MurdocX

Wenn wir eine hohe Leitungslast haben, dann erhöht sich höchstens die Latenz und die Antwort kommt leicht verzögert. Aber die Antwort kommt... Hier stimmt irgendwas anderes noch nicht. Ich hab solche Fehler auch schon mal bei einem defekten Interface, Netzwerkkabel und bei einem Treiberfehler gehabt. Interessant wären hier mal die Anzahl CRC Fehler und Kollisionen auf den Switchen.

Welche Regeln sind denn auf der Firewall eingestellt? Ist auf der extern gewarteten Firewall Port 53 für Anfragen von Clients freigegeben? DNS-Anfragen auf die Firewall direkt mal probiert?

Erst wenn vom Defender ein Registry-Key für Windows Update gesetzt wurde, wird dem Computer das 2018-01 oder höher angeboten. Die ist ein Schutz für den Computer, falls das AntiViren-Programm nicht kompatibel mit den Kerneländerungen von MS ist. Siehe Specte & Meltdown

SMB-Direct ist noch dabei, fall viele Daten mit dem Server ausgetauscht werden müssen. Das macht die Sau aber auch nicht fett Ich kann mich Zahni nur anschließen. >2TB Ram oder mehr CPUs sind sehr selten.

Nur weil man es immer so gemacht hat, heißt das ja noch lange nicht das man es weiterhin so machen muss Das könntest du z.B. über die Powershell machen. Der Befehl zum auslesen des Besitzers lautet Get-Acl um den Besitzer zu ändern könntest du z.B. diesem Blog hier folgen: https://learn-powershell.net/2014/06/24/changing-ownership-of-file-or-folder-using-powershell/ Leider habe ich noch nicht verstanden was der Sinn und Zweck der Aktion ist, denn der ist ja maßgeblich für die Aktion, oder?

Folgendes: "Vollzugriff" Benötigt kein Benutzer, sondern nur der Admin! Für die Benutzer sollte "Ändern" das höchste der Gefühle sein. Die Dateien sollten im Besitz der Administratoren sein, damit auch Berechtigungen problemlos von den lokalen Admins verwaltet werden können. Übernehmen der Dateiownerships für alle Dateien und Ordner * takeown.exe /F D:\MeineFiles\* /A /R Die Frage wäre nun noch, ob es in deinem Fall überhaupt nötig ist die Besitzer-Berechtigung zu behalten und welcher Usecase sich daraus bei euch ergibt?

oder einfach auf http://www.it-explorations.de/windows-bereitstellungsdienste/

Der "Change User" - Modus bewirkt nur, dass die Registry-Konfigurationen und die Ini-Konfig die unter dem Benutzer des Administrators landen, aufgezeichnet werden und in das "System Directory" eingefügt werden. Hier würde ich sagen, dass die Konfiguration von den anderen Benutzern nicht gelesen werden kann. Da kannst du ansetzen. Kurzer Exkurs: MS Docs | Change user https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-xp/bb490794(v=technet.10)

Wie soll denn diese Aufnahme funktionieren? Du musst in der Registry keine Einstellungen ändern, sondern in der Konfiguration deiner RDP-Verbindung auf deinem verbindenden Computer unter "local ressources" ( mstsc.exe > options > local ressources ). Die deutsche Bezeichnung habe ich gerade nicht zur Hand.

Wir hatten mehr als über 300+ Geräte in einem Netz und unsere Switche haben sich nur gelangweilt. Ich würde das Thema nicht überbewerten! Das Netz zu trennen, also mehrere Netze oder die Geräte in VLANs zu stecken, nur um Broadcast zu vermeiden halte ich für Unfug. Was ist denn das Ziel? Mehr Sicherheit? Dann könnte man den Windows-Datenverkehr doch einfach verschlüsseln. Die Boardmittel sind doch in Windows enthalten. Sicherheit ist relativ. Es kommt immer darauf was man genau erreichen möchte.

