Dayworker

es ist tatsächlich die Gruppe Event Log Reader. Wir haben das nochmals geprüft, nun funktioniert es. Danke an @NilsK und @cj_berlin ...den User in die Event Log Reader rein und gut war. Vermutlich hatte der User sich nicht neu angemeldet, dann wurde er wieder aus der Gruppe entfernt. Nun nochmla shinzugefügt und sofort gepasst. Danke Euch.

Nein, wir gehen auf einen nicht DC, öffnen dort die Ereignisanzeige, dann öffnen Protokoll eines anderen Computers. Dann öffnet er die Logs zum Anklicken, aber auf as Systemlog z.B. kommt dann Zugriff verweigert.

Hallo, das haben wir ebenfalls versucht, leider klappt das auch nicht.

Hallo zusammen, habe dazu diesen Artikel gefunden. Set event log security locally or via Group Policy - Windows Server | Microsoft Learn Hat jemand diese schon mal auf einem 2019 DC eingepflegt. Wir haben hier englische Dc´s unter 2019 und 2022. Bei einem anderen Kunden haben wir 2016er DC und deutsch, dort funktioniert der Artikel wunderbar. Wir haben hier die Erstellung über GPO in einer Domäne eingearbeitet. Also deutsch 2016 funktioniert, 2019 und 2022 englisch nicht. Weis jemand, ob der Artikel auch für 2019 oder höher auch noch funktioniert. Danke für Eure Hilfe. Gruß Day

Alles gut...ich denke MS wird das nachrüsten...hoffentlich.

Ok Danke für Deine Antwort...ich hatte es befürchtet.

Hallo, der LAPS Reiter, der oben gezeigt wird, wird mit den RSAT Tools nicht angezeigt. Auf allen DC´s soweit ist es OK, da funzt alles. Wir haben für Bereichadmins die ADUC per Citrix VA veröffentlicht.....dort wird der Reiter LAPS auch nicht angezeigt. Alle Systeme sind voll gepatcht. Hat jemand ne Idee dazu? Danke und Gruß Dayworker

Hallo zusammen, die Windows Server 2022 ziehen langsam in unser Netz ein. Jetzt ist uns aufgefallen, dass diverse Server nicht mehr per RDP erreichbar sind. Wir müssen dann die RDP Dienste über einen anderen Server neu starten, dann kommen wir wieder drauf.....dann geht es wieder eine Zeit lang.....dann setzt er wieder aus. Betrifft aber nur die Windows Server 2022.... Habt Ihr das schon mal gehab und habt evtl. eine Lösung dazu. Vielen Dank Euch. Gruß MM

Hallo zusammen, wir haben Postfächer, die per Automapping in das Outlook der Benutzer gemappt werden. Anfänglich waren es 2-3 Stück und die haben sich sauber aktualisiert. Jetzt kamen nochmals Postfächer hinzu, die ebenfalls ins Outlook gemappt werden. Jetzt ist das Szenario so, dass die Postfächer angezeigt werden, aber dann manuell mit "Ordner aktualisieren" aktualisiert werden müssen. Jetzt kommt der Krux an der Geschichte, die Postfächer die vorher problemlos aktualisiert haben, müssen nun auch manuell aktualisiert werden. Der Exchange ist ein 2019er voll gepatcht, die Outlooks sind 2013 -2019. Mir scheint es fast so, dass es da ein Limit gibt an autogemappt Postfächern..hat hierzu jemand Erfahrung? Danke für Eure Hilfe. Gruß Dayworker

Hallo Leute, falls der Post in der falschen Abteilung ist, dann bitte umswitchen. ich versuche vergeblich die MS TEAMS Module in den Server zu importieren. Der Server hat kein Internetzugriff. Ich habe nun aus der PSGallery die NupKG Datei für Teams heruntergeladen. Danach die Datei umbenannt in ZIP. Manuell in den Ordner c:\program files\windows Powershell\modules\ kopiert. Starte ich danach den import-module Microsoftteams kommen nur Fehler. Bin für jede Hilfe dankbar.... Gruß MM

Hallo zusammen, wir hatten heute 2 Phänomene, die sich wie folgt äußerten. 2 Fileserver, statische Ip-Adressen klar, der Wert Netbios oder TCP/IP stand auf default. In TCP/IP Settings in der Nic unter dem Reiter Wins. Jetzt haben sie sich Tickets gehäuft, das die Zugriffe auf diesen beiden Server nicht mehr funktionieren, aber nicht für alle Benutzer.... Wenn man ín der Computerverwaltung sich die aktiven Session auf den Servern anschauen wollte, kackte dieser ab, er hat Sie nicht aufgelistet. Daraufhin bin ich auf folgenden KB Artikel von Microsoft gestoßen. Die Computerverwaltungskonsole zeigt langsame Clients an - Windows Server | Microsoft Learn Netbios über TCP/IP abgeschalten und wumms es geht sofort. Die Zugriffe wieder da. Das sich der Artikel auf Windows Server 2012R2 bezieht und der Server ein 2012R2 ist...passt das. Der andere Server ist jedoch ein 2016er und dort Netbios über TCP/Ip deaktiviert...geht auch wieder. Was mich stutzig macht ist a: Warum hat Microsoft einen aktuellen Artikel dazu? b: warum tritt das bei uns jetzt auf, das lief seit Einrichtung problemlos. c: Wir ziehen Updates über SCCM zu einem speziellen Patch Day den wir intern festlegen....die letzten Updates wurden am 15.9 installiert Vielleicht hat einer einen Hinweis für mich....oder auch mein Hinweis kann anderen vielleicht auch gerade helfen. Bleibt spannend.. Bedanke mich bei Euch. Gruß MM

Hallo zusammen, ich bekomme immer wieder die Frage gestellt.....Soll man den Domain Administrator aktiviert lassen oder lieber deaktivieren? Gearbeitet wird mit diesem Account nicht, ich gehe mal davon aus, dass wenn ein Angriff kommt, der gezielt auf diesen Domain Admin gehen würde. Mich würde mal interessieren, wie Ihr darüber denkt. Vielen Dank Dayworker

OK...hier erstmal vielen Dank an Eure Antworten. Hier haben das aufgenommen und besprechen uns, wie wir weiter machen. @MurdocX eben, diese Sammlung haben wir schon teilweise im Einsatz. @Pitti259 um eine Zertifizierung handelt es sich nicht. Des Weiteren sind nun auch schon Vorbereitungen wegen Tier Modell getroffen worden. @NilsK find ich gut Deine Meinung. Danke an alle

ok soweit vielen Dank. @NilsK haben Sie mir evtl. eine andere Quelle, die etwas genauer ist, als BSI? An was orientieren Sie sich? @cj_berlin vielen Dank, die Einträge habe ich geprüft, die sehen soweit ganz gut aus. Danke für den Input.

Hallo zusammen, wir setzen gerade in der AD die BSI Vorgaben durch. Dadurch sind wir in einem Punkt auf den Neustarts der DC´s gestoßen. APP.2.2: Active Directory (bund.de) hier unter APP 2.2.A5 zum Nachlesen. Jemand eine Idee, wie man den Neustarts der DC´s absichern kann. Freue mich über eure Ideen. Gruß Day