KeyIT 0 Geschrieben 4. März 2015 Melden Teilen Geschrieben 4. März 2015 Hallo liebe Community, ich bin neu im Forum und habe direkt ein kurioses Problem. Ich übernehme zurzeit die IT-Wartung bei einem Kunden. Der vorherige Administrator hat vor Ewigkeiten Essential Business Server 2008 installiert. Ob dieses inzwischen aufgelöst wurde oder nicht, weiß ich nicht - kann ich das irgendwie prüfen? Es gibt mehrere Server im Netz darunter 2 Domäncontroller - die laut Ereignisanzeige keinerlei Synchronisationsproblem haben. Zum eigentlichen Problem: Im Active Directory, wurde vor einer Woche ein neuer User erstellt Bei diesem (und jedem weiteren neuen User) wird übers AD, im Reiter "Konto" unter "Anmelden an" immer nur eine Liste der Server aktiviert. (siehe Screenshot) Die manuelle Änderung ist möglich, wird jedoch nach wenigen Stunden verworfen und wieder auf die besagte Liste zurückgestellt. - Der User soll aber Zugriff alle Systeme im Netz haben, also "an allen Computern" erlauben - Egal wie viele neue User ich erstelle, alle haben seitdem das selbe Problem - Bereits bestehende User sind nicht betroffen Meine aktuelle Methode ist: Ich melde mich morgens beim Server an und ändere es manuell. Weitere Infos die ich bereits geprüft habe: - Ereignisanzeige der AD-Server, zeigen keinerlei Fehlermeldungen an - Gruppenrichtlinien geprüft, es gibt keine Gruppenrichtlinien die genau auf diese neuen User angewandt werden - Mein verdacht, EBS 2008 basierte noch auf Cals-Management, liegt es an diesem Limit? Hat jemand schon ähnliche Probleme gehabt? Danke schon mal für Eure Hilfe, ich bin natürlich jederzeit bereit Informationen nachzupflegen die noch nicht im Thread stehen :-) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. März 2015 Melden Teilen Geschrieben 4. März 2015 Der vorherige Administrator hat vor Ewigkeiten Essential Business Server 2008 installiert. Kann es evtl. ein Small Business Server 2008 sein? Bring doch die exakte Bezeichnung. Ob dieses inzwischen aufgelöst wurde oder nicht, weiß ich nicht - kann ich das irgendwie prüfen? Was genau meinst Du damit? Es gibt mehrere Server im Netz darunter 2 Domäncontroller - die laut Ereignisanzeige keinerlei Synchronisationsproblem haben. Sehr gut. Zum eigentlichen Problem: Im Active Directory, wurde vor einer Woche ein neuer User erstellt Bei diesem (und jedem weiteren neuen User) wird übers AD, im Reiter "Konto" unter "Anmelden an" immer nur eine Liste der Server aktiviert. (siehe Screenshot) Die manuelle Änderung ist möglich, wird jedoch nach wenigen Stunden verworfen und wieder auf die besagte Liste zurückgestellt. Wie genau erstellst Du den User? Kopieren eines bestehenden oder blank neu anlegen? Machst du es direkt im Active Directory oder über eine Konsole vom SBS/EBS? Zitieren Link zu diesem Kommentar
KeyIT 0 Geschrieben 4. März 2015 Autor Melden Teilen Geschrieben 4. März 2015 Kann es evtl. ein Small Business Server 2008 sein? Bring doch die exakte Bezeichnung. Es handelt sich soweit ich weiß um Windows Essential Business Server - da bin ich mir sicher da die Diskussion dieses aufzulösen vor langem mal im Raum diskutiert wurde - folgendes gibt systeminfo zurück: Betriebssystemname: Microsoft® Windows Server® 2008 Standard Betriebssystemversion: 6.0.6002 Service Pack 2 Build 6002 Ich nehme an, das war eine alternative zu SBS, wo alles auf einem Stück Hardware liegt. http://de.wikipedia.org/wiki/Windows_Essential_Business_Server Was genau meinst Du damit? Es gibt wohl die Möglichkeit EBS aufzulösen, um nicht mehr an die vorgegebene Struktur der Server-Trennung gebunden zu sein, afaik. Für mich stellt sich die Frage kann ich irgendwie feststellen, ob der alte Administrator das EBS bereits "aufgelöst" hat, da das EBS, soweit ich es bisher recherchiert habe, eine strikteres CAL-Management hat. (also da musste man CALs noch "eintragen") Ob das relevant ist - weiß ich noch nicht. Vielleicht falsche vorwahl, Migrieren vielleicht? http://www.mcseboard.de/topic/169661-ebs-2008-migration/ Wie genau erstellst Du den User? Kopieren eines bestehenden oder blank neu anlegen? Machst du es direkt im Active Directory oder über eine Konsole vom SBS/EBS? Der ursprüngliche User, bei dem das Problem das erste mal erkannt wurde, wurdedurch "kopieren" eines bestehenden Nutzers über das "Active Directory-Benutzer und Computer"-SnapIn erstellt. Andere neue User die ich zu Testzwecken erstellt habe, und ebenfalls das Problem aufweisen, wurden sowohl per Kopie, als auch komplett neu erstellt. Das zeigte im Test keinen Unterschied. