Jump to content

MarcoW75

Members
  • Gesamte Inhalte

    32
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über MarcoW75

  • Rang
    Newbie
  1. Zugriff verweigert / Zeitabweichung

    Habs etwas anoymisiert. Gerade nochmal gekuckt. Die Abweichung zwischen der Zeit auf dem DC und dem TC beträgt nur 6 Sekunden. Dürfte also kein Problem sein.
  2. Zugriff verweigert / Zeitabweichung

    Hallo, ich habe mal wieder gleich 2 Probleme. Bei uns arbeiten die User mit Thin Clients auf verschiedenen Terminalservern. Insgesamt haben wir 2 Domänen. Auf Server Nr.1 läuft Windows Server 2008 R2. Heute morgen meldeten mir 2 User, dass die direkt nach dem Login noch kurz die "Willkommen-Ausschrift" von Microsoft sehen, danach erscheint "Zugriff verweigert". Also hab ichs mit anderen Accounts dieser Domäne probiert: z.T. klappt der Zugriff problemlos, z.T. gibts die gleichen Probleme. Natürlich hab ich mal gegoogelt, aber ich hab nicht wirklich was Erfolgversprechendes gefunden, wollte den Server auch nicht neu starten, solange es "nur" 2 User betrifft. Ich habs auch mal von meinem eigenen Rechner mit ihren Zugangsdaten probiert...gleiches Ergebnis. Die Ereignisanzeige zeigt nichts, was irgendwie auffällig aussieht: Ein Konto wurde erfolgreich angemeldet. Antragsteller: Sicherheits-ID: SYSTEM Kontoname: DSVSHLTS01$ Kontodomäne: DSV Anmelde-ID: 0x3e7 Anmeldetyp: 10 Neue Anmeldung: Sicherheits-ID: DSV\Carsten Kontoname: carsten Kontodomäne: DSV Anmelde-ID: 0x1289b8e Anmelde-GUID: {5ebc0e24-84c8-4011-597c-9ddc9cd2065b} Prozessinformationen: Prozess-ID: 0x1ef0 Prozessname: C:\Windows\System32\winlogon.exe Netzwerkinformationen: Arbeitsstationsname: DSVSHLTS01 Quellnetzwerkadresse: 192.168.110.200 Quellport: 49163 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: User32 Authentifizierungspaket: Negotiate Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. und Einer neuen Anmeldung wurden besondere Rechte zugewiesen. Antragsteller: Sicherheits-ID: DSV\C.arsten Kontoname: carsten Kontodomäne: DSV Anmelde-ID: 0x1289b8e Berechtigungen: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege und Ein Konto wurde abgemeldet. Antragsteller: Sicherheits-ID: DSV\Carsten Kontoname: Carsten Kontodomäne: DSV Anmelde-ID: 0x128877e Anmeldetyp: 3 Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig. Weiß jemand, warum diese Fehlermeldung bei manchen Usern kommt und bei anderen nicht und wie ich das beheben kann ? -------------------------- Problem Nummer 2: Anderer Terminalserver (diesmal mit Win Server 2012 R2 drauf), andere Nutzerin. Die bekommt beim Loginversuch die Fehlermeldung, daß Zeit/Datumsangabe zwischen Server und Client abweichen. Auch hier ist es egal,von wo aus ich die Verbindung herstelle, sie ist förmlich an die Nutzerin gebunden, während diese FM bei anderen Usern ausbleibt. Unnötig zu erwähnen, dass die Uhrzeiten zwischen den Servern maximal um ein paar Sek abweichen,auch Datum und Zeitzone ist identisch. Weiß jemand,warum das nur bei einer Benutzerin der Fall ist und wie ich es beheben kann ?
  3. Neues Backupkonzept benötigt

