nicht 2 Beiträge als Lösung markieren? Schade!

Hallo Forum! Wie prüft man in der Powershell richtig, ob ein Parameter leer ist? Param( [string]$ComputerName, [string]$File, [string]$DriveLetter ) Function auslesen { [array]$volume=Get-WmiObject -Class Win32_Volume -Filter "DriveLetter='$DriveLetter'" -ComputerName $_ $capacity=$volume.Capacity/1gb $freespace=$volume.FreeSpace/1gb "Frei: {0:n2} GB, Gesamtgröße: {1:n2} GB, Computer: {2}" -f $freespace,$capacity,$_ } #if ($DriveLetter -eq $null) {$DriveLetter="C:"} if (($DriveLetter | Measure-Object -Character).Characters -eq 0) {$DriveLetter="C:"} if (($ComputerName | Measure-Object -Character).Characters -ne 0) {$ComputerName | ForEach-Object {auslesen}} if (($File | Measure-Object -Character).Characters -ne 0) {Get-Content $file | ForEach-Object {auslesen}} Wichtig sind die letzten 4 Zeilen. Bisher habe ich Variablen, die nicht per Skriptparameter daherkamen, immer so abgefragt wie in der auskommentierten Zeile. Wäre also $DriveLetter eine nicht definierte Variable, dann funktioniert das auch. Da es aber ein Parameter ist, muss man anscheinend was anderes machen. Ich habe es nun so hingebogen, dass ich die Zeichen zähle. Aber ich denke da gibt es sicher eine richtigere Lösung, wie sieht die aus? LG

Mag sein, dass das in großen Firmen so üblich ist, aber ein sehr großer Teil sind KMUs, die keinen eigenen ITler haben und schon gar keine Richtlinie diesbezüglich. Und ich als Dienstleister wähle den meiner Meinung nach technisch richtigen Weg, da ich der Fachmann bin. Der Chef segnet das auch damit ab, indem er bezahlt und sich voll auf mich verlässt. Persönlich nehme ich auch nichts, aber da es in meine Zuständigkeit fällt, dass alles sauber läuft, tue ich nicht einfach so, als ob alles OK wäre und ich gerne hinten nach putzen würde. Und wenn es immer die selben Spezialisten sind, die was anstellen, dann ist es auch nicht verwunderlich, wenn man nicht mehr allzu freundlich bleibt. Wenn dann solche Sachen passieren, gehe ich zwar nicht zum Chef "petzen", wozu auch? Aber ich weise sehr deutlich hin, dass dieses und jenes so und so sein muss, um den Betrieb und die Sicherheit zu gewährleisten. Gepetzt wird indirekt, da der Chef am Monatsende eine Rechnung bekommt, in der die getätigten Arbeiten aufgeführt sind. Als externer arbeitet man ja nicht gratis. Und sollte sich sowas wiederholen, dann "drohe" :D ich dem Mitarbeiter auch damit, dass die Firma jedes Mal meine Arbeitszeit verrechnet bekommt, tue ihm damit also einen Gefallen. Und in der Regel denken die Leute dann auch darüber nach, dass ihre Spielereien dem Chef Geld kosten. ;) Mich persönlich könnte es ja eigentlich nicht stören, dass ich Rechnungen schreiben kann, aber das gehört nicht zu meiner Philosophie als Kundenbetreuer. Ich mache ein auf den Kunden angepasstes System und es soll auch so laufen wie ich will. Ein gutes System ist die beste Werbung, auch wenn man dafür weniger Putzarbeiten hat, an denen man verdienen könnte. Und Norbert, es gibt tatsächlich des öfteren Situationen, in denen das ABS abschaltbar sein sollte. :p

Hallo! Ich kenne dieses Problem, auch mit Synology. Server A sichert, zur nächsten vollen Stunde sichert Server B. Oder will sichern. Geholfen hat, Server B erst mehrere Stunden später zu sichern, aber ob das eine "Dauerlösung" ist, oder Zufall kann ich noch nicht sagen. Das wird die Zeit zeigen. Ich schätze mal, dass es hier irgend ein SMB Problem gibt. SMB funktioniert da nicht immer so wie es sollte. LG