Jump to content

mcdaniels

Premium Member
  • Gesamte Inhalte

    1.840
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von mcdaniels

  1. Hallo, ich habe einen Windows 10 Client (10.0.19.041.450) der in der Domäne Probleme macht. Die Probleme äußern sich insofern, dass -selbst wenn ich mich mit dem Domänenadmin anmelde- keine Programminstallationen möglich sind. Es erscheint eine Meldung, dass man Administrator sein müsse, um ein Programm zu installieren. Mit dem lokalen Adminkonto, kann ich Programme installieren. Andere Windows 10 Clients, die noch die Vorversion zu 1904 installiert haben, machen keine Probleme. Ist etwas derartiges zufällig bekannt? Danke!
  2. Hi Zahni, danke für den Link. Grundlegend war die Seite zwar nicht die Lösung, hat mich aber auf die richtige Fährte gebracht. Ich bin fix davon ausgegangen, dass es sich hierbei um eine Userpolicy handelt. Offenbar gibts das aber auch in der Computerpolicy! Da war bei uns etwas doppelt gemoppelt. Danke!
  3. Hallo, Eine Anwendung macht es notwendig, dass die Internet Explorer Sicherheitsoption (zu finden unter Internetoptionen / Erweitert) Verschlüsselte Seiten nicht auf dem Datenträger speichern deaktiviert wird. Allerdings kann ich diese Option auf keinem vorhandenen Windows 10 Client deaktivieren, da sie aktiv und ausgegraut ist. Ich habe auch die GPOs geprüft & die Option via GPO expliziet auf "nicht konfiguriert" gesetzt. Leider ändert das nichts an dem Umstand, dass die Option aktiv und ausgegraut bleibt. Hat vlt. jemand eine Idee woran das liegen kann? Danke!
  4. Also ist es so, dass nur die DNS-Anfragen gecached werden und fertig / je nachdem auf welchem DC die Anfrage erfolgt, wird dort "gecached". Klingt ja auch sinnvoll ;) Danke!
  5. Ich hab mir die DNS EInträge gerade nochmal angeschaut. Die zwischengespeicherten Lookups sind auf beiden DCs nicht identisch. Ist das so in Ordnung, oder sollte das DNS Verzeichnis (zwischengespeicherte Lookups) auf beiden DCs synchron laufen? Kann vermutlich gar nicht der Fall sein, da ja die DCs von unterschiedlichen PCs die DNS-Anfragen erhalten und diese unterschiedlich sind.
  6. Hi! Es handelt sich um Server 2012. Beide der DCs sind bzw. LAN-Connection im Domänen-Netzwerk. Nun bin ich einen Schritt näher, denke ich: Wenn ich auf einem PC auf dem das Internet nicht funktioniert: nslookup www.google.at -> Abfrage via DC1 = Timeout nslookup www.google.at -> Abfrage via DC2 = ok Das würde auch mit den "komischen" zwischengespeicherten Sites zusammenpassen. (Sceenshot im ersten Post -> DC1) Ist mir da etwas ins System "gefahren?" -> Malware? :-/ und ein weiteres Update zur Situation: Nachdem ich nun auf DC1 den DNS Cache gelöscht habe (was nix gebracht hat) und den DNS Server neu gestartet habe, funktioniert es jetzt wieder. Was das alles ausgelöst hat, ist mir im Moment noch rätselhaft. Vielleicht ist das ein Folgeproblem des Switchproblemes dass ich vor ca. 14 Tagen hatte und das den DC1 ausgelastet hat. (nach Switchtausch war das Problem behoben). Auf den ersten Blick, wurde wohl DNS nicht mehr synchronisiert & je nachdem ob ein Client primär DC1 oer DC2 gefragt hat, hat er eine Auflösung bekommen oder eben nicht. Was mich zusätzlich irritiert ist: Sollte - wenn man zb von DC1 keine Auflösung bekommt - nicht automatisch DC2 gefragt werden und umgekehrt? LG
