Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    5.185
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von daabm

  1. "Im Nachhinein" heißt leider zu oft "muß der Nachfolger damit klarkommen"... Überleg Dir das noch mal, mach es lieber von Anfang an richtig.
  2. Ist doch ganz einfach. Wenn dieses unbekannte Gateway, das unbekannte Aufgaben hat, den Lockout verursacht, dann meldet sich da ein User mit einem falschen Kennwort an. Warum, das kann nur auf diesem Gateway untersucht werden... (Das ist das, was Norbert und Squire mit anderen Worten auch schon sagen.)
  3. Was ist genau die Frage? Die Probleme kennst Du ja offensichtlich schon
  4. Sei froh, daß sie nicht gefunden wird - da hat wohl die Schlangenölsoftware ausnahmsweise mal was genutz
  5. Für mehr Verständis - soweit ich das kapiere: Du hast einen Server, auf dem VMs laufen. Auf diesen VMs läuft ein Gameserver. Richtig? Und der Hostserver macht auch noch AD, DNS, DHCP und Certificate Services? (Die hätte ich dann jedenfalls auch in VMs gepackt und dem Server dafür etwas mehr RAM gegönnt, wäre langfristig besser.) Dann bräuchte es jetzt viel ipconfig und "netsh trace"... Aber das ganze Konzept ist IMHO - sorry - in der Form völlig unbrauchbar.
  6. Saublöde Frage vielleicht, aber was spricht gegen csvde? Exportieren, modifizieren, importieren, fertig.
  7. Shell Folders und die unsäglichen User Shell Folders Process Monitor mit Boot Logging mitlaufen lassen, Pfad auf lokal reinschreiben, Reboot und schauen, welcher Prozess da wieder den UNC-Pfad reinschreibt. Deine Infos sind halt etwas spärlich, da ist Forensupport immer schwierig.
  8. Och, mit /mov löscht Robocopy auch an der Quelle Und ohne /xj rennt es allen Symlinks gnadenlos hinterher, das ist vor allem bei ProgramData interessant...
  9. Obacht. Sicherheitseinstellungen sind rein lokal kein Teil von GPEdit, genauso wenig wie die Advanced Firewall - beides (und noch mehr) gibts nur in Domänen-Policies. secpol.msc ist das richtige Werkzeug. Ggf. kannst mit secedit /analyze oder secedit /configure noch was rausholen, aber die Frage wäre dann: Was ist eigentlich das Ziel?
  10. Auf jeden Fall die erste. Die zweite hat viele viele Nachteile... - braucht NTLM/NetBios - ist auf 20 Rechner beschränkt - kennt keine Gruppen - Funktioniert "unerwartet" mit NLA und RDS/Citrix - ...
  11. daabm

