Admin666

vor 10 Stunden schrieb MurdocX:

ChatGPT empfiehlt:  Das ist nur mal ein Test...

Bing sagt hierzu das:

Es gibt mehrere Gründe, warum eine RDP-Verbindung kurz unterbrochen wird. Eine Möglichkeit ist, dass die Verbindung durch eine Firewall oder einen anderen Netzwerkgerät blockiert wird. Eine andere Möglichkeit ist, dass die Verbindung durch eine schlechte Netzwerkverbindung oder eine Überlastung des Servers unterbrochen wird¹.

Es gibt einige Schritte, die Sie ausführen können, um das Problem zu beheben. Zunächst sollten Sie sicherstellen, dass alle Netzwerkgeräte ordnungsgemäß konfiguriert sind und dass keine Firewall-Regeln die Verbindung blockieren¹.

Sie können auch versuchen, den RDP-Listener-Port zu ändern und zu überprüfen, ob dies das Problem löst².

Wenn das Problem weiterhin besteht, können Sie versuchen, den Remotedesktopdienst neu zu starten¹.

Ich hoffe, diese Informationen helfen Ihnen weiter. Lassen Sie mich wissen, ob ich Ihnen noch weiter helfen kann.

@Weingeist Ich gebe dir da vollkommen recht.

Allerdings gibt es auch Sturrköpfe meistens Leute kurz vor der Rente denen kannst du das nicht erklären. Für die ist die IT nur eine Kostenstelle und alles was unangenehm ist möchten die nicht, es kommt immer wieder die Ausrede "Wir sind so klein das macht keiner"

Selbst nach einem simulierten Angriff wollten die nichts ändern. Ja solche Firmen gibt es. Da kannste noch so sehr einreden oder versuchen zu überzeugen die haben schon einen Countdown laufen wieviele Tage es noch zur Rente sind.

Aber hey gut das nicht alle so sind. Es werden ja keine Firmen gehackt aus solchen Gründen und die Firma die ich meine ist ein Einzelfall..... warte was es werden Firmen gehackt wie das denn? Oh weil Die Geschäftsführer stur sind? Und die Technik veraltet weil keiner was investieren will?

Oh sogar bei unseren Beamten?

Unvorstellbar! Sowas kann doch nicht sein!

Warum ist die echte Welt nicht so wie es in den Büchern steht!

Wir haben leider etliche solcher Kunden das ist allerdings Regionsverschulden, gefühlt hinken die alle mit dem Kopf 20-30 Jahre hinterher.

Das geht vom Dachdecker bis hin zu Industriebetrieben.

Und zu meinem Bedauern muss ich feststellen das der sc*** abfärbt. Und das auf Dauer das alles keinen Spass mehr macht.

Denke schon darüber nach alles hinzuwerfen und wegzuziehen.

vor 14 Stunden schrieb daabm:

 

Nop. Code ausführen kann er nur von Speicherorten, wo er keine Schreibrechte hat. Office-Makros das gleiche. Skript/Exe/xyz scheidet also aus. Und Geräte kann er nur benutzen, wenn sie per Device Control freigegeben sind (Produktname ist in dem Fall egal) - ein "beliebiges" USB-Gerät wird schlicht und einfach blockiert. Das einzige, was tatsächlich geht, ist eine Mechanik, die die vorhandene Maus bedient bzw. das Touchpad streichelt.

 

Jetzt Du #2 😂

ok wenn du so spielen willst,

Dein Hauptkunde kommt zu dir und sagt er will das so oder er sucht sich einen anderen Dienstleister.

jetzt du

Wie kannst du Schadcode in ein von dir erstelltes vbs script nachladen?

Abmahnungen? Als externer IT Dienstleister? Häh?

Nicht alle sind in internen IT Abteilungen.

vor 4 Stunden schrieb NilsK:

die Pflicht kommt nicht vom BSI, sondern aus dem Gesetz und einer darauf bezogenen Verordnung.

