cityempire

Hallo,

habe nun schon seit ein paar Wochen meinen Rechner auf Windows 10 am laufen. Eigentlich auch ohne Probleme. Beim einrichten meines Arbeitsplatzrechners ist mir ein Fehler aufgefallen, der in der Firma (Domäne) und auch im Privaten Umfeld auftritt. Leider arbeite ich in der Firma sehr oft damit. Folgendes Scenario:

Windows 10 pro und ein Diskmanager (getestet: Freecomander, Total Comander und EF-Comander)

Wenn ich als Benutzer angemeldet bin und ich einen Diskmanager aufrufe und die Rechte Maustaste für das Kontext-Menü aufrufe und Eigenschaften aufrufe, klappt alles.

Starte ich den Diskmanager unter einem anderen Nutzer, klappt der Aufruf der Eigenschaften Seite nicht (Taste Alt+Enter klappt auch nicht)

Starte ich den Diskmanager als Admin, kommt eine Fehlermeldung beim Versuch die Eigenschaften Seite aufzurufen:

"Die Eigenschaften dieses Elements sind nicht Verfügbar"

Unter Windows bis 8.1 hat es bisher Funktioniert.

Kennt jemand das Problem und weiß ob es lösbar ist ?

Gruß

Cityempire

Hallo,

angefangen hat es damit das ich die Remote Desktop dienste installieren möchte, dies aber mit der Fehlermeldung abgelehnt wird, das die Remote Powershell nicht zur Verfügung steht. Das kurzzeitige deaktivieren der FW hat mit gezeigt, das der Fehler nicht von der FW kommt. Das einzige was ich nun gefunden habe:

winrm id -remote:localhost konnte erfolgreich ausgeführt werden.

winrm id -remote:w12rdpgw01 bricht mit einen http 403 Fehler ab.

mit Google habe ich diesen Fehler nur in Verbindung mit Exchange und der IIS Konfig gefunden.

winrm Config:

Config
    MaxEnvelopeSizekb = 500
    MaxTimeoutms = 60000
    MaxBatchItems = 32000
    MaxProviderRequests = 4294967295
    Client
        NetworkDelayms = 5000
        URLPrefix = wsman
        AllowUnencrypted = false
        Auth
            Basic = true [Source="GPO"]
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = false
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts = * [Source="GPO"]
    Service
        RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)
        MaxConcurrentOperations = 4294967295
        MaxConcurrentOperationsPerUser = 1500
        EnumerationTimeoutms = 240000
        MaxConnections = 300
        MaxPacketRetrievalTimeSeconds = 120
        AllowUnencrypted = false
        Auth
            Basic = true [Source="GPO"]
            Kerberos = true
            Negotiate = true
            Certificate = false
            CredSSP = false
            CbtHardeningLevel = Relaxed
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        IPv4Filter = * [Source="GPO"]
        IPv6Filter = * [Source="GPO"]
        EnableCompatibilityHttpListener = true [Source="GPO"]
        EnableCompatibilityHttpsListener = true [Source="GPO"]
        CertificateThumbprint
        AllowRemoteAccess = true [Source="GPO"]
    Winrs
        AllowRemoteShellAccess = true [Source="GPO"]
        IdleTimeout = 7200000
        MaxConcurrentUsers = 10
        MaxShellRunTime = 2147483647
        MaxProcessesPerShell = 25
        MaxMemoryPerShellMB = 1024
        MaxShellsPerUser = 30

Ich Versuche weitgehens die Konfig über die GPO zu realisieren.

Was habe ich vergessen ? Ich vermute das mein Fehler auch für andere Fehler im System die Ursache ist, wie das Cluster aware Update.

Gruß

Bernd

Guten Tag,

Warum Security, ich denke das ist für mich die Frage in allen Bereichen, wenn es um mögliche Anmeldungen an ein Netzwerk geht.

Als Admin möchte ich Sauber die Firma Verlassen, das bin ich mir schuldig, ich möchte aber nicht, das nach meinem Weggang mit meinen Accounts gearbeitet wird. Da sonst eventuelle Fehlkonfigurationen mir zu lasten gelegt wird. Da das Sicherheitsdenken der noch anwesenden Admins und der Externen Berater sehr gering ist.

