xrated2 15 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 (bearbeitet) Hallo ich hatte heute etwas merkwürdiges. Es geht um ein W10 Notebook das ich in der Firma komplett eingerichtet habe mit Office, Teamviewer, OpenVPN etc. Der User hat keine Adminrechte aber einen Domänenuser. Allerdings wird es ausschließlich aus dem Ausland genutzt und Verbindung zum DC gibt es nur wenn OpenVPN aufgebaut ist. Dann sah ich als das Gerät im Ausland benutzt wurde das Teamviewer und Office 365 nicht mehr installiert waren. Beides hatte ich über WPP installiert. Im Log sieht man sogar noch das Teamviewer installiert wurde. Laut User fehlten die Programme von Anfang an. Die Installation vom Gerät war auch schon etliche Wochen her. OpenVPN ging auch nicht weil der User nicht mehr in der "OpenVPN Administrators" Gruppe war. Habe die Vermutung das die auch nur funktioniert ist wenn der DC erreichbar ist wegen entsprechender Fehlermeldung (DC nicht erreichbar) bei auflisten der Gruppe über cmd. Verbindung zum DC über VPN ging daher auch noch nie und hatte schon selbst Probleme reinzukommen, nur lokaler Administrator auf dem PC ging noch weil DC nicht erreichbar. Musste dem User das Administrator PW sagen um Teamviewer zu installieren. Dies wird alle 2 Wochen durch LAPS geändert. Hat jemand eine Idee warum die Programme verschwunden sind? OpenVPN die Einwahl funktioniert ja leider erst nach der Windows Anmeldung. Haltet ihr es für Essentiell in der Konstellation wenn die VPN Anmeldung zusammen mit der Windows Anmeldung z.B. über Windows VPN Server erfolgt? Mit OpenVPN geht das ja glaube leider nicht. Eine synchrone Windowsanmeldung ist nicht aktiv, sonst könnte man sich ja gar nicht anmelden. Das fatale ist ja das man ohne VPN sich nicht mit administrativen Domänenbenutzer anmelden konnte. Es gingen auch solche nicht die schon einmal angemeldet waren. Aber der User selbst konnte sich noch anmelden mit seinem Domänenuser. Ich hatte teilweise das Gefühl mich schon selbst ausgesperrt zu haben. Das LAPS Passwort war auch schon abgelaufen aber der PC hatte noch das alte. Zum Glück war lokal beim User never expire aktiv. bearbeitet 19. September 2019 von xrated2 Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 Zurückgesetzt? Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 19. September 2019 Autor Melden Teilen Geschrieben 19. September 2019 Also andere Programme waren noch da die ich über WPP installiert hatte Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 Könnten die via WPP "neu" gekommen sein? Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 19. September 2019 Autor Melden Teilen Geschrieben 19. September 2019 (bearbeitet) nein, wenn er zurückgesetzt gewesen wäre hätte er ja keinen Zugriff auf die Domäne mehr gehabt. Und dem User hätten auch die Rechte gefehlt. Gibt es bei Windows VPN Server eigentlich auch eine Push DNS Einstellung wie bei OpenVPN was dann auf dem entsprechendem Adapter dem Client mitgegeben wird? bearbeitet 19. September 2019 von xrated2 Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 Zitat Einstellungen Die beibehaltenen Einstellungen werden wie folgt zusammengefasst: Benutzerkonten (lokal, Domäne, Microsoft-Konto) und Gruppenmitgliedschaften Domänen Einstellungen Windows Update-Server Bibliotheks Einstellungen Hintergrund des Sperr Bildschirms Desktop Designs Internationale Einstellungen Drahtlos Netzwerk Profile In Windows-Willkommens Konfiguration konfigurierte Einstellungen Quelle: https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/how-push-button-reset-features-work ich unke es war etwas in dieser Ecke Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 19. September 2019 Autor Melden Teilen Geschrieben 19. September 2019 Ohne Adminrechte und mit ausgeblendeten Settings? Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 Wenn Du Windows beim Start mehrmals "abwürgst" kommst Du in die Wiederherstellung Zitieren Link zu diesem Kommentar
4zap 17 Geschrieben 19. September 2019 Melden Teilen Geschrieben 19. September 2019 In den event logs sollte ja drin stehen wann es deinstalliert wurde. Evtl. hast du das nur für deinen Account installiert und nicht für den Useraccount und nur die shortcuts fehlen? Im c:/programme ordner is auch nix mehr zu sehen? Dann würd ich mir Sorgen machen. Zitieren Link zu diesem Kommentar
xrated2 15 Geschrieben 20. September 2019 Autor Melden Teilen Geschrieben 20. September 2019 Es war unter Programme nicht mehr aufgeführt. Das im Eventmanager nachzuforschen dürfte sehr mühselig sein weil der Zeitraum sehr groß ist. Vielleicht hab ich Office wirklich vergessen zu kontrollieren, es war jedenfalls mit WPP ausgerollt und ist in WPP als installiert aufgeführt. Aber Teamviewer war 100% drauf. Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 21. September 2019 Melden Teilen Geschrieben 21. September 2019 Warum ist Nachforschen in der Ereignisanzeige mühsam? Filter konfigurieren - Event-ID, Quelle, Zeitraum - und fertig... Oder XML schreiben Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.