Immer wieder kommt es vor, dass Clients die Verzeichnisse Sysvol und Netlogon nicht erreichen können. Dieses hat zur Folge, dass Skripte und Gruppenrichtlinien nicht abgearbeitet bzw. angewendet werden. Meist kann man dann mit einer manuellen Aktualisierung diesen Umstand abschalten. Jedoch wäre eine dauerhafte Lösung deutlich besser. Auch wenn man den Debug Modus bei der Verarbeitung der GPO aktiviert findet man keine schlüssige Erklärung für Problem. Im Eventlog steht immer ein Fehler, dass LSASS einen Herunterstufungsangriff verhindert hat. Hat man es mit einem Hacker zu tun? Ist ein Anwender ein böser Junge?

Nein! Kein Panik. Die meisten Server die dieses betrifft werden als virtuelles System betrieben. Meist kommt hier die Enterpise Lösung ESX Server von VM Ware zum Einsatz. Dadurch sind dann natürlich die VM Tools in den Guest Systemen installiert. Werden die Tool mit der Option Standard installiert, dann wird auch die Option Shared Folder aktiviert. Die Funktion ist nur interessant, wenn man z.b. einen VM Server einsetzt. (ich weiß, dass man VM Server nicht produktiv einsetzt, nur ist diese Info noch nicht bei allen Admins angekommen ). Bei einem ESX Server gibt es keine Host Verzeichnisse, auf die man zugreifen kann. Über die Systemsteuerung/Software/Ändern kann man die Funktion deinstallieren und dann ist auch der Angriff aus dem Eventlog weg. Also immer brav die Tools mit benutzerdefinierten Einstellungen installieren.