Alle Aktivitäten

Das ist doch das gängige Problem mit dem NlaSvc (Network Location Awareness) als Schuldigen. Dürfte bei Server 2025 nicht anders sein. Ein Kaltstart statt reboot löst manchmal das Problem. am zuverlässigsten ist das aktivieren/deaktivieren des Netzadapters oder jede sonstige Aktualisierung welche den NlaSvc triggert. Dazu gehört das Beispiel ein Protokoll deaktivieren oder aktivieren was schon genannt wurde. Das abrufen einer IP bei DHCP gehört bei einer dynamischen IP üblicherweise auch dazu. Auch wenn die IP wieder identisch ist weil der Lease noch gültig ist. Das geht mit herkömmlich Userrights. --> Hilfreich bei Clients Schöner wäre allerdings, wenn jemand nen Trigger bei MS ausfindig machen könnte, der auch mit User-Rechten manuell anstossbar ist und auch bei fixen IP's hilft. Dann wäre das ganze gegessen. Ein (sinnvolle) Doku gibts ja nicht. Allenfals gäbe es auch einen WMI-Befehl. Sonstige Hintergrundinfos Die Ereichbarkeit der Adressen für das Active und Passive-Probing sind quasi Voraussetzung. Hier würde ich aber mittlerweile nichts am Standard mehr ändern ausser eben allenfalls interne Server anzugeben für den Connection Test. Alle anderen gängigen Tipps habe ich mittlerweile verworfen und alles auf Standard gelassen weils eh nicht langfristig hilft, Build-abhängig oder etwas krass ist. NlaSvc verzögern, NlaSvc restart erzwingen (möglich mit Process-Kill oder TI-Rights), DNS-Suffix vorgeben, NlaSvc von anderen Diensten abhängig machen um Start aktiv zu verzögern, Netzadapteränderungen, DNS-Cache usw. usf. In der Vergangenheit habe ich mich schon mehrere male recht lange damit beschäftigt. Konnte es damals so eingrenzen, dass nun entweder neu erstellte Netzwerk-Profile zusätzlich erstellt wurden (rauslöschen half mind. für 1 Reboot, manchmal hälts dann manchmal nicht) oder die Netzwerkkarte in der Registry nicht als erste in der Auflistung erschien. Vor allem mussten alte Einträge alle raus weil auch Überreste zählten die nicht mehr Gerätemanager erschienen, auch nicht bei den ausgeblendeten. Etwas doof weil GUID's mit von der Party sind. Das zuverlässig zu fixen war allerdings nur äusserst mühsam möglich und vor allem nicht langzeitstabil (OS, Treiberudates etc.) Habe ich aufgegeben. Reine Bastellösung. Das heftigste Problem hatte ich mal auf einem Client mit aktivierten Management-Funktionen von Intel, da war nichtmal der DHCP-Abruf beim Reboot erfolgreich ohne den Adapter zu deaktivieren/aktivieren. Bekam eine generische. Selbst eine fixe IP wurde durch eine generische ersetzt. Nach dem deaktivieren und löschen von all dem Zeugs war dann NlaSvc "geflickt" und DHCP wieder funktionstüchtig. Ganz schräg.

Moin Ich habe eine AD die soweit auch durchkonfiguriert ist. Nun gibt es zwei varianten von Clients. Die echten Desktops bzw. Notebooks. sowie auch einige die auf Hyper-V laufen. Ich hätte gerne eine GPO NUR für die Virtuellen Clients die das herunterfahren verhindert. Die Einstellung ist ja auch klar. Ich kriege es mit der Verteilung nicht hin. Mein Ansatz bislang: Unter AD Benutzer und Computer habe ich eine Sicherheitsgruppe "Virtuelle Clients" deren Mitglieder sind die entsprechenden Clients. In der GPO Verwaltung habe ich unterhalb der Default Domain Policy eine weitere "Herunterfahren GPO" Gruppenrichtlinienobjekt erstellt. Dort dann in der Sicherheitsfilterung die Sicherheitsgruppe "Virtuelle Clients" hinzugefügt. doch das greift leider nicht Ist mein Ansatz überhaupt so OK.? Habt Ihr andere Vorschläge. Vielen dank schon mal vorab Tom

Etwas OT: Ich komme heute aus dem Urlaub zurück und muss feststellen, dass Broadcom Einen an der Klatsche hat. Offenbar will man Updates nur noch an zahlende Kunden rausgeben. Der LiveCycle-Manager stellt einfach den Betrieb ein und lädt keine Updates mehr herunter. Nach eine Analyse bin ich darüber gestolpert: https://knowledge.broadcom.com/external/article/390121 Nicht das Broadcom irgendwie vorher informiert hätte...

Moin an Board, so staren wir in eine neue, spannende und kurze Woche - ich koche Kaffee Schon wieder die letzte im April, wie die Zeit vergeht... Allen einen guten Montag, bleigt gesund! Hier sonnig bei 12°C, es wird ein schöner Tag bis etwa 20°C

Moin Jan. Das ungepasste Beispiel von Microsoft auf einem (virtuellen) Testrechner, der nicht in einer Domäne ist, angewendet, funktioniert einwandfrei. Wende ich dasselbe Beispiel auf demselben Rechner, nachdem dieser in einer Domäne aufgenommen wurde, kommt die o.g. Fehlermeldung. Irgendwie muss es darin liegen, dass der Rechner jetzt Domänenmitglied ist.

Hi, den Artikel kenne ich. Sowas kann man auch mal gut Abends nebenbei lesen. 👍 VG, Jan

Salut zusammen, Auf der Suche nach Infos zu meinem "Freigabe-Problem" mit den Outbound-Rules von maskierten Services sowie Domänen-Namen in Rules bin ich über diese Seite gestolpert: https://firewall.dsinternals.com Inbesondere das Whitepaper zur DC-Firewall ist sehr lesenswert: https://firewall.dsinternals.com/ADDS/ Sie wurde von einem tschechischen Security-Researcher Namens Michael Grafnetter erstellt. Die Seite hat verhältnissmässig konzentriert die oder sicher viele der Fähigkeiten und Hürden der Windows Firewall zusammengefasst und gibt Konfigurationsempfehlungen sowie auch Beispielscripts ab. Auch wie sie einigermassen einfach implementiert werden können. Insbesondere die erweiterten Infos zu der RPC-Filterung finde ich interessant. Im Grunde bietet die Seite aber noch einiges mehr. Auch Interessant ist, wie FQDN's gefiltert werden können, statt nur IPs. Stichwort Dynamic Keywords. War mir gänzlich unbekannt. Grüsse und so

Mittach! Nach Durchsicht der (Sommer-) Ferientermine bieten sich m.E. die Samstage 30.08. oder 06.09. an. Würdet Ihr bitte zuhauf posten, dass Euch beide Termine passten und Ihr kommen werdet (zumindest wollt)? Um die exakte Lokalität wird sich eine Fachkraft vor Ort kümmern. Angesichts der für viele weite Anreise dürfte es auf +/- km nach links, rechts, oben oder unten nicht ankommen. Gegrüßt!

Hi, die Info kenne ich vom Post drüber. Darauf hin mein Post. Vielleicht verstehe ich es nicht ganz, aber welche der oben genannten Punkte beantwortet das? VG, Jan

Ja, war schneller als die Lösung zu finden. Merkwürdig ist es trotzdem. Danke für Deinen Input und ein schönes Wochenende 😊

Ok, schade. Man hätte noch prüfen können, ob RdWeb auch unter dem DefaultAppPool läuft. Wenns mit einem neuen Server funktioniert, passts ja ;)

Kommt auf die Internet-Bandbreite und Auslastung der Gallery an, aber ich habe schon 15+ Minuten gesehen...

Ich habe Powershell 7 Wie lange wird es dauern?

Moin, Graph ist ein Riesen-Monster und besteht aus zig Sub-Modulen. Die Installation dauert deswegen lange. Das solltest Du auf jeden Fall nicht in der Windows PowerShell installieren, sondern in PowerShell 7, aber falls das in Windows PowerShell doch funktionieren muss, musst Du in Deinem Profil $MaximumFunctionCount = 32768 setzen.

