none
Clientcomputer kommen nicht online in SBS2k8 Console RRS feed

  • Frage

  • Hallo Community,

    Situation: SBS2k8 arbeitet mit 4x Win7 Prof Clients. Clients wurden mit //connect in die Domaine gehoben. Alle Clients können auf alle Ressourcen zugreifen, aber: 2 der Clients sind in der SBS Console "online" und grün. 2 andere Clients stehen dort mit der Meldung: "Online - Status kann nicht abgefragt werden".

    Problem: Auf die betroffenen Clients kann kein RWW-Zugriff erfolgen. Weder über den Shortcut der Console noch über über die SBS-remote Webseite. Der RWW-Zugriffsversuch über die Webseite bringt den Fehlercode "50331615". Dazu habe ich nirgens etwas gefunden.

    Wer weiß rat? Danke!

    sieboss

    Mittwoch, 28. Juli 2010 12:28

Alle Antworten

  • Hi <realname please>
     
    > Situation: SBS2k8 arbeitet mit 4x Win7 Prof Clients. Clients wurden mit
    > //connect
    > in die Domaine gehoben. Alle Clients können auf alle Ressourcen zugreifen,
    > aber: 2
    > der Clients sind in der SBS Console "online" und grün. 2 andere Clients
    > stehen dort
    > mit der Meldung: "Online - Status kann nicht abgefragt werden".
    >
    > Problem: Auf die betroffenen Clients kann kein RWW-Zugriff erfolgen. Weder
    > über
    > den Shortcut der Console noch über über die SBS-remote Webseite. Der
    > RWW-Zugriffsversuch über die Webseite bringt den Fehlercode "50331615".
    > Dazu habe ich nirgens etwas gefunden.
    >
    > Wer weiß rat? Danke!
     
    Why is My Computer Status Not Showing Online in the SBS Console?
    http://blogs.technet.com/b/sbs/archive/2009/01/30/why-is-my-computer-status-not-showing-online-in-the-sbs-console.aspx
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Mittwoch, 28. Juli 2010 13:37
    Moderator
  • Hallo,

    einer der Rechner bleibt auf "Online - unable to query ..."
    Die Freigaben funktionieren jedoch. Allerdings funktioniert z.B. ein Software-Push nicht, ebenso wie Remote Terminal Dienste.
    Firewall ist auf dem Client nicht aktiv.

    Wer weiß rat?

