Sunny61

Auch aktuell: http://www.borncity.com/blog/2016/11/22/mirai-botnetz-infiziert-ip-webkam-binnen-98-sekunden/

Ein normaler Benutzer ist aber nicht out of the Box Netzwerkoperator, irgendwie muss er in die Gruppe ja erstmal rein.

Lokale Adminrechte entfernen, schon dürfen sie nicht mehr die IP-Adressen anpassen.

Es gibt übrigens in den Einstellungen zu WU in den GPOs genau für diesen Zweck etwas. Einfach mal lesen und ausprobieren. Aber wenn rund um die Uhr nichts gemacht werden kann weil alle Geräte und die Infrastruktur vollkommen ausgelastet ist, dann muss man das eben aufs WE legen.

ALLE mobilen Geräte prüfen, am besten für einen Zeitraum von 1 Stunde abschalten, PW korrigieren und an einem Client anmelden. Funktioniert es, dann das nächste mobile Gerät einschalten und testen. Stück für Stück herantasten. Meistens ist es so ein mobiles Gerät. Liegt evtl. ein Gerät zuhause?

Und wenn der letzte sich nicht abmeldet? Dann könnte sich auch niemand neu anmelden, sondern man müsste zum PC laufen. Du kannst kein soziales Problem mit Technik erschlagen.

Freut mich für Dich und Danke für die Rückmeldung. ;)

Wenn ein SQL Server auf einem DC installiert ist, kann es zu Problemen kommen wenn der DC demotet wird, bevor der SQL deinstalliert wird. Das gleiche Problem existiert in der Kombination WSUS/DC. Und der SBS ist in fast allen Dingen ein ganz eigenes Konstrukt, den sollte man bei solchen Diskussionen weglassen.

VPN wurde ja schon genannt, ist vermutlich die einfachste, und gleichzeitig auch die sicherste Variante um auf Teile des internen Netzes zugreifen zu können.

Freut mich für Dich und Danke für die Rückmeldung. ;)

Zumindest hab ich kein SP3 für die Express Variante gefunden. In irgendeinem Technetartikel stand sogar ein Hinweis darauf, finde ich aber nicht mehr. Wie hast Du das Problem denn jetzt gelöst? Wäre schon gut solche Threads auch mit Lösungen zu beenden.

Ordnerumleitung der Daten in den Eigenen Dokumenten und Bildern. Und wenn die trotzdem weg sein, wen juckt es? Firmen bzw. Abteilungsdaten haben dort nichts verloren, gehören auf den Abteilungslaufwerken gespeichert. Private Dateien interessieren den Admin oder auch den GF nicht. Spätestens dann, wenn er größere HDDs kaufen muss, weil die privaten Musiksammlungen mehrere TB an Volumen brauchen.

Oje, das ist auch noch ein DC. Das wäre sicherlich nicht verkehrt das zu entzerren. Änderungen in den Berechtigungen solltest Du beim SQL Server immer im SQL Server Konfigurationsmanager erfolgen. Tut mir leid, hier fehlt mir das Wissen um weiter zu machen, ich bin raus.

Wo willst Du dich denn anmelden? Welche *exakte* Fehlermeldung bekommst Du bei der Anmeldung? Hast Du den Server komplett neu gestartet? Wenn nein, dann hol das nach. Prüf anschließend in services.msc nach, ob alle SQL Serverdienste gestartet sind, die auch gestartet sein sollten.

Ist der Benutzer jetzt immer noch auf dem SQL Server als Benutzer drin? Wenn ja, ist er dort zufällig DEAKTIVIERT bzw. Anmelden Verweigern angehakt? So ein falscher Haken kann sehr schnell passieren.

Ich weiß nicht was noch alles mit dazu installiert ist. Aber diese Datei SQLEXPRADV_x64_DEU.exe sollte funktionieren. Damit hättest Du dann auch das SQL Server Management Studio auf dem Rechner mit installiert.

Funktioniert das von jedem Client aus nicht, oder nur von einem Client aus nicht? Gibt es denn eine aussagekräftige Fehlermeldung?

Jepp, wenn Du das SP2 noch deinstalliert kriegst, dann schon. Alternativ wäre ein Umstieg auf eine aktuellere SQL Server Version vermutlich mittelfristig sogar der bessere Weg.

Du hast eine Express Edition, trotz Suchen hab ich nur das SP2 für die Express Edition gefunden: https://www.microsoft.com/de-DE/download/details.aspx?id=30438 Das SP3 für SQL 2008R2 ist NICHT für die Express Edition gemacht. https://www.microsoft.com/de-DE/download/details.aspx?id=44271 Steht auch so in den Details. Und zusätzlich kann man es auch aus diesem Artikel herauslesen: https://support.microsoft.com/de-de/kb/2979597 EDIT: Im Update Catalog auch schön zu sehen: https://catalog.update.microsoft.com/v7/site/Search.aspx?q=servicepack%203%20Microsoft%20SQL%20Server%202008%20R2

Was hat der Fileserver mit dem SQL Server zu tun? Wird dabei die gleiche Gruppe verwendet?

Ist der Benutzer denn auch wirklich in der richtigen Gruppe im AD? Wenn ja, hat sich der Benutzer denn auch schon einmal erfolgreich am AD angemeldet, nachdem er der Gruppe hinzugefügt wurde?

Der TO macht alles anders als andere, wenn er es nicht ausprobiert, wird er es nie erfahren. Da wird viel mehr beim TO im argen liegen. Wenn sich nie etwas geändert hat, kann es nur an Sicherheitsupdates liegen. Aber die IP zu verwenden um von DNS unabhängig zu sein, ist für mich der flasche Weg.

Das kannst Du noch oft schreiben, das wird dadurch keinen Deut besser. Vermutlich liegt dort sogar der Fehler, pack die FQDN oder nur den Servernamen rein, schon funktioniert es wahrscheinlich.

Einen Parameter zum checken der benutzten Bandbreite kenne ich nicht, ich kenne nur die Bandbreite, die der BITS out of the Box benutzt, und das hab ich geschrieben. Mein Hinweis auf die richtigen ADM-Templates kommt nicht umsonst, schau sie dir an, Du wirst einiges sehen und sicherlich auch verstehen. Mit W10 hat MSFT hier einige Änderungen vorgenommen, es wird überall ein 10GBit Netz erwartet, deshalb zieht der Client auch mit der Geschwindigkeit, die er kriegen kann. ;) Schau dir die ADM-Templates der Build 1607 an auch die möglichen Einstellungen, dann weißt Du mehr, glaubs mir.

Einfach so viele Infos wie möglich liefern, sonst arten solche Threads in andauernde Rückfragenpostings aus. ;) Für die 1607er Clients solltest Du natürlich auch passende GPOs bereitstellen. Und MSFT bastelt kräftig an neuen Einstellungen für die neuen Builds. Du kannst ja mit Hilfe von WMI-Filtern die speziellen Einstellungen für 1511/1607 in eigene GPOs packen und filtern lassen, dann bist Du auf der sicheren Seite. Und ja, das könnte daran liegen. Es gibt in 1607 noch weitere neuere Einstellungsmöglichkeiten.