Anubis2k

Moin, damit konnte ich zwar noch nichts anfangen, aber wenn ich diesen Artikel richtig verstehe, hängt das auch ein wenig mit "Protected" Benutzern, Gruppen, Konten etc. zusammen. Und hier muss ich sagen, es waren (warum auch immer) sehr sehr viele Benutzerkonten, Sicherheitsgruppen etc. mit dem "Protected" Flag versehen. Ich musste mir dann echt ein PowerShell Skript suchen und zurecht schneiden mit "Get-ADobjects", welches mir erst alle User (Benutzerkonten) und dann alle Sicherheitsgruppen auflistet und dort den Protected entfernt, denn bei dem Beginn meiner Umstrukturierung war gefühlt jedes zweite Benutzerkonto oder jede zweite Benutzergruppe geschützt. Hier vermute ich, dass dies der eine oder andere Admin (meine Vorgänger) gemacht haben und einfach guten glaubens waren, dass das gut ist. Ich selbst hab ja auch die Benutzerkonten von Geschäftsleiter und Prokuristen ebenfalls wieder guten Glaubens, protected. Aber dann stelle ich das mal um :) Kann man eigentlich die Gruppen und Benutzer im Reiter "Sicherheit" von der AD selbst auch auf einen "Ursprung" zurücksetzen? Ich hatte nämlich unserer "Tier1Admin" Gruppe schon mal versucht auf oberster Ebene Vollzugriff gewähren und auch dieses klappte ja nicht (vermutlich wegen "AdminSDholder") und vielleicht kann man die Berechtigungen sowie Delegierungen auf eine Art "Basis" zurücksetzen. Morgen schaue ich mir das mit dem AdminSDholder aber mal genauer an und gebe ein Feedback und bedanke mich schon mal im Vorfeld für den Tipp!

Moin und vielen Dank, ich gucke noch mal nach ob ich den Scope vielleicht falsch gesetzt habe, war aber der Meinung dass ich den entsprechend gesetzt hatte als ich den Punkt sah. Ich packe noch mal eben meine Struktur aus, domain.local - [...] - FirmaXY (neue OU) -- Computer Quarantäne -- Geschäftsleitung -- Personal -- Server -- Verwaltung -- Zentrale --- Computer --- Benutzer --- Gruppen Und auf die OU "Zentrale" hatte ich "diese OU, Unterstruktur und Objekte" ausgewählt, was dann auch auf Computer, Benutzer und Gruppen angewandt war, aber die darin befindlichen Objekte nicht. Das prüfe ich aber noch mal Bezüglich PowerShell und einem "richtigen" Befehl stimme ich dir da vollkommen zu, dass ist ja auch abhängig von der Situation und dem Unternehmen etc., daher schmunzle ich gerne, wenn mir andere IT'ler sagen "Best Practice", auch dieses Wort ist eine Auslegungssache (finde ich). Aber zurück zum Thema, ich prüfe es noch einmal und gebe Feedback. Nachtrag: Ich habe einmal die Berechtigungen für die OU "Deaktivierte Benutzer" nachgeschaut. Eigentlich ist alles korrekt hinterlegt. Gehe ich nun also mit meinem Test-User der delegiert wurde zu einem Benutzerkonto, kann ich z.B. die E-Mail Adresse nicht abändern. Das ist für mich der erste Indikator, dass ich an dem Benutzerkonto nicht alles ändern kann.

