Mr_Marple

Das ist wie gesagt Proxmox mit OpenVZ

Ich kenn das Ding nicht, deshalb hab ich ja gefragt ob die Benutzerauthentifizierung verlangt.

Falls ja mußt du netsh ausführen.

War bei einem Kunden mit Windowsupdate das Gleiche Problem.

Der Admin konnte erfolgreich suchen, aber das System von sich aus nicht.

Vielleicht ist das bei dir ja das Gleiche Problem.

Habt ihr evtl. eine Firewall die Benutzerauthentifizierung verlangt?

Das könnte es sein, denn wenn du drückst macht das der Benutzer über die Proxyfirewall und automatisch macht es das System über das Standardgateway.

Hatte ein ähnliches Problem bei einem Kunden der sich eine Astaro-Firewall zugelegt hat.

Da musste ich dem Betriebssystem mit 'netsh winhttp set proxy' die Firewall als Proxy angeben.

Und, hat da jemand eine Idee?

Könntet ihr evtl. mal nachsehen ob es bei euch das Gleiche ist?

Finde das irgendwie komisch.:suspect:

An das mit der UAC hatte ich zuerst auch gedacht, funktioniert aber trotzdem nicht. :confused:

Hallo!

Wenn im Ereignisprotokoll Feher auftauchen, dass diese oder jene SID keine Startberechtigung der Anwendung mit CLSID {superlangenummer} hat, dann konnte man doch bis jetzt immer problemlos in den Komponentendiensten diese Einstellung ändern.

Heute hab ich festgestellt, dass das nicht mehr geht.

Die entsprechenden Felder kann man nicht anklicken. (Siehe Bild)

Muss ich da ab Server 2008R2 irgendwas anders machen, damit man das ändern kann?

Bitte-Danke für Hilfe! ;)

Aha, na gut.

Wieder was gelernt.

Ob das aber einen tieferen Grund hat bleibt wohl ein Geheimnis. :rolleyes:

Keine Ahnung ob das bei vor-Win7 Versionen auch so ist, aber gebt mal folgenden Code in die cmd ein und beginnt euch ab 'if 08' zu wundern.

if 01 lss 0 echo ja
if 02 lss 1 echo ja
if 03 lss 2 echo ja
if 04 lss 3 echo ja
if 05 lss 4 echo ja
if 06 lss 5 echo ja
if 07 lss 6 echo ja
if 08 lss 7 echo ja
if 09 lss 8 echo ja

Arg, oder? :eek:

Das ergibt doch überhaupt keinen Sinn.... :shock:

Naja, dann solltest Du evtl. die Möglichkeit der doppelten Anmeldung deaktivieren. Schon ist das Problem gelöst. ;)

Meinst du damit die Anmeldung eines Benutzers auf 2 PCs?

Das würde das Problem nur bedingt lösen.

Und jaja, ich weiss schon dass 7 nicht XP ist, aber ich denke dass solche Dinge schon abwärtskompatibel sein sollten. *motz*

Wenn sogar so unnötige Dinge wie das Windows 98 Startmenü bis Vista mitgeschleppt wurden.... :suspect:

Nicht ganz, denn unter XP hat das super funktioniert.;)

Standardmässig war es so, wenn ein PC gesperrt war weil zB ein Benutzer vergessen hat sich abzumelden, dann konnte nur der gleiche Benutzer oder der Administrator einsteigen.

Bei Windows 7 kommt dann ein anderer Benutzer, klickt auf 'Benutzer wechseln' und kann sich anmelden.

Wenn der dann den PC runterfährt, ist klar was mit den offenen Dateien des inaktiven aber angemeldeten Benutzers passiert.

Und wenn ich nun oben benannte Richtlinie anwende, die übrigens bei XP nicht aktiviert werden muss, dann kann auch der Administrator sich nicht mehr anmelden.

Funktionell also ein Rückschritt in der Betriebssystementwicklung! :mad:

So, und was mach ich jetzt? :rolleyes:

Hallo Leute!

Ich möchte verhindern, dass sich mehrere Benutzer gleichzeitig an Win7 Clients anmelden können.

Mittels der 'Benutzer wechseln' Funktion wird dies ja ermöglicht.

Nun, es gibt ja die nette GPO 'Einstiegspunkte für die schnelle Benutzerumschaltung ausblenden' unter Computerconfig|Admin.Vorlagen|System|Anmelden

Soweit so gut, funktioniert tadellos.

Das Problem dabei ist dass nun auch der Administrator nicht mehr einsteigen kann, wenn die Station gesperrt sein sollte.

Deshalb ist diese Richtlinie komplett sinnlos!

