olc

Hi, @Dukel: Delegierungen und Weiterleitungen zwei verschiedene paar Schuhe. Weiterleitungen kann man durchaus für komplette Namensräume durchführen und nicht nur für untergeordnete Zonen. Viele Grüße olc

Hi, die Clients haben auch im Moment der Kennwortänderung eine Verbindung zur Domäne? D.h. die Netzwerkverbindung steht in dem Augenblick? Viele Grüße olc

Hi, das ist nicht nur eine Sache der GF - Du bist ebenfalls verpflichtet, Dich mit den rechtlichen Themen abzusichern. Wegsichern kannst Du die Eventlogs mit diversen Tools (etwa mit der PowerShell, PsLogList, Logparser, Tools von Drittanbeitern o.ä.) oder aber mit ausgewachsenen Lösungen wie dem SCOM. Letzteres ist wärmstens zu empfehlen, denn sonst wirst Du nicht glücklich bei Auswertungen und größeren Datenmengen. Viele Grüße olc

Hi, Ich kann mich da natürlich auch irren, aber mir wäre kein Unterschied bekannt. Vielleicht wurde in der Umgebung schlichtweg die CRL-Überprüfung auf den alten Systemen deaktiviert. Da die Windows 7 Maschinen neue Images sind, könnte dies bedeuten, daß die Einstellung nicht vorgenommen wurde. Ist ja wie gesagt auch nicht zu empfehlen. Genau das ist auch der richtige Weg. Oder eben die Publizierung der CRL auf einem öffentlichen CDP. Siehe oben, vielleicht wurde das Standardverhalten verändert. Wenn Du ein wenig Webrecherche betreibst, wirst Du die Lösung sicher schnell finden. Ich werde jedoch nicht dazu beitragen, eine Maßnahme durchzuführen, die die Gesamtsicherheit der PKI massiv nach unten setzt. Zumal solche Beiträge ja nicht nur von Dir gelesen werden, sondern vielleicht auch von Leuten, die das dann "mal schnell" umsetzen. Viele Grüße olc

Hi und willkommen an Board, Du kannst auf XP / 2003 Systemen nur den oben angesprochenen Lesemodus einsetzen - eine komplette HDD-Verschlüsselung ist nicht möglich. Viele Grüße olc

Hi Lars, ich bin kein FRS-Profi und aus dem kurzen Auszug ist es schwer etwas herauszulesen, jedoch geht es in die Richtung, die ich oben schon vermutet habe. Im Logfile ist die Datei offensichtlich gesperrt: STATUS_OPLOCK_NOT_GRANTED --> was bei Excel normal ist - ist eine Excel Datei geöffnet, dann wird ein Lock darauf gesetzt. Je nachdem, was in der Zwischenzeit auf der Gegenseite passiert, kann es zu einem Löschvorgang kommen, die Löschung kann nicht repliziert werden (da die Zieldatei gesperrt ist) und es kommt zum Morph: <ChgOrdCheckNameMorphConflict: 4672: 11336: S0: 15:26:42> ++ NM: Possible Name Morph Conflict <ChgOrdReadIDRecordNewFile: 4672: 9458: S0: 15:26:42> ++ NM: Possible Name Morph Conflict on new file Damit wäre das Verhalten zu erklären (siehe Blog-Artikel) - zumindest dann, wenn der kurze Ausschnitt tatsächlich den Problemfall zeigt. Schau doch einmal in einen FRSDIAG-Export hinein, oft sind dort direkt Hinweise zu Problemen zu finden. Ist vielleicht zusätzlich etwas in den FRS-Eventlogs zu finden? Viele Grüße olc

Hi, Schuß ins blaue: Versuche es einmal mit einem "$"-Zeichen anstatt des "%"-Zeichens. Viele Grüße olc

Hi, nachdem Du Dich über die rechtlichen Aspekte bei dem Thema erkundigt hast, ggf. den Betriebsrat und den Anwalt Deines Vertrauens involviert hast, schau einmal hier hinein: Checklist: Setting up object access auditing: Auditing Dort ist beschrieben, wie Du das Auditing / die Überwachung aktivieren kannst. Dies muß in einer Gruppenrichtlinie aktiviert werden und dann auf dem zu überwachenden Objekt. Viele Grüße olc

Hi, ein Beispiel wäre: wmic path Win32_OperatingSystem get OperatingSystemSKU Die möglichen Rückgabewerte kannst Du beispielsweise hier einsehen: Win32_OperatingSystem Class (Windows) Dort sind auch alle anderen Eigenschaften der Klasse Win32_OperatingSystem zu finden. Du kannst sicher auch eine andere Eigenschaft oder Klasse verwenden, die sinnvoll für Dich ist (je nach Deinen Anforderungen). Viele Grüße olc