    Anbei die aktive Sicherheitsrichtlinie des Clients

    .....
    Richtlinie Sicherheitseinstellung Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto Deaktiviert Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen Aktiviert Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern Aktiviert Benutzerkontensteuerung: Bei Benutzeraufforderung nach erhöhten Rechten zum sicheren Desktop wechseln Aktiviert Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren Aktiviert Benutzerkontensteuerung: Erhöhte Rechte nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind Aktiviert Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind Deaktiviert Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern Deaktiviert Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus Eingabeaufforderung zur Zustimmung für Nicht-Windows-Binärdateien Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Standardbenutzer Eingabeaufforderung zu Anmeldeinformationen DCOM: Computerstarteinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax Nicht definiert DCOM: Computerzugriffseinschränkungen in Security Descriptor Definition Language (SDDL)-Syntax Nicht definiert Domänencontroller: Änderungen von Computerkontenkennwörtern verweigern Nicht definiert Domänencontroller: Serveroperatoren das Einrichten von geplanten Aufgaben erlauben Nicht definiert Domänencontroller: Signaturanforderungen für LDAP-Server Nicht definiert Domänenmitglied: Änderungen von Computerkontenkennwörtern deaktivieren Deaktiviert Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich) Aktiviert Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) Aktiviert Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) Aktiviert Domänenmitglied: Maximalalter von Computerkontenkennwörtern 30 Tage Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher) Aktiviert Geräte: Anwendern das Installieren von Druckertreibern nicht erlauben Deaktiviert Geräte: Entfernen ohne vorherige Anmeldung erlauben Aktiviert Geräte: Formatieren und Auswerfen von Wechselmedien zulassen Nicht definiert Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken Nicht definiert Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken Nicht definiert Herunterfahren: Auslagerungsdatei des virtuellen Arbeitspeichers löschen Deaktiviert Herunterfahren: Herunterfahren des Systems ohne Anmeldung zulassen Aktiviert Interaktive Anmeldung: Anwender vor Ablauf des Kennworts zum Ändern des Kennworts auffordern 5 Tage Interaktive Anmeldung: Anzahl zwischenzuspeichernder vorheriger Anmeldungen (für den Fall, dass der Domänencontroller nicht verfügbar ist) 10 Anmeldungen Interaktive Anmeldung: Benutzerinformationen anzeigen, wenn Sitzung gesperrt ist Nicht definiert Interaktive Anmeldung: Domänencontrollerauthentifizierung zum Aufheben der Sperrung der Arbeitsstation erforderlich Deaktiviert Interaktive Anmeldung: Kein STRG+ALT+ENTF erforderlich Nicht definiert Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen Deaktiviert Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen Interaktive Anmeldung: Nachrichtentitel für Benutzer, die sich anmelden wollen Interaktive Anmeldung: Smartcard erforderlich Deaktiviert Interaktive Anmeldung: Verhalten beim Entfernen von Smartcards Keine Aktion Konten: Administrator umbenennen Administrator Konten: Administratorkontostatus Deaktiviert Konten: Gastkontenstatus Deaktiviert Konten: Gastkonto umbenennen Gast Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken Aktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Aktiviert Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbietern senden Deaktiviert Microsoft-Netzwerk (Server): Clientverbindungen aufheben, wenn die Anmeldezeit überschritten wird Aktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Deaktiviert Microsoft-Netzwerk (Server): Leerlaufzeitspanne bis zum Anhalten der Sitzung 15 Minuten Microsoft-Netzwerkserver: SPN-Zielnamenüberprüfungsstufe für Server Nicht definiert Netzwerksicherheit: Abmeldung nach Ablauf der Anmeldezeit erzwingen Deaktiviert Netzwerksicherheit: Beschränken von NTLM: Ausgehender NTLM-Datenverkehr zu Remoteservern Nicht definiert Netzwerksicherheit: Beschränken von NTLM: Eingehenden NTLM-Datenverkehr überwachen Nicht definiert Netzwerksicherheit: Beschränken von NTLM: Eingehender NTLM-Datenverkehr Nicht definiert Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne Nicht definiert Netzwerksicherheit: Beschränken von NTLM: NTLM-Authentifizierung in dieser Domäne überwachen Nicht definiert Netzwerksicherheit: Beschränken von NTLM: Remoteserverausnahmen für die NTLM-Authentifizierung hinzufügen Nicht definiert Netzwerksicherheit: Beschränken von NTLM: Serverausnahmen in dieser Domäne hinzufügen Nicht definiert Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren Nicht definiert Netzwerksicherheit: Keine LAN Manager-Hashwerte für nächste Kennwortänderung speichern Aktiviert Netzwerksicherheit: LAN Manager-Authentifizierungsebene Nicht definiert Netzwerksicherheit: Lokalem System die Verwendung der Computeridentität für NTLM erlauben Nicht definiert Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients) 128-Bit-Verschlüsselung erfordern Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server) 128-Bit-Verschlüsselung erfordern Netzwerksicherheit: Signaturanforderungen für LDAP-Clients Signatur aushandeln Netzwerksicherheit: Zulassen von an diesen Computer gerichteten PKU2U-Authentifizierungsanforderungen zur Verwendung von Onlineidentitäten Nicht definiert Netzwerksicherheit: Zurückgreifen auf NULL-Sitzung für lokales System zulassen Nicht definiert Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten nicht erlauben Aktiviert Netzwerkzugriff: Anonyme Aufzählung von SAM-Konten und Freigaben nicht erlauben Deaktiviert Netzwerkzugriff: Anonyme SID-/Namensübersetzung zulassen Deaktiviert Netzwerkzugriff: Anonymen Zugriff auf Named Pipes und Freigaben einschränken Aktiviert Netzwerkzugriff: Die Verwendung von "Jeder"-Berechtigungen für anonyme Benutzer ermöglichen Deaktiviert Netzwerkzugriff: Freigaben, auf die anonym zugegriffen werden kann Nicht definiert Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten Klassisch - lokale Benutzer authentifizieren sich als sie selbst Netzwerkzugriff: Named Pipes, auf die anonym zugegriffen werden kann Netzwerkzugriff: Registrierungspfade und -unterpfade, auf die von anderen Computern aus zugegriffen werden kann System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog Netzwerkzugriff: Registrierungspfade, auf die von anderen Computern aus zugegriffen werden kann System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion Netzwerkzugriff: Speicherung von Kennwörtern und Anmeldeinformationen für die Netzwerkauthentifizierung nicht zulassen Deaktiviert Systemeinstellungen: optionale Subsysteme Posix Systemeinstellungen: Zertifikatsregeln zur Durchsetzung von Softwareeinschränkungsrichtlinien auf Windows-Programme anwenden Deaktiviert Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden Deaktiviert Systemkryptografie: Starken Schlüsselschutz für auf dem Computer gespeicherte Benutzerschlüssel erzwingen Nicht definiert Systemobjekte: Groß-/Kleinschreibung für Nicht-Windows-Subsysteme ignorieren Aktiviert Systemobjekte: Standardberechtigungen interner Systemobjekte (z. B. symbolischer Verknüpfungen) verstärken Aktiviert Überwachung: Die Verwendung des Sicherungs- und Wiederherstellungsrechts überprüfen Deaktiviert Überwachung: System sofort herunterfahren, wenn Sicherheitsüberprüfungen nicht protokolliert werden können Deaktiviert Überwachung: Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen (Windows Vista oder höher), um Kategorieeinstellungen der Überwachungsrichtlinie außer Kraft zu setzen Nicht definiert Überwachung: Zugriff auf globale Systemobjekte prüfen Deaktiviert Wiederherstellungskonsole: Automatische administrative Anmeldungen zulassen Deaktiviert Wiederherstellungskonsole: Kopieren von Disketten und Zugriff auf alle Laufwerke und alle Ordner zulassen Deaktiviert
    .....
    sieboss systemhaus, Pulheim
    Donnerstag, 19. Mai 2011 20:51