Hat da jemand eine Idee wie sich das noch bewerkstelligen läßt? :rolleyes:

Nein, es geht darum dass das Backuptool irgendwelche Benutzerdaten (keine VHDs) in eine eigens dem Backupdatum zugeordneten VHD reinsichert.

Und diese wird nicht komprimiert.

Anscheinend hat das damit zu tun dass die Größe der Backup-VHD gleich nach dem Volumesnapshot feststeht und die VHD nicht während des Backups anwächst, sondern gleich die gesamte Größe festgelegt wird.

Somit fällt NTFS komprimierung flach.

Aber ist auch egal, dann eben eine 2. externe Festplatte.

Hahaa, na soweit sind wir Gott oder wem auch immer sei Dank noch nicht! :D:D

Nur super wirds wenn ein "Kunde" sich dann wegen so einem Unsinn selbst bedient.

Firmendaten sollte man hüten wie ein Heiligtum.

Wie wärs mein Eingangsposting zu lesen? ;)

Da steht drinnen warum nicht.

Da könnte ich mir dutzende externe Festplatten kaufen um das Geld das die Software kosten würde!

Ausserdem, was ist so schlecht wenn man selbst ein wenig herumbastelt?

Selber kochen kann Spaß machen und auch sehr gut schmecken.

Nur weil eine Software teuer ist heißt das nicht dass sie besser ist.:cool:

Mal eine ****e Frage, haben die User vollzugriff UND die Besitzerrechte im Profilpfad?

Ja, das kenn ich auch! :mad:

Bei uns ist es ein Mainboard mit 2 Onboard Intel LAN Adaptern und einem Intel Quad-Port Serveradapter per PCIe.

Von wem ist dein LAN-Adapter?

Die Onboard Adapter funktionieren bestens, nur wenn man eine VM auf den Quad-LAN legt,(der übrigens schweineteuer ist!) dann hängt das Netzwerk am Quad bis zum geht nicht mehr.

Anfangs haben wir den Quad Adapter verdächtigt und per RMA einen neuen bekommen.

Doch auch bei dem ist es das gleiche Trauerspiel.

Es muss also mit dem Netzwerkadapter zusammenhängen.

Irgendwas bringt das Netzwerk zum krachen.

Probier mal TCP Offload auszuschalten, vielleicht hilft es bei dir ja.

Schau auch im BIOS mal nach ob da etwas an ist das Schuld sein könnte.

Ich tippe ja fast auf eine BIOS Einstellung, denn bei einem anderen Kunden haben wir exakt die gleiche Hardware im Einsatz und da läuft alles bestens... :suspect:

Irgend eine virtualisierungsoption im BIOS wird da villeicht schuld sein.

Im September werden wir mal den anderen Server vom BIOS genau gleich konfigurieren und dann weitersehen.

Viel Erfolg und falls du das Problem lösen kannst, dann schreib es bitte hier rein, denn zu dem Thema findet man so gut wie nichts brauchbares im Netz.

Das Problem beim Zippen wär nur dass ja das Riesenabbild schon existiert und deswegen evtl. die Platte schon voll ist oder das Backup wegen Überfüllung abbricht.

Super wäre wenn während der Dateierstellung schon komprimiert werden würde!

Irgendwie muss es ja machbar sein NTFS dazu zu zwingen, oder?

Ja, hatte ich dann auch gleich gemacht. Standardmässig ist das anscheinend aktiviert.

Tja, und das mit den Passwörtern ist auch oft so eine Sache, habe es schon gesehen dass die komplexeren Passwörter auf einem Post-It stehen das am Bildschirm klebt. :shock:

Jeder wie er will.... :rolleyes:

Hallo Leute!

Habe bei einem Kunden alle Server per Taskplaner so eingerichtet, dass 1x wöchentlich mit 'wbadmin start backup' ein Fullbackup auf 2 externe HDs erstellt wird.

Früher wurde dafür Acronis verwendet, doch da die eingesetzte Version nicht mit Server 2008 R2 kompatibel ist und das Zeugs nicht sonderlich billig, haben wir uns für diese Lösung entschieden.

Funktioniert ja prinzipiell auch wunderbar.

In Kombination mit blat gibt es sogar schöne Logmails.

Und nun meine Frage wegen des Wehrmuttropfens den es doch gibt:

Die Sicherungen werden 1:1 erstellt, ohne Komprimierung. Wo ein Image früher 250 GB groß war, werden jetzt gut und gerne 600 daraus.

Mein erster Gedanke war natürlich auf den externen HDs die NTFS Komprimierung einzuschalten.

Funktioniert ja auch wunderbar, bloss die wirklich riesigen Dateien, nämlich die *.vhd werden NICHT komprimiert! :suspect:

Im Nachhinein geht das, aber direkt bei der Sicherung wird diese Dateiendung einfach ignoriert.