Hallo zusammen und guten Morgen Ich hätte da mal eine Frage, seit ein paar Monaten bin ich dabei unsere AD (wir haben nur eine Domäne) neu zu strukturieren und Admin Tiering durchzuführen. Der Grundgedanke ist wie folgt, der Generalschlüssel soll nicht mehr so "inflationär" verteilt sein. Dass heißt, der Domänen Administrator (User: Administrator) ist bei uns aktiv und wurde leider historisch gerne mal verwendet. Dieser bekommt (wie fast immer erwähnt) ein neues Kennwort und das Kennwort wird dann irgendwo aufbewahrt. Angefangen habe ich dann mit einer neuen OU auf oberster Ebene, wo ich dann die Tier User und Tier Gruppen verstaut habe. Anschließend folgte ähnlich wie vom damaligen Small Business Server, eine OU wo wir die Struktur neu aufgebaut haben. Somit ist die oberste (erste) Ebene der AD wieder relativ "clean", wie eine Domäne aussieht wenn sie frisch aufgesetzt wurde. domain.local - Builtin - Computers - Domain Controllers - Users - Administration (für Tiering) - FirmaXY (neue OU) -- Computer Quarantäne -- Geschäftsleitung -- Personal -- Server -- Verwaltung -- Zentrale In der OU "Administration" habe ich dann eine OU für die Benutzerkonten angelegt und eine für Tier Gruppen, die ungefähr so aufgeteilt sind, - Tier0Admin (Mitglied der Gruppe Domänen-Admins) - Tier1Admin (Administratoren für Server) - Tier2Admin (Administratoren für Clients) Wir haben ein IT Infrastruktur Team, diese Personen haben einen normalen User (bob) und dann ihre Tier User (bob0, bob1, bob2). Da wir aber auch Leute im First-Level Bereich haben, die Benutzer (und Computer) in der Domäne anlegen, deren Berechtigungen steuern oder verschieben sollen, habe ich die Tiering Gruppen um eine weitere Gruppe (Tier1AD) erweitert. Somit haben unsere User im First Level Bereich drei Konten (klaus, klaus1, klaus2), wobei hier deren Tier1 User primär für ein "Run As" der MMC verwendet wird um in der AD etwas zu verändern. Mein Gedanke war somit relativ simple, innerhalb der OU "FirmaXY" sind OUs wie "Geschäftsleitung" oder "Personal" wo nur die Leute der Infrastruktur dran dürfen, aber die First Level Leute sollen halt an die OU "Zentrale", "Verwaltung" oder "Computer Quarantäne" dran, wo sich die Computerkonten, Benutzerkonten oder Sicherheitsgruppen befinden können. Durch "Delegieren" hat das nicht so geklappt wie gewünscht, denn die Berechtigung wirkt sich nur auf die OU aber nicht auf die Objekte darin aus. Ich habe es dann versucht über "Rechtsklick", Eigenschaften -> Sicherheit anzupassen, habe dann die "Tier1AD" Sicherheitsgruppe hinzugefügt, aber auch hier scheint sich die Berechtigung nicht rekursiv nach unten auf die Objekte auszuwirken. Gibt es dafür eventuell einen PowerShell Befehl womit ich sagen kann, dass die Sicherheitseinstellung übernommen werden soll, oder habt ihr da einen anderen Tipp für mich wie man das lösen kann? Für die GPO möchten wir etwas ähnliches machen, da wir von der Infrastruktur, so wenig wie möglich mit dem Tier0 arbeiten möchten und unseren Tier1 ebenfalls delegieren wollen :) Als ich die Suche angeschmissen und andere Threads hier aus dem Forum gefunden habe, wollte ich nicht wieder in den Themen nachfragen, habe aber auch gesehen dass Microsoft und Drittanbieter für so etwas wohl auch Programme hätten. Wie handhabt ihr das denn bei euch, habt ihr das auch delegiert oder mit weiterer Software gelöst? Ich hoffe ich konnte diverse Fragen schon im Vorfeld auflösen und wollte mich nicht so lang fassen. Gruß, Dominik p.s. Einen Grundstein für das Projekt haben wir auch schon mit einem externen Dienstleister begonnen, genauso wie die Einführung von LAPS, aber bei der Umsetzung für die erwähnte Delegierung, gab es mehrere Möglichkeiten, wobei eine Variante bevorzugt darauf gezielt war, eine Software zu kaufen. Daher wollte ich auch noch mal horchen was ihr so für Ideen und Ansätze habt.

Hallo in die Runde, in einem anderen Topic welches ich über die Suchmaschinen und Suchfunktionen gefunden hatte, wurde ich gebeten einen eigenen Thread zu erstellen. Folgendes Szenario, der eine oder andere Kollege kann von Zuhause aus via RDP auf seinen eigene PC in der Firma zugreifen. Viele haben sogar zwei Monitore Zuhause, somit wird auch "multimon" verwendet, wo es aber ab und an Probleme gibt, was aber wiederum auch nicht alle Personen betrifft und immer wenn man mich darauf anspricht, es schon Stunden her ist. Was natürlich eine Analyse erschwert, insbesondere wenn man fragt "wann war das denn?" und als Antwort "heute schon zwei mal" kommt, und "heute" schon 6 Std. beinhaltet. Daher meine Frage, gibt es eine Empfehlung (oder Leitfaden) von euch welche Settings wie eingeschaltet sein sollten, oder sagt ihr dass die Default Einstellungen von Windows selbst schon ausreichen? Zu dem Problem selbst, kleines Beispiel... auf dem großen Monitor wird aktiv gearbeitet, der kleine Monitor (oder das Notebook) ist eher passiv dort, da ist dann z.B. das Übersichtfenster für unsere Telefonanlage (im Browser) oder irgend eine andere Software offen, wo sich automatisch etwas ändert wenn etwas passiert. Doch hier steht das Bild irgendwann, somit muss die RDP Sitzung dann einmal komplett minimiert werden, dann wieder auf machen und schon ist wieder alles aktuell. Ich hoffe ich konnte das Thema passend erklären. Vielleicht hatte auch schon mal jemand so etwas, wo dann ein Licht aufgeht und man kann sagen "ja, die Einstellung XY muss folgendes haben" oder so etwas :) Schon mal vielen dank für die Anteilname, ich wünsche noch allen einen erholsamen Sonntag. Gruß, Dominik

Moin zusammen, ich weiß dass Thema ist schon etwas älter, aber durch die Suche im Internet bin ich hier drauf gestoßen. Da es hier Ruhig ist, wäre meine Frage wie denn das optimale Setting für eine RDP Verbindung vom Home Office mit zwei Monitoren, auf den Büro PC wäre, gibt es dafür ein Leitfaden was man am besten einstellen sollte? Ich kenne jemanden, der arbeitet nämlich aus dem Home Office, baut eine RDP Session zu seinem Büro PC auf, arbeitet auf dem großen Monitor und auf dem Notebook Monitor wo Anwendungen etwas anzeigen, friert gerne das Bild ein. RDP klein machen, RDP groß machen und alles ist wieder schön.

