zahni

Wurde der Virenscanner wirklich deinstalliert oder nur "deaktiviert"? Symantec hinterlässt gern mal Rests im System. Bei Symantec gibt es Tools, um auch diese Rest zu beseitigen. Ist oder war der Scanner kompatibel zu Microsofts Spectre und Meltdown-Updatesß Seit diesem Monat wird der entsprechende Registry-Key nicht mehr abgefragt, der bei nicht kompatiblen Virenscanners die Installation verhindert,

Über das Kabel geht kein TCP, sondern https://www.elektronik-kompendium.de/sites/net/1406191.htm Und auch mal einen Blick auf die OSI- Layer werfen: https://de.m.wikipedia.org/wiki/OSI-Modell

In sofern hat die LTSB-Version Vorteile.

Anders verteilt MS diese Updates nicht mehr. War übrigens schon unter Windows XP so. Hier sind weitere Varianten aufgeführt: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn265983(v=ws.11) Generell kann man natürlich auch nur ganz bestimmte Root-CAs erlauben und die per GPO verteilen.

Die Root-CA-Liste Wird eigentlich automatisch aktualisiert. Einfach eine Webseite mit SSL aufrufen. Dann im Evenlog Meldungen der Quelle "CAPI2" beachten. Falls es nicht geht, ist irgendetwas falsch konfiguriert oder am proxy wird etwas blockiert.

Ich vermute mal, dass die Frage niemand richtig verstanden hat. Vielleicht schreibst Du einmal auf, was Du einreichten bzw. konfigurieren möchtest. Nur Soviel: Ein PTR dient der Rückwärts-Auslösung, also aus IP einen Namen machen. Ein SRV-Record liefert Informationen zu einem bestimmten Dienst. Wird z.B. auch im Windows AD verwendet. Bei SIP wird er die zuselbständigen SIP-Server für die Domain anzeigen. Was NAPTR ist, steht hier https://de.wikipedia.org/wiki/NAPTR_Resource_Record

Was ist da noch drauf, z.B. welcher VirenScanner? Eventuell hilft ein Blick in die cbs.log.

Uns wäre es trotzdem lieb, wenn man unter Windows 7 erprobte Verfahren weiter nutzen könnte. Wir verwenden hier auch Installation "beim Herunterfahren". Diese Möglichkeit gibt es schlicht nicht mehr. Und warum es so schwer gemacht wird, die WindowsUpdate.log zu lesen, erschließt sich auch nicht.

Schau Dir mal die Links der vorherigen Beiträge an. Allerdings würde ich vorsichtig vermuten, dass es noch andere Probleme am Standort gibt, wenn schon die Namesauflösung zu lange dauert. Da werden wirklich wenig Daten übertragen. Will sagen: Der lokale DNS wird das eigentliche Problem nicht lösen.

Firewall und nur UDP Port 53 erlauben? Welche personenbezogene Daten soll der DNS dann ausplaudern? Stichwort für Deine Anforderung ist "Zone Transfer"...

Die Anforderung verstehe ich nicht. Die Daten sind im AD in verschiedenen Partitionen gespeichert. Was hast das Eine mit dem Anderen zu tun? Du kannst den DNS auch nicht AD-Integriert betreiben. Dann liegen die Daten aber immer noch auf dem gleichen Datenträger wie das AD. Das macht keinen Unterschied. Zur Synchronisierung der DNS-Server kannst Du dann nicht mehr das AD nehmen (was Dir quasi jede Admin-Tätigkeit abnimmt), sondern Du musts die Replizierung direkt im DNS-Server konfigurieren. Habe ich echt noch nie gemacht. Findest bei MS aber sicher Anleitungen.

Und bei mir das Beispiel von BOfH_666.

Nein, das wird abgeschaltet. Wer will das denn?

Bei mir Name Value ---- ----- PSVersion 5.1.14393.2125 PSEdition Desktop PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...} BuildVersion 10.0.14393.2125 CLRVersion 4.0.30319.42000 WSManStackVersion 3.0 PSRemotingProtocolVersion 2.3 SerializationVersion 1.1.0.1

Ich wollte damit sagen, dass 192.168.123.2/24 identisch mit 192.168.123.2/23 .

Der Befehl funktioniert. Welche Powershell-Version?

Das wird Dir nichts bringen. Unser WSUS bedient 400 PCs und hat dabei keine Probleme.

Es darf nur ein DHCP eingeschaltet bzw autorisiert sein. Sonst verteilen beide DHCP-Server IP-Adressen. Du solltest den Bereich ausklammern, den die Geräte mit den festen IP-Adressen aktuell belegen. Die Subnet-Maske hat im gleichen Layer-2 Netz ohne Router keine Bedeutung. Es hängt ein wenig vom Client und seinem IP-Stack ob, ob er es per ARP versucht oder die Pakete des "falschen" Subnets zum Default-Gateway schickt.

Das ist bei Windows 10 "normal". Die Updates werden von Windows 10 installiert, "wenn es Lust dazu verspürt". Man kann nur ein Zeitfenster konfigurieren, in dem kein automatischer Neustart erfolgt. Verwende mal die aktuellen ADMX-Files Deiner Windows-Edition.

Von Blackberry https://de.blackberry.com/ gibt es entsprechende MDM- und Container-Lösungen.

Problem ist: Scheinbar wird das Security.evtx lange im RAM gehalten. Und beim System State Backup erfolgt kein "flush to disk". Mir ist das deutlich ältere Dateidatum aufgefallen (vom letzen Boot des Servers). Ich habe die Datei mal von Live-Server runter kopiert und bekam den gleichen Fehler. Als ich dann mal den Eventlog-Service beendet habe, war die Datei plötzlich lesbar. Get-WinEvent hat auch nichts gelesen: NoMatchingEventsFound,Microsoft.PowerShell.Commands.GetWinEventCommand Andere evtx-Dateien aus dem System State sind übrigens lesbar. Nun frage ich mich, warum ein System Backup keine konsistenten evtx Dateien erzeugt. Bei einem echten System State-Restore dürfte die Datei auch kaputt sein. Edit: Das Nirsoft-Tool lädt leider auch nichts.

Hi, ich müsste mal in eine Securtiy.evtx aus einem älteren System State Backup schauen (Windows 2012R2) Ich habe also aus so einem System State Backup \Services\Eventlog in einen anderen Ordner zurückgesichert. Leider lässt sich die Datei nicht im EventViewer öffnen: Hat da jemand eine Idee?

Automatische Sperrung des Desktops sollte Standard sein, manuelle Sperrung beim Verlassen des Arbeitsplatzes auch. Hier der Kunde entsprechend informiert und angeleitet werden.

Oder die Updates von heute probieren (2018-04)

Eigentlich ist da nicht viel neu. Nur hofft man immer, dass man billig weg kommt.