    Hallo, bei uns laufen (fast) alle Server virtualisiert auf einem VSX-Server. Das Backup findet mittels Veritas Backup Exec 15 statt,d.h. 1x pro Woche wird ein Vollbackup gemacht, und jede Nacht ein inkrementelles Backup. Da mein Chef ein Knauser vor dem Herrn ist, wird bei einigen Servern nicht mal der ganze Server gesichert, sondern nur die wichtigsten Dateien. Der Grund ist simpler Platzmangel: für Backups sind gerade mal 2 Platten a 500GB vorgesehen. Das ist ein Spiel mit dem Feuer. Eigentlich müsste er´s mittlerweile besser wissen, denn inzwischen hatten wir in 2 Jahren insgesamt 4 (!) Vorfälle, in denen irgendwelche Verschlüsselungstrojaner sämtliche persönlichen Dokumente (Texte, Exceltabellen, Bilder etc) auf den diversen Servern verschlüsselt haben und auf die kein AV-Programm reagiert hat. Bevor einer meckert...3 dieser 4 Vorfälle waren vor meiner Zeit dort in der Firma. Anhand der Position der verschlüsselten Dateien war zu erkennen,dass sich der Trojaner wohl von einer Netzwerkfreigabe zur anderen "vorgehangelt" hat...was nicht freigegeben war, wurde auch nicht verschlüsselt. Nachdem ich nun gestern damit verbracht habe, das Ding aufzuspüren und vom System zu schmeißen, gings ans Recovery der Dateien aus dem Backup. Leider ist das Recovery dieses filebasierten Backups sehr langwierig, zumal die Arbeitsweise von Backup Exec mit Backupserver und entsprechenden Agents auf den Servern nicht gerade zuverlässig ist (die Verbindung zwischen beiden bricht gerade bei der Wiederherstellung gerne mal ab). Wie wird das Backup bei euch durchgeführt ? Insbesondere habe ich ein gedankliches Problem damit, dass der Backupserver auch ständig im System hängt, weswegen ich unterschwellig die Befürchtung habe, dass irgendein Schadprogramm die Backups auch mal mit löscht.
  4. Hallo, ich habe ein kleines Problemchen. Ab und an kommt es vor, dass 2-3 unserer User ihre Benutzerprofile auf einem der Terminalserver (mit WinServer 2012 R2) , auf dem sie arbeiten, "zerschießen". Üblicherweise äußert sich das zuerst daran, dass die Farben auf dem Bildschirm nicht mehr stimmen, manchmal lässt sich auch Outlook nicht mehr starten. Der Wechsel zu einem anderen Thin Client oder zu einem richtigen PC zeigt das gleiche Verhalten, andere User können aber an den Geräten der betroffenen Personen problemlos arbeiten. Üblicherweise behelfe ich mir dann damit, die wichtigen Daten aus deren Profilen zu sichern (eigene Dokumente, Desktopobjekte, Favoriten usw), den Profilordner zu löschen, die Registry zu bereinigen und sie sich neu anmelden zu lassen. Dabei wird dann ein neues Profil anlegt, in welches ich dann die gesicherten Dateien zurückschreibe. Dann läufts wieder für einige Wochen. Interessanterweise tritt das immer nur bei den gleichen 2-3 Usern auf, nie bei anderen. Bei einer lokalen Installation an einem Rechner kann sowas ja vorkommen, wenn man den Rechner einfach hart ausschaltet, aber bei einem Terminalserver können die User das ja glücklicherweise nicht. Hat jemand eine Idee, woran das liegen könnte ? Leider melden sie die Probleme oft erst Tage später, so dass es schwierig ist, dann noch was anhand der Ereignisanzeige herauszufinden.
  5. Igel-Clients laufen langsam?

    Sorry, hatte versehentlich auf den Sendebutton gedrückt,bevor ich überhaupt mehr als die Begrüßung geschrieben hatte.
  6. Igel-Clients laufen langsam?