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 4. März 2015 Melden Teilen Geschrieben 4. März 2015 Geplante Tasks hast Du geprüft? Zitieren Link zu diesem Kommentar
KeyIT 0 Geschrieben 5. März 2015 Autor Melden Teilen Geschrieben 5. März 2015 (bearbeitet) Moin, ja ich habe geguckt ob es da einen Task gibt der irgendwas rummurxt. Vielleicht bin ich aber noch nicht richtig vorgegangen? Ich habe mir alle Jobs angeguckt, was Sie ausführen etc. und wie oft sie ausgelöst werden. Leider konnte ich - keinen Zusammenhang zur Zeit des aufkommens erkennen - unter Aktionen keine Skripts ausfindig machen, die schuld sein könnten (jedenfalls soweit mein bescheidenes Auge das durchblickt :) ) Abgesehen davon bin ich unsicher, wie ein Job erkennt das er nur "neue User" erwischt (abgesehen vlt. von einer Erstellt am - Abfrage). Bei allen anderen Usern (die sagen wir mal schon länger, min. 2-3 Monate) existieren taucht dieses Problem nicht auf. LG :) bearbeitet 5. März 2015 von KeyIT Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 5. März 2015 Melden Teilen Geschrieben 5. März 2015 Abgesehen davon bin ich unsicher, wie ein Job erkennt das er nur "neue User" erwischt (abgesehen vlt. von einer Erstellt am - Abfrage). Der kann z.B. auf irgendein Attribut prüfen, steht es auf 0, wird die Aktion ausgeführt und anschließend der Wert des Attributes auf 1 gesetzt. Bei allen anderen Usern (die sagen wir mal schon länger, min. 2-3 Monate) existieren taucht dieses Problem nicht auf. Dann kannst Du sicherlich eingrenzen, was in den letzten Monaten auf der Maschine passiert ist. BTW: Auf dem Screenshot kann man nichts erkennen > der ist flüssiger als Wasser. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 7. März 2015 Melden Teilen Geschrieben 7. März 2015 Aktiviere doch mal das erweiterte Auditing für Kontenverwaltung - Benutzerkontenverwaltung. Dann weißt Du schon mal, wann es passiert und welcher User/Prozess das war. Zitieren Link zu diesem Kommentar
KeyIT 0 Geschrieben 12. März 2015 Autor Melden Teilen Geschrieben 12. März 2015 Hey danke für eure bisherigen Ratschläge, leider bin ich dem ganzen noch nicht auf die Schliche gekommen, da ich auch ein paar Tage krank war. Zum Screenshot, beim ersten Post habe ich den Screenshot vergessen, deswegen für alle nochmal hier ein Nachtrag. Zum Audit-Log: Aktiviere doch mal das erweiterte Auditing für Kontenverwaltung - Benutzerkontenverwaltung. Dann weißt Du schon mal, wann es passiert und welcher User/Prozess das war. Ich mache mich heute mal richtig auf Spurensuche, momentan beobachte ich den User, um einen "genauen" Zeitraum der Änderung zu ermitteln - Im normalen Sicherheitslog, habe ich bis auf meine manuellen Änderungen leider keine Einträge gefunden, die den/die User betreffen... jedenfalls in den letzten 24 Stunden. Obwohl das Phänomen nach wie vor auftritt. Ich habe im Log ganz viele Einträge wie folgende, die mich nicht wirklich schlauer machen : Für ein Objekt wurde ein Vorgang ausgeführt. Antragsteller: Sicherheits-ID: <domainname>\SERVERX$ Kontoname: SERVERX$ Kontodomäne: <domainname> Anmelde-ID: 0x18a19646 Objekt: Objektserver: DS Objekttyp: domainDNS Objektname: DC=<domainname>,DC=local Handle-ID: 0x0 Vorgang: Vorgangstyp: Object Access Zugriffe: Zugriff steuern Zugriffsmaske: 0x100 Zeigt die Eigenschaften an.: Zugriff steuern {89e95b76-444d-4c62-991a-0facbeda640c} {19195a5b-6da0-11d0-afd3-00c04fd930c9} Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.