wbs2008

Hallo zusammen, sehr merkwürdiges Problem... Ich wunderte mich, das meine Schattenkopieliste auf einem Laufwerk so leer war. Also bin ich mal auf die Suche gegangen, warum plötzlich für das gesamte Laufwerk alle Schattenkopien gelöscht wurden. Bei meiner Suche bin ich im Log auf einen Eintrag gestoßen, der sich mindestens 20mal jede Sekunde wiederholt hat. Manchmal gibts den Eintrag für die selbe Sekunde 4mal. Der Eintrag lautet: The oldest shadow copy of Volume E: was deleted to keep disk space usage for shadow copies of volume E: below the user defined limit. Das mache ich ja auf den anderen Servern nicht anders. Es gibt eine maximalgröße von 1TB für die Schattenkopien, auf jedem Server. Überall gabs bisher keine Probleme. Aber was ist da passiert, das die Meldung X mal wiederholt wurde. Initiator ist VolSnap...

Hallo zusammen, ihr kennt sicher alle Freeware... Diese haben ja häufig eine Klausel, das private Nutzer diese Software umsonst nutzen können und Firmen bitte einen entsprechenden Betrag zahlen sollen... Was ist aber, wenn gar nichts davon im Vertrag zu finden ist? Ist das dann gleich bedeutend damit, das "Jeder" dieser Software frei nutzen darf? Was meint ihr?

Ha jo Logisch, aber wenn man schon vorab weiß, da und da kann es Probleme geben, dann kann man in der Testumgebung genauer darauf eingehen und prüfen ob das für einen selber auch zutrifft... So hab ich das jedenfalls immer gemacht..

Hallo zusammen, mich würde mal interessieren, auf welche Quellen ihr euch vor der Frischaltung von Updates für die ganze Firma verlasst... Ich nutze so die üblichen Quellen, wie Foren, heise etc. Und natürlich gebe ich sämtliche Updates erst einmal in der Testumgebung frei um sicherzustellen, das danach der Regelbetrieb des Systems noch gewährleistet ist... Und ich lass mir in der Regel immer etwas Zeit, also die Updates werden nicht sofort nach Veröffentlichung freigeschaltet... Wie handhabt ihr das?

Hallöchen zusammen, sagt mal folgendes Szenario... Ich habe hier versch. GPOs zur SW Installation. Diese laufen dann über Gruppen, welche den Maschinen zugewiesen werden. Beim wegnehmen der Gruppe wird der Kram wieder deinstalliert. Jetzt müssen aber diese Pakete auf einen aderen Server wandern, demzufolge müssten auch die Pfade im GPO Objekt angepasst werden. Anpassen geht aber wohl leider nicht. So wie ich das gesehen habe, muss ich entfernen und dann den Pfad neu setzen. Blos dabei fängt er ja sicher an, die Software wieder überall neuzuinstallieren... Wie kann man das am besten verhindern und den Umzug aber trotzdem durchführen? Danke Euch im Voraus.

Hallo zusammen, hat jemand eine Idee, was folgednes Problem auslösen könnte... Der Browser ist IE7. Wenn man jetzt eine Seite öffnet, die normaerweise geschützt ist, erscheint ja ein Fenster, welches Benutzername und Kennwort abfragt. Darunter kann ich ja wählen, das die Daten gespeichert werden sollen. Wenn ich das anklicke, klappt das wunderbar, allerdings nur solange wie die Windows Session aktiv ist. Wenn ich das System reboote hat der Infos wieder vergessen. Manchmal werden diese gespeicherten Infos auch nicht richtig übergeben. Klicke auf eine Seite, dann stehen die Anmeldeinfos da und klick auf OK. Dann heißt es PW falsch. Dann mach ich das ganze noch mal und gebe das PW ein und es klappt... Hat jemand eine Idee?

Hallo zusammen, tritt dieses Problem nur bei mir auf, oder ist bei euch das KB969897 Sicherheitsupdate IE7 auch fehlerhaft? Das ganze macht sich nur unter Benutzerrechten bemerkbar. Jedesmal wenn man den IE startet, darf man Eingabefelder nicht ausfüllen, die Eigenschaften bzw. Internetoptionen über Extras kann man auch nicht erreichen... Ich habe allerdings das Problem schon selber finden können. Sämtliche Bibliotheken, DLLs, welche mit dem KB969897 installiert werden nach System32 sind falsch berechtigt. Es sind nur Administratoren und System erlaubt... Da fehlt allerdings die Gruppe Benutzer. Erst wenn sämtliche Dateien, die durch das Update ersetzt wurden, wieder die Benutzer Berechtigung "Lesen" haben klappt... Was das Problem ist, ist klar. Mich interessiert jetzt, tritt das nur bei mir auf oder auch bei euch? Da ich Updates immer gerne erst teste, bevor ich diese über WSUS für die ganze Firma freigebe, ist mir das jetzt aufgefallen. Scheint sich ja auch bezahlt zu machen, das testen...

Hi, danke erst mal für deine Antwort. Wenn also die Einstellung, wie ich das auch schon gedacht hatte auch für die lokalen Konten zieht, stellt sich natürlich die Frage, selbst wenn ich das ganze jetzt hochstelle und dann trotzdem sich einer das Konto sperrt, wie ich das dann wieder aufkriege... Wenn sich der User in der Domäne anmeldet, wird ja automatisch eine lokale Kopie des Kontos auf die Maschine gezogen. Nur dadurch existiert ja noch lange kein Local Account, den man in den Verwaltungseigenschaften wieder freischalten könnte. Daher steht ja die Frage im Raum, was ist wenn. Dem Benutzer zu sagen, komm zurück ins Büro, schließ das NB einmal an und dann biste wieder freigeschlatet, das geht ja gar nicht. Gäbs denn ne Möglichkeit, wie man das Konto auch so wieder freischalten könnte? Sprich ich gebs im AD frei. Was mache ich aber dann mit dem User auf dem NB, der dann immer noch gesperrt ist. Wie gebe ich den wieder frei außer mit oben genannter Methode...

Hallo nochmal, ich will ja den Thread nicht pushen, aber hat jemand irgendwie weitere Infos in dieser Sache? Danke Euch.

Nee nicht wirklich... Ich bin aber der Meinung, kann auch sein das ich mich irre, daher frage ich es lieber mal nach... Ich meine, das dass zwischengespeicherte Konto auch gesperrt wird. Wenn der Benutzer nicht in der Domäne ist und dann 6 mal versucht sich anzumelden, wird dann nicht auch das zwischengespeicherte Profil gesperrt und bei Verbindung zum Netz, z.B. durch einbuchen im Netz, weil der Benutzer ins Büro kommt etc. dieses dann innerhalb der 24h auch an den Server übertragen wird... Konkret geht darum, ich meine das zwischengespeicherte Konto ist von der Richtline auch betroffen. Wenn der Benutzer offline 6 falsche Anmeldungen durchführt, wird zwar das zwischengespeicherte Konto gesperrt, das sehe ich aber auf dem Server nicht. Das würde ich erst dann sehen, wenn das Notebbok innerhalb dieser 24 h ans Netz kommt... Somit könnte ich es nicht freischalten... Liege ich da falsch?

Hallo zusammen, was würdet ihr machen, in einer Umgebung, in der es so gut wie nur Notebookuser gibt und diese User so gut wie nie im Büro sind. Das interne Netz wird von diesen Benutzern nur per VPN gesehen... Vor so einer Situation stehe ich... Ich muss jetzt überlegen, was ich in Bezug auf Sicherheitseinstellungen der Domäne mache, wie z.B. Kontosperrungsschwelle. WSUS usw. läuft mit dem BITS ja ganz passabel übers VPN... Ich muss jetzt überlegen, wenn die Schwelle auf 5 Anmeldeversuche steht, dann eine Sperre für 24h kommt ohne Eingreifen des Admin, der Benutzer sich aber ohne VPN Verbindung quasi Offline sperrt, dann habe ich keine Möglichkeit ohne das der Benutzer seine Maschine im Büro ans Netz hängt, das Konto vor den 24h wieder freizuschalten... Oder ist bei Offline Verbindungen anders? Bei gesperrtem Konto kann ich zwar eine VPN Verbindung herstellen, kann aber die Systeme nicht nutzen. Beim abmelden würde die Verbindung ja auch getrennt werden. Damit würde der Punkt abmelden, mit lokalem Benutzer anmelden, VPN Verbindug herstellen, abmelden und mit Domänen Account anmelden auch ausscheiden... Habt ihr für diese "besondere" Situation Vorschläge zum Vorgehen?

Alos selbst mit der Meldung gibt es keinen Log Eintrag... Also mit der Fehlermeldung auf der Console

Ja aber da stehen ja blos dann Infos darüber, das der Dienst beendet wurde und wieder gestartet wurde, außerdem den Status ausführen hat...

Ja gibt einen Grund... Erst mal ist das nur eine Testumgebung, die keinen Netzzugang hat und zum anderen hat der PDC auch keinen dauerhaften Netzzugang, nur dann wenn man sich authetifiziert und dann auch nur für maximal 8 Stunden... Das ist aber so gewollt. Die Ausgabe erzeugt auf beiden Clients, egal ob umkonfiguriert oder nicht folgendes: Über die Registry.

Stimmen kann da aber doch trotzdem was nicht... Sonst müsste ich doch mal irgendwo auf den Clients eine Syncronisations Erfolgsmeldung bekommen... In dem Artikel heißt es ja Meldung 54 etc. Aber ich erhalte auf dem einen Client die Meldung 29 und 14... Ich bin jetzt alles noch mal durchgegangen und ich überlge, was jetzt noch falsch ist... Also auf dem DC ist der Wert für AnnounceFlags A Der Type ist NoSync und als NTP Server wird time.microsoft.com angegeben... Und auf den Clients ist der Wert für AnnounceFlags ebenfalls A und der Type ist Nt5DS... Aber was stimmt nicht, ich werde da nicht schlau draus. Vor allem, weil ich keine Log Einträge sehe und wenn ich die Uhr verstelle, diese überhaupt nicht abgeändert wird... Ergo funktionierts ja nicht...