NilsK
-
Gesamte Inhalte
17.194 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von NilsK
-
-
Moin,
Das hätte ich jetzt in allen Umgebungen vermutet, aber nicht in eurer ...
Gruß, Nils
-
1
-
-
Moin,
Okay, und beim nächsten Mal lässt du dir bitte erst das Problem erklären, bevor du es in ein Forum eskalierst, okay?
Gruß, Nils
-
1
-
1
-
-
Moin,
Ein Windows 2003 (Version von Windows 10 aus dem März 2020) hatte Microsoft doch dann rechtzeitig durch Ändern des Namensschemas vermieden, oder?
Gruß, Nils
-
Moin,
bei dem, was bislang an Informationen gekommen ist, würde ich aber zunächst sowas wie Online-Backups, große Downloads, viele parallele Videokonferenzen usw. in Betracht ziehen. Wenn wir das sicher ausschließen können, können wir anfangen, die Werkzeugkästen rauszuholen.
Gruß, Nils
-
1
-
-
Moin,
ein SQL-Login wird durch SQL Server gesperrt, wenn zu häufig versucht wurde, sich mit falschem Kennwort anzumelden. Es gibt keine andere Ursache dafür. Wie viele Versuche das sind, kannst du in der zugehörigen Policy nachsehen.
Das Verhalten, das du beschreibst, passt dazu: Du hast eine Session mit dem Account offen, der dann später gesperrt wird. Daher funktioniert deine Session nicht mehr, weswegen du keine Daten - wie z.B. die Serververbindung - mehr abrufen kannst.
Wo da bei dir falsche Anmeldedaten hinterlegt sind, müsstest du selbst prüfen. Vielleicht ist es ja auch gar nicht der Wartungsplan selbst, sondern eine andere Stelle, und du siehst des nur zufällig, wenn du im SSMS arbeitest.
Gruß, Nils
-
1
-
-
Moin,
das kann alles sein, und am ehesten findest du die Ursache, wenn du prüfst, was in der Zeit noch so auf der Leitung passiert.
Gruß, Nils
-
Moin,
ja und? Was sollen wir dazu jetzt sagen?
Gruß, Nils
-
Moin,
danke, Olaf, für den Hinweis. So weit konnte ich da jetzt nicht prüfend reingehen, da ist es immer gut, wenn man ein technisches Gewissen wie dich neben sich sitzen hat.
Gruß, Ni"ein Senior Consultant muss nur so ungefähr Ahnung haben"ls
-
2
-
-
Moin,
du findest hier die Doku des cmdlets. Sowas erhältst du schnell über Suchmaschinen.
Ich habe keine AD-Testumgebung im Zugriff, daher kann ich es nicht ausprobieren, aber vom Prinzip her:
Get-ADObject -Filter {(objectClass -eq "contact")} -Searchbase "OU=Consulting,OU=Kontakte,DC=cvn,DC=local" -Properties name,telephoneNumberGruß, Nils
-
1
-
-
Moin,
wenn der Account gesperrt wird, dann ist die Anmeldung fehlerhaft.
Gruß, Nils
-
Moin,
Searchbase ist ein eigener Parameter, nicht Teil des Filter-Parameters.
Gruß, Nils
-
Moin,
das klingt für mich jetzt am ehesten wie ein "hängengebliebenes" Update auf den Clients. Es kommt oft vor, dass der abschließende Neustart fehlt und dadurch einiges nicht läuft wie gewünscht.
Wenn du was dazu findest, dann in den Eventlogs.
Gruß, Nils
-
Moin,
freut mich, danke für die Rückmeldung.
Gruß, Nils
-
Moin,
Also, um es kurz zu sagen, fragst du hier nach Unterstützung dabei, eine rechtliche Vereinbarung zu umgehen? Ich bin mir ziemlich sicher, dass wir das hier nicht wollen.
Gruß, Nils
-
1
-
1
-
-
Moin,
bestimmt wolltest du uns den Link zu der Quelle noch nennen, aus der das Zitat stammt?
Und sonst würde ich jetzt mal vermuten, dass der Schalter -SendOofMessageToOriginatorEnabled im PowerShell-Kommando Set-DistributionGroup dafür zuständig ist.
https://learn.microsoft.com/en-us/powershell/module/exchange/set-distributiongroup?view=exchange-ps
Gruß, Nils
-
1
-
-
Moin,
na, dann war das ja einfach.
