KeyIT

Hey danke für eure bisherigen Ratschläge, leider bin ich dem ganzen noch nicht auf die Schliche gekommen, da ich auch ein paar Tage krank war.

Zum Screenshot, beim ersten Post habe ich den Screenshot vergessen, deswegen für alle nochmal hier ein Nachtrag.

Zum Audit-Log:

Aktiviere doch mal das erweiterte Auditing für Kontenverwaltung - Benutzerkontenverwaltung. Dann weißt Du schon mal, wann es passiert und welcher User/Prozess das war.

 

Ich mache mich heute mal richtig auf Spurensuche, momentan beobachte ich den User, um einen "genauen" Zeitraum der Änderung zu ermitteln - Im normalen Sicherheitslog, habe ich bis auf meine manuellen Änderungen leider keine Einträge gefunden, die den/die User betreffen... jedenfalls in den letzten 24 Stunden. Obwohl das Phänomen nach wie vor auftritt.

Ich habe im Log ganz viele Einträge wie folgende, die mich nicht wirklich schlauer machen :

Moin,

ja ich habe geguckt ob es da einen Task gibt der irgendwas rummurxt.

Vielleicht bin ich aber noch nicht richtig vorgegangen?

Ich habe mir alle Jobs angeguckt, was Sie ausführen etc. und wie oft sie ausgelöst werden.

Leider konnte ich

- keinen Zusammenhang zur Zeit des aufkommens erkennen

- unter Aktionen keine Skripts ausfindig machen, die schuld sein könnten (jedenfalls soweit mein bescheidenes Auge das durchblickt :) )

Abgesehen davon bin ich unsicher, wie ein Job erkennt das er nur "neue User" erwischt (abgesehen vlt. von einer Erstellt am - Abfrage).

Bei allen anderen Usern (die sagen wir mal schon länger, min. 2-3 Monate) existieren taucht dieses Problem nicht auf.

LG :)

Kann es evtl. ein Small Business Server 2008 sein? Bring doch die exakte Bezeichnung.

Es handelt sich soweit ich weiß um Windows Essential Business Server  - da bin ich mir sicher da die Diskussion dieses aufzulösen vor langem mal im Raum diskutiert wurde - folgendes gibt systeminfo zurück:

Was genau meinst Du damit?

Es gibt wohl die Möglichkeit EBS aufzulösen, um nicht mehr an die vorgegebene Struktur der Server-Trennung gebunden zu sein, afaik.

Für mich stellt sich die Frage kann ich irgendwie feststellen, ob der alte Administrator das EBS bereits "aufgelöst" hat, da das EBS, soweit ich es bisher recherchiert habe, eine strikteres CAL-Management hat. (also da musste man CALs noch "eintragen")

Ob das relevant ist - weiß ich noch nicht.

Vielleicht falsche vorwahl, Migrieren vielleicht? http://www.mcseboard.de/topic/169661-ebs-2008-migration/

Wie genau erstellst Du den User? Kopieren eines bestehenden oder blank neu anlegen? Machst du es direkt im Active Directory oder über eine Konsole vom SBS/EBS?

Der ursprüngliche User, bei dem das Problem das erste mal erkannt wurde, wurdedurch "kopieren" eines bestehenden Nutzers über das "Active Directory-Benutzer und Computer"-SnapIn erstellt.

Andere neue User die ich zu Testzwecken erstellt habe, und ebenfalls das Problem aufweisen, wurden sowohl per Kopie, als auch komplett neu erstellt. Das zeigte im Test keinen Unterschied.

Hallo liebe Community,

ich bin neu im Forum und habe direkt ein kurioses Problem.

Ich übernehme zurzeit die IT-Wartung bei einem Kunden.

Der vorherige Administrator hat vor Ewigkeiten Essential Business Server 2008 installiert.

Ob dieses inzwischen aufgelöst wurde oder nicht, weiß ich nicht - kann ich das irgendwie prüfen?

Es gibt mehrere Server im Netz darunter 2 Domäncontroller - die laut Ereignisanzeige keinerlei Synchronisationsproblem haben.

Zum eigentlichen Problem:

Im Active Directory, wurde vor einer Woche ein neuer User erstellt

Bei diesem (und jedem weiteren neuen User) wird übers AD, im Reiter "Konto" unter "Anmelden an" immer nur eine Liste der Server aktiviert. (siehe Screenshot)

Die manuelle Änderung ist möglich, wird jedoch nach wenigen Stunden verworfen und wieder auf die besagte Liste zurückgestellt.

- Der User soll aber Zugriff alle Systeme im Netz haben, also "an allen Computern" erlauben

- Egal wie viele neue User ich erstelle, alle haben seitdem das selbe Problem

- Bereits bestehende User sind nicht betroffen

Meine aktuelle Methode ist: Ich melde mich morgens beim Server an und ändere es manuell.

Weitere Infos die ich bereits geprüft habe:

- Ereignisanzeige der AD-Server, zeigen keinerlei Fehlermeldungen an

- Gruppenrichtlinien geprüft, es gibt keine Gruppenrichtlinien die genau auf diese neuen User angewandt werden

- 

Mein verdacht, EBS 2008 basierte noch auf Cals-Management, liegt es an diesem Limit?

Hat jemand schon ähnliche Probleme gehabt?

Danke schon mal für Eure Hilfe, ich bin natürlich jederzeit bereit Informationen nachzupflegen die noch nicht im Thread stehen :-)