Ein Kollege kam vor einiger Zeit mit der Aussage, dass DirectAccess nicht weiterentwickelt wird. Er hatte die Antwort bei Rahmenvertragsverhandlungen bei MS bekommen, wenn ich mich jetzt nicht komplett irre. In der Sophos UTM (SG) kannst du das alles abbilden. Die XG kann ich Dir aus meiner Erfahrung nicht empfehlen. Als Protokoll dann L2TP benutzen, das kann Windows in seinen Clients nativ. Von der Sophos musst du dich dann deinem RADIUS-Server bedienen, denn AD-Auth ist nur dann möglich. Lokale Auth ist auch ohne Radius möglich. Falls du auf den RADIUS-Server verzichten willst, kannst du auch reine IPSec-Verbindungen benutzen, jedoch benötigst du dann einen anderen VPN-Client. Die VPN-Verbindungen kannst du bequem über die Powershell einrichten.

Ein neues Domain-Suffix hätte es vermutlich auch getan

So sehe ich das schon auch. Der Charm an der Sache ist zumindest, das nicht gleich alles tot ist und das ist meist schon was wert, wenn an einem Standort 50 Mitarbeiter auf einmal nichts mehr zu tun haben

Was spricht denn gegen einen RODC an einem Standort mit 25-50 Mitarbeitern? Dafür ist das Teil ja konzipiert worden. Da Internetleitung nicht gerade breitbandig ist, könnte man den Server einfach noch für andere Dienste in Anspruch nehmen. Als praktikabel würde ich hier noch den WSUS oder Dateiserver sehen. Damit sparst du Dir noch während der Arbeitszeiten noch die Leitungslast. Falls die Leitung ausfällt, wäre somit teilweise ein lokales Arbeiten noch möglich. Alles aber eine Frage der Anforderungen...

sfc.exe /scannow Kannst du noch durchführen.

Das kann man zwar fast ausschließen, jedoch warten wir mal ab

Manchmal können auch Windows Updates mal schief gehen. Darüber solltest du Dir keinen Kopf machen. Ist zwar nicht die Regel, sondern nur die Ausnahme. Ich hab mal zwei identische Server gleichzeitig aufgesetzt. Einer von beiden kam nach den Updates nicht mehr hoch.

Richtig müsste es heißen: dism.exe /online /cleanup-image /scanhealth dism.exe /online /cleanup-image /restorehealth Da kann ich mich anschließen.

Einmal in der Eingabeaufforderung mit erhöhten Berechtigungen folgendes eingeben und den Rechner neu starten. powercfg.exe /h off Danach bitte nochmal probieren.

Den aktuellsten ChipSet Driver von Intel findest du hier: https://downloadcenter.intel.com/download/20775/Intel-Chipset-Device-Software-INF-Update-Utility-?product=1145

Test-Connection -ComputerName localhost -WsmanAuthentication Kerberos Get-Process Mit Test-Connection prüfst du, ob der Computer wieder oben ist. Mit Get-Process prüfst du, ober der Windows Install Worker noch eine hohe CPU-Last hat. Damit dürfte sich dann grob was bauen lassen.

Aktuelle Chipsatztreiber auf dem Gerät, sowie ein aktuelles BIOS?

Kann mich hierzu nur anschließen. Wenn das irgendwie wieder einstellbar ist, dann wäre das eine gute Hilfe.

Warum will man in einer RDP-Verbindung eine RDP-Verbindung aufbauen? Das macht das ganze nur träge und für den Benutzer sicher nicht einfacher zu arbeiten/bedienen. Wenn es sich hier nur um einen Monat handelt, dann warte doch einfach und stelle bis dahin eine RDP-Datei den Benutzern zur Verfügung. Jetzt mit zwang sich an die Fehlersuche oder Experimenten an der Konfiguration zu bedienen, halte ich für falsch und wer weiß was das für Auswirkungen in Zukunft hat... Nach einem Jahr weißt du sicher nicht mehr was verändert wurde. KISS = Keep it short and simple

Schau Dir mal den Link an. Du kannst für die personalisierte Farbe für den Benutzer ändern. Diese Konfiguration wird sicher in der Registry abgespeichert. Finde diese und setze den Eintrag über die Gruppenrichtlinien Benutzergebunden. Fertig ist die Schose https://answers.microsoft.com/en-us/windows/forum/windows_10-start/windows-10-file-explorer-background-color/dc9db687-9296-4be5-939d-b17fa628c98e?auth=1