Ich vermute mal dass Windows da was eingebaut hat, um die Leistung von aktiven VHDs nicht zu bremsen.

Das ist mir in diesem Fall aber egal, da es sich ja nur um eine Sicherung handelt.

Weiß jemand wie man das Umgehen kann?

Oder sonst eine elegante Lösung wie man diese Backups zusammenstaucht?

LG und schon mal Danke! :wink2:

Nein, das geht nicht. Windows 2008 Backup kann nicht File oder Verzeichnis basierend sichern.

Hi!

Stimmt nicht, denn wenn ich in der cmd mal 'wbadmin start backup /?' eingebe, kommt unter anderem folgender Schalter:

-include Gibt die kommagetrennte Liste von Elementen an, die in die

Sicherung eingeschlossen werden. Sie können mehrere Dateien,

Ordner oder Volumes einschließen. Volumepfade können anhand

von Volumelaufwerkbuchstaben, Volumebereitstellungspunkten.......

Mit dem GUI geht es nicht, stimmt. Aber mit der Befehlszeile sehr wohl.

Man kann sogar mit den Schaltern -vsscopy oder -vssfull entgegen vielen Behauptungen differenzielle Backups erstellen.

LG

Nur der Vollständigkeit halber:

Habe das Problem dann gelöst, es wurde tatsächlich ein interner User zur Authentifizierung verwendet.

Nur hatte der einen ganz anderen Namen als bei den offenen Sitzungen angezeigt wurde, deshalb hab ich es auch nicht gleich entdeckt dass es doch ein interner User war.

Die haben einfach mit Brute-Force das Passwort geknackt, man sieht auch jetzt noch im Ereignisprotokoll immer wieder Anmeldeversuche bei Usernamen wie Office, Sales, Marketing, udgl....

Da die immer von anderen Servern kommen kann ich da in der Firewall gar nichts sperren.

Ich kann nur hoffen dass denen mal fad wird und sie aufgeben. :D

Hallo,

nein bei uns gibt es den User nicht.

Auch glaub ich gar nicht dass in dieser Spalte richtige AD User stehen.

Ich hab da auch schon andere User gesehen, mit irgendeinen namen zB. eine IP mit Nummern und so.

Vermutlich bekommen anonyme User irgendeinen Namen, ist aber auch nicht soo wichtig.

Wichtiger wäre zu wissen wie das Ganze eigentlich passiert ist.

Ich rätsle nun seit Stunden und kann mir das nicht erklären.

Wenn ich einen Trojaner am Server hätte, dann würde der doch selbst senden und nicht den Exchange dazu benutzen.

Keine Ahnung.....

Hallo!

Ich habe ein eigenartiges Problem mit einem SBS 2003 + Exchange.

Meine Warteschlangen sind voll mit Nachrichten eines Absenders, der NICHT aus der internen Domäne kommt.

Es sind ca 4000 Domänen an die der Absender in der Warteschlange nicht senden kann.

Relay ist der Server keines, hat auch alle Tests von Mail relay testing bestanden.

Im virtuellen SMTP habe ich ständig offene Sitzungen von eine IP in Brasilien.

Siehe Screenshot 1.

Ich habe jetzt mal die Annahme von dieser IP gesperrt.

Was genau besagt die Spalte Benutzer eigentlich?

Hier hat sich der Brasilianer als User angemeldet, wo existiert dieser User?

Bei uns jedenfalls nicht.

Es ist auch die Filterung aktiviert dass nicht-AD User abgelehnt werden.(Screenshot 2)

Was kann ich tun um dieses Problem zu lösen?

Ich bin da irgendwie ratlos... :confused:

Da Google diesen Beitrag gleich an 6. Stelle ausspuckt wenn man nach makecert sucht, hab ich mich entschlossen das doch zu probieren.

Makecert findet man unter .NET Development Tools.

Mittlerweile gibt es den Windows 7 SDK in der Version 7.1 mit Framework 4.

Einfach .NET Development Tools installieren und dann findet man makecert unter C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\ bzw. im Unterordner C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64\ die 64 Bit Version.

Hoffe die Info hilft weiter! :wink2:

Hallo Leute!

Ich bräuchte das Tool makecert um Powershell Skripte zu signieren, welches für Windows 7 ja im Win7 SDK zu finden ist.

Nur hab ich echt keine Lust mir bloss für dieses eine Tool die vollen 4,5 GB runterzuladen! :eek:

Das ist ja irgendwie irre! :schreck:

Weiß jemand welchen Teil des SDK ich installieren muß um an das Tool ranzukommen?

Siehe Screenshot.

Oder kennt jemand alternativen dazu?

Lg und schon mal danke!

Ok, danke für die rasche Antwort!

:wink2: