Seppim

Hallo! Ich möchte mich mit der Analyse der WLAN Fehler und Wiederholungen mehr beschäftigen. Aber so recht finde ich keine Lektüre, die mich weiter bringt. Hier ein Beispiel einer TP-Link Statistik von einem AccessPoint: Es gibt einige Errors und Wiederholungen. Dropped Frames sind aber keine dabei. Muss man sich hier das ganze genauer anschauen oder sind diese Darstellungen normal?

Hallo Norbert! Danke, ja daran dachte ich auch und habs versucht. Aber da kann ich ja auch nur die "ganze" Active Directory-Benutzer und -Computer auswählen? Oder kann man das noch weiter filtern?

Hallo Nils! habe es nun eingerichtet und klappt. Könnte man aber in der RSAT Ansicht alle OUs ausblenden, auf die er keinen Zugriff hat? Oder gar einen Root Level angeben, von wo RSAT die OUs zeigt?

Danke! Ich denk das beste wird sein, wenn neue Konfigurationen anstehen, alle GPOs mit der neuen Setting suchen und dann manuell versuchen zu mergen. HTML Report => Suchfunktion per Text in den Files

Da bin ich mir nicht mehr so sicher. Liegt schon etwas zurück. Ja genau Das konnte ich nicht wirklich prüfen, da die User einfach zum nächsten PC gehen und nicht gleich rückmelden. Daher kann ich den Zeitraum des Problems nur so auf 1 Woche eingrenzen Ja sorry. Tippfehler. Werde ich mir anschauen. Was grundsätzlich hatte, ist das sich User einloggen bevor sich der PC an der Domäne komplett authentifiziert. Das habe ich per GPO geändert, das das Login nun entsprechend lange wartet. Ich werde beim erneuten Auftreten dann genauer Infos sammeln. Aktuell ist mir aufgefallen, das der PC, denn ich raus genommen habe und wieder rein gehängt habe, in der von mir angelegten OU ist und nicht unter "Computers" ... wo ich neue PCs finden würde.

Eigentlich 2 Dinge: 1. Einerseits bestehende GPOs, die nicht ich selbst erstellt habe 2. Überblick und Gruppierung (in welche GPO ich was rein gebe) Und nicht das ich in einer GPO etwas definiere, was vor Jahren in einer anderen ausgeschlossen wurde.

Scheinbar heißt, das es so aussieht aber es einen logischen Ablauf geben muss. Sporadisch in Verbindung mit Scheinbar: Ich kanns nicht erklären, warum erst nach einer gewissen Zeit. Sehe aktuell keinen Zusammenhang beider PCs. DNS, Netzwerk: Werden per DNS zugeteilt und klappt sonst alles. damals: Als ich beide Rechner Zeitgleich aus der Domäne raus genommen habe, umbenennt und wieder reingehängt. letztes mal: Als es wieder bei einem aufgetreten ist, habe ich nur diesen einen rausgenommen, umbenannt und wieder reingenommen, damit er wieder läuft

Hallo Nils! Das Problem ist, das (scheinbar) sporadisch 2 PCs kein Konto mehr am Server 2019 für die Anmeldung haben. Beim Versuch sich einzuloggen, erhalte ich den Fehler das kein Konto dafür existiert (nicht Userkonto sondern Gerätekonto. Hab den genauen Text nicht mehr vor mir). Ich logge mich als lokaler Admin, nimm ihn aus der Domäne, benenne ihn um und hänge ihn wieder rein ... klappt dann wieder. Das rausnehmen, umbennen und reinhängen habe ich zeitgleich damals gemacht ... letztes mal nur den betroffenen PC

Sorry, dachte ich habe alles erwähnt. Ich möchte einen normalen User die Option geben, für seine Gruppe Passwörter zurück zusetzen. Er soll sich nicht am Server einloggen, sondern nur sein Team insofern verwalten können, wenn Passwörter vergessen wurde. Das zurücksetzen soll sich aber nicht wie bei einem DomAdmin über die ganze Domäne erfolgen sondern optimal wäre, nur für User einer OU.

eben, aber das habe ich schon gemacht.

Danke Nils ... demnach muss ich auf einer Workstation die RSAT einrichten? Oder wie könnte der User die Passwörter zurücksetzen, ohne sich am Server einloggen? Gibt es auch eine Möglichkeit, das jedem User eine feste Support Email hinterlegt wird? Wie man es sonst kennt, bei Webseiten. Nur zum setzen eines neues Passwortes erhält die Email der neue Support Mitarbeiter und kann das dann durchführen

Hallo! Bei 2 PCs habe ich das Problem, das das Konto am Server plötzlich nimmer existiert. Ich vermute ein Problem beim Klonen damals. Jedoch, alle anderen 24 haben kein Problem. Die Ausgabe von PC 8 ist: whoami /all: S-1-5-21-430117723-3717751725-2221657776-3151 Die Ausgabe von PC 24 ist: whoami /all: S-1-5-21-967744721-3642191328-261844899-500 Die SID ist also unterschiedlich (vom eingeloggten Benutzer ist die nicht abhängig) Wenn ich versuche am Server eine doppelte SID zu finden: https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/ntdsutil-find-clean-duplicate-security-identifiers da komme ich nicht weiter .. wenn ich ntdsutil eingebe, erwartet er eine Eingabe. Die Eingabe von: security account management führt zu Wartung des Sicherheitskontos Danke!

Hallo! Gibt es eine Möglichkeit, einem normalen User die Rechte zum zurücksetzen von Passwörter zu erlauben? Admin User sollen ausgenommen werden. Da alle auch bei MS365 sind, wäre es auch dort möglich und mittels Kennwort Rückschreiben hätte ich es in der AD. Danke

Hallo! Wenn es in etwas 100 GPOs gibt ... wie kann ich feststellen, ob Einstellung X schon irgendwo gesetzt wurde? Alle einzeln durchschauen ist etwas aufwändig Danke! EDIT: und eventuell doppelte zu finden, die sich eventuell gegeneinander beeinflussen

Ja, klappt ... keine Fehler mehr mit GPOTOOL.exe

Danke .. heißt einfach 2x bearbeiten, richtig? Oder wie ist Rückgängig gemeint?

Hallo! Danke an alle! Probleme habe ich bei 3 GPOs. repadmin /syncall ist fehlerfrei durchgelaufen. Würde es reichen, wenn ich die besagte GPO kopiere, den OUs neu zuweise und die "alten" lösche? Der Aufwand wäre nicht so hoch.

Hallo! Ich habe von 2x Win2008R2 Domaincontrollers voriges Jahr auf 2x WIN2019 Domaincontroller umgestellt. Ebenso 2x DNS Server auf den Maschinen Nun zeigte sich, das wohl nicht alles sauber läuft. GPOs sind nicht auf den 2 DCs synchron. Als erstes habe ich noch Verweise der alten DC im DNS gefunden und auch in den lokalen Netzwerkschnittstellen war bei DNS noch 127.0.0.1 Das habe ich nun einmal alles gerichtet. Ich stoße die Replikation manuell an. Ein Test mit GPOTOOL zeigt aber immer noch einige Fehler an. Beispiel: Policy {0F9BA19E-BB98-4299-BDCA-51AE5EF81A44} Error: Version mismatch on SRV01.comp.local, DS=7340032, sysvol=5767168 Error: Version mismatch on SRV02.comp.local, DS=7340032, sysvol=5767168 Details: ------------------------------------------------------------ DC: SRV01.comp.local Friendly name: Drucker_Zielgruppenad. 2017neu Created: 10.02.2017 13:53:26 Changed: 13.07.2021 10:54:19 DS version: 112(user) 0(machine) Sysvol version: 88(user) 0(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: [{00000000-0000-0000-0000-000000000000}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}][{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}] Machine extensions: not found Functionality version: 2 ------------------------------------------------------------ ------------------------------------------------------------ DC: SRV02.comp.local Friendly name: Drucker_Zielgruppenad. 2017neu Created: 10.02.2017 13:53:26 Changed: 12.07.2021 14:28:27 DS version: 112(user) 0(machine) Sysvol version: 88(user) 0(machine) Flags: 0 (user side enabled; machine side enabled) User extensions: [{00000000-0000-0000-0000-000000000000}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}][{BC75B1ED-5833-4858-9BB8-CBF0B166DF9D}{A8C42CEA-CDB8-4388-97F4-5831F933DA84}] Machine extensions: not found Functionality version: 2 Und bei den Clients öfters: Die clientseitige Erweiterung konnte die Computer-Richtlinieneinstellungen für Default Domain Policy {31B2F340-016D-11D2-945F-00C04FB984F9} nicht übernehmen. Fehlercode: 0x80070003 Das System kann den angegebenen Pfad nicht finden. Weitere Details finden Sie in der Ablaufverfolgungsdatei. Ich vermute da sind noch Leichen vom 2008er irgendwo? Wie kann ich am besten die GPOs wieder auf Kurs bringen? Danke! Repadmin /Showrepl zeigt: Repadmin: Befehl "/showrepl" wird für den vollständigen DC "localhost" ausgeführt Default-First-Site-Name\SRV02 DSA-Optionen: IS_GC Standortoptionen: (none) DSA-Objekt-GUID: 31e1fe53-dab9-4cdf-b159-64524008af05 DSA-Aufrufkennung: 1513b0f0-4997-400b-859e-8388a40e3994 ==== EINGEHENDE NACHBARN===================================== DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:48:12 war erfolgreich. CN=Configuration,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:35:28 war erfolgreich. CN=Schema,CN=Configuration,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:20:15 war erfolgreich. DC=DomainDnsZones,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:20:15 war erfolgreich. DC=ForestDnsZones,DC=hsg,DC=local Default-First-Site-Name\SRV01 über RPC DSA-Objekt-GUID: bdafa671-3a5d-4e21-a4d4-5175a06c3468 Letzter Versuch am 2022-03-03 10:20:15 war erfolgreich. Scheint alles ok zu sein? Selbe Ausgabe bei SRV01