Hallo und guten Morgen in die Runde, ich hätte da mal eine Frage an die Spezialisten hier im Forum. Hat schon mal jemand das Phänomen gehabt, dass man MS Teams keinem Protokoll mehr zuordnen kann oder auch den MS Teams Protokollen die passende App / Anwendung nicht mehr zuordnen kann (siehe Anhang)?? Ein Kollege von mir hatte vergangene Woche mal selbst geforscht und gesehen dass es wohl auch andere Leute gibt die dieses Problem haben, aber eine wirkliche Lösung haben wir nicht gefunden. Teams wurde schon vom Endgerät (ein Notebook) deinstalliert, neu gestartet, neu installiert. Dafür haben wir einmal die Anwendung von der Microsoft Seite für Unternehmen genommen und auch schon mal aus dem Microsoft Store, wie auf dem Screenshot zu sehen ist. Doch dennoch können wir keine Zuordnungen durchführen :( Bei der Deinstallation hatten wir auch schon mal einen der Wege gewählt wo man im %localappdata% den Teams Ordner, TeamsMeetingAddin sowie TeamsPresenceAddin und im %appdata% Ordner auch etwas löschen solle. In der Registry haben wir bis dato nie etwas angefasst, aber die Vermutung liegt nahe dass dort irgend etwas fest hängt und sich nicht entfernt. Daher wollte ich mal fragen ob hier noch jemand eine Idee hat, wie man das gerade biegen kann. Ich bedanke mich schon mal im Voraus für den einen oder anderen Tipp und wünsche einen charmanten Start in die neue Woche. Gruß, Dominik

Moin, bei irgend einem meiner Kunden habe ich das vor Jahren mal gemacht... ich hab eine Sicherheitsgruppe "FileAdmins" (oder so etwas) angelegt und wusste irgendwann mal nicht mehr, warum eigentlich. Aber wenn ich so an gestern und heute denke, ist mir bewusst warum ich das mal gemacht habe. Scheinbar stand ich vor X Jahren schon mal vor diesem Phänomen und habe es dann dadurch gelöst :) Ich muss mir die Tage nur mal Zeit nehmen, ein Verzeichnis auf dem File Server nehmen wo ich mir die Rechte einräumen müsste aufgrund der Meldung "Sie verfügen momentan nicht über die Berechtigung des Zugriffs auf diesen Ordner" und dann schauen, dass ich mir mit SetACL Studio oder einem anderen Trick, die Berechtigung besorgen kann ohne dass ich die bereits bestehenden ACL lösche :) Das war nämlich auch eines der Probleme... Mitarbeiter rief an, wir wollten helfen, haben uns die Berechtigung besorgt und zack, stand erst einmal nur der Account des Admins drin, der da gerade aktiv war. Ich bin auch gespannt, wann das Admin Tiering los geht. Sichtung des Dienstleisters ist ein paar Wochen her und er meinte, dass er sich meldet bezüglich Termin.

Huch... ich wusste gestern selbst nicht genau wie sich das "Admin Tiering" schreibt, hatte es kurz in der Suche eingegeben, Treffer bekommen und ging davon aus dass richtig geschrieben war Ich werde mal mit unserer Doku-Software alle Verzeichnisse ausgeben lassen, auf die ich mit meinen Berechtigungen keine Rechte habe und dann werden wir händisch schauen, dass wir das gerade biegen können. Gefährlich ist natürlich (wie es in dem einen Link stand), dass sich ein Admin die Berechtigung holt, er dann separat mit seinem User drin steht, eventuell dann kein Admin mehr ist, aber in diverse Verzeichnisse immer noch hinein kommt... und das müssen wir damit ausschließen Vor allem, wenn es mal ein Security Audit gibt.

