Alle Aktivitäten

Hab ihn weggeschmissen und neu aufgesetzt. War vermutlich die schnellste Lösung.

war mir zu einfach Hat aber auch nicht geholfen...

Moin, der Fehlercode 0x80070057 („Der Parameter ist falsch“) beim Einrichten eines Kiosk-Modus mit mehreren Apps deutet in vielen Fällen auf ein Problem in der XML-Konfiguration hin – entweder ein Syntaxfehler oder ein nicht unterstützter Eintrag. Ein paar Punkte, die du prüfen solltest: Verwendest du das richtige XML-Schema für Windows 11 (Multi-App Kiosk)? Es gibt Unterschiede zwischen dem Schema für Single-App und Multi-App-Kiosk. Die Multi-App-Version verwendet z. B. AssignedAccessConfiguration als Root-Element. Referenz: Microsoft Docs – AssignedAccess XML Stimmen die AppUserModelIDs oder PackageFamilyNames aller eingetragenen Apps? Diese müssen exakt stimmen, sonst schlägt der Import mit dem genannten Fehler fehl. * Du kannst sie mit folgendem Befehl ermitteln: Get-StartApps Wurde die XML-Datei mit UTF-8 (ohne BOM) gespeichert? Auch die Kodierung spielt eine Rolle – manchmal kommt der Fehler auch durch nicht sichtbare Sonderzeichen. Testweise mit minimierter Konfiguration starten. Nur eine App eintragen, um auszuschließen, dass es an einem bestimmten App-Eintrag liegt. Wenn das klappt, die Konfiguration Stück für Stück erweitern.

Hi, einfach gefragt, schon mal die RDS-Webrolle entfernt und wieder hinzugefügt? * Temp-Dateien entfernen Remove-Item "C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\*" -Recurse -Force Remove-Item "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\*" -Recurse -Force * AppPool den nötigen Zugriff geben icacls "C:\Windows\Temp" /grant "IIS AppPool\DefaultAppPool":(OI)(CI)M icacls "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files" /grant "IIS AppPool\DefaultAppPool":(OI)(CI)M * Abschließend iisreset durchführen iisreset

Zumindenst sollte der Rechner Zugriff auf Domänenressourcen besitzen. Auch wenn ein lokalen Benutzer in der Konfiguration wird das o.g. Ereignis erzeugt. Vielleicht sollte ich erst den Kiosk mit einem lokalen Benutzer konfigurieren und den Rechner dann in die Domäne aufnehmen.

Muss an dem Kiosk denn wirklich Zugriff auf Ressourcen der Domain erfolgen? Würde mich nicht wundern, wenn das nur mit MS-Konto funktioniert.

Moin, ja, das ist auch gut so. Auf der Experts Live letztes Jahr habe ich die beiden wichtigsten Empfehlungen zu einer eigenen PKI zusammengefasst: Gruß, Nils

Ok, werde es nun mit Let's Encrypt umsetzen. Besten Dank für die Hilfe

Gerade bin ich dabei einen Kioskcomputer mit mehreren Apps anhand der Anleitung von Microsoft zu konfigurien. Das hat auch solange gut funktioniert, bis ich in den Rechner in die Domäne aufgenommen und im Knoten Account eine Domänenbenutzer angegeben habe. In der Ereignisanzeige Microsoft\AssignedAccess\Admin wird das Ereignis 32000 AsssignedAccess Configuration failed, ErrorCode (0x80070057) erzeugt. Die Fehlermeldung die Set-CimInstance hilft mir auch nicht weiter: Es ist ein allgemeiner Fehler aufgetreten, für den kein spezifischerer Fehlercode verfügbar ist. Der Domänenbenutzer ist vorhanden und kann sich an dem Rechner anmelden. Eine automatische Anmeldung mit dem Benutzer an den Rechner funktioniert auch. Auf dem Rechner ist Windows 11 Version 24H2 (Build 26.100.3476) installiert. Im Internet konnte ich bisher nichts brauchbares recherchieren. Hat jemand eine Idee zur Problemlösung.

Hi, was soll denn deine CA später so machen? Aus dem Screenshot gehe ich davon aus, es geht (vorerst?) um Zertifikate für eine RDS Bereitstellung? Da wäre es wohl am sinnvollsten auf eine eigene PKI zu verzichten und öffentliche Zertifikate oder Let's Encrypt zu nutzen. Nur dafür und evtl. zwei, drei weitere Zertifikate würde ich mir echt ungern eine eigene PKI antun. Gruß Jan

OK, die Auswahl habe ich aber nur unter Zertifikate - Aktueller Benutzer, ich befinde mich aber unter Zertifikate (Lokaler Computer) und hier soll das Zertifikat auch erstellt werden.