Hat sich erledigt ... ist eine Firewall von der Telekom die jemand hinzubestellt hat!

Hallo! ich habe soeben etwas getestet: Demnach ist doch eine Firewall aktiv. Ich bin mit meinem Notebook über das Admin WLAN direkt auf die pfSense und dort ins WAN. Kann sein das die Telekom da eine Firewall aktiv hat und das diese WhatsApp blockiert? Der Anschluss wurde neu erstellt.

Der Telekom Router ist im Bridge Mode auf die pfSense Firewall. IPv6 ist aktiviert auf der pfSense. Es gibt 4 VLANs .. wovon eines der Betrieb ist (da ist der Windows Server 2019 DNS und DHCP) Die anderen allgemeinen Netze macht die pfSense DNS und DHCP. Es macht aber keinen Unterschied, im welchen der 4 Netze (WLAN) ich grad bin .. es geht bei keinem. Ach ja; Empfangen von WhatsApp Nachrichten klappt ... aber nicht senden

Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : yyy Prim„res DNS-Suffix . . . . . . . : xxx.local Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : xxx.local Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: xxx.local Beschreibung. . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection Physische Adresse . . . . . . . . : 64-31-50-2D-35-A7 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : fe80::e1db:967b:24d5:e40a%7(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.89.101(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.252.0 Lease erhalten. . . . . . . . . . : Donnerstag, 20. Januar 2022 13:38:39 Lease l„uft ab. . . . . . . . . . : Freitag, 28. Januar 2022 13:38:39 Standardgateway . . . . . . . . . : 192.168.88.254 DHCP-Server . . . . . . . . . . . : 192.168.88.113 DHCPv6-IAID . . . . . . . . . . . : 107229520 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-29-7A-F4-4E-64-31-50-2D-35-A7 DNS-Server . . . . . . . . . . . : 192.168.88.113 Prim„rer WINS-Server. . . . . . . : 192.168.88.113 NetBIOS ber TCP/IP . . . . . . . : Aktiviert Am iPhone habe ich auch nur den 192.168.88.113 Domänencontroller

Nein .. nur die pfSense mit VLANs ... sonst keine extras

IPS?

Ja, hatte ich auch in Verdacht ... aber nichts blockiert und schon versucht im NetGate Forum eine Antwort zu bekommen. Aber da sollte alles passen. Ich habe leider aktuell keine Idee was ich da prüfen kann ... es wäre möglich das nur iOS betroffen ist ... das versuche ich noch genauer bei den Usern zu eruieren.