Frage daher von mir, ist es zu viel Verlangt, nach ausscheiden eine Frist zu setzen, in der mir bestätigt wird, das alle Serviceacounts ein Neues Kennwort bekommen haben. Das meine zwei Accounts gelöscht wurden (nicht die Daten) ?

Oder welches vorgehen wird sonst so gehandhabt ?

Wie wird das Gehandhabt ? Ich denke der AG und der AN muss sicher sein, das keine Gefahr besteht.

Gruss Bernd

Hallo,

mal eine Grundlegende Netzwerk Design Frage mit dem für und wieder.

Unser Derzeitiges Design sieht ein Transfernetz vor, der die Internen Netze verbindet. Von dort geht es zu unserer Firewall. Nun soll im zuge des Firewalls Austausch das Transfernetz eliminiert werden und die Zentrallen Routingaufgaben auf die Firewall umgelegt werden. Ich halte dies Konzept für Unsicher ( aus dem Bauch heraus).

Zusammengefasst:

Variante 1: ein Zentrales Firmengateway zur Steuerung des Internen Verkehr incl Voip mit Transfernetz für Außen Standorte und einer FW für Externen Verkehr.

Variante 2: Abwicklung des Gesamten Routings über die FW Steuerung über VLans.

Da ich keine Ausbildung habe, bleibt mir nur die Frage, welche Vor bzw Nachteile habe ich bei beiden Konzepten, soweit es mit den Info überhaupt geht. Mir Persönlich ist Variante 1 Vertrauter und mein Sicherheitsgefühl ist größer, wenn die FW nicht im Mittelpunkt steht. Den Das Business ist der Interne Verkehr

:Bernd

Hallo,

Termine werden mit teils unterschiedlichen Aktualisierungsstand angezeigt.

Beispiel:

Chef trägt Termin im IPad ein.

Assistenz möchte einen Termin eintragen zur Selben Zeit und sieht auf ihren IPhone ob Frei ist und es ist frei. In Outlook wäre er aber schon belegt.

Alle Geräte sind auf automatisches Sync eingestellt.

:Bernd

Moin,

wie halt zwei Benutzer so ein Postfach halt freigeben:

In Outlook wird die Assistenz freigegeben (Stellvertretter)

Im IPhone (das weis ich natürlich nicht) werden persönliche Anmeldedaten weitergegeben. Mich würde aber mal dazu Interessieren ob ich sowas unterbinden kann.

Muss dann natürlich mit irgend einem Update eingerichtet werden.

:Bernd

Hallo,

da ich nicht weis, wo ich als erstes den Fehler suchen soll (und mangels Geräteanzahl schlecht testen kann) eine Frage des Vorgehens bzw. ist es vieleicht nicht möglich per design.

Umgebung:

Chef hat sein Postfach für die Assistenz freigegeben und ruft paralell seine Daten Automatisch mit seinem Iphone und IPad ab.

Seine Assistenz arbeitet in seinem Postfach über Outlook und über ihr IPhone.

Das Problem was Sie nun haben, die Datenbestände sind Unterschiedlich, ist dies ein Fehler in der Art der Bedienung oder ein Fehler im Design ?

Da ich von Notes komme, hatte ich dort ein Log wo ich sowas nachlesen konnte, Exchange kenne ich noch nicht so gut, gibt es sowas hier auch ?

:Bernd

Hallo,

die ersten Punkte vom Artikel hatte ich ja schon abhacken können, das mit Chdsk werde ich noch mal probieren. Wird aber erst später was, habe erst am Freitag eine DownTime.

Eine Nacht müsste doch für 800GB ausreichen oder ?

Hallo,

bei der Besitzübernahme hat er nicht gemeckert sondern nur das allgemeine Hinweisfeld, das das Eigenschaftsfenster nicht mehr aktuell ist und ich es erneut öffnen soll.

Was die Effektiven Berechtigungen nahc der Besitzübernahme angehet, so habe ich keine einschränkung.

