Knorkator

Hmm.. ich bin ehrlich.. mit den Shared Mailboxen habe ich mich noch nicht befasst.

Werde ich aber!

:)

Bis dahin lasse ich das "Script" bzw. die Zeile 1x am Tag laufen.

Danke

Hallo,

unsere Buchhaltung nutzt die Öffentlichen Ordner und möchte keine gelesen/ungelesen Information pro User haben.

 Get-PublicFolder "\Buchhaltung\" -Recurse | Set-PublicFolder -PerUserReadStateEnabled:$False

Leider hat jeder neu erstellte Unterordner die Option wieder gesetzt.

Gibt es eine Option mit der die gelesen/ungelesen Option auf neu erstellte Unterordner vererbt werden kann wie z.b. im Windows Explorer?

Sonst müsste ich das Script z.b. 1x am Tag laufen lassen um neu erstellte Ordner zu bearbeiten.

Vielen Dank im voraus.

@Blub: Danke für den Hinweis.. brachte aber keine Veränderung. :)

@Martin: Das ist mir bewusst, ich hatte nur gehofft, dass man dies etwas besser eingrenzen kann.

Das erschwert die Zugriffsstatistik leider etwas, aber na ja.. immerhin wird der Mitarbeiter nun informiert.

Bei Graylog habe ich eine Grace Period eingestellt sodass für weitere Events in der folgenden Minute keine Benachrichtigung geschickt wird.

Das Hauptziel ist demnach erreicht, interessant wäre halt nur die Zugriffsstatistik um zu sehen wie oft die n Mitarbeiter pro Monat auf die Datei zugreifen.

Danke.

Hallo zusammen,

ein Kollege von mir möchte Informiert werden, wenn eine bestimmte Datei von einem Benutzer bzw. einer Gruppe von Benutzern geöffnet wird.

Ist soweit auch kein Problem habe ich mir gedacht...

Nach einigem probieren und lesen bin ich aber etwas verzweifelt, da für jedes öffnen mehrere Events protokolliert werden.

Getestet habe u.a. ich folgendes:

Neue GPO und Editierung der Überwachung in den Sicherheitseinstellungen der Datei.

Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Erweiterte Überwachungskonfiguration\Objektzugriff\Dateisystem überwachen -> Erfolgreich

Dann in der entsprechenden Datei die Überwachung für "Ordner auflisten / Daten lesen" einstellen.

Nun werden aber 4-5 4663er ID´s protokolliert welche sich nur über die Handle-ID unterscheiden (und diese ist scheinbar zufallsgeneriert).

Die Weiterverarbeitung möchte ich über die Software Graylog erledigen, dort benötige ich aber entweder ein Event oder etwas eindeutiges im Event.

Vielen Dank für jeden Tipp!

Hallo Jim di Griz,

das kann natürlich sein, ich hab den Server nur Remote gesehen...

:)

Jedenfalls läuft das Teil jetzt ohne weitere Auffälligkeiten.

Zitat magicpeter - 19 Jun 2016 - 17:39:

Danke...

 

Also, seit wann bis du hier im Forum?  :)

Steht doch im Profil....

Puh.. ich "betreue" da eigentlich nur eine Installation bei einem bekannten per Remoteverbindung.

Das Medium ist eine ROK CD von Fujitsu.

Der Server hat übrigens keine Auffälligkeiten mehr gezeigt.

Und das mit den Treibern.. schon klar.

Und demnächst werden die Dinger ohne LAN installiert und per USB Stick mit einem Treiber versehen!

:)

Thx

Hallo Peter,

Moin,

 

ich würde gerne einmal unser Netzwerk auf Geschwindigkeitsprobleme hin überprüfen.

.

.

Einige Benutzer sagen das die Verbindung zum Server und ins Internet sehr langsam sind.

.

.

Welche Tools setze Ihr dafür ein?

Und wie würdet Ihr das machen?

Egal welcher Nutzer.. "es ist immer alles langsam.."

Ist es auch langsam wenn Du hinter dem Nutzer stehst?

Infos bzgl. "das Internet ist langsam" ignoriere ich völlig sofern damit Seiten von T-Online,GMX, Youtube, RadioStreams etc. gemeint sind.

Ganz beliebt sind bei uns langsame Lieferantenportale - da ist dann auch schonmal der Partner langsam und nicht "das Internet"

Ansonsten sind so viele Punkte die man da prüfen kann..

Ich würde, ganz allgemein, immer folgendes durchführen, prüfen und ggf. Monitoren.

