Grecho

Hallo zusammen,

wir haben mehrere Netzwerkdrucker.
1x Brother HL 3040CN
3x Brother MFC 9460 CDN

Wenn ich das gerät konfiguriere, kann ich dem Webdienst einen Namen geben zB:
Drucker_1.OG_links
Drucker_1.OG_rechts
Drucker_2.OG_links
Drucker_2.OG_rechts

Wenn ich über Systemsteuerung nach Drucker im Netzwerk suche, zeigt er mir die Namen an.
Treiber wird installiert
Alles wunderbar soweit...

Wenn ich mir die Drucker dann unter Geräte und Drucker ansehen möchte, sehe ich zwar alle Drucker die eingebunden habe, ABER es wird mir nicht der von mir definierte Name angezeigt, sondern der Name des herstellers, also Brother MFC 9460 CDN.

Problem ist aber dass wenn man einen Drucker dann auswählt zum drucken, sehe ich 3x den Drucker Brother MFC 9460 CDN (brauche tatsächlich alle Drucker) und weiss somit nicht welcher genau welcher ist...

Wieso zeigt Windows 7/10 nicht den vordefinierten Namen an?
Wie kann ich das sonst mache, Vorschläge?

Bin über jeden Tipp dankbar!

Hallo zusammen,

ist es möglich dass der DC einem eine Mail verschickt wenn ein Account sich bereits 5x nicht erfolgreich anmelden konnte?

Danke und Gruß

Euer Grecho

Hallo zusammen,

ich habe ein paar Querys erstellt im Active Directory Users and Computers.
Diese lieben links in der Baumstruktur unter saved querys.

Sobald ich den Server neu starte, werden diese jedoch gelöscht :-/

Hat jemand eine Idee woran das liegt?

Vielen Dank und Grüße

Grecho

Die sagen, da Sie für Powershell Skripte nicht zuständig sind :-/

Hallo zusammen,

wir nutzen AzureAD und auch die AzureCloud. Auf der AzureCloud ist unser DC eingerichtet.
Die Verbindung vom Client zum DC erfolgt über VPN.
Das Powershellskript welche die VPN Verbindung herstellt, wird per Aufgabenplanung gestartet.

Der Befehl lautete:

rasdial d754-b9-cc-95-16abc07 /phonebook:"C:\Program Files\VPN\d754-b9-cc-95-16abc07.pbk"

Führe ich den Befehl über Powershell aus erhalte ich nur die Fehlermeldung::Die Daten sind unzulässig

Führe ich die pbk-Datei manuell per Doppelklich aus funktioniert alles einwandfrei.

Das seltsame dabei, das Skript läuft bereit über ein halbes Jahr... weshalb Powershell nun ein Problem hat ist mir nicht ganz klar...

Hat jemand eine Idee? Das googlen mit der oben genannten Fehlermeldung hat nichts gebracht...

Bin über jeden Tipp dankbar!

Euer Grecho

Ich bin mir nicht sicher ob wir das gleiche meinen... denn ich finde nichts mit NTLM...

@Nobbyaushb: Sorry, du hast recht. Man geht immer davon aus da man seine Umgebung kennt, dass automatisch jeder gleich auch Bescheid weiss (was natürlich nciht sein kann wenn es nicht explizit erwähnt wird)

An account failed to log on.

Subject:
    Security ID:        NULL SID
    Account Name:        -
    Account Domain:        -
    Logon ID:        0x0

Logon Type:            3

Account For Which Logon Failed:
    Security ID:        NULL SID
    Account Name:        RechnerXYZ$
    Account Domain:        DomäneXYZ

Failure Information:
    Failure Reason:        Unknown user name or bad password.
    Status:            0xC000006D
    Sub Status:        0xC000006A

Process Information:
    Caller Process ID:    0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:    RechnerXYZ
    Source Network Address:    10.123.240.6
    Source Port:        49204

Detailed Authentication Information:
    Logon Process:        NtLmSsp
    Authentication Package:    NTLM
    Transited Services:    -
    Package Name (NTLM only):    -
    Key Length:        0

This event is generated when a logon request fails. It is generated on the computer where access was attempted.

The Subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.

The Logon Type field indicates the kind of logon that was requested. The most common types are 2 (interactive) and 3 (network).

The Process Information fields indicate which account and process on the system requested the logon.

The Network Information fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.

The authentication information fields provide detailed information about this specific logon request.
    - Transited services indicate which intermediate services have participated in this logon request.
    - Package name indicates which sub-protocol was used among the NTLM protocols.
    - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.

Ich hab auch mal recherchiert. Das einzge nützliche was ich gefunden habe ist folgendes:

user name is correct but the password is wrong

https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625

Das Passwort wird aber nicht (zumindest vom User) falsch eingegeben...

Irgendwas anderes scheint weshalb auch immer ein falsches PW einzugeben...

Es gibt auch einen localen Account welcher den VPN über die AUfgabenplanung im hintergrund staret. Kann es damit zusammenhängen? Eigentlich nicht, weill A. Als Logontype 3 steht (network) und B: ich das problem auch auf allen anderen Rechnern/Accounts haben müsste...

Hallo allen zusammen,

@Nobbyaushb: AUf dem DC ist ein Virenscanner installiert, auf den Client auch, keine Infizierung erkannt.Das Netz auf Viren scannen? Wie soll das funktionieren?

@Doso: Das mit dem Exchange habe ich mir auch gedacht, aber sollte eigentlich nicht sein, denn wir nutzen den Exchange von Office 365.
Eine Synchronisierung findet nur vom DC zum Exchange und nicht umgekehrt statt.

@longbow: Nein haben wir nicht, unser DC befindet sich jedoch in der Azure Cloud, auf jedem CLient ist ein VPN Tunnel zum DC aufgebaut.

Ja genau dass hatte ich vor den Drucker bzw. Printserver in die Domäne aufzunehmen.

jedoch habe ich dann das Problem dass die Clients welche noch nicht in die Domäne migriert worden sind, dann nicht über den printserver einen Drucker installieren können..

hmm.. das heißt wohl entweder alle schnell in die Domäne mit aufnehmen oder temp. 2 Printserver parallel halten.

Außer ihr habt noch eine anderen Tipp für mich :-)

Du sagtest übrigens: und eine GPO schreiben die dir die Drucker direkt mountet. Haste da ne kleine Anleitung für mich? Ansonsten boxe ich mich mal selbst durch :-)

Der BPA zeigt nichts an...

Habe dcdiag ausgeführt, aber jeder Test scheint erfolgreich gelaufen zu sein...

Ne ich meinte/dachte ich hätte vllt allgemein ein Problem mit dem DNS (unabhängig von der Meldung)

Vielen Dank erstmal für dein Antwort.

Das Problem ist folgendes:
Aktuell haben wir einen Mischbetrieb.

Einige Clients sind bereits in der Domäne migriert.

EInige noch nicht u.a auch der Printserver.

Wenn ich von einem Rechner versuche welcher bereits in der Domäne ist über die Windowsfreigabe einen Drucker zu installieren.

Werde ich immer nach ein PW gefragt. Es reicht aus das eigene PW zu geben, dann lässt sic der Drucker auch installieren. Problem dabei ist dass sobald ich den CLient neustarte, die verbindung zum Printserver verloren geht und ich muss den Drucker erneut einbinden/installieren.

Bei einem Rechner welcher nicht in der Domäne ist, funktioniert alles wunderbar...

Meine vermutung: Da der Printserver in einer Workgroup ist und der Rechner in der Domäne wird die Verbindung halt verloren.

Meine Idee/Ziel: Wenn der Drucker auch in der Domäne bekannt isst, sollte es funktionieren...

Die Log FIles wurden leider gelöscht.

Ich habe aber über eine Abfrage im AD aufgelistet bekommen welche Accounts gesperrt sind.