Nabend... Planung, Organisation und Dokumentation ist ja auch richtig... keine Frage :) SetACL und die Links schaue ich mir mal an, ich glaube mit SetACL habe ich auch schon mal was gemacht bei einem meiner Kunden, ist aber nicht so dass ich immer wieder mal was gerade biegen muss. Unter anderem durch Dokumentation der Berechtigungen mittels Programms ist mir auch aufgefallen, dass nicht alle Verzeichnisse und Strukturen korrekt ausgelesen werden konnten. Bei Roaming Profilen weiß ich, hier sollte man eine GPO erstellen, keine Frage... aber bei einem Fileserver mit Freigaben hab ich das auch schon im Nachhinein erlebt, dass irgendwann mal (wieso auch immer) die ACL verstellt sind. Hab das nicht hinterfragt, weil es kleine Strukturen waren und einfach gerade gezogen :) Aber schon mal vielen Dank für die schnelle Rückmeldung und noch einen schönen Abend. Nachtrag1: Die erwähnte "Die elegante Lösung" aus dem einen Link habe ich lustigerweise sogar schon bei meinem alten Arbeitgeber und Kunden durchgeführt. Ich war mir nicht sicher ob das wirklich gut ist, aber scheinbar war das gar nicht so doof :) Dann muss ich also einmal schauen, dass ich eine Gruppe neben den "Administratoren" mit Vollzugriff (z.B. TeamSupport, TeamNetzwerk oder FileAdmin etc.) dort unterbringen kann. Da bei uns sowieso ein "Admin Tearing" (glaube so schreibt sich das) geplant ist, werde ich das wohl in Kombination mit dem Dienstleister durchführen. ABER dann weiß ich schon mal Bescheid, dass selbst wenn ich eine Gruppe "FileAdmins" erstellen würde, diese nicht in die Gruppe "Administratoren" packen darf da sonst die UAC eingreift. Nachtrag2: Im Nachhinein fällt mir ein, wenn man z.B. FileAdmins (oder so etwas) neben den Administratoren anlegt, könnte man ja jetzt auch "Nesting groups" (also Gruppe in Gruppe) machen. Oder ist das auch eher wieder eine doofe Sache aus Gründen der Erfahrungen?

Hallo an die Spezialisten hier im Forum... ich hoffe, ich bin hier richtig da ich mich an der Beschreibung "Alles zum Thema Windows Server" orientiert habe. Es dreht sich um folgendes, seit ein paar Monaten bin ich bei einem neuen Arbeitgeber, ich habe mich gut eingelebt, dass Team ist top, die Struktur ist größer als meine vorherige (vorher 8 Personen Unternehmen, jetzt Großunternehmen) und es gibt durch die Geschichte der IT einige Themen die ich selbst auch gerne in Angriff nehmen würde. Bei einem Problem kann ich mir theoretisch selbst helfen, aber vielleicht gibt es da einen besseren Weg als der, den ich im Kopf habe. Sowohl dem einen oder anderen Kollegen aus meinem IT Team als auch den 1st Level Support Leuten passiert es immer wieder mal, dass wir zu einem Verzeichnis gehen, der Mitarbeiter hat Probleme und wir haben keine Berechtigung. Obwohl wir mit erhöhten Berechtigungen (Administrative Rechte) mittels Powershell oder einem separaten Programm (z.B. Total Commander etc.) in das Verzeichnis gucken wollen, weil es ja da Probleme gibt, kommen wir nicht rein. Windows bietet uns dann an "möchtest du Berechtigung haben?", natürlich und zack steht unser User dann separat mit den Berechtigungen (Vollzugriff) in diesem Verzeichnis drin. Eigentlich wollen wir ja dass z.B. die Gruppe "Administratoren" immer Zugriff darin hat, aber aus irgend einem historischen Grund ist das nicht immer der Fall. Mein Teamkollege der nun seit zig Jahren dort im Unternehmen ist, hatte so spontan auch keinen Reim darauf und ich nehme das so hin. Nun komme ich ja z.B. in das eine oder andere Verzeichnis auch nicht rein, wenn ich Powershell als Administrator ausführe, was auch doof ist. Jetzt wäre also folgende Frage (und vielleicht habt ihr da aufgrund der Erfahrungen etc. eine Idee), wie kann man denn trotz fehlender Berechtigung, den Administratoren oder einer separaten Benutzer Gruppe (z.B. Gruppe "Support" für das 1st Level Team) volle Zugriffe für Verzeichnisse und deren Inhalte einräumen, ohne dass ich die aktuelle Berechtigung kaputt mache? Bei meinem ehemaligen Arbeitgeber oder den IT Kunden die ich betreue, setze ich einfach die Besitzer auf "Administratoren", stelle alle NTFS Berechtigungen so eine wie ich sie brauche und stelle die Besitzer dann zurück. Das sind dann aber maximal 10 Personen pro Unternehmen / Kunden, doch hier haben wir eine Mitarbeiterzahl jenseits des zweistelligen Bereichs. Mir fällt gerade beim schreiben ein, besonders dann ist es doof, wenn wir z.B. an die Schattenkopien wollen und was wiederherstellen müssen, uns dann aber Berechtigungen fehlen. Gibt es dafür einen guten oder simplen Tipp / Trick, so dass ich das im Vorfeld mal für alle Verzeichnisse / Freigaben, gerade biegen kann? :) Vielen Dank im Voraus und noch einen Schönen Abend euch allen. Gruß, Dominik