- Aktualisierung der LAN-Treiber auf dem Client-PC

- Prüfen der Leistungsdaten auf dem betreffenden Server (Warteschlangen usw..)

- Prüfung der WAN-Auslastung

- Wenn Du SNMP-fähige Switche hast, kannst Du ja mal Monitoren, wie viel Daten da über die betreffende Server-Schnittstelle gehen um den groben zu beobachten.

und und und...

Vielleicht hast Du ja noch mehr Infos für uns..

edit:

Da fällt mir noch ein.. http://www.heise.de/download/product/netio-2155

Mit "taugt auch dieser nicht", dem Verweis auf Nutzer und die 17GB Datenvolumen wollte ich andeuten, das das Teil keine Mehrleistung aus einem dedizierten Controller ziehen wird.

Mir ist bisher weder ein Fujitsu Serverboard, noch ein Fujitsu Raid-Controller abgeraucht, daher sehe ich keine Notwendigkeit für einen dedizierten Controller.

Bedeutet ein eigenständiger Raid-Controller für Dich automatisch mehr Verfügbarkeit?

Den Aufpreis kann man eher in 5 Jahre Garantie und Vor-Ort-Service investieren.

Alles gut, die Controller in den kleinen Servern sind ja auch so ne "Hybrid" Lösung glaube ich.

http://uk.ts.fujitsu.com/rl/servicesupport/techsupport/Primergy/Install/Install-hints/SATA-RAID1.htm

Trotzdem Danke für den Hinweis.

Na dann bin ich ja froh, dass Fujitsu da nen LSI Embedded MegaRaid verbaut hat..

Da ist wenigstens ein funktionierender Raid-Manager bei.

;)

Und natürlich taugt auch dieser nicht, aber das Teil ist für 3 Nutzer gedacht die mit 17GB Daten arbeiten.

Also nicht so wild.

Ist vermutlich etwas spät, aber kannst Du nicht einfach die Sicherungs-vhd mounten?

Hallo Nils,

vor der Netzwerkkarteninstallation sorgte der Server für massive Störungen im LAN (andere Server / Dienste waren nicht mehr erreichbar, Voip brach ab usw).

Nach der Treiberinstallation traten die Problem nicht mehr auf.

Hab ich zwar noch nie so erlebt, aber na jut.. die nächsten Systeme installiere ich offline und installiere erst Treiber..

:)

Auffällig ist nur, dass 49 Updates mit Fehler 0x80004002 nicht installiert werden konnte. Dies wurde kurz vor dem Neustart heute Nacht protokolliert.

Inzwischen wurden aber alle Updates installiert und der Server verhält sich "normal".

Hallo zusammen,

ich habe hier einen Fujitsu TX-1310M1 mit folgender Konfiguration:

2012R2 Foundation Fujitsu ROK

Xeon E3-1226 V3

8GB RAM

2x1TB Onboard-Raid-1

Nach der Installation wurden zuerst Treiber und ein paar Rollen/Features installiert (.net sowie wins und die Ressourenüberwachung).

Im nächsten Step wurde ein Neustart mit Updateinstallation ausgewählt.

Die Installation von 228 Updates hat über 16 Stunden gedauert!

Normal ist das nicht, oder?

Hat da jemand eine Erklärung für?

Fujitsu hat keine.

Vielen Dank

Hallo Martin,

Offlinedateien sind nur auf dem persönlichen Laufwerk aktiviert.

Etwas warten funktioniert auch nicht, dem Mitarbeiter ist es zuerst nicht aufgefallen da er erst nach mehreren Minuten auf y: zugreifen wollte.

Warum ist DFS ungünstig?

Wir haben hier 2 Standorte über die die Daten mit DFS repliziert werden.

Das Konstrukt aus DFS und GPO Netzlaufwerken läuft hier seit fast 3 Jahren ohne Auffälligkeiten.

Vielen Dank

Hallo zusammen,

ich habe hier ein "Problem-Notebook" bei dem der Mitarbeiter häufig das Problem hat, dass Netzlaufwerke  nach dem Aufwachen aus dem Standbymodus nicht mehr erreichbar sind.

Eigentlich klappt der Mitarbeiter das NB nur zu, wandert in den 20m entfernten Besprechungsraum und klappt es wieder auf.
Nach der Anmeldung funktioniert die Wlan Verbindung ohne Probleme und Outlook verbindet sich auch mit dem Exchange.

Nur die Netzlaufwerke sind nicht mehr erreichbar.
Fehlermeldung:
Titel: Der Pfad ist nicht verfügbar,
Nachricht:  Auf y: kann nicht zugegriffen werden. Dieser Vorgang wird nur unterstützt, wenn eine Verbindung mit dem Server besteht.

