DerHobbit

vor 2 Stunden schrieb Sunny61:

Wie oft melden sich die Clients gem. WSUS-GPO? Das ist die Suchhäufigkeit, Default sind 22 Stunden, 4 Stunden ist eine gute Zeit, tiefer runter solltest Du nicht gehen.

Gemeint war halt diese Richtlinie. Da das Teil des Servers ist, gehört das normalerweise nicht zu meinen Aufgaben, daher weiß ich auch nicht, wie die Richtlinie heißt bzw. diese genau zu finden ist. 

Eigentlich habe ich alle Rechner im WSUS. Ich glaube daher auch nicht an doppelte ID´s. Vor allem, da wir selten mehrere PC´s gleichzeitig tauschen. Wenn, dann mal zwei drei, nie mehr. Hat sich halt bisher nicht anders ergeben.

Die Richtlinie suche ich grade ganz verzweifelt. Kannst du mir kurz sagen, wie die heißt?

OK Norbert und was soll ich dann prüfen? WSUSID oder SID? Wenn ich Tante Google frage, wird mir immer beides angezeigt. Scheint wohl zusammen zu gehören, so viele Treffer finde ich da. 

Moinsen zusammen!

So ein kleiner Zwischenstand:

Mein PC hat nun doch seinen ersten Statusbericht seit März abgegeben. Die Befehle vom Sunny haben wohl doch was erreicht. Ich werde diese nun auf weiteren PC´s einsetzen. Außerdem haben sich alle drei gelöschten PC´s wieder am WSUS gemeldet. Von den drei PC´s hat jedoch nur einer auch einen Bericht geschickt. Hier warte ich mal einfach ab. 

Gibt es eine einfachere Methode die SID aller PCs zu prüfen als sich an jedem PC zu setzen und diese auszulesen? Ich habe ein Tool gefunden (PSTool) welches wohl auch fernzugriffe ermöglicht, diese werden jedoch von der Firewall geblockt. Ggf. gibt es ja etwas im Windowsumfeld, was direkt dabei ist und nicht geblockt wird. 

Einen schönen Montagmorgen wünscht

Frank

Ach so: Wo kann ich einstellen, wie oft Berichte geschickt werden? Das hab ich bei Google nicht finden können. Ich meine bei uns wird nur einmal täglich ein Bericht erstellt. 

Wir nutzen nen Exchange. Netzlaufwerke glaube ich nicht. Die werden per Script verbunden. Kann die aber alle mal löschen. Nicht, das da eines dabei ist, welches doch per Hand verbunden wurde. Outlook könnte sein. Wie gesagt. Die Clients werden komplett von mir betreut. Alles was da geschieht hab ich auch irgendwie (bewusst oder unbewusst) gemacht. Nur die Server sind vergeben. 

Wie kann ich den Anmeldetresor (wusste bis grade nicht mal, dass es sowas gibt) prüfen?

oh stimmt - grml. Das hatte ich ganz übersehen...... Sorry kommt nicht wieder vor.

Soo die Befehle oben habe ich um 11.35 Uhr ausgeführt. Ergebnis: Letzer Kontakt um 11.35 Uhr, aber letzter Statusbericht weiterhin aus März. 

Die PC´s haben sich bisher nicht neu gemeldet. 

Ich hab ja auch nicht alle deaktiviert. Halt zwei von Onedrive, welches wir nicht nutzen. Aber leider hab ich keinen gefunden, der direkt meinen Chef als Benutzer samt Kennwort hinterlegt hatte. Ein paar hatten ihn als Benutzer hinterlegt, hier jedoch die Bedingung "Ausführen wenn angemeldet". Dann ist eine mögliche Kennwortänderung ja egal. 

Danke Nils, das hat mir geholfen zu verstehen was gemeint war. Ich habe nun alle Dienste sowie den Aufgabenplaner geprüft. Man bei HP-Notebooks sind da ja zig Aufgaben vom Hersteller dabei. Hier habe ich alles was in meinen Augen nicht wichtig ist deaktiviert (z. B. Onedrive) und fehlerhafte Tasks so eingestellt, dass sie laufen. Nun heißt es erst mal abwarten, ob der Fehler wieder auftritt. 

So ich habe nun die Befehle für meinen PC ausgeführt und drei andere PC´s aus dem WSUS gelöscht. 

Außerdem habe ich den Screenshot gelöscht. Wobei da meiner Meinung nach wenig sinnvolles drauf stand, was man extern benutzen könnte. Waren halt nur Rechnernamen, interne IP-Adressen und die aktuellen Updatestände. Nichts, was einem außenstehenden Hilft herauszufinden um welches Netz es sich handelt. Oder unterschätze ich hier die Fähigkeiten möglicher Angreifer?

Nein den Befehl wuauclt hab ich schon mehrfach ausprobiert. Mal als Admin, mal als normaler Benutzer. Unsere Benutzer haben idR keine lokalen Adminrechte. Dazu zähle auch ich. Daher habe ich z. B. die Kommandozeile als Administrator ausgeführt und mich mit dem Domänenadmin angemeldet. 

vor einer Stunde schrieb NorbertFe:

Was steht denn unter "Letzter Kontakt" in der WSUS Konsole? Falls das Datum aktuell ist, lösch einfach mal einen der PCs und triggere einen neuen Report am Client.