  7. Guten Tag, nach vielen Jahren ohne gravierende Probleme, häufen sich jetzt offenbar einige Situationen bzw. Netzwerkprobleme. Hatten wir zuletzt die Problematik mit defekten Switches, die gelöst scheint, tritt jetzt das Problem auf, dass bei einigen Domänen PC keine Internetverbindung mehr möglich ist. Teilweise hat man unten rechts beim Netzwerkstatus das Netzwerksymbol mit Rufzeichen, oder aber auch nur den Globus. Wenn ich mir die LAN-Einstellungen bei einem PC mit Rufzeichen im Netzwerksymbol anschaue, sehe ich keine Probleme: Statische IP ist eingetragen, Subnet ist eingetragen, Gateway, DNS ist korrekt eingetragen. Das LAN funktioniert problemlos, auch die Namensauflösung im LAN bzgl. interne FQDN. Vom beiden DC aus kann ich alle Domains auflösen (auch externe). Das Problem betrifft sowohl Windows 10 PC als auch 2 verbliebene Windows 7 PC (Upgrade leider nicht möglich). Externe Adressen wie zb. www.google.at lassen sich von den betroffenen PC nicht auflösen. Ein Ping auf zb. 8.8.8.8 ist aber möglich. Es sieht so aus, als ob es ein DNS Problem wäre, jedoch ist mir nicht klar, weshalb es dann auf 90% der PC funktioniert und weshalb manche der PC ein Rufzeichen beim Netzwerkstatus anzeigen und manche PC den "Globus". Vor allem ist die Problematik aus heiterem Himmel aufgetreten. Tipps sind sehr willkommen. Danke! was mir jetzt gerade auffällt, nachdem ich die DNS MMC beider DCs offen habe. Einer der DCs hat bei weitem mehr zwischengespeicherte Seiten zu vermelden. Der andere (DC1 - alle FSMO) nicht. Hier gibt es einige "komische Einträge". siehe Anhang.
  8. Hab nun die Policy neu erstellt. Als Admin liefert mir gpresult /H ... nun: Dieser Client lässt mich aber die Standortdienste noch immer nicht aktivieren...
  9. Hallo, ich habe hier einen Server 2012 (nicht R2) und Windows 10 Version 10.0.18363.959. Die Gruppenrichtlinien sind im central store \\srv-dc1\SYSVOL\domain.local\Policies\PolicyDefinitions vorhanden und wurden auch auf den zweiten DC repliziert. (Stand November 2019). Die letzten Monate war der Zugriff auf Positionsdaten via GPO: Computerkonfiguration/Richtlinien/Administrative Vorlagen (Vom zentralen Computer abgerufene....)/Windows-Komponenten/App-Datenschutz/Zugriff auf Positionsdaten zulassen abgedreht. (Aktiviert -> Verweigern erzwingen). Dies hat auch ohne Probleme funktioniert. Aufgrund geänderter Umstände müssen wir nun diese Standortdaten insofern Freigeben, dass der Benutzer die Kontrolle hat: Aktiviert -> Benutzer hat die Kontrolle. Das Problem: Obwohl die GPO wie oben eingestellt wurde, sieht man unter Windows 10 bei den Datenschutzeinstellungen / Standort noch immer: Man kann die Standortdaten nicht ein oder ausschalten, obwohl dies meines Erachtens via Policy möglich sein sollte. DNS läuft problemlos, Replikation ebenso, dcdiag meldet keine Probleme. Dir Richtlinienergebnisse für einen betroffenen PC (Am Server -> Gruppenrichtlinien) zeigen, dass die betreffende GPO auch ausgeführt wird. Wo kann man hier ansetzen? EDIT: Wenn ich gpresult /h report.html als Admin ausführe und mir den Report dann anschaue, sehe ich bei den Computerrichtlinien, dass es offenbar gar keine Einstellung bzgl. App Datenschutz > Zugriff auf Positionsdaten zulassen gibt. (sehr wohl aber den Kamerazugriff, den Mikrofonzugriff etc.) Jetzt steh ich endgültig im Wald. Danke!
  10. ;) ...momentan ist ja Ruhe. Dann werd ich das mal auf aktiv schalten. Interessant eigentlich, dass es standardmäßig auf "deaktiviert" steht.
  11. Guten Morgen, na Gott sei Dank gab es keinen Personenschaden. Heute bislang keine Troubles. Ging aber auch bislang immer wieder ein Zeit lang gut. Mal gucken ;) Bezüglich Blitzschlag hatten wir mal etwas Ähnliches bei einer Telefonanlage. Allerdings nicht ganz so eklatant wie von @lefg erwähnt, hat aber dennoch gereicht. Bzgl. die nun neu verbauten Switches: Es scheint so, als wäre bei allen die Looperkennung inaktiv. Macht es Sinn diese einzuschalten?
  12. so aktuell wie bei den älteren Switches möglich. schon sehr strange. Da ändert man nix am System und im Rahmen von ca. 4 Wochen, "schießt" es dir 3 48-Port Switches aufgrund unklarer Umstände.