Ein Ein- und Ausschalten der Wlan Verbindung bringt leider auch keine Besserung.

Einzig ein Neustart hilft.

Das Problem tritt nicht dauerhaft auf sondern nur ab und zu.

Eckdaten:

Fujitsu Celsius H730 mit Win764.

Neueste Wlan Treiber etc.

Windows Updates sind auch aktuell - Wsus.

Das Gerät wird ausschließlich per Wlan genutzt, ob die Abarbeitung der GPOs dabei problematisch ist, kann ich nicht sagen.

Domain: Server2012

Wlan: Der Nutzer pendelt zwischen 2 Access Points.

Netzlaufwerke werden über einen DFS Pfad per GPO verbunden. 

Wir haben hier bei uns ca 15 Notebooks bei denen ich Phänomene dieser Art noch nie beobachten konnte.

Thx im voraus für jeden Beitrag!

Ja.. habe ich mir schon gedacht.

Ist ja auch logisch.

Vielen Dank und schönes Wochenende!

Hallo,

ja, der DC1 ist der PDCe.

Der DC2 fragt dann also nochmal am PDCe, das war mir nicht bewusst.

Danke für die Info, dann muss ich bei der Auswertung schauen, dass ich 4771er Meldungen die die IP vom PDCe  enthalten, ignoriere bzw. anders verarbeiten lassen.

Vielen Dank und schönes Wochenende.

Hallo zusammen,

ich beschäftige mich momentan mit dem Überwachen von Fehlerhaften Anmeldungen und verstehe etwas nicht.

Client1: Ip 192.168.100.179

DC1: Ip 192.168.100.201

DC2: IP 192.168.100.212

Test: An Client1 wird ein falsches Kennwort eingegeben.

Eventlog an DC2

Fehler bei der Kerberos-Vorauthentifizierung.

Fehler ID 4771 wird an DC2 geloggt - Netzwerkinformationen mit Clientadresse:192.168.100.179

Eventlog an DC1

Fehler bei der Kerberos-Vorauthentifizierung.

Fehler ID 4771 wird an DC1 geloggt - Netzwerkinformationen mit Clientadresse: 192.168.100.212

Im Eventlog an DC2 kann ich ja sehen, an welchem Client-PC die falschen Logindaten eingetragen wurden.

Aber was soll der Eintrag an DC1 mit der IP von DC2?

Ich dachte immer, das Event wird nur an dem DC geloggt an dem die Anmeldung erfolgt?

Vielen Dank im voraus für jeden Tipp.

Hallo,

ich habe die Pfade ohne Variablen eingegeben.

Wie erwähnt, die Variablen aus dem Dokument greifen bei mir nicht.

Viel Erfolg

Hallo Zahni, denk an den Link in der Signatur!

;)

Hallo Nils,

das abschalten des Windows Scripting Hosts per SRP bietet scheinbar einen besseren Schutz als die häufiger anzufindende Lösung per Registry Key.

Vollständige Sicherheit gibt es ja nicht.. man sollte nur nah dran sein.

:)

Na hier.. https://www.veeam.com/de/endpoint-backup-free.html

Veeam Endpoint Backup FREE unterstützt Desktops und Laptops mit 32- und 64-Bit-Versionen von Microsoft Windows, einschließlich Windows 7 SP1 bis 10 und Windows Server 2008 R2 SP1 bis 2012 R2. Weitere Informationen zu den Anforderungen an Hardware und Software finden Sie im Produktdatenblatt oder im Benutzerhandbuch.

edit: Ich bin mir übrigens nicht sicher, wie VEB mit Exchange oder SQL Logs umgeht... nur so als Hinweis.

Wie oben erwähnt geht es mir nur darum, warum die Registry Keys aus dem NSA Dokument scheinbar nicht funktionieren und man diese gegen den "richtigen" Systempfad austauschen muss damit eine Ausführung nicht möglich ist

Die "Nicht erlaubt" Regel c:\Windows\Temp sorgt dafür, dass ich keine .exe Dateien ausführen kann (auch nicht in Unterordnern von c:\windows\temp).

Der vorgeschlagene Pfad %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%\Temp verhindert dies nicht.

Scheinbar sind die SRP etwas empfindlich wenn es um Variablen geht.

Auszug aus:https://serverfault.com/questions/447078/applocker-vs-software-restriction-policy/711558

2.Prefer to not use environment variables, e.g. %systemroot%.

https://www.cbtnuggets.com/search?q=2012%20r2