Hallo Microsoft Spezies, ich hätte da seit längerem mal wieder ein kleines Anliegen. Bei uns im Büro haben wir einen Windows Server 2016 Essentials und mittlerweile habe ich die Clients auf Windows 10 umgestellt. Doof war (das hab ich erst hinterher bemerkt) dass die Roaming-Profile nicht mehr das Startmenü mit übergeben. Unter Windows 7 konnte ich für Mitarbeiter "Bob" alles über einen PC vorbereiten und wenn "Bob" sich dann an einem anderen PC anmeldet, ist sein Startmenü perfekt einstellt, die Icons an den gewünschten Positionen etc. Bei Windows 10 klappt das nicht und mit ein paar Recherchen bin ich auf "export-startlayout" gestoßen. Darüber habe ich mir eine XML Datei erstellt. Diese lasse ich nun via GPO an die Windows 10 Clients übergeben und alle Benutzer die sich an einem PC schon mal angemeldet haben, besitzen nun ihre Icons an den von mir vorher eingestellten Positionen. Nun habe ich Benutzer "Klaus" an einem Client angemeldet und dachte dass das alles klappt. Allerdings ist bei ihm das Menü komplett leer und die Icons werden nicht dort hingepackt wie gewünscht. Er muss sich einmal ab- und dann wieder anmelden, damit das Menü gefüllt ist. Allerdings werden meine Icons im Start-Layout nicht mehr nachträglich an die Positionen gesetzt. Kann mir vielleicht jemand helfen und sagen, wie man es so hin bekommt dass das Menü vollständig ist, wenn sich ein Mitarbeiter das erste mal an einem Client anmeldet? Wenn man sich nämlich an- ab- und wieder anmeldet, ist das Menü komplett. Falls noch Informationen benötigt werden, entschuldige ich mich schon mal... weil ich nicht weiß, was genau an Informationen benötigt wird um "relativ" flott zu helfen :) Ich wünsche sonst schon mal allen einen charmanten Samstag-Abend.

Nachdem ich vor ein paar Monaten das System ganz neu aufgesetzt hatte, habe ich mit Acronis True Image gleich eine Sicherung es Systems gemacht. Die war an sich perfekt, da waren alle Tools installiert die gebraucht wurden und zu dem Zeitpunkt lief auch alles top... Systemstart innerhalb von Sekunden, wie bei einer SSD üblich und gut ist. Ich hoffe das ich es in dieser Woche mal hin schaffe und dann wird das System zurückgesichert und dann werde ich ihm sagen das er jede Veränderung aufschreiben soll, ich ihm die Admin-Rechte nehme um selbst zu wissen was installiert wird oder (und das wäre die letzte Option) ich muss ihm so etwas sagen wie "friss oder stirb", denn das ist ja schon unnormal. Gruß, Dominik

Hallo Leute, gestern kam ich mal wieder dazu etwas weiter zu forschen und habe mir anhand der Tipps mal die Protokolle etwas genauer angeschaut. Das mit dem "Rechtsklick auf Anwendungs- und Dienstprotokolle" war wirklich zu einfach, da hätte ich auch mal selbst drauf kommen können Aber gut, ich habe da zwei Dinge gesehen, die beim starten etwas komisch aussahen... Ich wusste nicht ob ich nun einfach "Copy & Past" von der Beschreibung machen soll, oder ob ein Screenshot besser ist. Was die Festplatten angeht, die wurden mit CrystalDiskInfo ausgelesen und sind in Ordnung. Wäre bei dem alter des gesamten Systems auch ärgerlich, aber auch nicht unmöglich. Ich werde heute oder morgen noch mal schauen, dass ich alle Dienste oder Programme aus dem Autostart nehmen kann die nicht gebraucht werden. b***d an der Geschichte ist ja, dass der PC ende 2017 gekauft wurde und ein paar Wochen später dieses Symptom hatte. Zu dem Zeitpunkt waren Programme wie NextCloud gar nicht installiert da ich meinen Server noch gar nicht fertig hatte. Im Frühjahr haben wir dann das System neu installiert, alles lief wunderbar, ich hab alles eingerichtet und es lief. Ein paar Wochen später (grob 4 - 6 Wochen) fing es dann mit diesem Phänomen an. Und besonders schön ist die Aussage "ich habe nichts geändert" wobei ich mir sehr sicher bin, dass etwas gemacht wurde Ich werde heute Abend (wenn das Wetter nicht mehr so schön ist) mal gucken, ob der zweite PC in seinem Home-Office ein ähnliches Phänomen an den Tag legt. Das war es erst einmal von mir. Gruß, Dominik

OK, dass wäre eine eine Variante... gibt es eine Möglichkeit oder einen Trick, aus der großen Anzahl an Diensten / Ordnern die dort auftauchen, alle Fehler oder Warnungen anzeigen zu lassen ohne das man jeden Ordner einzeln durch gucken muss? Also ähnlich wie eine Suchfunktion Gruß, Dominik

Hallo, ich habe die genannten Optionen "Betriebssystem-Startinformationen" und "Startprotokollierung" einmal aktiviert. Die Datei wurde nun erstellt, allerdings sagt sie mir persönlich jetzt nicht ganz so viel, außer das einige Treiber geladen werden. Vielleicht hilft es ja weiter... Gruß, Dominik ntbtlog.txt

