Jim di Griz

Moin, es koennen mehrere Computer benannt werden und es sollte einer gesperrt werden. Das Sperren des lokalen Login geht über GPOs. Das ist hier wie mit Kanonen auf Spatzen zu schiessen. Die erste angebotene Lösung mit NTFS-Gruppenberechtigungen ist wohl die bessere Wahl. Wobei verweigern so eine Sache ist, einfach die externen nicht berechtigen und gut ists. Und die Freigabeberechtigungen nicht auf everyone/all lassen, das ist eine ausnutzbare Lücke.

Moin, vielleicht passt das ja: https://www.windowspro.de/wolfgang-sommergut/anmelden-bestimmten-pcs-fuer-benutzer-gruppen-verweigern habe damit vor 10+ Jahren mal rumgemacht und meine, das es da mal beide Versionen gab, eine Liste für Computer erlauben und eine Liste für Computer verbieten, evtl. an anderer Stelle (VPN etc.). Ob das auch für Freigaben wirkt kann ich leider auch nicht mehr sicher sagen, sollte wohl, aber man weiss ja nie ob man genau so denkt wie die Microsoftler.

Moin, vielleicht ist es ja dies hier: https://techcommunity.microsoft.com/t5/Exchange/Rebuild-search-index-of-a-mailbox-in-Exchange-Online/td-p/25663 New-MoveRequest our_user@ourdomain.com Get-MoveRequestStatistics

Moin, hatte mal den Fall das in einer grossen Umgebung jemand ein ganz tolles PDF verschickt hat, u.a. chinesische und hebräische Inhalte und schön bunt Ist ja nichts gegen zu sagen, das Problem war einfach nur das es damit ein recht komplexes, resourcenhungriges PDF war und und das es an die Hälfte der User in der TS-Farm ging. Führte dann zu Profilcrashes denn ganzen Tag. Ähnliche Symptome. Eingebettete Web-scripts können ähnliches im IE

Moin, im 2ten Screenshot ganz unten sind "Felger bei " geloggt, danach würde ich suchen. haben andere server auch scannow fehler? Es ging um einen Server, während andere komplett ok sind? sfc ruhig mehrfach ausführen, es findet gern weitere Fehler nach Reparaturen, Könntest die Profile betroffener User mal löschen/resetten. Wegen des sfc bei ansonstem normalem betrieb glaube ich jetzt schon an Hardware. sorry wegen Grossschreibung, brauche ne neue Tastatur Evtl. ein Virus welcher haengt beim Kapern? wegen der vielen Prozesse, local system hat probleme beim zugriff? das ist schlecht.

Moin, evtl. deadlock wie bei 2008? weiss aber nicht wie ma das feststellt. https://support.microsoft.com/de-de/help/2571388/a-remote-desktop-services-session-stops-responding-during-the-logoff-p oder eine ähnliche Schilderung zu 2016 mit "Handarbeits-Lösung" https://serverfault.com/questions/870052/windows-server-2016-cant-rdp-with-one-specific-user auf 2008 R2 kenne ich etwas ähnliches, über 25 TS gibt es im Monat 2 Sessions in die sich User nicht wieder connecten koennen, desktop bleibt leer nach Anmeldung. keine Idee keine Lösung, user abmelen ueber TM hilft. Als mögliche Ideen : Profile werden beim Abmelden gelöscht? lokale Profile? Evtl. Profilreste älterer Anmeldungen die einen Hinweis geben? Sind schon user auf dem Ts wenn das passiert? Kannst du evtl. auf dem TS zuschauen was passiert? halbes Profil nleint liegen oder so?

Moin, wieviele Netzwerkkarten haben die Server der beiden TOs bitte? die Fehlermeldung "RDP is busy" ist bisher alles an Daten? Irgendwie ein daja vu-thread, gabs dasselbe nicht vor einer Woche oder so? kenne die Meldung bei Servern mit zuwenig Resourcen, z.B. das Laden eines Profils vom Filer dauert zu lange, diese Richtung

Moin, beide Kisten nutzen SMB? oder ist evtl. NFS freigegeben? wenn parallel NFS und SMB im Einsatz sind dann kann ein registry-wert aktiviert werden um die NTFS-vererbung zu erhalten. unter 2008 war es jedenfalls noch so das die Vererbung bei NFS Zugriffen als Standard deaktiviert war. Was passiert denn wen der MAC User Ordner erstellt? ist User A dann auch auf dem neuen Ordner ausgesperrt? der registry wert sollte bei suche nach "inheritance nfs enable win server" ziemlich weit vorn stehen

Die Releasegeschichte ist doch jetzt schon wegweisend. Man stelle sich das bei einem Autoproduzenten vor, 1 Woche nach Release des neuen Modellls Rückruf und Verkaufsstopp. Sehr merkwürdig das alles. Ich denke da an Vista. Als hätte die halbe Mannschaft mittendrin angefangen am Nachfolger zu arbeiten der wirklich neues bringt.