Ohne Log-FIles kann man sicherlich nicht den Grund erkennen.

Aber...

1. Kann man irgendwie herausfinden wann der Account gsperrt worden ist? Wenn ich im Attribute editor nach lockout time schaue wird mir folgender Wert angeziegt: 130988754886797965  (Damit kann ich aber nichts anfangen).

2. Ich glaube immer noch nicht dass so viele Anwender das PW falsch eingeben (das kann ich natürlich beim nächsten mal wenn jemand gesperrt wird anhand der Logs ggfs. auslesen).

Aber gibt es prinzipiell von seitens des ADs eine Einstellung die  Accounts automatisch löscht wenn man sich nach X Tagen nicht mit dem AD sich verbindet o.ä?

Hallo zusammen,

wie hinterlege ich im AD einen Drucker?

Aktuelle Situation:

- Die Rechner verbinden sich per VPN mit dem Active Directory welches in der Azure Cloud ist)

- Die Drucker sind im physikalischen Netzwerk (einen VPN Tunnel aufbauen ist nicht möglich)

Wenn ich im AD auf rechte Maustaste New/Add Printer klicke wird von mir ein Network pathof the pre-Windows 2000 print share verlangt.

Das einzige was mir einfällt wäre ein Printserver auf einem Windowsclient zu installieren und eine Freigabe für die Drucker erstellen.
Anschließend den Rechner in die Domäne mit aufnehmen. Der Computer/Printserver sollte nun im AD unter OU=Computers zu sehen sein.
Somit sollte man dann den Printer im AD hinterlegen können.

Wäre das tatsächlich der einzige weg oder gibt es auch andere/bessere Möglichkeiten?

Danke schon mal und Gruß

Grecho

wenn ich mir das Log des DNS anschaue habe ich fast täglich folgende Fehler:

Event ID 7050 Error

Event ID 4013 Warning

Stimmt vllt was mit meinem DNS nicht?
Aber was? bzw. WIe kann ich die Konfiguration meines DNS testen?

Dass die Festplatte voll war und auf der Platte platz gemacht werden musste mit:  wbadmin delete backup -keepversions:3

Hallo lefg,

vielen Dank für deine Hilfe, aber leider nicht wirklich.

Hintergrund: So müsste ich leider jeden einzelnen Rechner überprüfen bzw. diesen vor Ort haben um die Überprüfung durchzuführen.

Daher war die Frage ob man Zentral über den AD diese Information auslesen könnte...

OK, vielen Dank NilsK.

Die Ursachen sind mir nun klar.

Ich weiss auch wie ich das Problem eingrenzen könnte bzw. wie ich suchen muss.

Das einzige was mir nur unklar ist bzw. ich einen Tipp bräuchte (unabhängig davon ob es was damit zu tun hat oder nicht):
 

Wo finde ich im AD die Domänen Geräte SID? Das musst doch bestimmt ein Wert unter den Properties Rechners im Reiter Atribute Editor sein..

Vielen Dank Euch allen für Eure Hilfe. Problem gelöst :-)

Hallo zusammen,

wir haben immer wieder den Fall dass Accounts im AD gesperrt sind.

Die Vermutung lag dass die User Ihr PW mehrmals falsch eingegeben haben.

Dies ist aber bei einem Fall definitiv nicht der Fall. (und bei den anderen vermutlich auch nicht).

Fragen:

1. Woran könnte das noch liegen? Vllt wenn man sich eine Zeit lang mit dem AD nicht angemeldet hat? Gibt es da vllt eine Policy die mir nicht bekannt ist?

2. Gibt es denn ein Log, wo drin steht wieso der Account gesperrt worden ist? Ich kenne das nur von der Mac Welt auf dem OSX Server, dass dort im Protokoll drin steht wieso der Account gesperrt worden ist.. da muss es doch sicherlich auch was für den AD geben?