Hallo und schönen guten Tag alle miteinander, da ich physikalisch erst in den nächsten Tagen an das System komme, konnte ich jetzt nur diverse Dinge via Fernwartung und telefonieren testen. Die AV Software (ESET Antivirus) habe ich einmal über das normale "deinstallieren" als auch über deren Uninstall Tool deinstalliert, welches sie in ihrem Support Bereich anbieten. Das hat beides keinen Erfolg gebracht. Was die ganzen Dienste angeht, ob ich diese schon mal deaktiviert hätte etc. ich habe ja schon den (auf Seite 1 beschrieben) Clean-Boot durchgeführt und dies brachte ebenfalls keine Verbesserung. Wer Windows 10 im Einsatz hat, kennt ja die drehenden Punkte (siehe Anhang) und genau dieses Bild hat er bis zu 4,5 Minuten. Sobald das weg ist, geht alles ganz normal weiter. Er kann Benutzername und Kennwort eingeben, alle Programme starten innerhalb von Sekunden wie man es mit einer SSD kennt und fertig ist der Startvorgang. Mit dem Befehl 'netplwiz' habe ich sogar mal eingestellt das sich der Benutzer sofort anmeldet, klappt alles wunderbar. Es ist wirklich dieses Startbild was über vier Minuten bestehen bleibt, während sich die Punkte drehen Das entfernen vom LAN kann ich halt erst in den nächsten Tagen prüfen, habe aber mal einen 'ipconfig /all' gemacht und folgendes Ergebnis zurück bekommen... Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : client02 Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein Ethernet-Adapter 1Gbit-Lan: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physische Adresse . . . . . . . . : 38-D5-47-B2-3C-CE DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::c0cd:d3b6:139a:5196%4(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.31.3.12(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 10.31.3.254 DHCPv6-IAID . . . . . . . . . . . : 104387911 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-22-85-20-5C-38-D5-47-B2-3C-CE DNS-Server . . . . . . . . . . . : 10.31.3.254 NetBIOS über TCP/IP . . . . . . . : Aktiviert etwas anderes hätte mich auch verwirrt, denn die Clients haben schon eine statische IP erhalten, weil ich an den DHCP Dienst gedacht hatte der vielleicht bremst. Wobei ich auch anmerken muss, 'ipconfig /all | clip' hatte gar nichts zurück gegeben, falls das noch von Interesse ist. Zu der Frage ob sich der Aufwand wegen ein paar Minuten lohnt, ist die Antwort für mich immer "ja". Ob es einen passenden Kosten / Nutzen Faktor hat ist etwas anderes, aber vor einem Jahr hatte ich ein ähnliches Phänomen bei einem meiner IT Kunden, dort war ebenfalls Windows 10, AV Software, TeamViewer, Firefox und Office installiert. So grob die Basis jeder Installation, aber auch dort habe ich ein paar Std. getestet was es sein könnte und am Ende einfach via Acronis True Image das System zum Ursprung zurückgesetzt wie ich den PC ausgeliefert hatte. Es lief dann wieder und läuft immer noch, das Problem war weg aber ich wusste nicht was es war. Da lag die Vermutung auch nahe, dass es der AV Scanner oder TeamViewer sein könnte, doch die waren es nicht. Genauso hatte ich DHCP versucht auszuschließen, indem ich eine feste IP vergeben hatte. Alles blieb ohne Erfolg obwohl ich in der Vergangenheit durch die statische IP immer Erfolg hatte Da wir ja nun genau diesen PC (um den sich das Thema dreht) erst im Frühjahr mit einer SSD ausgestattet und Windows 10 neuinstalliert hatten, dachten wir dass das Thema erledigt wäre weil die HDD vielleicht defekt wäre. Kaum zwei Monate später tritt das Phänomen wieder auf und die Lösung scheint sehr speziell zu sein. Ich hoffe mal, ich konnte alle Fragen soweit beantworten und habe jetzt nichts übersehen und der eine oder andere kann verstehen, dass da der Ehrgeiz gepackt wurde um heraus zu finden, woher das Problem stammt ohne gleich das System wieder zurück zu setzen. Gruß, Dominik ... und einen entspannten Sonntag an alle.