Ja stimmt mein Fehler, der BSI empfehlt es im dem Sinne nur. Allerdings war mein Kommentar nicht auf die KRITIS bezogen sondern auf die Bausteine vom BSI wo öfters die Wörter MUSS, MÜSSEN, SOLLTE etc. vorkommen (z.B. Baustein OPS.1.1.1 Absatz OPS.1.1.1.A1) man könnte das schon fast als Verplfichtung empfinden.

vor 1 Minute schrieb BOfH_666:

Als letzter Ausweg bliebe noch ein mechanischer so genannter Mouse-Jiggler ... das funktioniert ohne Berechtigungen.  

Meine rede es geht immer irgendwie Goggle hilft.

vor 14 Stunden schrieb daabm:

Bei uns macht er das nicht. VBS per Doppelklick geht schon mal gleich nicht (Verknüpfung zu wscript.exe ist bei uns nicht vorhanden), und Skripts ausführen in Verzeichnissen, wo er Schreibrechte hat, darf er auch nicht.

Jetzt Du wieder

OK

• Wenn den User die gezwungende Bildschirmsperre auf die Nerven geht macht der das, Punkt alles andere ist Wunschdenken oder mangeldes Wissen seitens User.
• Der Doppelklick auf die VBS war für @garant gedacht damit das Problem ohne erheblichen Aufwand gelöst werden kann.
• Dann holt sich der User halt ne 3rd Party Software oder andere Scripte. Irgendwelche Rechte muss der ja haben sonst kann der nicht mal Word öffnen bzw ausführen. Und glaub mir es gibt gefühlt Millionen Programme dafür und jedes funktioniert anders.
• Wenn der das hinbekommt denkst du die erzählen euch das auch nur im geringsten?
• Laut BSI sind wir nur dazu verplichtet solche Maßnahmen zu erzwingen wenn der User die umgeht ist er dafür verantwortlich und nicht der IT Diensleister.

Naja warum komplizert wenn es auch einfach geht.

txt Datei erstellen

copy:

Dim objResult

Set objShell = WScript.CreateObject("WScript.Shell")    

Do While True
  objResult = objShell.sendkeys("{NUMLOCK}{NUMLOCK}")
  Wscript.Sleep (6000)
Loop

Paste

umbennen in "Dateiname.vbs" doppelklick fertig.

You are welcome.

Wir haben die Erfahrung gemacht jeder User der Google benutzen kann macht das eh.

And with you, young Padawan.

vor 4 Minuten schrieb testperson:

Natürlich kannst du das machen. Ist dann aber genau so Multihomed wie mit 6, 9 oder 3 Netzwerkkarten und damit genau so bescheiden. Wenn du doch eh schon ein Routing implementierst, warum diesen Traffic dann nicht einfach auch routen?

Gibt es da keine möglichkeit zu sagen er soll alle DNS und AD Arbeiten über einen gewissen Netzwerkadapter machen? Der Kunde hat ein extra Netz für Backups und da hängen alle Server drinne also auch die DCs. Das Netz ist physich getrennt um die Last vom Produktiv Netz vernzuhalten.

Der Grund für meine Frage ist, dass ich eine Übergangslösung brauche ich hab hier viele Netze die man mal eben nicht so einfach ändern kann.

3 getrennte Produktivnetze mit DNS und AD Problemen, da kann ich zwar jedem Netz einen DC zuweisen aber diese müssen ja miteinander reden können,

1 Backupnetz das an allen DCs hängt und zwingend getrennt sein muss wegen Netzwerklast (kann ich etwas nachvollziehen da gehen viele TB am Tag durch die Leitung)

und 1 Maschienennetz das ich gerne einfach von den DCs lösen möchte und auch machen werde da dort keine AD oder DNS Dienste benötigt werden (falls ja route ich das mit der Firewall)

vor 13 Minuten schrieb Dukel:

Was sind das für Netzwerke bzw. wieso gibt es diese Trennung?

Wieso sind die DC's in mehreren dieser Netzwerke?

Netzwerke für Produktion und Verwaltung  Motto war hier: "Oh wir bekommen ein neues Gebäude oder haben keine IPs mehr frei Lösung: lass uns ein neues Netz machen und alle DCs drann hängen"

Wieso? Tja kp gibt keine Doku und die IT Firma vor uns ist einfach weg.

