Profil unregelmäßig defekt
Hallo zusammen,
ich habe einen ominösen Fehler. Zuerst zur Konfig: Es ist eine Terra-Miniserver ganz normal mit einer Black Dwarf Firewall und WLAN Bridge. Es ist ein transparenter Proxy eingerichtet und es läuft der Securepoint AV Pro. Einige Webfilter, das wars. Die Profile sind so eingestellt, dass diese beim Anmelden vom Server geholt werden und beim Abmelden weggeschrieben werden. (Outlook ist ausgenommen).
Der besonders betroffene Client liegt direkt neben der UTM. Also volle Verbindung. Sporadisch fährt der Laptop (WIndows 11, neu von Terra) hoch und meldet, dass das Profil nicht geladen werden könne, weil die Verbindung zum Server nicht da sei. Eine Idee war, dass der Av dazwischen haut und anfängt zu scannen, der Server daher so langsam ist, dass er keine Antwort beim Anmelden gibt.Der Server scannt allerdings in der Nacht. Der Client morgens um 7:30. Der Fehler kommt gegen 8. Also hochfahren, und anmelden 30 Minuten später.
Es ist Windows 11 installiert, bzw. ein Server 2021. Das merkwürdie ist, dass es 10-14 Tage läuft, dann wieder nicht. Die GPO aufs Netzwerk warten ist aktiv. Da die Daten alle auf dem Server liegen, sind die Profile sehr klein. Der Computer kann Gerät ausschalten um Energie zu sparen ist auch aus.
Daher vermute ich den Av oder die UTM. Ich kan natürlcih AppData als Ausnahme hinzufügen, aber das fände ich unpassend. Ist so ein Verhalten bekannt? Die Ereignisanzeigen des Clients sind unauffällig. An GPos läuft nicht viel. Ordnerumleitung,ein paar Laufwerke, ein paar Drucker. Eine Idee ist, dass eine Regel nicht ganz sauber konfiguriert ist oder nicht greift. Der Server ist per Kabel angebunden.
Es sind keine Timer-Regeln installiert, also gilt nur von bis. Irgendeine Idee? mfG
ich habe einen ominösen Fehler. Zuerst zur Konfig: Es ist eine Terra-Miniserver ganz normal mit einer Black Dwarf Firewall und WLAN Bridge. Es ist ein transparenter Proxy eingerichtet und es läuft der Securepoint AV Pro. Einige Webfilter, das wars. Die Profile sind so eingestellt, dass diese beim Anmelden vom Server geholt werden und beim Abmelden weggeschrieben werden. (Outlook ist ausgenommen).
Der besonders betroffene Client liegt direkt neben der UTM. Also volle Verbindung. Sporadisch fährt der Laptop (WIndows 11, neu von Terra) hoch und meldet, dass das Profil nicht geladen werden könne, weil die Verbindung zum Server nicht da sei. Eine Idee war, dass der Av dazwischen haut und anfängt zu scannen, der Server daher so langsam ist, dass er keine Antwort beim Anmelden gibt.Der Server scannt allerdings in der Nacht. Der Client morgens um 7:30. Der Fehler kommt gegen 8. Also hochfahren, und anmelden 30 Minuten später.
Es ist Windows 11 installiert, bzw. ein Server 2021. Das merkwürdie ist, dass es 10-14 Tage läuft, dann wieder nicht. Die GPO aufs Netzwerk warten ist aktiv. Da die Daten alle auf dem Server liegen, sind die Profile sehr klein. Der Computer kann Gerät ausschalten um Energie zu sparen ist auch aus.
Daher vermute ich den Av oder die UTM. Ich kan natürlcih AppData als Ausnahme hinzufügen, aber das fände ich unpassend. Ist so ein Verhalten bekannt? Die Ereignisanzeigen des Clients sind unauffällig. An GPos läuft nicht viel. Ordnerumleitung,ein paar Laufwerke, ein paar Drucker. Eine Idee ist, dass eine Regel nicht ganz sauber konfiguriert ist oder nicht greift. Der Server ist per Kabel angebunden.
Es sind keine Timer-Regeln installiert, also gilt nur von bis. Irgendeine Idee? mfG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4667360738
Url: https://administrator.de/forum/profil-unregelmaessig-defekt-4667360738.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
8 Kommentare
Neuester Kommentar
AV kannst du nur prüfen, indem Du die Profilordner im AV testweise deaktivierst. Du kannst ja den Defender AppData prüfen lassen.
Die UTM kannst du ausschließen, indem du dem Client testweise eine feste IP Nummer gibst. Der Client greift ja auf den Profil-Dateiserver direkt zu (also ohne UTM Firewall, UTM Routing usw.). Der Client benötigt nur beim Starten den DHCP Server von der UTM.
Lass mal beobachten ob der Fehler vorkommt, wenn der Rechner schon eine Minute lief, bevor man sich anmeldet.
Die UTM kannst du ausschließen, indem du dem Client testweise eine feste IP Nummer gibst. Der Client greift ja auf den Profil-Dateiserver direkt zu (also ohne UTM Firewall, UTM Routing usw.). Der Client benötigt nur beim Starten den DHCP Server von der UTM.
Lass mal beobachten ob der Fehler vorkommt, wenn der Rechner schon eine Minute lief, bevor man sich anmeldet.