    Hallo! Bei uns arbeiten die meisten User von ihren per VPN angebundenen Außenstellen via Thin-Clients auf Terminalservern in der Zentrale. In einer bestimmten Filiale meckern die User zur Zeit, dass die Verbindung zum Terminalserver grottenlangsam sei. Ich habs selbst vor Ort probiert, es ist tatsächlich grottig: Tastatureingaben werden erst 2-3sek nach Betätigung der Taste akzeptiert , der Seitenaufbau geschieht zeilenweise usw. Damit ist kaum ein vernünftiges Arbeiten möglich. Interessanterweise nur via Igel...hänge ich meinen Laptop dran, kann ich schön flüssig auf diesen Terminalservern arbeiten. Daher denke ich,dass vielleicht die Igel der Knackpunkt sind. Testweise habe ich mal einen Igel (UD2-LX40) auf Werkseinstellungen zurückgesetzt und ein neues Profil angelegt, welches eigentlich nur die Bildschirmauflösung, die Tastaturbelegung und und die Systemsprache anpasst,sowie eine RDP-Verknüpfung zum Terminalserver auf den Desktop des Igel legt. Es passiert, was man sich schon denken kann: damit läuft die Verbindung *merklich* flüssiger. Allerdings funktioniert diese Methode offenbar nur mit dem UD2-LX40. Die meisten User haben jedoch UD3-LX42 inkl. 2 Monitoren stehen. Die gleiche Methode funktioniert dort leider nicht im Geringsten,d.h. die Geräte lassen sich selbst mit so einem "Minimum-Profil" kaum bedienen,weil sie die oben schon genannten Probleme zeigen: Langsamer Seitenaufbau, verzögerte Eingabeerkennung usw. Hat jemand einen Tip, wie ich den Dingern sprichwörtlich "Beine machen" kann ? Gibts da irgendwelche empfohlenen Einstellungen ?
  7. Virtueller Desktop startet ständig

    Irgendwie hat die Mouse wohl wirklich nen Knacks weggekriegt. Durch das abschalten der Daumentaste hab ich zumindest das Eingangs geschilderte Problem beheben können. Dafür find die Maus dann an, öfters mal hängenzubleiben,d.h. der Mauszeiger bewegte sich nicht mehr, die Tasten funktionierten aber noch. Wieder Kabelmaus angesteckt=>Zeiger wieder ok. Ich vermute,dass es auch was mit der Daumentaste zu tun hat (die Auflagefläche für den Daumen ist jedenfalls auch irgendwie "labil"). Ich werde mich heute nachmittag auf jeden Fall sicherheitshalber mal in den Elektronikmarkt meines Misstrauens begeben und vorsichtshalber Ersatz besorgen....die kleine Ersatz-Kabelmaus finden meine Riesen-Pranken nämlich nicht so toll.
  8. Virtueller Desktop startet ständig

    Ah...danke für die Info, dann werd ich das mal tun. Ich muss gestehen, dass ich diese Taste bisher noch nie gebraucht hab (sie ist halt sehr unscheinbar).
  9. Virtueller Desktop startet ständig

    Scheint wohl ein Problem mit der Mouse (Logitech MX Master) zu sein. Nachdem ich erst die Tastatur gewechselt hatte, das Problem aber blieb, habe ich testweise mal das Vollbackup von letzter Woche zurückgespielt (da war das Problem ja noch nicht da). Das Problem bliebt jedoch auch nach dem zurückspielen. Also konnte es kein Softwareproblem sein. Allerdings habe ich gemerkt, das das Problem scheinbar nur auftritt, wenn ich die Mouse nutze. MX Master abgeschaltet,dafür ne schnurgebundene HP-Maus angestöpselt...und schon war das Problem nicht mehr da. Das Problem hat sich also erledigt.
  10. Virtueller Desktop startet ständig

    Hallo! In Windows 10 gibts die Möglichkeit, mit virtuellen Desktops zu arbeiten. Mit Win+Tab kann man neue virtuelle Desktops anlegen und dazwischen hin und herschalten. Irgendwie hab ichs hinkriegt,dass mein Rechner wiederholt ebendiese Funktion aufruft,d.h. in unregelmäßigen Abständen wechselt der Desktop zu genau diesem Fenster, das man auch sieht,wenn man Win+Tab-Taste drückt. Das ist extrem nervig. Hat jemand ´ne Ahnung, wie man das unterbinden kann ? Sonstige Funktionen, die mit den beiden genannten Tasten aufgerufen werden (etwa der Aufruf des Startmenüs oder auch das Springen von Feld zu Feld mit der Tab-Taste) funktionieren anstandslos, daher gehe ich nicht von eindem Defekt der Tastatur aus. Weiß jemand,wie man das abschalten kann oder was da überhaupt "reinstört" ? Den Autostart hab ich bereits aufgeräumt, d.h. da läuft kein Tool, welches dies auslösen könnte.
  11. Opa und Oma erzählen von früher