Hallöchen, also der PC befindet sich nicht in einem Server gesteuerten Netzwerk / Domäne, falls das von Interesse ist. Da seine Firma ein kleines Familienunternehmen ist (er selbst, seine Frau und Sohn), sieht er keinen Grund für einen Server. Der PC um den es geht, steht bei ihm zu Hause in seinem Home-Office, falls das auch noch von Interesse ist. Was den Startvorgang angeht, hatte ich nicht wirklich geschrieben das es "nur" den Neustart und Aktualisieren angeht. Es betrifft den Bootvorgang generell, allerdings fährt er den so gut wie nie herunter sondern macht eher mal einen Neustart um die Updates zu installieren. Was Java angeht, dass ist ein Mysterium an sich... denn, wenn man in die Programmübersicht hinein geht, wird gar kein Java angezeigt. Daher gehe ich auch mal stark davon aus, dass es sich bei dem Problem um das GLS Programm handelt welches er braucht, wenn er von zu Hause (er betreibt auch einen Onlineshop) die Versandmarken fertig macht. Angeblich soll das GLS Programm auch schon seit knapp zwei Monaten installiert sein (kurz nachdem wir Windows inkl. der SSD neu gemacht hatten), aber das Problem selbst existiert erst seit ein bis zwei Wochen. Ich sehe zu, dass ich die Tage mal zu ihm hin komme (er wohnt leider ein paar meter weiter weg, daher helfe ich viel via TeamViewer), denn dank dem installierten Acronis True Image, gibt es zwei / drei komplett Sicherungen vom Windows. Aber für den Fall dass das Phänomen wieder auftaucht (was es ja sogar jetzt schon tat, obwohl Windows neu installiert wurde), wäre es cool heraus zu finden woher das Problem kommt. Den Support von GLS werde ich auch mal anschreiben, die sollen mir die Installationsdateien übermitteln, damit ich das zu Testzwecken mal deinstallieren kann. Dann könnte ich euch genauere Informationen zu kommen lassen, falls das bis jetzt hilft. Gruß, Dominik

Nabend alle miteinander, ich habe jetzt ein wenig hin und her geschaltet... Den Clean Boot habe ich wie hier beschrieben, durchgeführt... ESET Antivirus habe ich deinstalliert, neu gestartet, das gleiche mit dem TeamViewer und alles brachte keinen wirklichen Erfolg. Boot-Phase, knapp 4,5 Minuten bis man Benutzername und Kennwort eingeben kann Zu der Frage, warum die Boot-Zeit von Interesse wäre, er ist einer der Leute die sehen "Aktualisieren und Neu starten" im Menü und führen das sofort aus und wollen nicht warten. Das ist das gleiche Phänomen wie die Leute die bestimmte Icons an bestimmten stellen haben müssen. Ich hinterfrage das ganze gar nicht mehr... die Leute fragen mich ob man einen vorherigen Zustand wieder herstellen kann, ich sehe zu was ich machen kann und fertig ist. Aus diesem Grund haben wir vor knapp drei Monaten eine SSD eingesetzt um das System etwas zackiger zu machen Es lief auch diverse Wochen ohne Probleme, seit dem hatten wir weniger Kontakt weil ja alles schön war. Nun vor kurzem sprach er mich darauf an, dass das Phänomen wieder da. In der Ereignisanzeige habe ich ebenfalls einmal geschaut, "Windows-Protokoll -> System" und die anderen Punkte habe ich ebenfalls durch geschaut, dort ist ein Fehler "DistributedCOM" aber dieser ist auch auf meinem heimischen PC sowie Notebook vorhanden, daher gehe ich davon aus das dieser Fehler nicht zu dem Problem führt. Gruß, Dominik p.s. Bevor ich es vergesse, JAVA update hatte ich auch schon gemacht und da ich zwischenzeitlich ja auch schon mal den ESET deinstalliert hatte, habe ich hinterher wieder die neuste Version installiert. Auch kein Erfolg... weder ohne das Programm, noch mit

Moin, ekm.exe gehört zum ESET Antivirus, anti_ransom_service.exe ist ein Zusatz von Acronis True Image, der schaut ob fremd-Software die Datensicherungen angreift / löscht etc., NextCloud ist wie Dropbox, Owncloud etc. nur eben Nextcloud (Cloud Dienst auf eigenem Server) Den einen oder anderen Dienst kann ich über Fernwartung deaktivieren, nur TeamViewer wird schwierig, da sowohl er als auch ich den brauchen um auf das System zu kommen. Denn sein System läuft 24 / 7 im Home-Office, wenn er dann im Büro ist, will er auch auf seinen PC zugreifen können. Ein warum oder wieso ist da sinnlos, das Thema hatte ich mit ihm schon. Er will das einfach so... genauso wie den ESET Antivirus, er vertraut den Windows Teil nicht und da er die Lizenz vom Büro mit verwenden kann (er hat eine eigene Firma), widerspreche ich dem nicht denn ich selbst verwende auch nicht die Windows eigene AV Lösung. Bezüglich der Java Geschichte, auf seinem System wurde von GLS eine Software installiert womit er Lieferscheine drucken kann. Im Büro hat er diese (glaube ich) ebenfalls installiert, aber da scheint es problemlos zu laufen. Meine Vermutung ist einfach, dass das GLS Programm über den Java-Prozess etwas ausführt. Dazu möchte ich auch noch anmerken, dass das Programm sogar funktioniert und scheinbar sein eigenes Java mit bringt, den Java direkt ist gar nicht installiert. Falls das noch hilft Gruß, Dominik Nachtrag: Wie schon erwähnt, wenn der PC heute Abend frei ist, kann ich mich via TeamViewer drauf schalten und noch mal ein wenig testen und auch das Eventlog durch gucken.