Hi Johannes, Du müßtest das Firewall Profil bearbeiten. Schau einmal hier hinein, dort werden die Befehle genannt (suche nach "profile" im Artikel): How to Configure Windows 2008 Advanced Firewall with the NETSH CLI Mit dem Tool kannst Du auch die Interface-Einstellungen exportieren - das würde ich einmal machen, nachdem Du die gewünschten Einstellungen gesetzt hast und dann nach einem Neustart, wenn es nicht mehr korrekt ist. Vielleicht findest Du ja einen Hinweis auf die Ursache. Viele Grüße olc

Hi Lars, ok, verstehe. Dann vermute ich, daß Du in die folgende Konstellation läufst: Aktives Verzeichnis Blog : NTFRS Morphed Folder ohne Original durch Löschen und Neuerstellen von Verzeichnissen Im besten Fall würdest Du also verhindern, daß auch unterschiedlichen Servern gearbeitet wird, ich denke, daß das im Link beschriebene Szenario in Deiner Konstellation greift. Viele Grüße olc

Hi Johannes, versuc h die Einstellung einmal mittels NETSH vorzunehmen - verändert sich dann das verhalten? Die Adressen sind fest vergeben oder handelt es sich um DHCP Adressen? Viele Grüße olc

Hi Olaf, ich meinte auch den Virenscanner auf den Clients, nicht nur auf dem Server. :) Viele Grüße olc

Hi, richtest Du das zu Testzwecken ein oder soll das produktiv werden? Bei letzterem würde ich empfehlen, einen Dienstleister hinzu zu ziehen. Starte eine MMC, dort fügst Du "Zertifikate" hinzu --> Computerkonto --> Eigene --> mit Rechtsklick ein neues Zertifikat auswählen. Wenn Du eine Enterprise CA installiert hast, kannst Du an dieser Stelle das entsprechende Template auswählen. Ist es eine Stand-Alone Instanz, dann kannst Du den Request als "offline Request" erzeugen und manuell zur CA übertragen, ausstellen und am Server danach importieren. Viele Grüße olc

Hi, welches Zertifikat meinst Du genau - ich vermute das SSL-Zertifikat? Das ist ein normales "WebServer" Template Zertifikat, also im Prinzip die OID der "Server Authentication". Viele Grüße olc

Hi Bigi001, herzlich willkommen an Board. :) Viele Grüße olc

Hi, handelt es sich um eine Enterprise CA oder eine Stand-Alone CA? Falls es sich um eine Stand-Alone CA handelt, müßt Ihr das Root-Zertifikat erst auf den Clients verteilen - das Zertifikat sollte im Trusted Root Store landen. Das läßt sich sripten oder aber per Gruppenrichtlinie lösen. Schau vorher einfach einmal auf den Clients, ob das Zertifikat im Trusted Root Store vorhanden ist. Viele Grüße olc

Hallo Johannes und willkommen an Board, :) wo genau stellst Du die Netzwerkeinstellung / das Profil ein - im Netzwerk und Freigabecenter? Viele Grüße olc

Hi, wo kommt denn die Angabe von "nfssmb" her - steht das in Verbindung mit dem ICA? Falls ja, wurde der SPN denn überhaupt von Dir für den Server registriert? Was sagt ein "SETSPN -L nfssmb"? Viele Grüße olc

Hi, ist nur der SBS in der Umgebung als DC vorhanden oder gibt es einen zweiten DC in der Domäne? Viele Grüße olc

Hi, poste doch einmal die Ausgabe von IPCONFIG /ALL vom Server als auch vom Client (ggf. Namen und Domänenname entfernen / verändern). Ist die Firewall auf Client und Server aktiv, stehen die Systeme im selben Subnetz ohne Firewall dazwischen? Viele Grüße olc

Hi, wie genau gehst Du denn vor? Beschreib Dein Szenario doch einmal etwas genauer. Grundsätzlich greifen 2003er Einstellungen mit einigen Ausnahmen auch auf Windows 7. Gibt es Fehlermeldungen in den Eventlogs des Windows 7 Clients? Viele Grüße olc

Hi Olaf, deinstalliere doch einmal den Virenscanner selbst - kommt es dann immer noch zu der Fehlermeldung? Falls nicht, würde ich den AV-Scanner einmal aktualisieren. Viele Grüße olc

Hi, wie viele Ziele hat das DFSN? Vielleicht findet ein Wechsel des Ziels statt und dabei kommt es zu Problemen? Viele Grüße olc

Hi, für Probleme damit gibt es eine Menge Möglichkeiten: Slow Link Detection, falsche Berechtigungen, grundsätzliche GPO-Probleme usw. Bau doch einmal in das Script ein "Errorhandling" ein, d.h. bei Fehlern schreibst Du in eine Textdatei (schreibbares Share): mein Kommando 2>> fehler.txt Vielleicht wird das Script ja ausgeführt, jedoch gibt es "inhaltlich" Probleme. Zum Event 1517 kann man nicht viel sagen - kopiere doch einmal das gesamte Event (inkl. Beschreibung), dafür gibt es einen Schalter im geöffneten Event in der GUI. Dann kann man grnauer schauen. Viele Grüße olc