Davila

Danke schon mal für die Hinweise. Die Sache mit der Registry kann ich allenfalls mal prüfen, glaube aber weniger, das da fälschlicherweise was "verdrahtet ist. Images etc. werden bei uns sauber und strikte getrennt erstellt.

  

vor 20 Minuten schrieb Sunny61:

Das Office auf den Rechnern wurde installiert/aktiviert, ist das Konto dort evtl. im Spiel?

Du meinst, ob das betroffene Konto auf den Clients für die Installation und/oder Aktivierung genutzt worden ist ? Nein. Ist ein "Benutzer wie Du und ich", kein Dienstkonto oder ähnliches. 

Tag allerseits

Wir werden gelegentlich mit einer sonderbaren Variante der "Das Dokument ist für die Bearbeitung durch einen anderen Benutzer gesperrt" - Meldung konfrontiert. Die üblichen Gründe / Ursachen scheinen hier nicht zu ziehen.

Wenn ein Benutzer eine Datei (Excel / Word) auf einen Dateiserver öffnen will, erhält er die bekannte Meldung. So weit, so "normal". Die betroffenen Dateien sind aber angeblich immer durch den gleichen Benutzer blockiert -> bei diesem handelt es sich um einen normalen Domänenbenutzer, weder Admin noch sonst etwas. Soweit bekannt, betrifft das Problem auch nur dieses eine Konto.

Ominös: der betreffende Benutzer hat diese Dateien nie im Zugriff gehabt. kann er auch nicht, da er darauf nicht berechtigt ist und auch nie war -> ACLs kontrolliert. Es hat auch sonst niemand (ausser den Berechtigten) auf besagte Datei(en) zugegriffen, wir haben die audit policies aktiviert, in der Ereignisanzeige werden ausschliesslich korrekte / berechtigte Zugriffe protokolliert.  Und nein, die üblichen Verdächtigen (Temp-Dateien à la “~$myfile.doc”) sind nicht vorhanden und somit auch nicht Schuld.

Da, wie gesagt, wahrscheinlich nur ein Konto betroffen ist, welches scheinbar diese "Geisterzugriffe" produziert, ist das Problem ja ziemlich sicher bei diesem zu suchen. Kennt jemand dieses Phänomen und/oder weiss jemand, was man da machen kann ?

Nebenbei: alle betroffenen Server sind Server 2016 Standard.

Danke im Voraus & Gruss - Roger

Guten Tag allerseits

Frage zur "dramatischen" Sicherheitslücke in der Scan-Engine des Windows Defender -> https://www.heise.de/security/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html

Da wir eine andere AV - Lösung im Einsatz haben, wird der Windows Defender bei uns nicht benötigt und ist per GPO deaktiviert.

Somit dürfte die von Heise / MS angesprochene Aktualisierung hinfällig sein. Oder, zur Sicherheit gefragt; doch nicht ?

Die betroffene Malware Protection Engine (mpengine.dll) ist auf den Systemen ja vorhanden und somit potentiell ausführ- / nutzbar.

Frage: wird in einer Quelle explizit erwähnt, dass in diesem Fall die Aktualisierung nicht notwendig ist ? Ich hab zwischenzeitlich so einiges gelesen, aber die sinngemässe Formulierung "wenn-nicht-aktiviert-muss-nicht-aktualisiert-werden" habe ich nirgends gefunden ...

Danke im Voraus & Gruss !

Doch, manchmal ist es schwer - wenn man sich beispielsweise "verrennt" und ständig mit / nach den gleichen Begriffen sucht (diese aber leider die Falschen sind ... :o )

Somit: Danke für den Hinweis ...

 

Herzlichen Dank

Frage II. (BranchCache auf einzelne Verzeichnise angewendet) ist wohl definitiv nur mit "nicht machbar" zu beantworten ... ?! 

Guten Morgen allerseits

Zwei Fragen zum Thema:

 

allgemein ist die kurze Antwort zu Branch Cache: Wahrscheinlich willst du es nicht einsetzen

I.) Weshalb ??? Grad Desaströses hab ich bis Dato darüber noch nicht gehört. Was allerdings nichts heissen will ...

II.) Zur Absicherung (hab schon mal ein halbes Stündchen rumgesucht und nichts gefunden, drum die Frage auch hier noch in die Runde): Branch Cache - im hosted Cache Mode - lässt sich nur auf komplette Server, nicht aber auf einzelne Verzeichnisse anwenden. Korrekt ? Oder gibt es da irgendwelche "Bastel- und Zusatzmöglichkeiten" ?

Danke im Voraus & beste Grüsse