Moin, das Eventlog schaue ich mir später einmal an. Aktuell ist der PC in Benutzung, wenn das erledigt ist, kann ich genaueres dazu sagen. Gibt es etwas bestimmtes worauf ich in der Ereignisanzeige gucken sollte?! Gruß, Dominik

Nabend, also Samsung "Magician" und auch CrystalDisk sagen bei den SMART Werten das mit der SSD alles OK ist, den Virenscanner hatte ich eben mal komplett entfernt, Registry frei gemacht von allem was ich zu dem Viren Programm finden konnte, und was Windows 10 selbst angeht, handelt es sich um Build 1803 vom 09.05.2018 :) Sind die Informationen vom Screenshot vielleicht irgendwie hilfreich? Gruß

Hallo Leute, ich habe seit längerem mal wieder ein etwas besonderes Windows Problem. Es betrifft ein Windows 10 Professional System von einem Bekannte von mir, welches seit ein paar Tagen (genaueren Zeitraum konnte er nicht nennen) grob 4 Minuten zum Starten benötigt. Das gleiche Phänomen gab es Anfang des Jahres schon mal, also SSD eingebaut, Windows 10 ganz neu installiert und geschaut was passiert. Ergebnis war, Windows startet wieder normal und zügig innerhalb von grob 30 Sekunden, dann kann man Benutzername + Kennwort eingeben und fertig ist. Seit geschätzt einer Woche dauert der Vorgang bis zum Kennwort eingeben, grob 3 - 4 Minuten und nun sind wir auf der Suche nach der Ursache. Durch ein paar Recherchen am Anfang des Jahres bin ich auf xbootmgr im "Windows Performance Toolkit" gestoßen, womit wir den Start analysiert haben. Anhang einiger Videos habe ich mir die Reiter "CPU Usage (Sampled)" sowie "Disk Usage" angeschaut. Die Ergebnisse habe ich mal als Screenshot beigefügt... sehe ich das richtig, dass in diesem Fall die java.exe die Startverzögerung produziert, oder muss ich noch an einer anderen Stelle gucken / suchen?! Über ein paar Tipps zum Umgang mit der Analyse wäre ich euch sehr dankbar, vielleicht kann man ja das System somit wieder etwas flotter machen. Das gute ist aktuelle, dass der Startvorgang grob 4 Minuten dauert und Anfang des Jahres grob 15 Minuten dauerte... das wird vermutlich an der mittlerweile verbauten SSD liegen. Dort im Büro sind auch noch andere Windows 10 Clients um die ich mich kümmere, wenn er was hat aber es betrifft aktuell nur diesen einen Client. Ich hatte sonst schon an ein Windows Update gedacht, was ich aber (vorerst) erst einmal ausschließen möchte... Auch die IP Adressen werden mittlerweile wieder statisch vergeben, weil ich von damals ein ähnliches Phänomen in Verbindung mit DHCP bezogenen Adressen kenne. Vielen Dank schon mal im Voraus. Mfg. Anubis

Ich werde mein bestes tun, es so ausführlich wie möglich zu machen. Dienstag habe ich das HP Notebook mit dem Temprären Profil bei mir, da werde ich dann mal ein paar Anläufe nehmen und gucken was alles geht und was nicht :) Was die Lizenzen angeht, ich habe einen PC von einem Bekannten hier der von Medion ist. Da ist das Windows auch kaputt gewesen, also habe ich ein freies Windows 7 Home Premium installiert, die Seriennummer auf dem Client verwendet und die Telefonaktivierung ausgeführt.. Ich bin überrascht, es funktioniert wirklich! :)

Hm.. Wenn man wirklich den Key auf der Rückseite eines Thinkpad auch für eine selbst runter geladene Version verwenden kann, wäre das ja mal gar nicht schlecht. Diese vor installierten Systeme wie bei unseren Fujitsu Clients in der Firma stört tierisch, damit gab es beim SP1 Update überall Probleme.. sehr toll :( Ich werde es Anfang der Woche einmal ausprobieren. Man kann ja (wenn ich es richtig gelesen habe) eine ISO runter laden, diese auf einen USB Stick packen, eine "ie.cfg" (oder wie die heißt) entfernen und dann wird man beim Installieren gefragt was man installieren möchte..

Eigentlich ist das der Plan, aber da wird es doch Probleme mit dem Windows Key geben, oder? Ich habe eben mal auf die Rückseite von meinem Thinkpad X200 geguckt, da steht was OEM Key.. ich kann doch nicht einfach ein ganz sauberes Windows 7 runter laden, auf einen USB Stick packen und genau diesen Key unter dem Notebook verwenden, oder geht das mittlerweile? Ich bin nämlich der Meinung zu Zeiten von XP ging es definitiv nicht. Das mit dem Dienst werde ich gleich mal durchführen.