  13. @DocData: Beim 348T gibt es ein Setting für DoS, dieser ist inaktiv und eine (schlecht übersetzt) "Sturmkontrolle" die inaktiv ist. Wahlmöglichkeiten: Deaktiviert, Unbekannter Unicast, Multicast, Broadcast. Wählt man hier etwas aus, dann gibt es diverse Zusatzparameter. Diese sagen mir aber nur marginal etwas, weshalb ich da mal die Finger davon lasse. Dann hätte ich hier noch: Portsicherheitsmodus: Inaktiv Spanning Tree-Status ist aktiv. Betriebsmodus: RSTP @lefg: Danke für deinen Input und deine Erfahrungen. Was mir halt sehr komisch vorkommt ist, dass es über die letzten 4 Wochen drei dieser Ausfälle gegeben hat. Die Switches die getauscht wurden, waren im Schnitt 5 Jahre alt. Jedenfalls haben wir jetzt nagelneue in Betrieb. D.h. ich kann im Endeffekt jetzt nur abwarten und schauen ob es wieder auftritt & danach nicht gesamte Netzwerkbereiche abhängen, sondern PC für PC. Danke jedenfalls!
  14. Liebe Community, ich hatte in den letzten 4 Wochen in einem Netzwerk mit rund 90 Clients 3 Netzwerkausfälle, die in letzter Instanz auf Switches (NETGEAR GS348T und HP Procurve) zurückzuführen waren. (So glaubte ich zumindest bis heute). Heute in der Früh stellte sich die Situation so dar, dass im Netzwerk absolut nichts mehr ging: Die Clients waren nicht pingbar, die Server waren nicht pingbar (auch nicht untereinander). der DC war (obwohl der Taskmanager dies nicht anzeigte) extrem ausgelastet, Tastatur und Mauseingaben waren nur in Superzeitlupe möglich. Im Zuge der Analyse ist mir aufgefallen, dass offenbar eine extreme Last auf Switch 1 anliegt (hat man allein von den LEDs schon gesehen. Ich habe deshalb damit begonnen, das Servernetzwerk vom restlichen Netzwerk zu trennen. (Switch 1 von Switch 2 getrennt). Das Netz sieht schematisch gesehen so aus: SERVER <-> (SW)ITCH1 | (SW)ITCH2 <--> (CL)ients | | | SW3 SW4 SW5 | | | CL CL CL Nach dieser Abkoppelung war das Servernetzwerk, das nur noch an Switch 1 hängte, wieder normal erreichbar. Auch der DC1 war nicht mehr ausgelastet und konnte normal bedient werden. Schließlich konnte durch einen Austausch des Switch 2 das Problem gelöst werden. So extrem wie heute, war das Problem in den letzten Wochen nicht. Hier gab es ein Problem mit Switch4, das nach einem Tausch des Switches behoben war. Ein ähniches Problem gab es vor ca. 3 Wochen mit Switch5. Ich kann mir nicht vorstellen, dass 3 Switches innerhalb von 4 Wochen defekt werden. Aktuell läuft das System wieder normal. Leider hatte ich bislang nicht die Zeit die Sache genauer zu analysieren. Heute schien es mir aber so zu sein, wie wenn ein Broadcaststorm im internen Netzwerk passiert. Wie kann man sowas am Besten analysieren? Vielen Dank im Voraus!
  15. Nein, wir haben gar nichts dergleichen im Einsatz. Ich teste hier gerade mit einem Kollegen der Office 365 und Teams im Einsatz hat. So wie es aussieht kann er auch, wenn ich kein MS Konto habe, Einladungen an uns senden und ich kann dann via Teams APP oder Edge an dieser Konferenz teilnehmen. Wir wurden heute also von unserem Betreuer falsch informiert: Nämlich, dass man einen MS Accont haben MUSS um an MS Teams Besprechungen teilnehmen zu können. Ich verstehe zwar nicht, warum wir die Fehlermeldung erhalten, wenn wir Teams direkt starten, da es jedoch mit dem Beitritt nun so auch funktioniert, bin ich vorerst zufrieden. PS: Sollte ich dem Problem wegen dem Login auf die Spur kommen, melde ich mich hier wieder.
  16. Leider nein. Ich hab diese Adresse heute extra neu angelegt (als MS Konto). Es ist halt immer unsere Domainendung dabei.