Hallo, ich möchte Module nach installieren aber irgendwie scheitere ich dran. Hier ein Beispiel Install-Module Microsoft.Graph -Scope AllUsers -Repository PSGallery -Force Man drückt Enter und es passiert nichts. Mache ich da grundlegend was falsch die Powershel zu benutzen? Gruß marcel

ansonsten würde ich empfehlen deine Logs ein wenig zu anonymisieren.

Hallo, wir haben einen AD Connect der Synchronisations Service Manager sagt mir das es ein Dublikat gibt. wie finde ich das am Besten. Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses <pii>SMTP:pischel...@....de,smtp:pischel@RFSOUQ.onmicrosoft.com</pii>;UserPrincipalName <pii>pischel...@....de</pii>;]. Correct or remove the duplicate values in your local directory. Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values. Tracking Id: 9601d25c-35c1-4798-9fec-119aa413b98b ExtraErrorDetails: [{"Key":"ObjectId","Value":["fd3dda9c-7af8-401b-8d83-073348538d1e"]},{"Key":"ObjectIdInConflict","Value":["9beb23d9-52f0-4b41-8200-3ad9a8e94405"]},{"Key":"AttributeConflictName","Value":["ProxyAddresses"]},{"Key":"AttributeConflictValues","Value":["SMTP:pischel...@....de"]}]

Ich verwende das Beispiel aus der Anleitung von Mircosoft. Wenn ich den Rechner einer Domäne hinzufüge und dann das Beispiel anwende, kommt die o.g. Fehlermeldung.

Moin an Board, dann wollen wir mal - ich koche Kaffee TGIF! Allen einen stressfreien Freitag, bleibt gesund! Hier bedeckt bei 7°C, es soll trocken bleiben bis etwa 17°C

Hat auch nicht geholfen.

Und was war mit den anderen genannten Möglichkeiten?

Hab ihn weggeschmissen und neu aufgesetzt. War vermutlich die schnellste Lösung.

war mir zu einfach Hat aber auch nicht geholfen...

Moin, der Fehlercode 0x80070057 („Der Parameter ist falsch“) beim Einrichten eines Kiosk-Modus mit mehreren Apps deutet in vielen Fällen auf ein Problem in der XML-Konfiguration hin – entweder ein Syntaxfehler oder ein nicht unterstützter Eintrag. Ein paar Punkte, die du prüfen solltest: Verwendest du das richtige XML-Schema für Windows 11 (Multi-App Kiosk)? Es gibt Unterschiede zwischen dem Schema für Single-App und Multi-App-Kiosk. Die Multi-App-Version verwendet z. B. AssignedAccessConfiguration als Root-Element. Referenz: Microsoft Docs – AssignedAccess XML Stimmen die AppUserModelIDs oder PackageFamilyNames aller eingetragenen Apps? Diese müssen exakt stimmen, sonst schlägt der Import mit dem genannten Fehler fehl. * Du kannst sie mit folgendem Befehl ermitteln: Get-StartApps Wurde die XML-Datei mit UTF-8 (ohne BOM) gespeichert? Auch die Kodierung spielt eine Rolle – manchmal kommt der Fehler auch durch nicht sichtbare Sonderzeichen. Testweise mit minimierter Konfiguration starten. Nur eine App eintragen, um auszuschließen, dass es an einem bestimmten App-Eintrag liegt. Wenn das klappt, die Konfiguration Stück für Stück erweitern.

Hi, einfach gefragt, schon mal die RDS-Webrolle entfernt und wieder hinzugefügt? * Temp-Dateien entfernen Remove-Item "C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\*" -Recurse -Force Remove-Item "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\*" -Recurse -Force * AppPool den nötigen Zugriff geben icacls "C:\Windows\Temp" /grant "IIS AppPool\DefaultAppPool":(OI)(CI)M icacls "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files" /grant "IIS AppPool\DefaultAppPool":(OI)(CI)M * Abschließend iisreset durchführen iisreset