Gruß, Nils
-
Moin,
zwei Ideen:
- der Papierkorb ist schon aktiv
- das Konto, mit dem du angemeldet bist, hat keine Org-Admin-Rechte
Gruß, Nils
-
1
-
Moin,
naja, in der Schule war ich ja nun nicht.
Gruß, Nils
-
1
-
-
Moin,
na, so relevant scheint das Problem ja nicht zu sein, wenn man es zwischendurch mal zwei Wochen liegen lassen kann.
SCNR, Nils
-
2
-
-
Moin,
du widersprichst dir. Oben hast du behauptet, dass du alle vier Switches nutzt und die VMs darauf verteilst. Nun ist das nicht mehr so? Nicht ganz einfach, dann zu Aussagen zu kommen.
Ich würde jedenfalls weder ungenutzte vSwitches anlegen noch irgendwelche Tests auf einem Produktionssystem machen. Aber ist ja auch nicht mein Netzwerk, das muss jeder selbst wissen.
"Laufzeiten" sind wie alle Benchmarks kaum jemals vergleichbar. Außerdem hast du ja angegeben, dass Netzwerkdurchsatz gar nicht der Punkt ist, den du lösen willst. Also ist das doch wohl irrelevant. Es führt auch alles irgendwie vom Thema weg, ursprünglich ging es doch hier um Fehlermeldungen. Ich würde jetzt halt schauen, ob neuere Treiber das Problem lösen. Und wenn nicht, würde ich anhand von Web-Fundstellen prüfen, ob manuelle Konfigurationen was verbessern. So riesig wird der Aufwand ja nicht sein. Zumal es offenbar um einen einzelnen, eher "kleinen" Host geht.
Dass eine Default-Konfiguration nicht zu Fehlern im Betrieb führen sollte, liegt auf der Hand. Irgendwas ist da also nicht so, wie es sein sollte. Viel mehr kann man dazu jetzt nicht beitragen.
Gruß, Nils
-
1
-
-
Moin,
mach, was du willst. Wir schreiben dir da nichts vor.
Unsere - na gut, meine - Erfahrung ist, dass es keinen Vorteil bringt, dafür aber viele Risiken. Aus einem abgeschalteten DC lerne ich nichts. Die Beispiele, die oft angeführt werden, betreffen meist zusätzliche Dienste, die auf einem DC laufen - die sollten da aber nicht laufen, auch nicht in kleineren Netzwerken. Und wenn sie es taten, dann ist das ein Grund, den DC ohne weitere Spielchen herabzustufen, dann laufen die Dienste auf einem normalen Memberserver weiter. Andere Beispiele betreffen Systeme, die per Name oder IP auf den alten DC zugreifen wollen. Die muss ich aber sowieso umkonfigurieren, da bringt ein heruntergefahrener Server keinen Vorteil.
Das Risiko besteht hauptsächlich darin, dass der DC dann eben doch lange offline bleibt und man ihn irgendwann wieder einschaltet. In so einer Situation kann der alte DC Ärger verursachen, der schwer zu lokalisieren ist.
vor 13 Minuten schrieb Weingeist:Wir sprechen hier von Minuten, nicht Tagen wo ein DC runtergefahren ist und wieder hochgefahren wird.
Dann ist mir der beabsichtigte Nutzen der Maßnahme noch weniger klar. Aber wir müssen das auch nicht erneut diskutieren, alles Relevante dazu ist ausführlich gesagt worden.
Gruß, Nils
-
1
-
1
-
-
Moin,
steht doch ausdrücklich und ausführlich oben beschrieben.
Gruß, Nils
-
Moin,
und nächstes Mal eröffnest du bitte einen neuen Thread, statt einen vorhandenen mit einer neuen Frage zu kapern.
Gruß, Nils
-
Moin,
um noch kurz zwei Dinge zu ergänzen:
- die Anmeldung gelingt offline nur dann, wenn sie vorher mindestens einmal für den betreffenden Account erfolgreich war
- nur einen DC zu haben, ist zu wenig, sobald es mehr als eine Handvoll User in der Domäne gibt
Gruß, Nils
Frage zur Netlogon-Protokolländerungen RC4 (CVE-2022-38023)
in Active Directory Forum
Geschrieben
Moin,
Ach, okay, dann war es so. Also haben sie erst versucht, es durch die Verzögerung um einen Monat zu lösen.
Gruß, Nils