:Bernd

Hallo,

ich war mir mit der NTFS-Berechtigung nicht mehr sicher, daher mal flux in meinem Testbericht geschaut und nochmal getestet. Habe die entsprechende Datei Übernommen (Besitzübernahme) und anschliessend mir den Vollzugriff gestattet. Fehlermeldung immer noch die Selbe.

Lagerort für den User:

Netzlaufwerk

Lagerort für den Administrator auf dem Server:

Lokales Laufwerk D: (oberste Ebene) (wurde aus dem Freigabeorder von mir Verschoben, aus dem Auge,aus dem Sinn)

Derzeitiger Name:

xxx_defekt (ist ein Ordner)

und da habe ich Vergessen noch etwas zu erwähnen, Umbenennen kann ich es. (Explorer, Powershell und CMD)

:Bernd

Hallo,

ich habe hier ein Problem mit einem Fileserver beim Löschen von Ornder oder Dateien. Es sind halt nur ein Paar (ca 10-15).

Beim Versuch die Datei oder Ordner mit dem Explorer zu löschen bekomme ich die Meldung: "Datei oder Ordner nicht vorhanden".

Öffne ich nun eine Powershell im Administrativen Modus (UAC Aktiv) und führe ein Dir an der Stelle aus, wo die Datei liegen müsste, erscheint die Datei nicht. Wechsle ich in der Powershell in den CMD Modus und führe erneut den Dir Befehl aus, erscheint die Datei / Ordner. Aber beim Versuch zu löschen kommt die Meldung, Datei kann nicht gelöscht werden.

Angaben zum Fileserver:

Windows 2008r2

Partition Dynamisch / NTFS-Filesystem

Mir sind nun leider meine Ideen ausgegangen, unter W2k3 half es diese mit der Konsole zu löschen. Neustart hatte ich auch schon Probiert.

:Bernd

Hallo,

habe seit der Letzten Kennwortänderung ein Problem, wo ich nicht weiterkomme. In regelmässigen Abständen wird mein Admin-Benutzer gesperrt. Da muss ich wohl irgendein Programm oder Dienst damit intalliert haben. Nun aber die Frage, auf dem Domänenserver erkenne ich nur die Anmeldung und ob Positiv oder Negativ, ich sehe bzw erkenne dabei nicht die Herkunft. Wie gehe ich zur Analyse vor ? Jetzt trifft es mich, aber es ist ja auch mal Interessant, bei Falschanmeldungen, von wo kommen die eigentlich. Wo kann man das Erkennen. Oder geht das nicht mit Boardmitteln bzw muss erst nachinstalliert / eingerichtet werden.

:Bernd

Hallo,

ich habe ein Problem beim Zugriff auf eine andere Instanz meines SQL-Servers. Ich habe ein 2003r2 Server mit einer MSSQL DB 2005 auf 32bit.

Meine Server von denen aus die Verbindung aufgebaut werden soll, sind 2008r2 64 Bit mit XenApp 6.

Der Fehler lautet immer Zugriff Verweigert. Versuche ich eine DSN Verbindung mit dem odbcad32.exe aufzubauen, bekomme ich keine Verbindung, gehe ich aber auf die Standard Instanz, kann ich darauf zugreifen.

Beispiel:

sqlServer = Erforlgreich

sqlServer\Berichtswesen = keine Verbindung

Mit selben Benutzer auf einem 32 Bit Server (2003r2) klappt der Verbindungsaufbau und ich kann auf die Daten zugreifen.

Wo kann ich ansetzen, um den Fehler einzugrenzen.

:Bernd

Hallo,

mein Problem ist, ich habe 10 Terminalserver die im Lastenausgleich laufen. Die Benutzer sich einstellungen setzen oder bestimmte einstellungen von uns gesetzt werden müssen, damit die entsprechende Software läuft (z.B. SAP, Office). Nun speichert jede software mal in diesem oder dem anderen Verzeichnis. Da die Benutzer nie auf dem Selben Server landen, weckt es den eindruck das nichts funktioniert. Wenn ich jetzt schon an unsere Outlook migration denke graut es mir schon jetzt. Meine Frage war eigentlich, durch was wird das Speichern gesteuert, Wenn eine Software das %appdata% zieht, landet es im Roaming, wann landet man in local ? Hat man hier lösungsansätze um das Speicher auch auszulagern.