Danke und Gruß

Euer Grecho

Weil das Problem schon das zweite mal aufgetreten ist und ich habe die Vermutung dass es nicht dabei bleiben wird :-/

Gibt es für solche Fälle nicht ein Log File wo nicht nur drin steht das es ein problem hibt, sondern auch wieso?

 

Die genannte Meldung taucht meist dann auf, wenn man einen PC per Image in die Vergangenheit zurückbefördert, weil dann das Computerkennwort nicht mehr passt.

Zum Verständnis: Dieser Satz bezieht sich doch wenn man ein Image von einem Rechner erstellt hat welcher bereits in der Domäne war, richtig?

Ist hier nicht der Fall gewesen...

Wie sieht unsere Konfiguration aus bzw. wie ist der Fehler aufgetaucht?

Wir haben einen DC in der Azure Cloud, nicht im lokalen Netzwerk. Die Verbindung zum Server läuft über einen VPN Tunnel.

Der User konnte sich ganz normal mit seinem Rechner an der Domäne anmelden...

Man hat uns den Rechner mit dem PW hinterlassen um sich ein Problem auf den Rechner anzuschauen.

Das PW war nicht richitg lesbar, der Kollegen konnte man nicht erreichen, also haben wir das Domänen-PW des Users auf dem DC geändert.

Beim Versuch sich mit dem Passwort anzumelden kam halt die  im Betreff genannte Fehlermeldung.

Wenn ich den Artikel richtig verstanden habe gibt es eine Geräte SID welche aber durch das Sysprep geändert wird. Dies machen wir auch.

Jetzt nehmen wir mal an, dass wir mal vergessen haben Sysprep durchzuführen, wäre es auch egal, DENN dem AD interessiert die Geräte SID nicht, sondern die Domänen Geräte SID.

Für die Domänen Geräte SID ist der RID-Master verantwortlich.

Ergo: Kann es ja NIE vorkommen dass es eine doppelte SID im AD gibt richtig?

Aber wieso nörgelt der AD rum und wieso erst nach Änderung des PWs?

Weitere Verständnisfragen:

- Wenn der AD mit einer Domänen Geräte SID arbeitet, wo finde ich diese? Das musst doch bestimmt ein Wert unter den Properties Rechners im Reiter Atribute Editor sein..

- Ergo: müsste ich mir doch auch alle DOmain Geräte SIDs anzeigen lassen können...

Mit 'wbadmin delete backup -keepversions:3' werden alle Backups bis auf die letzten 3 gelöscht. Bevor Du allerdings wild drauf los löscht, schaue bitte erst mal in das Ereignisprotokoll und prüfe welche Fehlermeldungen im Zusammenhang mit dem Backup auftauchen.

Hallo Dunkelmann,

vielen Dank für die schnelle und ausführliche Nachricht.

Ich erhalte folgende Fehlermeldung: Backup of volume C: has failed. Windows Backup encountered an error when writing data to the backup target.

Zu deinem Löschbefehl handelt es sich hierbei um eine einmalige Sache, sprich: Er würde jetzt alle Backups bis auf die letzten 3 löschen.

Danach würde er ganz normal jeden Tag ein neuen Backup erstellen bis die Festplatte wieder voll wird (und hoffen wir mal dass er automatisch das älteste löscht).

richtig?

Eine Frage noch: Würdest du die Variante VSS Copy oder VSS Full nehmen?

So wie ich das nun gelesen habe, werden beim VSS Full die Transaktionslogs gelöscht. Diese sind aber nicht notwendig wenn man auch einen anderen Server oder eine andere Backup-Software nutzt.

Das würde ja heißen VSS Full reicht völlig aus. Derzeit ist es auf VSS Copy gesetzt.

Da machen die Transaktionslogs die Kuh auch nicht fett oder?

@GuentherH: Ok, danke für den Hinweis, dann gebe ich es ggfs. das nächste mal mit an und danke für deine Antworten (im anderen Forum :-)

Hallo Noobyaushb,

Vielen vielen Dank für deine schnelle Antwort.