Moin, Vielleicht dauert es nur eine Weile. Auf Visual Studio DE war es auch erst ein paar Tage nach dem Restart der Verteilung wieder verfügbar. In der Ankündigung steht auch was von in der nächsten Zeit je nach Zugriffspunkt wieder verfügbar. Wird wohl abgestuft nach irgendeiner internen Priorität wieder möglich.

moin, ja aber da kauf ich doch nicht gleich nen neuen HBA. mir fällt auf Raid5 Kapazität 30 TB formatiert 60 TB. habe die Kombination nicht im EInsatz, aber das fällt auf. Vielleicht hilft das ja: https://social.technet.microsoft.com/Forums/windowsserver/en-US/2a337977-532d-4e8d-9cee-02759d4ee601/diagnosing-storage-space-issues?forum=winserver8gen 1 defekte disk killt den Rest. Gibts im Performance Monitor evtl. die Disk Time per physikalischer Disk? wundere mich, der ganze traffic fürs Syncen über FC? Ich haette das Raid auf der JBOD Maschine gebaut.

hier ist Nicht-Loschen aktiv auf ein paar zentrralen Verzeichnissen, es wird lokal gearbeitet und kopiert. PDF, Office und txt. Hier sind auch auch (sehr grosse) DMS im Einsatz. Der Kunde war ca. 1 Sekunde überrascht von den Konsequenzen seines Wunsches, seitdem nichts mehr gehört dazu.

moin, *huestel* der erste Hinweis wird schon verschwiegen, welche Prozesse verbrauchen denn cpu-zyklen im taskmanager? "bei mir" bedeutet: es ist eher ein lab?

moin, pfsense kann das auch

Moin, kannst du über den explorer eine beliebige Daten kopieren oder ausschneiden und sie dann in deinen netzordner einfügen ohne das es einen Fehler gibt? Der Workaround steht da, Datei irgendwo abspeichern, Programm schliessen und Datei ins Ziel bringen. Ja, in Ordnung. Manche Programme mögen das aber nicht, daher ist die entscheidende Frage ob es im Explorer funktioniert wie gewünscht. noch entscheidender ob es über cmd funktioniert. Du schreibst von "Speichern", was ist denn wenn derselbe user einfach rechtsklick in den Ordner und "neues textdokument " macht? Es fehlt ein bisschen die Angabe welches Programm speichern will ein umbenennen ist ein löschen der alten datei. Word kann die tmp-datei nicht umbenennen und bricht ab, die tmp datei bleibt liegen weil nicht gelöscht werden darf. manche programme schaffen es diese klippe zu umschiffen, andere nicht. Das ist leider kein Recht welches man einfach mal so setzt ohne Konsequenzen befürchten zu müssen.

moin, wenn du z.B. Worddokumente aus Word in deinem löschgeschützen Ordner speichern willst kommt dieser Fehler. Word kann die notwendige Temp-Datei nicht verwenden und scheitert. Dasselbe mind. mit Excel. woanders bearbeiten und die fertige Datei verschieben.

moin, überhitzung grafikspeicher. Treiber Grafik. war für ein Grafiksystem? ich würde in den Herstellerforen des Laptops suchen.

Moin, auf ssds laufen auch mehr maschinen flüssig, limitierend ist der speicher in der umgebung. habe hier bis zu 25 vms auf 64 GB laufen, das geht ganz gut dank ssds. ca. 1TB Plattenplatz, eine SSD mit hohen IOPS. das problem ist hier vielleicht das board. etwas über dem Rahmen aber stromsparend und ausbaufähig, s*micro boards mit xeon-d 50 Wat für 8+8 Kerne und 4 NICs whatever, ohne ssds ist bei max 4 vms auf einer HDD meist ende. bei server 2016 ist bei Hyper-v SLAT verpflichtend, da bei der Prozessorauswajl drauf achten. alte Xeons/Desktops vom Gebrauchtmarkt koennen das evtl. nicht.

... und reboote mal den switch wenn der laenger als 2-300 tage läuft ....

Moin, zu deiner Antwort das die clients antworten: auch im Fehlerfall? und die drei Stellen (gui/powershell/dos) mit Netzwerksettings zeigen auch noch die alten guten Settings auf denn Clients mit Fehler oder andere Settings? ich finde es höchst ungewöhnlich das das Netzwerk im Betrieb auf unauthentifiziert geht. was du auch noch testen kannst auf einem betroffenen client mal die NIC deaktivieren im fehlerfall und wieder aktivieren, oder einfach netzwerkkabel abziehen und wieder rein. geht evtl. schneller als reboot und bringt neue netzwerkerkennung.

hat evtl. jemand in diesem kleinen(?) netzwerk ein eigenes gerät wie einen router/dhcp mitgebracht? sind es mehrere subnetze? betrifft es davon nur ein subnetz? wieviele clients sind es in etwa? edit: das unauthentifizierte Netzwerk ist hier merkwuerdig, evtl auch mal die netzwerksettings ueber gui/mmc/powersehell auf betroffenen clients vergleichen. ein einzelner dc mit dhcp und sonst nix?

Moin, kannst du den DNS Server nachstarten? evtl. netlogon/AD neustarten für die ganze Kette? um herauszufinden ob das Problem evtl. nur beim Booten auftaucht

Moin, internet explorer resetten unter internetoptionen. ich glaube die internetoptionen sind unabhängig von netsh Fiddler ist ein tolles tool, kenne es, habe aber bisher eher zugeguggt dabei. Mischt sich in die Proxysttings ein, vielleicht hängt da auch noch was.

Nur als Möglichkeit, die Update-Fehlermeldungen können auch täuschen, ich würde mal guggen ob die MS-Server antworten. bei mir kam immer 503 als HTTP-Antwort, nach Klärung des Fehlers ebenfalls missverständlich, in deiner Situation in etwa : in der DB stehen MS-Server, die reagieren nicht, also stimmt etwas mit der DB nicht die Firewall kenne ich nicht, gugg doch mit wireshark nach http antworten, das sollte schon reichen um auszuschliessen das es daran liegt

Moin, hast du evtl. eine pfsense mit snort /oder snort alleine/ im einsatz zwischen server und internet? bei mir sperrte snort (und danach eine unmögliche reparaturkonfig) vor ein paar Wochen den kompletten Grossdownload von Akamai, MS und anderen. unmögliche reparaturkonfig weil whitelists mit domänennamen nicht korrekt funktionieren, so in etwa