    iSCSI Probleme

    Ich hab so das Gefühl, daß der TO noch nicht den Unterschied kennt zwischen "Zugriffsweg" und "Anbindung". Zugriff macht man per Share. Anbindung per iSCSI oder sonstwas. iSCSI ist ein Netzwerk-Ersatz für SCSI oder (S)ATA, und genau wie das ist es originär dafür gemacht, mit genau EINEM Rechner verbunden zu werden. Shared Anbindungen gehen per Default nur bei einem Cluster, aber auch da hast dann nur die Anbindung an den Cluster, aber noch keinen Zugriffsweg.
  12. Andere Idee... DFS einrichten, eine Seite aktiv, die andere passiv. Dann Replikation abwarten und umschalten. DFS ist eh besser für Fileservices, weil die Servernamen aus den UNC-Pfaden verschwinden. Ansonsten sollte das so passen. Kannst ja einen DataFolder.Test anlegen zum Ausprobieren, empfiehlt sich immer. Wenn Du ein Log schreibst, empfehle ich noch "/np /tee". Ohne /np sieht das Log ziemlich albern aus, und ohne /tee siehst Du nix, wenn Du gespannt zuschaust. Wegen der Parameter kannst auch mal nach "DFSR preseeding" suchen, die Jungs von MS machen das auch per robocopy.
  13. Ich hätte noch ne ganz alberne Idee: Kauf für den Steuer-PC einen O365-Account und nutze Onedrive dafür. Verschieben muß ja vmtl. nicht sein. Und den Onedrive-Ordner gibst Du dann für diejenigen frei, die den brauchen. (Dropbox ginge natürlich auch, das würde dann auch LAN-Sync machen können... ) Edit: Geht natürlich nur, wenn I-Net-Zugang vorhanden ist...
  14. So isses. FR Policies verschwinden nicht "einfach so", wenn sie nicht konfiguriert sind. FR muß ja wissen, was es denn nun machen soll...
  15. Ja,,und jetzt halt nicht mehr. Wenn Du nicht Änderungen machst, um das Ergebnis zu prüfen, wird sich daran auch wenig ändern. Irgendwo mußt Du ja anfangen. Die Profifirma würde jetzt einen Fluke rausziehen und an die Dose hängen. Hast Du aber leider nicht, also bleibt nur experimentieren. (PS: Der Editor spinnt bei mir grad ein wenig, deshalb zu viel Zitat - sorry dafür...)
  16. "Völlig gleich installiert" - und nur auf einem Lexmark-Software installiert?
  17. Mit Auditing (Logon Events) und einem Task, der darauf triggert. Steht schon oben. SCOM kann diese Events auch auswerten, das mußt aber m.W. von Hand bauen.
  18. Du wolltest ja unbedingt servergespeicherte Profile, jetzt hast Du sozusagen den Salat... Und den Rechtsklick, den @mba meint, mußt Du in einem Explorer-Fenster machen, nicht direkt auf dem Desktop Alternativ Powershell: [environment]::getfolderpath("desktop")
  19. Hängen die Rechner direkt am Switch? Nicht daß da einer so ne Split-Doppeldose verbaut hat... Und stehen sowohl Switch als auch NIC auf Auto/Auto Negotiation?
  20. Ich auch nicht... "-analyze !v" hast Du gemacht? Und es war ein Full Dump, nicht nur Kernel?
  21. Jupp. W2K3 haben wir noch 2 Server - QS für den Virenschutz
  22. Wenn Du bei dem Hersteller arbeitest und Ihr offensichtlich InstallShield verwendet: Mach ein MSI statt ner setup.exe, dann ist ne silent Installation völlig problemlos und auch per Deployment mit GPO/SCCM/xyz easy möglich. Oder komprimiere wenigstens nicht alles in eine setup.exe, sondern laß das MSI noch separat, damit sich der geneigte Admin die Installationsmethode aussuchen kann.
  23. ...und als Ergänzung zu Nils: Die Schemaversion hat NICHTS mit dem Funktionslevel zu tun. Man kann auch eine 2000-Domäne (kein Tippfehler, wirklich zweitausend) mit dem 2016-Schema betreiben. Hat dann den Vorteil, daß z.B. für Win10 Bitlocker-Recovery im AD funktioniert und man WLAN und 802.1x GPOs verwenden kann, wenn man von nem Win10-Client aus bearbeitet. Der W2K-DC weiß davon allerdings nichts Nachtrag: Nein, wir haben keine W2K-DCs mehr. Aber noch 2008R2 - die Domains laufen aber mit dem 2016-Schema.
  24. Autsch - ja, stimmt. Ok, zu lange nichts mehr damit zu tun gehabt...
  25. Jan, zu RDSH-Farmen habe ich eine eigene Meinung, die hier wenig konstruktiv wäre... Cloud ist schön, aber nur solange die Infrastruktur nicht zickt. Wenn was nicht tut, kannst noch nicht mal an überfälliger Dokumentation weiterarbeiten, weil das Word aus der Cloud halt auch mit weg ist. ym2c...
×
×
  • Neu erstellen...