Eine Frage hätte ich da noch:

Wenn ich DCs habe die in unterschiedlichen Netzen sind und diese miteinnander kommunizieren sollen zwecks Replikationen, CA Abfragen etc. kann ich dann einem DC 2 netzwerkkarten einbauen und und praktisch die DCs in einem Seperaten Netz miteinander reden lassen? Die DNS abfragen würde ich dann für dieses Netzwerk deaktivieren und es im DNS hart eintragen.

Ja ne ich werde nicht die Zeit investieren das Netzwerk zu verbasteln,

wir haben uns zusammengesetzt und geschaut was die beste Lösung hier ist und kamen zum Schluss, wir werden das Netzwerk neu aufsetzen.

Das geht schneller und ist kostengünstiger für den Kunden.

Und ja es ist Windows DNS 

Ja Norbert du hast da vollkommen Recht, ich bin das völlig falsch angegangen und hab mich zu stark nur auf das DNS Problem gestürtzt.

Ich schaue mal ob ich die Netz Infrastruktur hier sinnvoller gestalten kann und versuche mal Ordnung in das Chaos reinzubekommen.

Vielen Dank

@winmadness mal klappt das und mal nicht, ich denke mal Norbert und Testperson haben hier den richtigen Ansatz trotzdem danke für deine Zeit.

vor 2 Minuten schrieb winmadness:

Fragen zur Konfiguration:

• ipconfig /all zur Überprüfung der eingetragenen DNS Server
• ist die interne Domain offiziell registriert
• ist IPv6 konfiguriert oder über die Registry deaktiviert

Hier einige Tests, welche ich durchführen würde:

• nslookup unter explizieten Angabe des DNS (DC) Servers
• funktioniert ping auf DC bzw. Clients?

• Die richtigen DNS Server sind eingetragen
• Was meinst du mit Offizell registriert? Im Netz? nein das ist eine .local Domäne
• Deaktiviert über Registry

• nslookup auf dem DC gemacht und er antwortet mit der 127.0.0.1 (denke das meinst du oder?)
• Japp ping funktioniert einbahnfrei Netwerk kommunikation allgemein forhanden außer DNS und GPOs (auch nur sporadisch)

vor 21 Minuten schrieb NorbertFe:

Soweit so gut? Naja offenbar noch nie von Multihomed DCs und den entsprechenden Empfehlungen gelesen.

 

Und bei deiner obigen Beschreibung ist es nur sehr schwer (oder eher gar nicht) nachvollziehbar, was genau du da jetzt eigentlich getestet hast und welche Ergebnisse zu erwarten gewesen wären.

Das 6 Netzwerkkarten nicht optimal sind weiss ich deswegen hab ich das ja erwähnt (hätte es vl anders fomulieren sollen sorry nicht mein Stärke). Zu deiner Frage was ich testen will, ich will mir überhaubt mal irgenwo einen Durchblick verschaffen und igendwo muss ich anfangen. Die Info vom Kunden ist da nur "das geht nicht macht was".

Das sind aber auch verschiedene Physiche Netze von denen wir hier sprechen und der Kunde möchte das unbedingt so weiter beibehalten bzw er will auch weiterhin unmanaged Switche verwenden ohne VLAN das ist aber eine andere Geschichte.

Meine Frage war ja auf den DNS Server bezogen warum vergisst oder erkennt er nicht seine eigene Einträge wenn ich ihn selber direkt frage?

Edit:

OK hatte einen Ausetzer ja klar lese mich gerade durch multihomed DCs durch und ihr habt recht das sollte man einfach lassen mal schauen was ich da machen kann. Könnte das aber auch mein Problem Lösen?

Hallo zusammen,

wir sind hier mal wieder auf ein Interrssantes Problem gestoßen.

Bei einem unserer Kunden gibt es verschiedene Probleme im Netzwerk eins davon ist ein DNS Problem welches wir gerade untersuchen.

Der Kunde hat 4 DCs 2 davon virtuell. Jeder DC hat mindestens 6 Netzwerkkarten im Einsatz soweit so gut.

Jetzt habe ich mich mal durchtesten wollen und fing mit den einfachsten Sachen an, am Client mal ein paar nslookup Abfragen gemacht.

Bei manchen kam die "non existing domain" Meldung. Daraufhin hab ich mich mal auf einen DC eingeloggt und wollte schauen ob dieser Eintrag im DNS überhaubt vorhanden ist.

