NilsK

Moin, Hmm, also bevor da ein betriebswirtschaftliches Seminar draus wird, müsste man vielleicht noch ein wenig feilen ... Gruß, Nils

Moin, dann kosten neue Clients aber immer noch Geld. Gruß, Ni"Hobby-Buchhalter"ls

Moin, Zumal dieser Trick nur bei sehr simplen Angriffen funktioniert. Den vordefinierten Administrator erkennt man an seiner SID, egal, wie er heißt. Und da man ihn nicht sperren kann und er auch über weitere Vorzüge verfügt, ist er ein sehr attraktives Ziel. Aber das nur am Rande, mit dem Thema des Threads hat es höchstens indirekt zu tun. Gruß, Nils

Moin, Der angemeldete User ist dein Admin. Von diesem wird die Anmeldung eines anderen Kontos angefordert, dem eine Null-SID zugeordnet ist und das daher als Gast identifiziert wird. Das sagt das Event. Versucht Windows, bei der Anmeldung deines Users ist später irgendwas automatisch auszuführen? Gruß, Nils

Moin, das ist bei euch doch ständig. Gruß, Nils (Nordlicht, aus eurer Sicht)

Moin, Hm, wenn du die Funktion zum Übertragen nicht gefunden hast, wundert es mich, dass es ausgerechnet um diese beiden Rollen geht. Sicher, dass es nicht der Schema-Master ist? Jedenfalls lassen sich alle fünf Rollen auch über das GUI übertragen, sowohl koordiniert als auch erzwungen. Hier steht, wie das geht: https://www.faq-o-matic.net/2005/03/22/wie-verwalte-ich-die-speziellen-domaenencontroller-rollen/ Gruß, Nils PS. Okay, Lesen bildet. Beim Wiederlesen meiner eigenen Artikel fällt mir auf, dass man den RID-Master eben nicht per GUI offline übertragen kann. Dafür muss es dann also eines der anderen Verfahren sein.

Moin, erst mal zum Verständnis: Wenn du die anderen Rollen "erzwungen" hast, warum tust du das bei diesen beiden nicht? Das "Erzwingen" ist immer die letzte Option, und wenn man es für eine Rolle tut, ergibt es keinen Sinn, das für die anderen Rollen von demselben DC nicht zu tun. Im Gegenteil - nach dem "Erzwingen" irgendeiner Rolle sollte der alte DC so schnell wie möglich offline gehen, auch wenn die anderen Rollen weniger kritisch sind als der RID-Master. Gruß, Nils

Moin, ah, das USB-Gebimmel hatte ich auch mal bei einem Rechner. Ich hab dann die Zuordnung der Systemtöne geändert, weil ich dem anders nicht beigekommen bin. Gruß, Nils

Moin, hm, dann macht ihr irgendwas falsch. Wenn ihr solche Fälle wirklich öfter habt, solltet ihr dem auf den Grund gehen und den Holzhammer in der Werkstatt lassen. Gruß, Nils

Moin, ich sage jetzt mal so: "Unlocker" ist kein für produktive Server geeignetes Tool. Ebenso ist die ganze Methode, Profilordner einfach "gewaltsam" im Dateisystem zu löschen, nicht gut. Bevor du nun aber diese Fehler durch weiteres Herumbasteln ggf. noch verschärfst, wäre vielleicht zwischendurch noch mal ein koordinierter Blick sinnvoll. Wie drängend ist denn das Problem, diesen Ordner aus dem Papierkorb zu entfernen? Kannst du ihn da nicht einfach drinlassen? Gruß, Nils

Moin, ja, jetzt gehört dir der Ordner. Aber Berechtigungen hast du darauf noch nicht, die musst du dir jetzt erteilen. Was ich mir aber nicht erklären kann: wie hast du denn das löschen können, wenn du keinen Zugriff drauf hast? Gruß, Nils

Moin, das mit dem PDF macht es sehr umständlich. Bitte nächstes Mal direkt hier posten.Die Screenshots sind ja gar nicht alle nötig. Das Beispiel mit den IP-Adressen findet sich so ähnlich in diesem Artikel, dort werden andere Klassen und Felder verwendet. [BGInfo um eigene Datenfelder erweitern | faq-o-matic.net] https://www.faq-o-matic.net/2007/09/05/bginfo-um-eigene-datenfelder-erweitern/ Generell rate ich aber von Versuchen ab, zu viel Logik in BGInfo zu quetschen. Wenn es nötig ist, könntest du deine Abfragelogik in ein VBScript packen, das kann BGInfo ausführen. Würde ich aber heute auch nicht mehr machen. Gruß, Nils

Moin, Ach so. Dann versteht er mich möglicherweise nicht. @MaioMaio this is a German-speaking forum. While we can support you in English you may have it easier to change to an English-speaking forum if you don't understand German. Gruß, Nils

Moin, Du hast gesehen, dass dies ein deutschsprachiges Forum ist? Gruß, Nils

Moin, du hast das Powershell- und das CMD-Kommando aber ausdrücklich als Admin ausgeführt, oder? Beim Explorer geht das nämlich nicht, da wäre es kein Wunder. Gruß, Nils

Moin, und, gab es dazu eine Fehlermeldung? Ich würde dann aber auch den Verdacht von Norbert äußern und dir raten, parallel schon mal den Status deines Backups zu prüfen. Gruß, Nils

Moin, was auch immer das für ein Tool ist und warum auch immer du damit einen Ordner in den Papierkorb schieben konntest, auf den du gar keinen Zugriff hast ... wenn nichts anderes geht und du dir der Folgen bewusst bist, kannst du den ganzen Papierkorb-Ordner aus einer Admin-CMD löschen. Damit ist alles weg, was irgendwer in den Papierkorb gelöscht hat. Wenn der Ordner ganz fehlt, legt Windows einen neuen an - sollte es zumindest. Aber beschwer dich nicht bei mir, wenn hinterher was fehlt. ;) Gruß, Nils

Moin, Ist August, geht jetzt los. Gruß, Nils

Moin, Hm, das ist heftig. Danke für die Rückmeldung und gut, dass es geklappt hat. Gruß, Nils

Moin, Weil dieser Thread gekapert wurde. Gruß, Nils

Moin, also das, was schon im ersten Wurf hier im Thread vermutet wurde. Na, prima, dass es dann jetzt geht. Danke für die Rückmeldung. Gruß, Nils

Moin Raus mit den Pass-through-Disks. Die haben noch nie gut funktioniert und erzeugen auch konzeptionell Probleme. Gruß, Nils

Moin, Verabschiede dich auch von dem Gedanken, dass du einen Exchange-Server hättest. Du hast eine Mailbox gebucht, die (zufällig) auf einem Exchange liegt, den der Hoster betreibt. Gruß, Nils

Moin, Ob der User, bei dem die Anmeldung klappt, Domain oder Enterprise Admin ist, dürfte egal sein. Wichtig ist, dass er lokale Rechte zur Anmeldung hat. Tritt das Phänomen auch nach einem Reboot des betreffenden Servers auf? Und: es geht um RDP-Anmeldung? Sind andere Zugriffe mit dem User möglich? Gruß, Nils

Moin, Sind es immer dieselben VMs, die starten bzw. fehlschlagen? Oder kannst du drei beliebige starten und dann keine weiteren? Hast du einen anderen Host, auf den du die VMs verschieben könntest? Allgemein würde ich abraten, irgendwelche "Fixes" aus dem Internet auszuprobieren, insbesondere wenn diese weder mit deinem Problem noch mit deiner Version zu tun haben. Gruß, Nils