ThomasAnderson

Ich dachte, dass das Userkonto allgemeinen einen Weg hat! :) Beim lesen der Logs habe ich auf 2 Servern noch ein Problem. Wenn ich mir das Ereignis anzeigen lasse, sehe ich den Kontoname etc. Jedoch wird in der Übersicht bei Benutzer immer "Nicht zutreffend" angezeigt, das heißt ich kann nicht nach den Usern sortieren. Hat hier jemand eine Idee, woher das Problem stammt? Wir haben insgesamt 4 DCs, auf 2en funktioniert die Anzeige tadellos, auf den beiden neueren (2012 r2) anscheinend nicht. Das komische ist, ich hab es so in Erinnerung, dass die Benutzeranzeige schon mal funktioniert hat. Gruß

Hallo Leute, wir haben das Problem, dass sich einer unserer User alle 30 Minuten sperrt (mal mehr mal weniger). In den Sicherheitslogs auf den ADs, finde ich jetzt hier aber keinen Grund dafür. Nach was muss ich denn die Augen offen halten, oder wie sollte die Meldung lauten? Lassen sich hier auch die Hostsysteme identifizieren, von denen die Anmeldeversuche ausgehen? Ich vermute, dass der Nutzer auf irgendeinem System oder Server, sein altes Konto für die Anmeldung einer Anwendung hinterlegt hat. Danke für die Hilfe. Ein passender Workaround, wäre nur den User umzubennen. Der Nutzer wurde schon komplett gelöscht und neu erstellt. Hat Testweise ein anderes Notebook bekommen, das Handy wurde abgeschalten usw.

Hallo Leute, einer unserer User wird immer wieder gesperrt. Die Vermutung geht dahin, dass er auf irgendeiner Komponenten (Kamera oder ähnliches) seine Angaben zur Authentifizierung hinterlegt hat, und dieses Gerät sich andauernd anmelden möchte, so dass das Konto gesperrt wird. Ich werde aber aus den Logs nicht so recht schlau, und weiss auch nicht wo nach ich suchen soll. In der Ereignisanzeige des DC kann ich über Sicherheit ja die Anmeldungen prüfen, hier finde ich aber eigentlich nur Anmeldungen vom Client PC. Die Anmeldungen für alle Clients sind teilweise im Sekundentakt mit dem Typ Erfolgsüberwachung angegeben. Kann mir einer sagen woran das überhaupt liegt? Vielleicht kann mir einer hier den passenden Tipp geben, da ich nicht so wirklich weiss wo ich suchen soll. Wenn es an der Anmeldung eines anderen Gerätes liegen würde, dann wäre das ja in den Logs dokumentiert? Das Profil löschen möchte ich eigentlich nicht, wegen der ID. Gruß

Hi, es geht darum, das Feature nach einer Migration auf dem neuen DC zu installieren, nicht dass es diesen verschlüsselt, sondern dass es von diesem aus verwaltet werden kann!

Hi Leute, hab das wohl falsch beschrieben. Ich möchte das Bitlocker Feature auf den beiden neuen DCs installieren und wollte fragen ob hier Probleme bekannt sind. Oder ob ich einfach das Feature installieren kann und alles funktioniert wie gehabt! Nicht, dass auf Grund von einem Fehler o.Ä. alle meine Clients gesperrt werden. Gruß

Passwortdepot oder Pleasant Passwort Server haben bei uns am besten abgeschnitten im Test.

Hi, wir haben unsere Server von 2003 auf 2012 migriert. Bevor ich das Bitlockerfeature einspiele, wollte ich jetzt fragen ob ich hierbei noch irgendetwas beachten muss. Mir fällt momentan nichts ein und auch bei MS habe ich nicht s gefunden. Ich wollte dennoch auf Nummer sichergehen, nicht, dass es schiefläuft und die Clients nichtmehr arbeiten können oder ähnliches. Gruß

Sicher ist sicher. Lieber erst nach Feierabend.

