Jump to content

MurdocX

Moderators
  • Gesamte Inhalte

    2.805
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von MurdocX

  1. Hallo baxxnamx32, was hast du denn schon alles unternommen, um das Problem zu lösen?
  2. Aktiviere auf dem Server RDP Greife via Name oder IP per "mstsc.exe" darauf zu Tipp: Du findest für fast alle IT-Fragen ausführliche Schritt-Für-Schritt YouTube-Videos.
  3. Ein Abschlussprojekt soll immer mit deinem Wissensstand durchgeführt werden. Wenn ein bisschen Neuland™ dabei ist, dann ist es auch OK. Dein Chef kennt deine Fähigkeiten und gemeinsam sucht man sich das Projekt heraus. Falls dich das Projekt überfordert dann sollte das schnell mit dem Chef abgeklärt werden, bevor es einem zu spät auf die Füße fällt. Die Zeit im Projekt gilt es für den Vergleich und Evaluationen der Technologien, damit die Prüfer erkennen können, dass man sich mit der Materie, den Anforderungen und dem Ziel auseinandergesetzt hat.
  4. Prinzipiell musst du am Server erstmal nichts konfigurieren, außer das Netzwerk. Daher unterscheidet sich der Server auch nicht großartig von einem normalen PC. Auch der Server kann am DHCP der Fritzbox hängen. Zugriff auf den Server erfolgt dann per FQDN. Für Konfigurationen der Lagerverwaltungssoftware im Netzwerk musst du Dir die Dokumentation des Herstellers ansehen. Das oben gepostete Netzwerkdiagramm zeigt nicht das was du machen willst und führt damit für andere nur in die Irre. Das sehen wir hier auch so Ich würde behaupten, dass das nicht stimmt. Der Klassiker ist die Sterntopologie. Oder habt Ihr keinen Switch und steckt jedes Gerät an jedes Andere? Das ergibt keinen Sinn. Ein Client ist ein Client. Jeder Client hostet Software. Die Größte ist bspw. das Betriebssystem. "Softwarehost" ist der falsche Betriff.
  5. Hallo, Solche Infos bitte immer am Anfang angeben. Was ist denn dein Projektziel? Umziehen eines Servers in ein anderes Netzsegment?
  6. Dein letzter Patchstand ist vom Dezember 2019 (VMware ESXi 6.7, Patch-Version ESXi670-201912001). Die Version ist "steinalt" Die aktuelle ESXi-Version ist 6.7.0 Update 3 (Build 19195723) (VMware ESXi 6.7, Patch Release ESXi670-202201001). Demensprechend dürften deine VM-Tools auch "steinalt" sein. Meine Empfehlung: Update die Versionen und dann wird der Fehler sehr wahrscheinlich nicht mehr da sein.
  7. Hallo, welche genaue Version hat der ESXi und die VMTools?
  8. Die aktuelle IP-Adresse des Clients = IP-Adresse zu DNS-Computername im DNS Gab es früher schon mal andere Domaincontroller die vielleicht nicht mehr existieren?
  9. Hallo, um sich die Grundlagen anzueignen eignet sich bspw. YouTube. Dort gibt es ein Haufen Videos über Berechtigungen. Ein Vorschlag:
  10. Falls Ihr 6to4 nicht benötigt, dann schalte einfach den IPHelper ab. Dienstname: iphlpsvc
  11. Hallo matthiaslmb, ich kenne das Problem. Ohne dir einen technischen Hintergrund zu dem Fehlernennen zu können, wurde es damals schnell durch den Neustart der DCs behoben. Dementsprechend würde ich ein Authentifizierungsproblem vermuten. Folgende Fragen habe ich: Stimmen die DNS-Server IPAdressen auf den Clients? Also nur DCs und keine Gateways etc. eingetragen. Stimmt die IP-DNS Zuordnung des Clients im DNS-Server? Edit: Das hat erstmal nichts zu bedeuten, denn der Client kann auf Cached Credentials zurückgreifen.
  12. Das lässt sich leicht ändern https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.WindowsLogon::SyncForegroundPolicy
  13. Das kann ich Dir leider nicht sagen. Die Info hab ich auch nur aus einer 3 Jahre alten Foren Antwort bei MS. In der Zeit kann sich viel tun. Statt das Betriebssystemverhalten zu verändern, würde ich an deiner Konfiguration ansetzen. Warum darf das Programm denn nicht vorher starten? PS: Statt einem Task kannst du das Programm auch in den Autostart legen. Das hat die selben Auswirkungen.
  14. Hallo andyC, Windows lädt das letzte Benutzerprofil nach dem Hochfahren automatisch im Hintergrund noch vor der Anmeldung. Daher startet das Programm auch. Die Aufgabenplanung arbeitet korrekt. Im Internet gibt es einen Workaround dafür. Professional & Enterprise sollen das Verhalten nach der folgenden Änderung einstellen. Bei Home soll das nicht funktionieren. Windows 10 Professional / Enterprise: gpedit.msc > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen => aktiviert
  15. Hallo, wenn einstellbar, würde ich die S-Modi des Geräts deaktivieren. Anscheinend ist irgendein Treiber nicht kompatibel. Im BIOS und Windows gibts solche Funktionalitäten zum Deaktivieren.
  16. Hallo, wenn du Dir über deinen Arbeitsauftrag nicht im Klaren bist, dann solltest du nochmal genau nachhaken. Eine Arbeit erledigen, aufgrund einer nicht verstandenen Arbeitsanweisung wird niemals zufriedenstellend sein. Weder für Dich, noch für deinen Chef.
  17. Ich vermute er meint, dass wir seine Gliederung verbessern sollen
  18. Martin hat’s oben schon geschrieben. Der Enterprise-Admin alias „Organisations-Admin“ wird benötigt. Mehr als „Zugriff verweigert“ kann nicht passieren.
  19. Ende Gut, alles gut. Ist es noch nicht „gut“ war es noch nicht das Ende
  20. In der Dokumentation steht, dass ein unautorisierte Aktualisierung abgelehnt werden muss. Im nächsten Schritt findet eine Kerberos-Authentifizierung statt. Hier könnte man ansetzen. Ist denn der Hybernate-Modus aus- oder eingeschaltet? Eventuell startet der (AFAIK Dhcp-Client) nicht neu.
  21. Hallo tesso, Spezialfälle gibt's immer. Ich wollte nur darauf Hinweisen das es generell vermieden werden sollte und wie ich damit umgehe.
  22. Martin hat recht. Du brauchst den Namen. Das Ergebnis kann dann so aussehen: <InstallFrom> <MetaData wcm:action="add"> <Key>/image/name</Key> <Value>Windows 10 Pro</Value> </MetaData> </InstallFrom>
  23. Es sei in die Runde geschmissen, dass genannte Punkte nicht bzw. sehr begrenzt die Sicherheit erhöhen. Wichtige Punkte wie Pass-The-Hash, Ausführungsverhinderung oder Admin Impersonation vermisse ich. Mit 802.1X wäre ein Anfang in die Richtung gemacht.
  24. Ich vermeide generell Deny ACEs. Stattdessen verändere ich die Verzeichnisstruktur. Berechtigungen werden nur bis zur 3. Tiefe gesetzt und ab dort nur noch vererbt. Read-Only und Read-Write reicht dann vollkommen. Das vereinfacht das Troubleshooting, die Administration und hält die Gruppenmitgliedschaften gering.
×
×
  • Neu erstellen...