Jump to content

tsunami13

Members
  • Content Count

    47
  • Joined

  • Last visited

Community Reputation

11 Neutral

About tsunami13

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hi, also die Clientüberwachung kann ich ja mal ausschalten. Kannte ich noch nicht und finde ich Klasse, da man sich die Imageerstellung alle x Wochen spart. Im Log nur der Fehler das irgendwas mit der Überwachung beendet wurde und Fehlerder Timeout Anmeldung. (60 Sekunden warten bis Richtlinien verarbeitet werden. Variation des Problems: Der Client 3 meldet sich an, Laufwerke alle mit einem roten Kreuz versehen. (Explorer) Die Software lässt sich nicht starten. Klick auf die Laufwerke, bis alle OK sind, dann geht auch Software. Den Timeout habe ich korrigiert gehabt. --- Fehler 1: 1130 Startskript war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: Timeout Anmeldung Dateisystempfad des Gruppenrichtlinienobjekts: \\Domäne.local\SysVol\Domäne.local\Policies\{DB470AA5-7E6C-4658-8600-C0D25ADA74F7}\Machine 7023 Der Dienst "Windows Server Essentials-Dienst für die Clientcomputerüberwachung" wurde mit folgendem Fehler beendet: Unzulässige Funktion. mfG tsunami
  2. Guten Tag, nun bin ich wieder etwas weiter: ein Fehler scheint gewesen zu sein, dass eine nicht genutzte NIC nicht deaktiviert war. Da war warum auch immer eine cryptische IP à 169.... dran, diese hatte der DNS wohl versucht zu verarbeiten. Seit dem ist es etwas weniger geworden. Dann taucht im Eventlog System nur noch ein "Startskript war nicht erfolgreich. Name des Gruppenrichtlinienobjekts: Timeout Anmeldung" Da steht halt drinne, dass er max 60 Sekunden (vorher 300 s) mit der Richtlinienverarbeitung warten soll" Weiterhin unter Anwendung: "svchost (9876,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log." Ein Client machte heute plötzlich mehr Stress: "Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Domäne\User" (SID: S-1-5-21-718190686-467634847-2774933055-1125) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden." "Der Dienst "Windows Server Essentials-Dienst für die Clientcomputerüberwachung" wurde mit folgendem Fehler beendet: Unzulässige Funktion." Gut, dass sind aber alles Meldungen, die ich mal ignorieren würde, oder? Irgendwelche Protokolle könen nicht geschrieben werden und der Timeout wird nicht geladen. Müsste man mal neu setzen. mfG tsunami
  3. Hallo, der DCDiag ist nun fast sauber. EIn Fehler war eine Netzwerkkarte, die nicht deaktiviert war, sondern nur nicht angeschlossen, da war wohl eine IP angelegt, die er nicht gefunden hat. Deaktiviert und die IP war weg. Dann habe ich noch etwas gefunden: Unter DNS MAnager-> Server -> Eigenschaften -> Weiterleitung steht die IP des Gateways. Die kann er nicht auflösen. Ping geht. Online ist der server auch. Neuinstallieren habe ich echt Angst vor... dcdiag931219.txt
  4. Hm, was ich gestern auch noch festegestellt habe, der Server hat ein Hardwareproblem, einer der Front-USB geht nicht. Das könnte natürlich sein, dass da ne Kriechspannung fliest / geflossen ist / Kurzschluss und den Datenverkehr behindert oder die Installation beschädigt hat. Nach dem ganzen Hickhack habe ich mir nun gedacht. Ich lasse erstmal die Hardware instandsetzen. Wenn es dann keine Probleme gibt, gut. Wenn nicht, einen der Clients zum Server machen und den Server neu aufsetzen. Kann der Kunde dann arbeiten, liegt/lag es am Server. Wenn nicht, liegt es am Netzwerk. Damit ich weiter komme.