Hab dich ganz übersehen. Hier mal ein Beispiel aus dem WSUS

Ich bin für die PC´s verantwortlich. Nur stellt ein Unternehmen mit 40 PC´s in der Regel selten einen hauptberuflichen Admin ein. Ich binde neue PC´s ins Netzwerk ein, kontrolliere die Server wie z. B. WSUS, Datensicherung oder Virenscanner. Spiele Updates ein und bin für den First Level Support verantwortlich. Ich habe halt früher zehn Jahre bei einem IT Unternehmen gearbeitet, war hier aber für die Softwarebetreuung von ERP-Systemen zuständig. Die Betriebssysteme waren da nur nebenbei ein Thema. 

Neue Server werden von einem externen IT Unternehmen geliefert und eingerichtet. 

Daher bin ich kein MCSE oder ähnliches. 

Nun zurück zu den Anmeldeinformationen. Wie kann ich denn überprüfen, ob die veraltet sind? Muss ich ggf. das Profil einmal neu erstellen?

Ich hab doch gar nicht geschrieben, was ich herausfinden will sondern nur geschrieben, was der PC aktuell macht. 

Du hast doch nur geschrieben, dass ich mir den PC genauer anschauen soll. Ja gut. Ich bin hier nebenbei für die PC´s verantwortlich. Aber das ist nicht meine Hauptaufgabe. Daher sagt mir der Begriff "Credentials" leider nichts. Wie kann ich also prüfen, ob die veraltet sind?

Ne glaub ich dir. Ist ja komisch. Unser Betreuer meinte, es handel sich um ein allgemeines Problem. Muss dann mal gucken, dass ich die Protokolle doch noch finde

Moinsen,

nein es handelt sich um ganz normale Windowsinstallationen. Ich arbeite nicht mit geklonten Systemen. 

Er meldet sich morgens an. Alles ok. Dann geht er vom PC weg. Der PC sperrt sich, fährt in den Standby. Alles OK soweit. Wenn er dann wiederkommt, will sich anmelden, kommt die Meldung, dass sein Benutzer gesperrt ist und er kann sich ab dann nicht mehr am PC anmelden. Hier muss ich dann am Server in der Active Directory den Benutzer wieder freigeben. 

Mhmm da hab ich jetzt ein Problem. Die Protokolle hatte mir unser Betreuer herausgesucht und gezeigt. Ich finde die jetzt nicht wieder. Auf jeden Fall konnte er das an seinem Netz ebenfalls nachvollziehen. Daher dann die Frage an dich: Wenn du auch einen WSUS hast, auch mit aktuellem Windows 10 PC´s senden die noch die aktuellen Protokolle?

Der Kollege (dummerweise der Chef - wer sonst...) ist halt viel außer Haus. Da hat er die Probleme nicht - auch nicht am Terminalserver. Nur wenn er im Büro ist, sein Notebook ans Netz anmeldet und dann zwei Stunden nicht arbeitet, ist sein Konto gesperrt. Wenn ich dann nicht im Büro bin (wie gestern) ist das halt blöde. Gut, dass ich mich mit dem Handy auf den Server schalten kann. So konnte ich ihm gestern trotz Urlaub schnell helfen. 

Ne das ganze normale Verhalten, wenn es am Client liegt ist das nicht und hilft hier auch nicht. Ich habe rund 40 Clients und alle machen das. Es liegt an der Kommunikation zwischen Client und Server. Das kann man auch in den Protokollen sehen. 

Moinsen zusammen!

Ich habe ein Problem mit unserem WSUS. Wir haben einen aktuellen Windows 2016 Server mit neuesten Windowsupdates. Nun habe ich festgestellt, dass unsere Clients keine aktuellen Statusberichte mehr senden. Da unser Netzwerk nur noch aus Windows 10er PC´s bestimmt, sind davon alle Rechner betroffen. Unser Systemhaus wollte erst nicht glauben, dass es nicht an uns liegt, musste dann jedoch eingestehen, dass es an Windows 10 mit einem bestimmten Updatestand liegt. Microsoft hat eine neue Version vom Windowsupdate-Programm heraus gebracht. Die alte Version sendet noch munter vor sich hin (z. B. Windows 8.1 oder Windows 7 Rechner) ab einer Version von Windows 10 dann jedoch nicht mehr. 

Hat vielleicht jemand das gleiche Problem und weiß hier eine Lösung?

Schönen Gruß

Frank

Guten Morgen zusammen!

Ich habe ein Problem mit einem Windows 10 Rechner (10.0.16299). Wenn der Benutzer längere Zeit nicht am PC arbeitet, sperrt sich dieser. Kommt dann der Benutzer z. B. nach zwei Stunden wieder, wurde der Benutzer in der Domäne (Windows 2016-Server) gesperrt. Ich muss ihn dann jedes mal über die Active Directoryr wieder entsperren, damit er sich wieder am PC anmelden kann. Auch sind dann sämtliche mobilen Endgeräte vom E-Mailverkehr abgeschnitten, da halt der Benutzer komplett gesperrt wurde.

Woran kann das liegen?

Schönen Gruß

Frank