Nein ist der DHCP :D

Hallo Leute, habe einen grauen Bildschirm wenn ich mich am Server 2003 anmelden möchte. Habe es Testweise mit einem zweiten User getestet, das selbe in grün, solange ich "/admin" für die Anmeldung verwende. In der Terminaldiensteverwaltung habe ich eine getrennte Verbindung schon zurück gesetzt, bringt aber auch nix. Hat sonst noch jemand irgendwelche Tipps? Gruß

Okay, also auslaufender Support steht auf meiner Liste (Jul.2015), wobei da ja noch etwas hin ist. Ansonsten finde ich nur Argumente für Virtualisierung und Storage, was in meinem Fall jetzt nicht zutrifft. Aber an den AD Papierkorb habe ich gar nicht gedacht. Vielleicht kann jemand noch mehr so konstruktive Vorschläge einbringen :). Danke

Hallo Leute, ich habe schon einige Infos von MS und Co. gefunden. Aber ich bräuchte ein paar richtig schlagkräftige Argumente für die Umstellung von Server 2003 auf Server 2012. Kann mir jemand behilflich sein? Handelt sich unter anderem um die Umstellung des Domaincontrollers. (Fileserver wird bei uns anderweitig verwaltet). Also bspw. Vorteile für AD, oder bessere Performance usw. Finde nur Infos zu Hyper-V. Danke.

Das müsste ich bei 150 Usern manuell machen.

Erklär Deinen Usern mal, dass die ihr Laufwerk selbst suchen müssen. Das ist zu "kompliziert". Warum über Skripte, wenn es auch per GPO geht?

Über GPOs geht's ab Server 2008 auch. Hab das jetzt mit Server 2012 getestet und es funktioniert gut. Die Anforderung ist, die Laufwerke immer darzustellen (auch wenn nicht verfügbar): Klar, können die User nachträglich über den Pfad auf das Laufwerk navigieren. Aber dann kommen wieder die Anfragen....

Hallo lefg, Danke für die Antwort. Ich gucke jetzt noch ob es vielleicht neue Möglichkeiten bei Server 2012 gibt. Ansonsten wird es wie Du sagst, entweder auf die "manuelle" Weise laufen oder eben nur verfügbar sein, wenn die Verbindung passt. Das Problem war halt, dass die Nutzer bei einer nachträglichen Anmeldung (VPN) o.Ä. auch ein Netzlaufwerk haben.

Hi daabm. Bei meinen letzten Tests mit persistent, war zwar das Laufwerk angegeben, aber dieses wird trotzdem nicht "dauerhaft" verbunden. Mir kommt es so vor, als überschreibt die AD Einstellung "Basisordner" das presistente Mapping. Bei einem Neustart ohne LAN-Anbindung ist das Laufwerk somit wieder verschwunden. Kurz gesagt: Das Basisordnermapping soll dauerhaft ziehen, auch wenn der Nutzer sich nicht am eigentlich NW anmeldet.