    Mein erster Kontakt mit Computern war noch zu DDR-Zeiten mit einem KC85/3 in einer Computer-AG. Programme wurden noch auf Audiokassetten gespeichert. Jeden Samstagnachmittag saß ich wie gebannt vor dem Radio, weil der Berliner Rundfunk da eine Sendung ausstrahlte, in der auf diese Art meist Spiele via Radio übertragen wurden. Die Kassette ging dann am nächsten Donnerstag in der Computer-AG reihum, weil sie alle spielen wollten :-D Nach der Wende kaufte ich mir dann ´nen C64, die dann schon mit 5,25"-Floppy. Die Nummer, Disketten zu lochen kenn ich also auch noch. Später gings dann über einen Amiga 600 und einen A1200 zum ersten 486DX2-66Mhz weiter.
  12. Schulung von einfachen Mitarbeitern

    Vielleicht steh ich ein wenig auf dem Schlauch,aber ich probier das momentan via Gruppenrichtlinie. D.h. ich hab für jede Abteilung eine eigene OU, auf die dann eine Gruppenrichtlinie wirkt, die den Benutzern dieser OU einen bestimmten Standarddrucker zuweist. Das funktioniert auf einem Terminalserver jedoch nur, solange sich kein User einer anderen OU anmeldet, dabei wird sonst nämlich der Standarddrucker für *alle* Benutzer auf den Standarddrucker des Users eingestellt, der sich zuletzt am System eingeloggt hat. Will sagen: die Standardnutzereinstellung wirkt immer für alle an einem Terminalserver eingeloggten User.
  13. Eure Morgenroutinen in der IT

    Bei uns sind SMB-Verzeichnisse eingerichtet,d.h. die User können direkt vom Gerät in diese Freigaben "hineinscannen". Sie müssen eigentlich nur ihren Namen aus dem Adressbuch auswählen und die Starttaste drücken. Die Firma, die die Drucker eigentlich supportet (haben einen VPN-Zugang in unser Netz und auch ein eigenes AD-Konto), schaltet sich regelmäßig remote auf die Geräte drauf und wurstelt an diesen Einstellungen im Adressbuch rum, d.h. die ändern z.B. die im Adressbuch für jeden User eingetragenen Zugangsdaten mit Schreibrechten in ihre Benutzerverzeichnisse auf ihren eigenen AD-Account. Wäre ja nicht weiter schlimm...wenn die Zugangsdaten auch funktionieren würden. Tun sie aber nicht, was die Deppen auch merken würden, wenn sie nur ein einziges Mal den Testbutton direkt unter dem Eingabefeld des Passwortes drücken würden. Dann würden sie nämlich einen netten Verbindungsfehler angezeigt kriegen, was ihnen zu denken geben sollte. Weiß Gott, wie oft ich denen das schon mitgeteilt hab, dass sie entweder mal ihre Daten prüfen oder aber die Pfoten von den Einstellungen lassen sollen. Inzwischen gehört es mind. 1x wöchentlich zu meinen Standardaufgaben, die Drucker im Unternehmen auf derartige Veränderungen zu prüfen.
  14. Fahrtzeiten zu Fortbildung als Arbeitszeit ?

    Hallo, wie ist das eigentlich bei euren Brötchengebern mit Fahrten zu Fortbildungen geregelt, was lange Fahrzeiten bzw die Erfüllung eurer vertraglichen Arbeitzeit angeht ? Wenn mich mein Chef an der Teilnahme einer Maßnahme verdonnert und verkündet, dass die 5h-Anreise am Vortag ist, wäre das bei Anreise mit dem eigenen Auto ja rechtlich gesehen Arbeitszeit. Habt ihr dann vorher nochmal für die restlichen Stunden nochmal zum Dienst zu erscheinen oder kriegt ihr kulanzweise den ganzen Tag als Anreise zur Verfügung gestellt ?
  15. Eure Morgenroutinen in der IT

    Leider sind die Störungen/Störungsmeldungen, die man gemeinhin als nebensächlich betrachtet und als "Kann ich später erledigen" einordnet, oft die Nervigsten. Wenn die Büromieze des Chefs im 10min-Takt anruft, weil ihr Drucker wieder nicht funktioniert und sie zu faul ist, ersatzweise mal für ´ne Stunde auf dem Drucker im Nachbarbüro zu drucken, dann nervt das schon irgendwie.
×