oelk

Hallo Sunny61, da ist schlicht nichts drin bzw zu diesem Zeitpunkt passiert. Selbst in der cbs.log stand nichts brauchbares drin. Und dann, plötzlich ca 25 später, fing er plötzlich an was zu holen. Nein, das ist nicht zuverlässig. Ich setze jetzt immer neue VMs auf bzw starte aus enem Grund-Snapshop und probiere Möglichkeiten aus. Mit PSWindowsUpdate kann man wenigsten sehen, wann er was gemacht hat. Das nenn ich dann mal Benutzerfreundlich. MfG

Hallo, danke für die Antworten. Natürlich hatte ich an die GPO (gpedit.msc) gedacht. Ich installiere also testweise Server 2022 und Windows10 hier in einer VM und setze 'Automatisches herunterladen und installieren laut Zeitplan', Jeden Samstag, 19:00, jede Woche. Passiert ist bei beiden nichts. Heute nochmal den Zeitpunkt auf 12:00 gesetzt, wieder nichts. Nach einer W10 Installation mit 20H1 sollte er mehrmals ein Update ziehen. Auf der Kommandozeile bleibt dann eigentlich nur die Powershell mit PSWIndowsUpdate MfG

Hallo zusammen, ist sowas möglich? Ein Kollege fragte danach. Das ist ein Server 2022 als VM, der ist kein DC und hat auch keine AD-Anbindung. Die Updates darf der Server holen und installieren, aber der Neustart soll dann zB alle 14 Tage Sonntags durch geführt werden. MfG

Hallo, das hat ein bisschen gedauert. Ich da mal verschiedene Lösungen ausprobiert: https://www.klaurie.de/windows/Network_tracing_Windows.html Letztendlich hilft nur der Microsoft Network monitor netmon. MfG

Danke, diese Information hilft mir schon mal weiter. Danke MfG

Das ist etwas verstörend. get-executionpolicy -list zeigt alles undefined get-executionpolicy zeigt restricted Wo ist da der Unterschied? Welche Liste wird abgerufen? MfG

Ich hab gerade bei meiner Frau nachgeschaut, da steht alles auf Undefined. Kann das durch eine legale Software geändert worden sein? Wir sind nicht teil einer Domäne, nicht Teil eines AD. Meister Schwichtenberg scheigt sich leider in seinem Powershell-Buch über die Standardenstellungen aus. In einer VM habe ich gerade ein W10Pro (war eine frische INstallation von letzter Woche ) hochgefahren, das ist auch alles auf undefind. Kann also nicht ganz stimmen. So: ps als user aufgerufen zeigt get-executionpolicy retricted, get-executionpolicy-list alles undined ps als admin aufgerufen zeigt das gleiche. MfG

Hallo, wie sollte denn die executionpolicy zB auf W10Pro aussehen? Bei mir sieht das so aus: Get-ExecutionPolicy -list Scope ExecutionPolicy ----- --------------- MachinePolicy Undefined UserPolicy Undefined Process Undefined CurrentUser Undefined LocalMachine Bypass Sollte das nicht zumindest lokal auf 'Restricted' stehen? AK

Danke für den Hinweis, ich werde es beherzigen und weiterreichen. Was ich nicht ganz verstehe: ein VPN reicht IP-Verbindungen an eine DB eines anderen Herstellers als Microsoft auf einem Windows-Server weiter. Welche Rolle spielen da Windows-Lizenzen? MfG

Ja, doch, geht irgendwie, wir wollten es aber direkt auf dem Server realisieren. MIt den Lizenzen bin ich nicht betraut, da kann ich zum jetzigen Zeitpunkt nichts sagen. MfG

Nein, in diesem Falle wohl nicht, wir wollen auch nicht an der DB des Herstellers/Lieferanten rumspielen. Ok, eben gesehen: netsh bietet die Parameter permament und maxsize das könnte helfen. siehe auch hier bitte: https://support.citrix.com/article/CTX214599 oder auch hier auf dem github: https://github.com/dmauser/PS-Network-Capture/blob/master/Basic-Net-Capture.ps1 MfG

Genau das: direkt über eine Port auf die Datenbank.

OK, mal zur Auflösung/Korrektur. Auf dem Server läuft eine Datenbank, der Hersteller/Software-Lieferant verlangt zZt den Windows-Server 2016, kein AD, Clients/Benutzer kommen icht aus lokalen Netz, also kein AD. Die Benutzer kommen aus dem Internet über ein VPN auf den Server bzw auf die Datenbank und haben teilweise ihre eigenen Strukturen oder sogar Standalone, und wir wollen wissen, wer angemeldet ist und es in den letzten Tagen war. Die netsh-Lösung sieht auf den ersten Blick gut aus, müsste aber nach den Windows-Updates und einem Rechnerneustart, jedesmal von Hand neu gestartetn werden. Wäre die etl-Datei begrenzt? Ich vermute nicht., Dann wäre irgendwann die Rechnerplatte voll. Zudem müsste man jedesmal über die Ereignisanzeige die etl-Datei öffnen. Etwas umständlich. Ich schau mal, was es mit den 'advanced audit policies' auf sich hat, werde aber auch noch mal das 'NetEventPacketCapture' genauer in Augenschein nehmen. Ich hab da einige vielversprechende Links gefunden. MfG

Hallo Gemeinde, gibt es eine Möglichkeit festzustellen / mitzuschneiden welche IP wann angemeldet war? Am besten mit Windows Board Mitteln. Jetzt bin ich nicht der Powershell Freak, habe da aber ein 'NetEventPacketCapture' gefunden. Dem Namen nach würde ich vermuten es wäre dafür geeignet. Sicher gibt es den Microsoft netmon oder von Nirsoft smartsniff, aber Boardmittel wären mir eigentlich lieber. Gesucht wird also IP mit Datum und Uhrzeit. MfG

Das Thema hat sich erledigt, ich hab den Stick entsorgt. Danke trotzdem allen. MfG