  5. Guten Abend, folgendes heite erfolglos probiert: 1. Timeout für Anmeldung auf 300 S ComputerConfiguration -> Administrative Vorlagen -> System -> Gruppenrichtlinie Wartezeit für die Richtlinienverarbeitung beim Sytemstart angeben ==> Erste Anmeldung gab direkt wieder Fehler. 1 client hat wohl tatsächlich 5 Minuten für den Anmeldeprozess gebraucht. 2. Dauerping setzen ==> Sauber wie nichts 3. Computer Configuration\Administrative Templates\System\Group Policy\ Configure Logon Script Delay auf 0 setzen ==> kein Erfolg 4. UNC Hardening deaktiviert a) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths You will need to set 2 entries (both REG_SZ) \\*\sysvol \\*\netlogon with this value: RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0 4b. Computer Configuration / Administrative Templates / Network / Network Provider and the setting name is Hardened UNC Paths. Enable this, click Show, and add your shares and values here, i.e. \\*\sysvol as value name and RequireMutualAuthentication=0, RequireIntegrity=0, RequirePrivacy=0 as value. 4c. Einfachste Lösung ist eine neue GPO anzulegen, welche das UNC-Hardening für die SYSVOL und ggfs. NETLOGON Freigabe wieder deaktiviert. Dazu unter „Computerkonfiguration > Administrative Vorlagen > Netzwerk > Netzwerkanbieter “ die Richtlinie für Gehärtete UNC-Pfade aktivieren und folgende Einträge hinzufügen: Wretname: \\*\SYSVOL Wert: RequireMutualAuthentication=0, RequireIntegrity=0 (ggfs. für \\*\NETLOGON den selben Wert hinzufügen) ==> Die EInträge in der Registry waren angelegt 5. Sicherheitsupdate KB4517211 und Sicherheitsupdate KB4522016 deaktivieren Druckerprobleme durch og Updates. Die Updates gab es gar nicht. 6. Anhängendes habe ich noch via DCdiag gefunden. Lissten Adress in der Registry entfernt, danach war ein Fehler in den DNS Server im Dashboard weg. dcdiag.txt dcdiagfix.txt dcdiagfix2.txt dcd9iag2.txt Und ich habe gemerkt, dass einer der beiden Front USB Anschlüsse nicht geht. Könnte also auch sowas wie eine Kriechspannung sein, die im System rumgeistert..
  6. Nun macht auch der PC welcher direkt am Switch hängt Probleme, nur 1x aber.... Und einen neuen Ansatz gefunden: https://administrator.de/forum/win10-unc-hardening-sicherheit-375758.html#comment-1287625
  7. Ja das ist ja das merkwürdige. Der PC lief jahrelang. Server getauscht und nun plötzlich MB defekt? Die anderen Clients laufen, seit ich den Server direkt auf den Switch gehängt habe. Könnte den PC ja noch an nen anderen Arbeitsplatz hängen... Aber das sind mir zu viele Zufälle.. Was natürlich sein kann, dass da schon länger nen "Wackliger" in der Dose/Kabel war. Ich habs angefasst und dann ists ganz gebrochen. Der Klassiker...
  8. Noch nicht, da alle anderen Clients keine Probleme haben. Wollte nun auch diesen Client mal direkt an den Switch hängen... Oder wirklich MB defekt... Weil Laptop an exakt demselben Arbeitsplatz 10x rauf und runter ohne Probleme. Ebenfalls win10 und ebenfalls ssd. Selbes Konto...
  9. Hi, Aus Netzwerk warten ist aktiviert und zusätzlich die GPO Die offizielle Lösung von Microsoft ist: Computer Configuration\Administrative Templates\System\Gruppenrichtlinie\ "Wartezeit für Richtlinienverarbeitung beim Systemstart angeben" der empfohlene Richtwert beträgt 60 Sekunden PS. Kommando zurück. PC macht wieder Zicken, trotz zusätzlicher Nic
  10. Guten Morgen, ich bin nun etwas weiter gekommen. Einen Client und den Server direkt auf den Switch geklemmt. An einem besonders problematischen Client habe ich an den Arbeitsplatz einen Laptop gehängt. 10x rauf und runter gefahren, ohne Schnellstart. Und oh Wunder die Laufwerke wurden alle ohne Probleme genommen. PC dran und Probleme wieder da. Nun seperate Nic eingebaut und oh Wunder alle 10x keine Probleme. Das berüchtigte rote Kreuz ist noch davor, man kann aber problemlos aufs Laufwerk zugreifen. Dann verschwindet es sofort. Nun habe ich "nur" noch das Problemchen mit der abstürzenden MS SQL Anwendung und den Druckern. Da werden die voreingestelllten Schachtzuweisungen ignoriert bzw. "umgestellt". Das heißt ich setzte den Schacht 1 auf Standard, teste, alles gut. Nach zwei Tagen steht er plötzöich auf manuelle Zufuhr. Der andere Drucker steht plötzlich auf Auto oder Schacht 4 statt wie eingestellt auf Schacht 1. Aber da habe ich gesehen, dass es Probleme mit einem der letzten Updates gab. Weiß jemand schon etwas über einen Fix/Korrktur? mFG tsunami13
  11. Hm, gewartet habe ich bei keinem User. Auch nicht an dem betroffenem PC. Zudem habe ich ja den im obigen Beitrag beschriebenem Timeout gesetzt.
×
×
  • Create New...