NorbertFe

Das bezieht sich darauf, dass du rdp Verbindungen nur mittels rdp Verschlüsselung verwendest, anstatt auf die sicherer Variante rdp über tls/ssl zu wechseln. Steht eigentlich ja auch im Event. ;)

Ja aber Hops werden mit ner anderen Fehlermeldung (Hopcount exceeded) quittiert.

Ich bin halt Berufsoptimist. :p

Ja, hatte deswegen auch irgendwie schon an einer STelle den POPConnector in Verdacht. Aber sowas setzt heute doch niemand mehr ein. ;)

Er hat aber schon 256kbyte headersize. Das sollte eigentlich ausreichen.

Dein Server ist doch aber auch nicht der verursacher, oder? Wer ist denn der "Remote Server"

In der Systemsterung mal nachschauen? Alternativ http://lmgtfy.com/?q=windows+anmeldetresor ;)

Es können auch gespeicherte Anmeldeinformationen im Anmeldetresor von Windows sein bspw. für Outlook (falls ihr Exchange im Einsatz habt), oder Netzlaufwerke, welche irgendwann mal händisch verbunden wurden usw. usf. Ist natürlich schwierig, wenn du normalerweise mit diesen Aufgaben nichts zu tun hast. ;)

Naja zumindest der Kundenname ließ sich anhand der Domäne schonmal rausfinden, würde ich jedenfalls stark vermuten.

Die Tasks solltest du ja nicht alle einfach so deaktivieren. Wichtig wären ja sowieso nur die, bei denen die Anmeldeinformationen deines Chefs hinterlegt sind.

Ich kann nur nochmal sagen, einfach mal in der WSUS Konsole den Computer löschen. 

Was steht denn unter "Letzter Kontakt" in der WSUS Konsole? Falls das Datum aktuell ist, lösch einfach mal einen der PCs und triggere einen neuen Report am Client.

Tja, wenn das alles ist, was du rausfinden willst, dann kann ich dir leider nicht helfen. Obige Hinweise sollten eigentlich helfen das Problem einzugrenzen. ;)

vor 2 Minuten schrieb DerHobbit:

Wenn du auch einen WSUS hast, auch mit aktuellem Windows 10 PC´s senden die noch die aktuellen Protokolle?

Ja. Willst du die jetzt sehen, oder glaubst du es mir?

Bye

Norbert

Aha, was kann man denn in den Protokollen sehen? Ich kann ja nicht hellsehen. Wenn du also nur minimale Infos gibst, bekommst du logischerweise auch nur generische Antworten, denn irgendwo muß man ja mal anfangen.

Wenn er arbeitet ist es nicht gesperrt? Ich vermute mal, dass er entweder die ganze Zeit mit gecacheten "veralteten" Credentials hantiert oder einen Task oder ähnliches mit alten Credentials auf dem Notebook konfiguriert hat. Da wirst du halt nicht drum herumkommen, auch das Notebook vom Chef mal genauer in Augenschein zu nehmen. :P

Ich würde erstmal schauen, ob die Sperrung tatsächlich von diesem Gerät aus erfolgt und auch ob nur im gesperrten Zustand.

Einfach mal den Computer im wsus löschen und warten, dass er wieder auftaucht. Das hilft eigentlich fast immer.

Achja TLS 1.1 und 1.2 sind bei 2008R2 ja per default deaktiviert und wenn die Gegenstelle natürlich nur noch 1.1 und 1.2 nutzt, dann wirds schwierig sich zu verständigen. ;) Danke für den Hinweis.

Ich weiß nicht, was ich dir noch mehr als das oben schreiben soll. ;) Du kannst natürlich mit sslyze mal deinen Server testen, welche ciphers er anbietet und dann ggf. beim Absender nachhaken, was ihm nicht gefällt. Fakt ist, dass Exchange immer TLS anzubieten versucht, wenn mans nicht abgedreht hat. Gehts eigentlich um das Empfangen der Mails (dann schau mal im Receive Connector) nach, oder ums Versenden? Alternativ schicke dir eine Mail an einen beliebigen anderen Server und schau in den Header. Normalerweise sollte dort drin stehen, wie und wie gut verschlüsselt kommuniziert wird. Sollte dann etwa so aussehen:

Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)

Auf dem Privatrechner gabs ESET NOD32 und das lief und läuft problemfrei. Falls das irgendwer hier einsetzen sollte. Auf den Firmenrechnern läuft auch SCEP.

Ich hab bisher auch einige Testkandidaten und bisher gibts keine negativen Berichte. Das muß nix heißen, aber zumindest ist es deutlich stressfreier als bspw. von 1607 auf 1703. ;)

Es ist zumindest der deutliche Hinweis, dass deine Variante nicht die richtige ist. ;)

Achso. Ja aber das ist ja von MS nicht so gern gesehen :p ;)

vor 1 Minute schrieb magheinz:

routing verbindet man öffentliche Netze.

Also ich route auch zwischen privaten/lokalen Netzen. ;)

vor 11 Minuten schrieb 4zap:

DAbei ist 1803 noch nichtmal final...also noch beta soweit ich das sehen konnte.

Wo siehst du das? Soweit ich weiß, wurde das am 30.4. veröffentlicht.

vor 7 Minuten schrieb zahni:

Und richtig cool ist der  WSUS... 

Was genau meinst du?

Bye

Norbert

PS: Hier bisher genau keine Probleme mit 1803 Enterprise über WSUS.