Jump to content

DerHobbit

Members
  • Gesamte Inhalte

    20
  • Registriert seit

  • Letzter Besuch

Fortschritt von DerHobbit

Explorer

Explorer (4/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Gemeint war halt diese Richtlinie. Da das Teil des Servers ist, gehört das normalerweise nicht zu meinen Aufgaben, daher weiß ich auch nicht, wie die Richtlinie heißt bzw. diese genau zu finden ist.
  2. Eigentlich habe ich alle Rechner im WSUS. Ich glaube daher auch nicht an doppelte ID´s. Vor allem, da wir selten mehrere PC´s gleichzeitig tauschen. Wenn, dann mal zwei drei, nie mehr. Hat sich halt bisher nicht anders ergeben. Die Richtlinie suche ich grade ganz verzweifelt. Kannst du mir kurz sagen, wie die heißt?
  3. OK Norbert und was soll ich dann prüfen? WSUSID oder SID? Wenn ich Tante Google frage, wird mir immer beides angezeigt. Scheint wohl zusammen zu gehören, so viele Treffer finde ich da.
  4. Moinsen zusammen! So ein kleiner Zwischenstand: Mein PC hat nun doch seinen ersten Statusbericht seit März abgegeben. Die Befehle vom Sunny haben wohl doch was erreicht. Ich werde diese nun auf weiteren PC´s einsetzen. Außerdem haben sich alle drei gelöschten PC´s wieder am WSUS gemeldet. Von den drei PC´s hat jedoch nur einer auch einen Bericht geschickt. Hier warte ich mal einfach ab. Gibt es eine einfachere Methode die SID aller PCs zu prüfen als sich an jedem PC zu setzen und diese auszulesen? Ich habe ein Tool gefunden (PSTool) welches wohl auch fernzugriffe ermöglicht, diese werden jedoch von der Firewall geblockt. Ggf. gibt es ja etwas im Windowsumfeld, was direkt dabei ist und nicht geblockt wird. Einen schönen Montagmorgen wünscht Frank Ach so: Wo kann ich einstellen, wie oft Berichte geschickt werden? Das hab ich bei Google nicht finden können. Ich meine bei uns wird nur einmal täglich ein Bericht erstellt.
  5. Wir nutzen nen Exchange. Netzlaufwerke glaube ich nicht. Die werden per Script verbunden. Kann die aber alle mal löschen. Nicht, das da eines dabei ist, welches doch per Hand verbunden wurde. Outlook könnte sein. Wie gesagt. Die Clients werden komplett von mir betreut. Alles was da geschieht hab ich auch irgendwie (bewusst oder unbewusst) gemacht. Nur die Server sind vergeben. Wie kann ich den Anmeldetresor (wusste bis grade nicht mal, dass es sowas gibt) prüfen?
  6. oh stimmt - grml. Das hatte ich ganz übersehen...... Sorry kommt nicht wieder vor. Soo die Befehle oben habe ich um 11.35 Uhr ausgeführt. Ergebnis: Letzer Kontakt um 11.35 Uhr, aber letzter Statusbericht weiterhin aus März. Die PC´s haben sich bisher nicht neu gemeldet.
  7. Ich hab ja auch nicht alle deaktiviert. Halt zwei von Onedrive, welches wir nicht nutzen. Aber leider hab ich keinen gefunden, der direkt meinen Chef als Benutzer samt Kennwort hinterlegt hatte. Ein paar hatten ihn als Benutzer hinterlegt, hier jedoch die Bedingung "Ausführen wenn angemeldet". Dann ist eine mögliche Kennwortänderung ja egal.
  8. Danke Nils, das hat mir geholfen zu verstehen was gemeint war. Ich habe nun alle Dienste sowie den Aufgabenplaner geprüft. Man bei HP-Notebooks sind da ja zig Aufgaben vom Hersteller dabei. Hier habe ich alles was in meinen Augen nicht wichtig ist deaktiviert (z. B. Onedrive) und fehlerhafte Tasks so eingestellt, dass sie laufen. Nun heißt es erst mal abwarten, ob der Fehler wieder auftritt.
  9. So ich habe nun die Befehle für meinen PC ausgeführt und drei andere PC´s aus dem WSUS gelöscht. Außerdem habe ich den Screenshot gelöscht. Wobei da meiner Meinung nach wenig sinnvolles drauf stand, was man extern benutzen könnte. Waren halt nur Rechnernamen, interne IP-Adressen und die aktuellen Updatestände. Nichts, was einem außenstehenden Hilft herauszufinden um welches Netz es sich handelt. Oder unterschätze ich hier die Fähigkeiten möglicher Angreifer?
  10. Nein den Befehl wuauclt hab ich schon mehrfach ausprobiert. Mal als Admin, mal als normaler Benutzer. Unsere Benutzer haben idR keine lokalen Adminrechte. Dazu zähle auch ich. Daher habe ich z. B. die Kommandozeile als Administrator ausgeführt und mich mit dem Domänenadmin angemeldet. Hab dich ganz übersehen. Hier mal ein Beispiel aus dem WSUS
  11. Ich bin für die PC´s verantwortlich. Nur stellt ein Unternehmen mit 40 PC´s in der Regel selten einen hauptberuflichen Admin ein. Ich binde neue PC´s ins Netzwerk ein, kontrolliere die Server wie z. B. WSUS, Datensicherung oder Virenscanner. Spiele Updates ein und bin für den First Level Support verantwortlich. Ich habe halt früher zehn Jahre bei einem IT Unternehmen gearbeitet, war hier aber für die Softwarebetreuung von ERP-Systemen zuständig. Die Betriebssysteme waren da nur nebenbei ein Thema. Neue Server werden von einem externen IT Unternehmen geliefert und eingerichtet. Daher bin ich kein MCSE oder ähnliches. Nun zurück zu den Anmeldeinformationen. Wie kann ich denn überprüfen, ob die veraltet sind? Muss ich ggf. das Profil einmal neu erstellen?
  12. Ich hab doch gar nicht geschrieben, was ich herausfinden will sondern nur geschrieben, was der PC aktuell macht. Du hast doch nur geschrieben, dass ich mir den PC genauer anschauen soll. Ja gut. Ich bin hier nebenbei für die PC´s verantwortlich. Aber das ist nicht meine Hauptaufgabe. Daher sagt mir der Begriff "Credentials" leider nichts. Wie kann ich also prüfen, ob die veraltet sind?
  13. Ne glaub ich dir. Ist ja komisch. Unser Betreuer meinte, es handel sich um ein allgemeines Problem. Muss dann mal gucken, dass ich die Protokolle doch noch finde
  14. Moinsen, nein es handelt sich um ganz normale Windowsinstallationen. Ich arbeite nicht mit geklonten Systemen.
  15. Er meldet sich morgens an. Alles ok. Dann geht er vom PC weg. Der PC sperrt sich, fährt in den Standby. Alles OK soweit. Wenn er dann wiederkommt, will sich anmelden, kommt die Meldung, dass sein Benutzer gesperrt ist und er kann sich ab dann nicht mehr am PC anmelden. Hier muss ich dann am Server in der Active Directory den Benutzer wieder freigeben.
×
×
  • Neu erstellen...