zahni

Na gut. Übrigens kommt diese Meldung (vom Administrator blockiert...) nicht nur von einer SRP. Gern mal auch in Office, wenn Office aus irgendwas nicht zugreifen kann. Hier hilft Event 865. Wenn der fehlt, war es nicht die SRP ;)

Und was hast Du dann für Probleme? Ich wüsste Keine.

Programme auf Netzlaufwerken können erlaubt werden, in dem man den UNC-Pfad zum Programm erlaubt. Der verwendete LW-Buchstabe ist nicht relevant. Z.B. kann man hier von allen DCs die Freigabe \\server\netlogon erlauben. Bestimmte Dateitypen muss man u.U. global erlauben, wie *.lnk, *.mdb, etc. Ist bei uns so und es klappt. Was Du für ein Mail-Problem hast, kann ich mit den Informationen leider nicht diagnostizieren Der Event 865 ist hier hilfreich...

Dann musst Du Powershell nehmen. Z.B. https://technet.microsoft.com/de-de/library/ee177004.aspx Übrigens: Nachträglich ein herzlichen Willkommen Mein Name ist Zahni ;)

Kennwortlänge?

Und wie wäre es mit echo %DATE% %TIME% >> log.log taskkill /IM notepad.exe /F /T >> log.log

Dann ist wohl die entsprechende Passwortrichtlinie aktiviert (worden)? Was passiert, wenn Du ein komplexes Passwort verwendest? https://msdn.microsoft.com/de-de/library/cc786468(v=ws.10).aspx

Wenn es so eingerichtet ist, dann nicht. Im Anwendungs-Eventlog nach dem Event 865 suchen.

Vermutlich... Du kannst auch richtige Verzeichnisse dort eintragen. Ob Variablen immer funktionieren, weis ich nicht.

HP Server stehen nicht per Default auf "Static High Performance" ;) Übrigens sollte man auch in der VM das Powermanagement auf "Höchstleistung" stellen.

Stelle mal die Default-Einträge wieder her: https://technet.microsoft.com/en-us/library/cc785321(v=ws.10).aspx Für Programme kannst Du auch "C:\Program Files (x86)" und "C:\Program Files" verwenden (beide eintragen). Du solltest diese Einschränkungen übrigens für Benutzer erstellen. Das Computer-Konto einzuschränken macht es deutlich komplizierter.

Es gibt Leute, die in der Parent-Partition andere Software installieren. Das darf man explizit nicht machen. In einer VM ist es natürlich erlaubt.

Einfacher ist es die Sicherheitsstufe "nicht erlaubt" auf "Standard" zu stellen und dann unter "zusätzliche" Regeln alles eintragen, was erlaubt sein soll. So ist es uns.

Der Fehler ist bekannt und hängt mit einem .NET 3.5 Sicherheitsupdate zusammen, dass eigentlich nicht installiert werden dürfte, wenn das entsprechende Feature nicht aktiviert ist. Windows meint danach, dass die Installationsquellen veraltet sind. Lösung ist hier beschrieben: https://blogs.technet.microsoft.com/askpfeplat/2014/09/29/attempting-to-install-net-framework-3-5-on-windows-server-2012-r2-fails-with-error-code-0x800f0906-or-the-source-files-could-not-be-downloaded-even-when-supplying-source/ Dafür gibt es Fixit: https://support.microsoft.com/de-de/kb/3005628 Allerdings muss man hier anschließend u.U. den Quell-Pfad im ISO angeben. Steht im Blog "Install-WindowsFeature –name NET-Framework-Core –source F:\sources\sxs"

Ich würde mir noch anschauen, ob die Netapp und die Host-Config korrekt ist. Vielleicht hilft der Guide hier weiter: https://library.netapp.com/ecm/ecm_download_file/ECMP1532523 Gibt es bei Netapp nicht irgendein Tool, dass die Storage-Settings am Host passend zum Storage richtig konfiguriert?

Prüfe mal, ob Dein Emulex-Treiber aktuell ist: https://my.vmware.com/en/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/6_0#drivers_tools

Du möchtest also nicht wirklich was zur Hardware Deiner Server und zum Patchlevel der ESXI-Server schreiben?

Welche Hardware (Server) und wurde alle Updates vom ESXI installiert? Ist die Hardware in der HCL gelistet? Wie ist der Storage angebunden?

@Drakon, Ich habe gerade einen Knoten im Kopf. Entweder macht man ein inkrementelles oder differentielles Backup. Man mischt das nicht. Diese Backups gehen immer vom letzen Full-Backup aus. Bleiben wir mal bei dem ungeeigneten Archiv-Bit (DOS-Zeiten): Hier setzt zunächst das Full-Backup alle Archiv-Bits zurück. Der Unterschied der folgenden inkrementellen oder differentiellen Backups ist: Bei jedem inkrementellen Backup wird das Archiv-Bit gelöscht, beim differentiellen Backup nicht. Soweit klar? Du kannst Dir nun überlegen, was passiert... Robocopy ist kein Tool zur Datensicherung.

Die sollte man eh umgekehrt Bereitstellen, also alles verbieten und dann Ausnahmen definieren.

Wenn der jeweilige User ein Zweitgerät hat (Mobil) gibt es u.U. ein Zweit-Nutzungsrecht. Auch für VDI kann es besondere Bestimmungen geben, oder für PCs die nur für Schulungszwecke verwendet werden. Hier kommt es auf die konkreten Regelungen im EA-Vertrag an, den wir nicht kennen. Also Vertragsunterlagen studieren.

Ich finde das NSA-Dokument klasse. Alles gut erklärt: https://www.nsa.gov/ia/_files/os/win2k/application_whitelisting_using_srp.pdf

Ich wollte dem WPP-Entwickler nur einen freundlichen Hinweis geben ;) Den Bug sehe ich im WSUS bzw. bei dem Update-Client, der einen Wechsel des WSUS nicht richtig auf die Reihe bekommt. Der Client hat ja schon bemerkt, dass der gewechselt wurde. Hinterher stand dann aber Murks in seiner lokalen DB. Die Expres-Update-Geschichte finde ich jetzt nicht so wichtig. Wäre mir im Idealfall nicht aufgefallen.

https://www.bluecoat.com/de/products-and-solutions/web-application-firewall http://www.mcafee.com/de/products/web-gateway.aspx Um noch ein paar Beispiele zu nennen. Beide bieten Content-, URL-Filter und auch Virenscanner.

Nö, das klappt nicht. Die Clients versuchen dann auf nicht mehr vorhandene Dateien im Content zuzugreifen. Lt. irgendeinem KB-Artikel müsste man noch alle Updates ablehnen und wieder neu genehmigen. Sicher. Aber ich habe noch was Anderes zu tun ;) Das Ding bleibt jetzt so. Express-Updates werden dann eben heruntergeladen. Ist ja nicht verboten. Auf den Client rollen wir jetzt übrigens den Vorschlaghammer aus. Der WPP verhält beim massenhaften Löschen von SoftwareDistribution nicht ganz konsistent. Er zeigt öfter "failed" an, obwohl es bei dem betreffenden Client dann doch geklappt hat. Vielleicht war im Download zuviel drin? Nun ist der WSUS so alt und trotzdem so viele Bugs...