Zu meiner Überrachung ist der A Eintrag dort vorhanden. Nun habe ich mal die Konsole mit nslookup auf dem DC selber geöffnet und wollte die IP, die klar im DNS vorhanden ist, abfragen.

Wieder kam die Meldung "non existing domain". Ich hab danach den DNS Cash mal geleert und die Zone nochmal neu abfragen lassen, wieder nichts.

Dann dachte ich es könnte ein Replikationsfehler sein also schaute ich auf den anderen DCs nach.

Alle haben mir dasselbe Ergebniss gegeben "non existing domain". Im Log (Ereignissanzeige, DNS-Log, usw) werden keine Fehler angezeigt.

Darufhin habe ich den Client mal aus der Domäne geholt und wieder hinzugefügt dann klappte das auch mit der Auflösung.

Allerdings werden GPOs nicht angewendet. Wenn das jetzt nur ein Client wäre es weniger schlimm allerdings zieht sich das über das ganze Netzwerk und auch nur mal sporadisch hier und da.

Auf Nachfrage was denn in letzter Zeit dort geändert wurde (wir betreuen den Kunden erst seit kurzen) und ob ich mal die Dokumentation sehen könnte blickte ich in fragende Gesichter.

Jetzt meine Frage an euch, ist euch sowas schon mal untergekommen?

Woran könnte es liegen das die DNS Server ihre eigenen A records nicht kennen?

Wieso suchst du einen Job?

Wir suchen zwar aber ich arbeite für ein kleines Unternehmen, und unsere Arbeit wäre bestimmt nichts für dich (Lvl 1 "Turnschuhadmin").

Wenn doch sag mal aus welchem Bundesland du kommst.

Das war eine allgemeine Aussage würdest du das so zu mir sagen im Gespräch hättest du schon einen schlechten Eindruck hinterlassen.

Naja wenn du so in ein Bewerbungsgespräch reingehst dann willste den Job nicht.

Du solltest dich schon besser verkaufen können und heute ist es immer besser wenigstens Azure basics zu können finde ich persönlich Microsoft bietet mittlerweile sehr viele Dinge an um sich weiterzubilden.

Ich glaube die "alten" Zertifizierungen gibt es so gar nicht mehr Microsoft möchte das alle die Cloud lernen.

Finde ich persöhnlich Schade konnte meinen MSCA nicht machen der wurde nicht mehr angeboten zumindest die Prüfung nicht.

@Gu4rdi4n

Wir benutzen Gruppenkalender für sowas.

Im Admin Center angelegt, ein Konto als Besitzer der Rest Mitglieder. 

Dann den Leuten sagen so und so wird das gemacht.

Unsere Kunden können dort alle einen Termin eintragen. (Ich wollte mich aber schlau machen ob man das nicht automatisiren kann z.b. über Forms und Power Automate)

Keiner bekommt eine mail da ich die Email- Addressen der Gruppen nicht in dem Globalen Adressbuch anzeigen lasse d.h. es schreibt keiner ne Mail dorthin sondern trägt nur seinen Termin ein.

Funktioniert ganz gut aber auch nur weil die Leute da mitmachen.

Achja wir haben bald eh nur noch einen KI Overlord dann hat sich der ganze Unsinn mit freier Meinung und Politik erledigt.

Naja mann muss fairerweise sagen MS warnt davor das es nicht komplett ist und nur ne Prewiev.

Aber bin auch sehr positiv überrascht. Allgemein versucht MS wohl gerade den Markt an sich zu reißen in fast allen Bereichen.

vor 48 Minuten schrieb NorbertFe:

Schon die Unterschiede gefunden? ;)

Sei doch nicht so gemein nicht jeder weiß das mit dem Central Store.

vor 2 Minuten schrieb Gulp:

 

Na, ich weiss nicht, wenn er, so wie doch schreibt die 10er Admx UND die 11er gleichzeitig auf derselben Maschine installiert hat, verstehe ich schon warum da eine der beiden fehlt ....... ...... auch ganz unahängig von einem DC und nem Central Store.

 

Grüsse

 

Gulp

Nun wir haben auch beide installiert aber in einem Central Store und es funktioniert.