Jump to content

Davila

Members
  • Gesamte Inhalte

    7
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Davila

  1. Danke schon mal für die Hinweise. Die Sache mit der Registry kann ich allenfalls mal prüfen, glaube aber weniger, das da fälschlicherweise was "verdrahtet ist. Images etc. werden bei uns sauber und strikte getrennt erstellt.
  2. Du meinst, ob das betroffene Konto auf den Clients für die Installation und/oder Aktivierung genutzt worden ist ? Nein. Ist ein "Benutzer wie Du und ich", kein Dienstkonto oder ähnliches.
  3. Tag allerseits Wir werden gelegentlich mit einer sonderbaren Variante der "Das Dokument ist für die Bearbeitung durch einen anderen Benutzer gesperrt" - Meldung konfrontiert. Die üblichen Gründe / Ursachen scheinen hier nicht zu ziehen. Wenn ein Benutzer eine Datei (Excel / Word) auf einen Dateiserver öffnen will, erhält er die bekannte Meldung. So weit, so "normal". Die betroffenen Dateien sind aber angeblich immer durch den gleichen Benutzer blockiert -> bei diesem handelt es sich um einen normalen Domänenbenutzer, weder Admin noch sonst etwas. Soweit bekannt, betrifft das Problem auch nur dieses eine Konto. Ominös: der betreffende Benutzer hat diese Dateien nie im Zugriff gehabt. kann er auch nicht, da er darauf nicht berechtigt ist und auch nie war -> ACLs kontrolliert. Es hat auch sonst niemand (ausser den Berechtigten) auf besagte Datei(en) zugegriffen, wir haben die audit policies aktiviert, in der Ereignisanzeige werden ausschliesslich korrekte / berechtigte Zugriffe protokolliert. Und nein, die üblichen Verdächtigen (Temp-Dateien à la “~$myfile.doc”) sind nicht vorhanden und somit auch nicht Schuld. Da, wie gesagt, wahrscheinlich nur ein Konto betroffen ist, welches scheinbar diese "Geisterzugriffe" produziert, ist das Problem ja ziemlich sicher bei diesem zu suchen. Kennt jemand dieses Phänomen und/oder weiss jemand, was man da machen kann ? Nebenbei: alle betroffenen Server sind Server 2016 Standard. Danke im Voraus & Gruss - Roger
  4. Guten Tag allerseits Frage zur "dramatischen" Sicherheitslücke in der Scan-Engine des Windows Defender -> https://www.heise.de/security/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html Da wir eine andere AV - Lösung im Einsatz haben, wird der Windows Defender bei uns nicht benötigt und ist per GPO deaktiviert. Somit dürfte die von Heise / MS angesprochene Aktualisierung hinfällig sein. Oder, zur Sicherheit gefragt; doch nicht ? Die betroffene Malware Protection Engine (mpengine.dll) ist auf den Systemen ja vorhanden und somit potentiell ausführ- / nutzbar. Frage: wird in einer Quelle explizit erwähnt, dass in diesem Fall die Aktualisierung nicht notwendig ist ? Ich hab zwischenzeitlich so einiges gelesen, aber die sinngemässe Formulierung "wenn-nicht-aktiviert-muss-nicht-aktualisiert-werden" habe ich nirgends gefunden ... Danke im Voraus & Gruss !
  5. Davila

    Branchcache Fragen

    Doch, manchmal ist es schwer - wenn man sich beispielsweise "verrennt" und ständig mit / nach den gleichen Begriffen sucht (diese aber leider die Falschen sind ... :o ) Somit: Danke für den Hinweis ...
  6. Davila

    Branchcache Fragen

    Herzlichen Dank Frage II. (BranchCache auf einzelne Verzeichnise angewendet) ist wohl definitiv nur mit "nicht machbar" zu beantworten ... ?!
  7. Davila

    Branchcache Fragen

    Guten Morgen allerseits Zwei Fragen zum Thema: I.) Weshalb ??? Grad Desaströses hab ich bis Dato darüber noch nicht gehört. Was allerdings nichts heissen will ... II.) Zur Absicherung (hab schon mal ein halbes Stündchen rumgesucht und nichts gefunden, drum die Frage auch hier noch in die Runde): Branch Cache - im hosted Cache Mode - lässt sich nur auf komplette Server, nicht aber auf einzelne Verzeichnisse anwenden. Korrekt ? Oder gibt es da irgendwelche "Bastel- und Zusatzmöglichkeiten" ? Danke im Voraus & beste Grüsse
×
×
  • Neu erstellen...