Was mir noch auffällt, das Roaming Verzeichniss auf der Netzfreigabe hat einen anderen Inhalt wie auf dem Server, wie kann ich sicherstellen, das auch die richtigen Daten gezogen werden.

Sorry für die späte antwort, aber ich schlage mich noch mit dem preview.js problem rum, wo ich noch eine lösung suche.

:Bernd

Guten Tag,

wir sind gerade dabei die letzten Fehler auszumerzen, eines davon sind die Profile mal wieder.

Die Ordnerumleitung ist eingerichtet und wird auch angewand, nur jetzt sehe ich, das einige einstellungen in local und locallow gespeichert werden. Da diese Ordner anscheind nicht einbezogen werden beim anmelde bzw abmeldevorgang, stellt sich mir die Frage, wie gehe ich damit um.

Umgebung rein Thinclient (Citrix XenApp6) mit Windows 2008r2 Terminalserver.

Hallo,

Ich hatte wohl den link nicht richtig auf der Seite gelesen, jetzt habe ich den Verweis gesehen. Gelöscht und hat geklappt.

Das Zweite was mich am Profil gehindert hat, war die Ausführungsverhinderung. Diese habe ich dann eingestellt und nun funktioniert auch die Ordnerumleitung.

Besten Dank

Hallo,

konnte leider nicht vorher antworten, unsere Server wurden gerade geklont und eingerichtet.

Den Key gibt es nicht oder ist nicht mehr vorhanden. Zum zweiten habe ich es heute mit einem neuen Benutzer Probiert, den ich gerade angelegt habe. Selbes ergebnis. Wo kann ich sehen, warum er ein Temporäres Profil läd ?

Meine Letzte Hoffnung wäre sonst erstmal ale GPO neu anzulegen und nachschaun, wann dieses Verhalten aufkommt.

:Bernd

Hallo,

Ja, angemeldet hatte ich mit dem Benutzer schon, auch vor der Umstellung. Wenn ich nun aber rauf schaue, ist das Profil vom Server gelöscht.

:Bernd

Hallo,

bin gerade dabei eine neue Farm aufzubauen und bin bei den Profilen angelangt. Die Ordner sind nun alle umgeleitet und das Server gespeicherte Profil eingestellt. Nur jedes Mal wenn ich mich anmelde bekomme ich ein Temporäres Profil. Aus meiner erfahrung zeigte sich eigentlich immer, das es eine Rechte Problem ist. Dabei verstehe ich es aber hier nicht ganz.

Aufbau: \\server\profil\%username%\ica.v2

Rechte auf profil: /einstellungen wie auf den MS-Seiten beschrieben für Automatische Profil Ordner.

Wenn ich das ganze überprüfe, passen auch die Rechte, wenn ich mir die Ordner anschaue. Versuche ich über den Explorer darauf zuzugreifen, wird mir der Zugriff verwehrt.

Mittels der PowerShell komme ich als dieser User in Aktiver Anmeldung auf dem Share und auch in den Profilpfad. Dort Kann ich Ordner erstellen und auch Dateien.

Im Erreignisslog finde ich nur einträge, das die Ordnerumleitung erfolgreich eingerichtet wurde.

Gibt es unter 2008r2 noch eine stellschraube wo ich nachschaun kann ?

Eigentlich ist die Konfig die selbe wie ich sie unter 2003 habe.

:Bernd

Wie jetzt ihr wartet bis die Migration startet? Eigentlich startet eine Migration, wenn solche essentiell wichtigen Faktoren geklärt sind und nicht dann, wenn es dem Projektleiter in den Terminplan paßt.

Irgendwie bin ich auf verlorenen Posten. Ich denke schon, das man eine Domänen Migration ein wenig mehr planen sollte und eventuell sogar noch testet, so habe ich das noch in erinnerung. Meine Derzeitigen Kollegen haben kein gefühl, was da eigentlich gemacht wird und die Berater Firma sagt nur: "Alles kein Problem" Wenn es nach meiner meinung geht, sollte dort etwas mehr Zeit und Know How reingesteckt werden, als eine Woche Rent a Admin. Danach wird es schon laufen. Auch finde ich es erstaunlich sportlich eine Exchangemigration im Anschluss über die Bühne zu ziehen. Aber wer fragt schon seinen Admin, wenn es externe Berater gibt.