  17. Hi, ich glaub du hast mich vlt. falsch verstanden. ;) wir wollen MS Teams nur noch verwenden, wenn wir zu Besprechungen eingeladen werden. Es soll bei uns sonst gar nicht eingesetzt werden. Laut den Infos, die ich erhalten habe, ist MS Teams, wenn man ausschließlich zu Konferenzen beitritt, gratis. Allerdings muss man ein MS Konto haben, damit man eingeladen werden kann. Versuche ich nun, mich mit einem neu eingerichteten MS Konto (mit der Domainendung meiner Firma) bei MS Teams (online) anzumelden, erhalte ich den Fehler. Bei uns wurde jedoch noch nie Office 365 eingerichtet (wir verwenden es nicht). Nehme ich meine private @outlook.com Adresse, kann ich mich beispielsweise bei MS Teams anmelden OHNE ein Office 365 Abo zu haben und kann eingeladen werden. Versuche ich es mit eine MS Account, der auf eine unserer Firmenadressen lautet, bekomme ich beim Login in Teams die Fehlermeldung.
  18. Hallo Zusammen, wir haben die im Rahmen der Covid19 Krise zur Verfügung gestellte Office 365-E1 Lizenz verwendet, um zu MS Teams Sitzungen einladen zu können. Hierfür wurde seitens unseres Betreuers ein entsprechendes Adminkonto angelegt. Die Domain, die für alle Adressen verwendet wurde ist: vorname.nachname@adminfirmenname.onmicrosoft.com. Es wurde als nicht unsere Domain verwendet. Dies hatte zur Folge, dass natürlich alle Einladungen zu Konferenzen an die Domain @adminfirmenname.onmicrosoft.com versendet werden mussten. Als Übergangslösung war dies ok. Jedoch ist das natürlich keine saubere Lösung. Office 365 befindet sich bei uns nicht im Einsatz. (Es war sozusagen eine "kurze" Notlösung Office 365 E1 zu nutzen). Da wir mittlerweile eine andere Videokonferenzsoftware einsetzen, habe ich nun über unseren Betreuer die Office 365 E1 Lizenz deaktivieren lassen. (Komischerweise kann ich mich aber noch immer einloggen -> mit @adminfirmenname.onmicrosoft.com) und wollte jetzt (damit wir an Besprechungen teilnehmen können und Einladungen an unsere offizielle @firmendomain.at bekommen) versucht ein MS Konto mit unserer Domain vorname.nachmame@firmendomain.at bei MS anzulegen, was auch klappt. Steige ich jetzt aber in MS Teams ein, erhalte ich nach kurzer Ladezeit, die Meldung: Jemand hat bereits Teams für Ihre Organisation eingerichtet Fordern Sie Ihren Administrator auf, Teams für Sie einzurichten, oder richten Sie eine andere Organisation in Teams mit einer anderen E-Mail-Adresse ein. Fakt ist, dass für die Domain @firmendomain.at noch nie ein MS Teams Account / Office 365 Account aktiviert wurde. Wie kann es zu so einem Fehler kommen. Unser Betreuer und auch Distributor kann uns nicht weiterhelfen. Dies bedeutet im Moment, dass wir mit unseren offiziellen Emailadressen an keiner MS Teams Sitzung teilnehmen können, da wir ja mit unseren Adressen MS Teams (ausschließlich zur Teilnahme nach erfolgter Einladung durch Externe) nicht nutzen können. Soweit ich informiert wurde braucht man ja unbedingt einen MS Account, selbst wenn man nur zu Situngen eingeladen wird. Wisst ihr, wo hier das Hund begraben liegen könnte? Danke!
  19. Hi, sorry wegen der späten Rückmeldung. War natürlich ein anderes Problem (nicht der vom Hersteller erwähnte Installer). THX!
  20. aus "morgen" wurde der16.09.... hat leider keinen Erfolg gebracht. ich werde die Kiste platt machen, sobald ich mal Zeit dafür hab. ;-)
  21. Hallo, wir haben hier einen Softwareanbieter, dessen Software angeblich unbedingt den Windowsinstaller V3.0 benötigt. Er versucht nun unter Windows 10 den Installer V3.0 zu installieren. Kann der Installer V3.0 überhaupt unter Windows 10 installiert werden? Das war doch eine alte Version, oder sehe ich das falsch? (Vorgängerwindows) Danke!
  22. Hallo, vielen Dank für die vielen Infos, ich werde das morgen testen. :)
  23. Office 2010... (Bis Supportende). Auf einem anderen System (gleicher Patchstand) besteht das Problem nicht. Hm,... da fehlen mir offenbar Updates, wegen dem Patchstandunterschied zu deiner Version.
×
×
  • Neu erstellen...