TGR

Servus,

 

fahrt ihr servergespeicherte Profiles?

 

Wird der User evtl. mit einem temporären Profile angemeldet? Nach dem Anmelden prüfen, ob der Profileordner richtig erstellt wurde.

 

In diesem Sinne

Die User (vorerst mal nur die beiden Administratoren....) sind angelegt im Active Directory - unter DOMÄNE.local -> User.

Beide haben unter Properties die gleichen Mitgliedschaften eingetragen.

Hallo Community,

ich kämpfe bei einem Win Server 2012 R2 mit dem Problem, dass diverse Einstellungen (z.B. Sprache, Anordnung der Icons am Desktop, Einstellungen der Ansicht im Explorer) für einen 2. User (ist auch Administrator!) immer verloren gehen. 

Auch scheint ein installiertes Programm (Yandex-Browser wird für jeden Benutzer separat installiert) nur solange auf (und ist benutzbar), wie dieser User angemeldet ist. Nach dem nächsten Log-in ist alles wieder am alten Stand.

Zur Dokumentation bei der Problematik mit den Spracheinstellungen (DE zusätzlich zu EN und als Hauptsprache) habe ich zwei Screenshots angehängt.

Der 1. zeigt die Spracheinstellungen vor dem Log-out,  der 2. nach dem erneuten Log-in. 

Beim Konto des ADMIN, der den Server eingerichtet hat, war der Sprachwechsel kein Problem.

Ich hoffe auf Erleuchtung!  :) 

 

Leider wird unser Admin noch lange ausfallen und kann in keiner Form für Anfragen herangezogen werden.

Aus diesem Grund werde ich mir IIS zu Gemüte führen....

Danke für alle Beiträge & einen angenehmen Start ins WE!  :thumb1:

Auch einem Not-Admin können wir vielleicht  einen Tipp geben. Nur müssten wir dazu wissen, warum Du unbedingt nginx installieren willst.

Den IIS deinstalliert man nicht einfach, wenn man nicht weis, warum er installiert wurde.

Danke für´s Hilfsangebot!  :thumb1: 

Für eine benötigte Software sollen als Webserver Apache, PHP & MySQL installiert sein. Mir wurde geraten, statt Apache eben nginx und statt MySQL MariaDB zu verwenden. Die Software würde beides akzeptieren. Die Maria habe ich schon....   ;)  Aber mit der Konfiguration & Verwaltung des IIS muss ich mich halt erst auseinandersetzen.....   :suspect:

Das ist der IIS. 

Vielleicht denkst Du nochmal genau darüber nach, was und warum Du Was machen willst. 

Das der W3WP.EXE der IIS ist, sollte jeder Admin wissen. Und warum der installiert ist auch.

Ich agiere nur der Not wegen als Admin. Meine IT-Zeit liegt hinter mir - damals haben wir RPG-Programme auf Lochkarten gestanzt....    ;) 

Danke aber für den Hinweis!  :thumb1:

Läuft evtl. der IIS schon auf dem System?

Keine Ahnung woher das kommt, aber lt. Taskmanager läuft bei den Prozessen "IIS Worker Prozess". Bei den Details dazu steht dann die "w3wp.exe".

Welchen Dienst dazu kann ich gefahrlos beenden und deaktivieren beim Start?

Du hast schon was auf Port 80 laufen. Ein zweites Mal kannst du den Port nicht gleichzeitig nutzen.

Ja - die 3 System-Prozesse mit PID 4. Die ersten beiden im Screenshot "horchen" und der 3. ist verbunden. Wie kann ich feststellen woher diese Prozesse kommen? Die Beschreibung dieser Prozesse in CurrPorts ist leer....

Hm, nie probiert. Reicht der IIS nicht?

Ich würde auch eher auf den IIS setzen oder Nginx unter Linux laufen lassen.

Danke für eure Antworten - wenn ich es nicht schaffe mache ich es mit IIS!

Ich möchte nginx (1.11.1) auf einem KVM mit Win Server 2012 R2 installieren und habe das entsprechende ZIP-File von http://nginx.org/en/download.html herunter geladen.

Nach dem Entpacken führe ich als Administrator die "nginx.exe" aus und bestätige bei der Anfrage der Benutzerkontensteuerung.

Und das war es schon, denn die Installation beendet sich selbst.  :( 

Im File error.logs finde ich folgende Eintragung:
 

Er kann u.U. die Daten aus dem Backup an einem beliebigen Ort wiederherstellen und so Zugriff erlangen.

OK - danke nochmals!  :thumb1:

Moin,

 

der einzig wirksame Schutz ist Verschlüsselung. ACLs bieten keinen ausreichenden Schutz gegen Administratoren.

Außerdem gibt es noch das Backup. Das sollte auch geschützt werden, sonst holt sich jemand die Daten daher.

Danke für deinen Denkanstoß - dann werde ich wohl um eine Verschlüsselung nicht umhin kommen.  :cry: 

Bzgl. Backup: Kann ein, über eine ACL ausgeschlossener Admin, bei einem Backup auf eine Disk zugreifen?

Jeder kann immer den Besitz übernehmen und auf die Daten zugreifen. Verschlüsselung ist das einzige. Und in der Zwischenzeit hättest Du schon längst die VHD incl. Verschlüsselung erstellt. ;)

Momentan plane ich ja noch die beste Lösung....   ;)  Aber danke auch für deinen Beitrag!  :thumb1:

Unter welchem Hypervisor?

 

Unter Hyper-V mit Bitlocker so:

http://www.howtogeek.com/193013/how-to-create-an-encrypted-container-file-with-bitlocker-on-windows/

 

;)

Es wird KVM eingesetzt als Hypervisor.

Ich hatte gehofft, es gäbe eine simple Lösung die anderen Admins & User von einem Zugriff auszusperren.  :( 

Auf jeden Fall "Danke" für deinen Hinweis!  :thumb1:

Ich sinniere die ganze Zeit über eine andere Lösung als der Datenverschlüsselung nach und überlege gerade, ob es nicht einfacher wäre über die Zugriffsberechtigungen des Laufwerks die Objektberechtigungen zu setzen?

Da ich aber keinen Blödsinn machen möchte (z.B. mich dabei selbst aussperren...) frage ich mal in die Runde, was ihr von dieser Vorgangsweise haltet:

A ) Ich füge bei den Gruppen bzw. Benutzernamen meinen Usernamen (ist auch in allen Admin-Gruppen) hinzu

B ) Bei meinem Usernamen und bei "SYSTEM" lasse ich explizit Vollzugriff und alle anderen Möglichkeiten zu 

C ) Bei allen anderen Gruppen bzw. Benutzernamen hake ich explizit jede Möglichkeit mit "Verweigern" an, nur bei "CREATOR OWNER" belasse ich den dzt. Status

Kann das unangenehme Folgen haben, oder bringt es ganz klar nicht das gewünschte Ergebnis? So einfach ausprobieren traue ich es mir nicht....   :suspect:

Hallo Spezialisten,

ich habe auf einer VM Win Server 2012 R2 laufen und möchte eine einzelne Disk mit sensiblen Daten auch gegenüber anderen Administratoren mit einem PWD sichern. Wie könnte ich das lösen?

Danke schon im Voraus für eure Tipps!  :)