NorbertFe

Ja in dem Fall: Hauptsache funktioniert.

Ja die sieht auch so aus.

Google iiscrypto ist ja auch schwarze Magie oder?

Ja das geht mit aktuellem Exchange 2016 seit ca. Einem Jahr würde ich sagen.

Probiers doch aus. Sollte in der kostenlosen Variante zu sehen sein.

Das bezieht sich darauf, dass du rdp Verbindungen nur mittels rdp Verschlüsselung verwendest, anstatt auf die sicherer Variante rdp über tls/ssl zu wechseln. Steht eigentlich ja auch im Event. ;)

Ja aber Hops werden mit ner anderen Fehlermeldung (Hopcount exceeded) quittiert. Ich bin halt Berufsoptimist. :p

Ja, hatte deswegen auch irgendwie schon an einer STelle den POPConnector in Verdacht. Aber sowas setzt heute doch niemand mehr ein. ;)

Er hat aber schon 256kbyte headersize. Das sollte eigentlich ausreichen.

Dein Server ist doch aber auch nicht der verursacher, oder? Wer ist denn der "Remote Server"

In der Systemsterung mal nachschauen? Alternativ http://lmgtfy.com/?q=windows+anmeldetresor ;)

Es können auch gespeicherte Anmeldeinformationen im Anmeldetresor von Windows sein bspw. für Outlook (falls ihr Exchange im Einsatz habt), oder Netzlaufwerke, welche irgendwann mal händisch verbunden wurden usw. usf. Ist natürlich schwierig, wenn du normalerweise mit diesen Aufgaben nichts zu tun hast. ;)

Naja zumindest der Kundenname ließ sich anhand der Domäne schonmal rausfinden, würde ich jedenfalls stark vermuten.

Die Tasks solltest du ja nicht alle einfach so deaktivieren. Wichtig wären ja sowieso nur die, bei denen die Anmeldeinformationen deines Chefs hinterlegt sind.

Ich kann nur nochmal sagen, einfach mal in der WSUS Konsole den Computer löschen.

Was steht denn unter "Letzter Kontakt" in der WSUS Konsole? Falls das Datum aktuell ist, lösch einfach mal einen der PCs und triggere einen neuen Report am Client.

Tja, wenn das alles ist, was du rausfinden willst, dann kann ich dir leider nicht helfen. Obige Hinweise sollten eigentlich helfen das Problem einzugrenzen. ;)

Ja. Willst du die jetzt sehen, oder glaubst du es mir? Bye Norbert

Aha, was kann man denn in den Protokollen sehen? Ich kann ja nicht hellsehen. Wenn du also nur minimale Infos gibst, bekommst du logischerweise auch nur generische Antworten, denn irgendwo muß man ja mal anfangen.

Wenn er arbeitet ist es nicht gesperrt? Ich vermute mal, dass er entweder die ganze Zeit mit gecacheten "veralteten" Credentials hantiert oder einen Task oder ähnliches mit alten Credentials auf dem Notebook konfiguriert hat. Da wirst du halt nicht drum herumkommen, auch das Notebook vom Chef mal genauer in Augenschein zu nehmen. :P

Ich würde erstmal schauen, ob die Sperrung tatsächlich von diesem Gerät aus erfolgt und auch ob nur im gesperrten Zustand.

Einfach mal den Computer im wsus löschen und warten, dass er wieder auftaucht. Das hilft eigentlich fast immer.

Achja TLS 1.1 und 1.2 sind bei 2008R2 ja per default deaktiviert und wenn die Gegenstelle natürlich nur noch 1.1 und 1.2 nutzt, dann wirds schwierig sich zu verständigen. ;) Danke für den Hinweis.

Ich weiß nicht, was ich dir noch mehr als das oben schreiben soll. ;) Du kannst natürlich mit sslyze mal deinen Server testen, welche ciphers er anbietet und dann ggf. beim Absender nachhaken, was ihm nicht gefällt. Fakt ist, dass Exchange immer TLS anzubieten versucht, wenn mans nicht abgedreht hat. Gehts eigentlich um das Empfangen der Mails (dann schau mal im Receive Connector) nach, oder ums Versenden? Alternativ schicke dir eine Mail an einen beliebigen anderen Server und schau in den Header. Normalerweise sollte dort drin stehen, wie und wie gut verschlüsselt kommuniziert wird. Sollte dann etwa so aussehen: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)

Auf dem Privatrechner gabs ESET NOD32 und das lief und läuft problemfrei. Falls das irgendwer hier einsetzen sollte. Auf den Firmenrechnern läuft auch SCEP.