Mal abgesehen davon, das ich keine Ahnung habe wie ein Exchangeserver und Outlook Administriert werden, schon garnicht in einer Terminalserver Umgebung (in der ich mich mittlerweile eingearbeitet habe).

:Bernd

Hallo,

herzlichen Dank,

mit dem Stichwort "single labeled Domain" habe ich zahlreiche Artikel gefunden.

Ein Domain Rename wurde nach Docu von MS auch klappen, da wir keinen der dort Aufgeführten Applikationen derzeit einsetzen. Jedoch wurde auch dort geschrieben, eine saubere Migration wäre besser. Nun warte ich mal die KW21 ab, wenn die Migration den startet.

Besten Dank

Bernd

Guten Tag,

da ich neu im Exchangeumfeld bin, mal eine Frage zum Domänennamen.

Von einer Firma wurde uns gesagt, unsere Domäne wäre bereit für die Migration Lotus Notes -> Exchange. Heuten hatten wir einen auftakt Workshop, in dem die meinung vertretten wurde, dies geht gar nicht.

Nun würde ich mir das ganze anlesen, nur weis ich nicht genau wo.

Derzeitige domäne: firma

prä-2000: verw.firma (wurde tatsächlich in dieser form benannt, stammt aus NT4 Zeiten)

Im Workshop wurde nun gesagt, das die domäne

firma.irgendwas heissen muss, damit der Exchange Server funktioniert.

Ist dem so und wo könnte ich dies nachlesen ?

Eigentlich hatten wir nur vor die AD von 2003 nach 2008 zu migrieren und danach die Exchangeserver 2010 Migration durchziehen zu lassen.

:Bernd

Hallo,

da ich die Technik nicht kenne, kommt bei mir die Frage auf, was wird benötigt. Wenn das ganze nur über http bzw. https gehen soll, verstehe ich die Aufrregung in unserer Firma nicht, dann stelle ich die Seite als ausnahme rein, wenn sie Blockiert ist und gut ist. Wenn eine APi bzw. ein Client installiert werden muss stellt sich mir die Frage, gibt es Erfahrungswerte mit Terminalserver.

:Bernd

Hallo,

mal eine Frage zu den Sozial Networks (Twitter, FaceBook, ...).

Mir ist es Egal was man damit macht, was mich interessiert sind .

- Müssen dazu Ports in der FW aufgemacht werden

- Beeinträchtigung Terminalserver ( derzeit: Citrix 4.5)

- Sonstige Sicherheitsaspekte aus Sicht des Terminalserver Betriebs.

- Benötigte Bandbreiten zur Vorhaltung

Leider Finde ich in diesem Zusammenhang recht wenig Infos. Da ich mit diesen Diensten auch nix am Hut haben will. Wenn Bedenken, wenn es geht mit Quelle.

:Bernd

Hallo,

wir haben 5 Server die alle Identisch sind, es befinden sich im schnitt 20-30 Personen auf einen Server. Der Fehler kommt nur Vereinzeltn vor und lässt sich nicht am Server festmachen.

Nun zum Fehler: Einzelne Nutzer berichten, das die Zwischenablage nicht in Funktion ist, was im allgemeinen so nicht passt. Text kann ich über die Zwischenablage (ZA) kopieren. Probiere ich ein Fenster oder den Screen in die ZA abzulegen (alt-gr druck bzw nur druck), kommt nichts rein (geprüft mit dem Program clipbrd.exe).

Als nächstes habe ich Versucht über IrfanView den Bildschirm zu Fotografieren (strg+F11) auch hier bleibt die ZA leer und in Irfan View wird nichts dahrgestellt. In weiteren einzelfällen wird auch Word2007 instabiel, so das Word komplet den Dienst verweigert und nicht mehr startet, was auch immer die ZA damit zu tun hat. Der Ablagedienst ist Deaktiviert.

:Bernd