zahni

Prüfe bitte auch die Gesamtstrukturfunktionsebene.

Und Jenes noch einstellen: "Schnellinstallationen" brauchen jede Menge Platz und bringen kaum Vorteile.

Ein Browser stellt die Ordner nicht von alleine dar. Du musst den Webserver "fragen", warum er in der mobilen Ansicht dies so darstellt.

Ansonsten hast Du eventuell ein Problem, dass man nicht im Forum abhandeln kann. Du solltest Die hier kompetente Unterstützung suchen. Diese Multi-Domain-Konstruktion kann schnell nach hinten losgehen. Beachte beispielsweise, dass Du zwecks Ausfallsicherheit auch für die Sub-Domains jeweils mindestens 2 DC's betreiben solltest.

Wichtig ist es, auf den DCs keine andere Software zu betreiben. Hier kannst Du auch mal mit spielen: https://support.microsoft.com/en-hk/help/2550044/how-to-troubleshoot-high-lsass-exe-cpu-utilization-on-an-active-direct

Wie schon viel weiter oben: Entweder fordert ein Proxy auf der Kiste eine Authentifizierung an oder jemand versucht sich von Außen zu authentifizieren. Es kann z.B. gut sein, dass ein altes "Admin-Konto" irgendwo noch angemeldet ist, obwohl es schob gelöscht wurde. Ein gut gemeinter Ratschlag: Wenn man von der Materie wenig Ahnung hat, sollte man kein selbstgebautes Linux-Gateway in Richtung Internet betreiben. Dafür gibt es fertige, und richtig konfigurierte, Lösungen, z.B. https://www.sophos.com/de-de/products/unified-threat-management.aspx

Gesperrte Konten werden im AD sofort an die beteiligten DC synchronisiert. Das gibt teilweise merkwürdige Meldungen, besonders wenn den DC auf Deutsch laufen lässt. Da musst Du Dir keine Sorgen machen.

Hallo und willkommen im Forum. Was ist der Hintergrund der Sub-Domains? Eigentlich sollte man dieses Design prinzipiell vermeiden. Welchen Patch-Stand haben die Server? Es gab mal einen Bug: https://support.microsoft.com/de-de/help/3155218/memory-leak-occurs-in-the-lsass-exe-process-after-you-install-security Es kann aber auch viele andere Ursachen haben, z.B.: https://blogs.msdn.microsoft.com/ntdebugging/2011/04/27/the-mystery-of-lsass-exe-memory-consumption-when-all-components-get-involved/ (Achtung: alter Beitrag)

Und ich würde mal prüfen, ob das Gateway nicht zufällig auf der Internet-Seite ein paar Port offen hat. Und um die nächste Frage zu beantworten (wie macht man das): https://nmap.org/zenmap/ Von einem anderen Gerät mit Internet-Zugang.

Die meisten öffentlichen Webserver laufen unter irgendeinem Linux und werden gehackt.

Ich glaube, wir wissen immer noch nicht, was dieses ominöse "Gateway" macht. Auf einem Router richtet man meist keine Windows-User ein.

Wie geschrieben: Der Katalog con Adobe ist wohl gerade kaputt. Lies Dir den Foren-Beitrag durch. Irgendwo muss man manuell HTTPS einstellen.

Wo holst Du denn die Drittanbieter-Pakete her? BTW: https://forums.adobe.com/thread/2586551

In den Security-Events an allen DCs nachschauen. Bei Kerberos 4771 "Kerberos pre-authentication failed." Dort steht in den Details die Remote-Adresse. Oder z.B. 4476. Da seht dann der u.U. Name des PCs.

Bei sinnvoller Nutzung des Applockers bzw. der SRPs und einem funktionierendem Perimeter-Schutz(Proxy,Mail,USB), sind Virenscanner nur noch notwendiges Beiwerk. Die finden alle samt keine Viren, die per Mail o.ä. frisch reinkommen. Hinterher ist es zwar nett, bringt es aber selten. Hilfreich sind sie, wenn in der Mailbox etwas steckt und der User hat gerade Urlaub hat. Der aktuelle Defender kommt bei div. Tests eigentlich gut weg. Man kann den halt so wie er ist standalone nicht verwalten. Zu Kosten via SCCM kann ich nichts sagen. Wir müssen McAfee benutzen. Auf den Servern nutze ich McAfee Move. Wobei die Truppe gern mal auf den Mond...

Da hänge ich mich mal dran. Alles Gute und natürlich die Gesundheit...

Bei mir und meinem "Nachbarn" steht da die Samsung NVME- SSD als Quelle. Kann auch ein Treiberfehler von Intel sein.

Ok, das musst Du dazu schreiben. An der Stelle guckt doch niemand. K.A. was Windows da protokolliert. Schau mal, ob da IOCTL 0x74080 protokolliert wird. Das soll File-Access sein. Kann gut sein, dass einzelne Zugriffe in einem Timeout laufen. Speziell beim Software-Raid (=Intel RST), weil es beschäftigt ist. Ich habe da auch ein paar 504 täglich, mache mir aber keine Sorgen. Kann bei mir auch am Bitlocker liegen. https://www.osronline.com/article.cfm^article=229.htm

Nur wenn das vorher konfiguriert wurde. Kleiner Tipp: Für Benutzer auf allen Freigaben das maximale Recht "Ändern" einstellen. Dann verstellt niemand mehr, außer der Admin, die NTFS-Rechte.

Windows 2012R2. Terminal Server steht da glaube ich immer drin.

Schon klar. Ich meinte nur, dass es keine Aktuelle Malware mehr gibt. Die "alte" wird sicher von jedem Virenscanner gefunden. Und die Virenprogrammierer haben keine Diskettenlaufwerke mehr. Und aus dem Internet können die auch nichts runterladen. LYNX ist nicht so der Bringer heute.

Immerhin werden die nicht mehr von Malware bedroht...

Die Frage sollte schon längst beantwortet sein.

Mach das mal bei Hyper-V Immerhin kann ESX irgenwelche obscuren Linuxe ausführen (keine Ahnung, war Firmen wie Unify sowas anschleppen.

Und die Neuinstallation dauert 1 Woche... Bei uns keine Option. PCs sind zu 100% das gleiche Image, lokal hat der User keinen Zugriff (C: ausgeblendet).