Damit wäre der Punkt 1 beantwortet :-)

Kannst du mit vllt auch bri den Punkten 2 und 3 helfen? :-)

Danke und Gruß

grecho

Hallo zusammen,

ich schon wieder :-)
Ich erhalte folgende Fehlermeldung

Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt ...

Die Lösung was zu tun ist, ist mir bereits klar: Computer erneut mit der Domäne verbinden.

Die Frage ist was war die Ursache?

Nach Recherchen zufolge kann es an folgende Punkte liegen:

1. die Uhrzeit auf Client und Server unterscheiden sich stark --> ist nicht der Fall
2. Gleiche SID --> Wir arbeiten mit Images, das könnte sein, das vergessen wurde vor dem einspielen des Images Sysprep durchlaufe zu lassen...

Fragen:

1. Bei der SID handelt es sich immer um die ID eines Accounts richtig? Nicht um die ID eines Rechners....

2. Wo kann ich mir im AD die SID anzeigen lassen?

3. Ist es möglich über den AD mir auf einen Blick alle SIDs anzeigen zu lassen? Um überprüfen zu können ob tatsächlich eine doppelt vergeben war/ist.

Wäre über jede Hilfe dankbar!

Gruß

Grecho

Hallo zusammen,

Ich bin neu hier und hoffe jemand kann mir mit meinem Problem helfen.

Ich habe auf einem Windows Server 2012 R2 ein tägliches Backup über das Systemeigene Tool Windows Server Backup erstellt.

Was habe ich genau gemacht?
1. Ich hab das tool geöffnet und recht auf Backup Schedule geklickt
2. Unter Select Backup configurations habe ich 2 Einstellungen: Full Server und Custom (ich habe letztes ausgewählt)
3. Im nächsten fester habe ich folgendes zur Auswahl: Bare metal recovery, system state, local Disk (C: ), Temporary Stotage (D: ) und backup (F: ) --> ich habe die ersten 3 ausgewählt.
3.1. Wenn ich auf advanced settings gehe habe ich unter dem Reiter VSS Settings folgende Einstellungen: VSS FULL Backup und VSS Copy Backup (letzteres ist ausgewählt)
4. Specify destination type: Back up to a volume angeklickt und die Platte F: angegeben.

Jetzt zu meinen Verständnisfragen:
1. Was bedeutet BMR und SSR (siehe grüne Markierung im Bild)
2. Mein ältestes Backup ist vom 19.10.2015, was sind die Backups vom 17.10 und 18.10? (siehe blaue Markierung im Bild)
3.Meine Backupfestplatte ist voll, ich dachte das Tool löscht automatisch das letzte Backup. Wie ich beim recherchieren festgestellt habe ist dies leider nicht der Fall (ist das wirklich so?).

4. Über die Gui kann ich die Backups nicht löschen, ich muss das ganze über die Kommandozeile tun.

ich habe hier im Forum gefunden:
https://www.administrator.de/frage/windows-server-sicherung-automatische ...
dass ich den Befehl:
vssadmin delete shadows /for=F: /oldest
eingeben muss.

Ich erhalte folgende Fehlermeldung:
Error: Snapshots were found, but they were outside of your allowed context. Try to
removing them with the backup application which created them.

Wie gesagt kann man über die GUI keine Backups löschen.

Nach weiterem recherchieren soll ich folgendes nacheinander eingeben:
diskshadow.exe
delete shadow oldest F:

Er hat tatsächlich was gelöscht, ich habe auch etwas mehr Speicher, ABER ich sehe unter Total Backup immernoch 145 copies (siehe Screenshot) und unter Latest COpy immer noch das vom 19.10.2015.
Was bitte schön wurde gelöscht?

Wäre über eine zeitnahe Hilfe sehr dankbar, da im Moment kein Backup erfolgen kann :-(

Gruß

Grecho

P.s: Mich würde auch interessieren wie Ihr Euer Active Directory Server sichert :-)