Hallo Leute, habe ein kleines Verständnisproblem. Unsere ehemaligen Homelaufwerke wurden als Ordner erstellt, manuell die Berechtigungen vergeben und dann mit einem Batch eingebunden. Um diese zu zentralisieren und die Berechtigungen automatisch richtig zu vergeben wurde die vom AD gestellte Funktion über User->Einstellungen->Profil->Basisordner: Verbinden von H: \\server\home\%username% verwendet. (Bild: http://www.nexave.de/computer/anleitungen/serverbasierte_profile_4.gif ) Das funktioniert jetzt ganz gut, in der Regel wurden die alten Homelaufwerke (die auch auf H: gemapped waren) automatisch überschrieben, bei manchen Usern musste man diese manuell "Trennen" und eine Neuanmeldung durchführen. Problem: Die Homelaufwerke sind nicht mehr verfügbar, sobald die User sich offline anmelden (sie werden nichtmal als "Nicht verfügbar" angezeigt, sondern einfach gar nicht). Wenn sich ein User jetzt im Heimnetz anmeldet und dann bspw. nachträglich über VPN mit dem Unternehmen verbindet, werden die Homelaufwerke nicht angezeigt. Besser wäre es also, die Homelaufwerke immer dauerthaft zu Mappen. Gibt es eine vernünftige Lösung, das ohne Skript zu tun? Über GPOS? Liegt es vielleicht an diesen beiden GPOs: Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" = aktiviert Computerkonfiguration \ Administrative Vorlagen \ System \ Skripts "Anmeldeskripts gleichzeitig ausführen" = aktiviert Wenn ich über ein Skript das Laufwerk mit: net use h: \\server\home\%username% /persistent:yes einbinde, dann überschreibt dieses ja quasi jedesmal die Einstellungen vom AD im Nachgang. Und die Skripte werden bei der Offlineverwendung ja auch nicht direkt nach Systemstart ausgeführt, wenn keine Verbindung zum Server besteht. Wie kann ich also die Laufwerke dauerthaft richtig Mappen? Danke für die Hilfe. Wollte am Wochenende die restlichen Laufwerke umziehen.

Danke für die Bestätigung. Habt Ihr vielleicht auch noch eine Kopplung an Euer ERP System?

Hallo zahni, danke für die fixe Antwort. Ich werde das prüfen lassen, die erste Aussage des Admins war, dass dies nicht möglich ist. Was ich mir aber kaum vorstellen kann. Höchstens, dass vielleicht noch eine weitere Lizenz für eine AD Anbindung nötig ist. Die Client-SW funktioniert über SSO. Problem ist nur, dass zu viele unterschiedliche Datenbanken gepflegt werden. ERP für ein System, AD für das andere und dann auch noch die TK Anlage. Bei Ein- und Austritten ist somit ein dreifacher Aufwand notwendig.

Hallo, bei uns läuft als UC-Lösung der Cisco Call Manager. Nun werden die Telefonnummern im ERP System, im AD und in der Telefonanlage gepflegt. Durch Mitarbeiter Ein- und Austritte entsteht hierdurch ein großer Wartungsaufwand. Wie handhabt Ihr die Pflege der Kontaktinformationen (in dem Fall Telefonnummern). Gibt es gute Lösungen, bei denen das Personalbüro im AD oder ERP System bei Änderungen die Informationen hinterlegt und diese dann über eine Schnittstelle direkt mit der TK-Anlage abgeglichen werden? Das Problem ist auch, dass bei uns unterschiedliche Clientlösungen für die Telefonie, aufgrund von Testzwecken im Einsatz sind. Danke für Anregungen. Gruß TA

Alles klar jetzt hats geschnackelt :) :thumb1:

Kann jedes Email GW den Tunnel aufbrechen / hineinsehen oder verstehe ich da gerade etwas falsch. Genau dafür ist der Tunnel doch gedacht?

Hallo Leute, Update von meinem Wissenstand. Nach etwas längerer Recherche kam dabei raus: Kaum ein Unternehmen bei dem ich mich informiert habe, hat noch ein mehrstufiges Firewall Konzept. Gründe: - Fehlkonfigurationen - Wartung umständlich - Kostenfaktor (4 Firewalls) etc. Dafür setzen die meisten viel mehr auf ein redundantes Konzept mit aktuell gehaltenen Systemen von Herstellern, die auch zeitnah ihre Lücken schließen. Was jedoch keiner gerne macht, ist das nutzen einer virtualisierten Firewall. Dafür werden DMZs immer öfter virtualisiert.

Ich meinte das Beispiel von Daniel. Da der Exchange ja hinter dem Email GW steht. So wie es momentan aussieht läuft das Ganze auf eine "only TLS" Lösung raus, und das solange bis sich andere Lösungen mehr etabliert haben.