Naja, die *Anforderung* ist ja kein Zertifikat - sie ist nur mit dem Key des Antragstellers signiert. Wenn sie nicht durch einen Erollment Agent "im Auftrag von" erzeugt wird, ist der Antragsteller und der Erzeuger der Anforderung dieselbe Person

Hallo, hier der Screenshot:

Moin, ich bin gerade dabei eine RDS-Farm auf Windows 2025 aufzusetzen und bekomme beim Aufru der rdweb Site diese Fehlemeldunng: Compilerfehlermeldung: CS0016: In die Ausgabedatei 'c:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\rdweb_pages\decbd09c\9f1642a3\App_Web_default.aspx.cdcab7d2.z1b6_f5v.dll' konnte nicht geschrieben werden -- 'Zugriff verweigert ' Das Ändern der Rechte auf Dateiebene bringt keinen erfolg. Hat jemand einen Tipp für mich?

Indem Du Zertifikate bei Deiner CA beantragst und nicht als Selfsigned erzeugst? Kannst Du mal einen Screenshot posten? Oder braucht man dafür 10 Posts oder so?

Guten Tag, bei der Erstellung einer Zertifikatsanforderung mit certmgr sind die Felder Antragsteller und Aussteller immer gleich gesetzt, egal was ich eingebe. Aussteller soll meine CA sein und der Antragsteller kann beispielsweise ein Rechner sein. Wie stelle ich das an? Stehe da gerade auf dem Schlauch. Besten Dank

Moin an Board, auf geht es in den Tag - ich koche Kaffee Allen einen guten Donnerstag, bleibt gesund! Hier Nieselregen bei 10°C, gegen Mittag soll es aufklaren bis etwa16°C

Wir haben es ja mit mehreren Sachen zu tun. Bevor Irritationen aufkommen will ich es in für uns Informatikers verständliche Form pressen. Es geht um: (Boardtreffen im Norden) .AND. (Anfahrt wie auch immer ohne Mopped .OR. An-/Abfahrt allein mit Mopped .OR. An-/Abfahrt zu mehreren mit Mopped .OR. Moppedtour am Zielort). Gegrüßt! @Damian: Vielen Dank fürs An- (pinnen und passen)

Hi, Kategorie "Workaround": Beim User, der den Prozess starten soll, eine Aufgabe an "Anmeldung" hängen und alle x Minuten "Get-Process" gefiltert auf den Prozess in ein Log File schreiben und mit dem Icinga2 Agent das Log auswerten? Alternativ die Aufgabe als System starten und auf Prozess + User filtern. Gruß Jan

Moin, das hat nichts mit PowerShell zu tun. Du brauchst die seSecurityPrivilege, und das ist im normalen Token ausgeblendet, selbst wenn es im Admin-Token enthalten wäre. Du kannst mal schauen, was passiert, wenn Du dem Service-User in der Group Policy (oder LGPO) das Recht explizit gibst ("manage auditing and security log", meine ich). Vielleicht reicht es ja schon. Falls nicht, musst Du mit sc privs den Icinga Agent-Dienst anweisen, dieses Recht beim Starten anzufordern. Davon völlig abgesehen: Deinen Least Privilege-Ansatz in allen Ehren, aber Monitoring mit einem normalen Benutzerkonto ist sehr ungewöhnlich.

Moin Ich habe den Titel leicht angepasst und den Thread oben angenagelt. Nach dem letzten Treffen kam beim Vorschlag "Treffen im Norden" als Treffpunkt Bremen ins Spiel. Es steht aber noch nichts fest, Alternativen sind jederzeit gerne gesehen. Daher ab sofort bitte alle Vorschläge zum nächsten Treffen in diesem Thread sammeln. VG Damian

Moin, wie von mir bereits kundgetan wäre ich auch ohne Mopped dabei Außer dem 1ten August-Wochenende noch nichts geplant, ich hoffe auf rege Beteiligung!

Hai Nun! Nach dem Boardtreffen in Oberhausen (s.o.) kam der Gedanke auf, das nächste Treffen 1. im Norden anzusetzen, 2. auf einen Samstag zu wechseln, um 3. ein (ggf. verlängertes) Wochenende zu nutzen und 4. dass die Moppedfahrer unter uns das (je nach Anfahrtsroute) mit gemeinsamer An- und oder Rückfahrt, vlt. auch gemeinsamer Tour-Aktivitäten vor Ort kombinierten. Auf gar keinen Fall sollen sich Boardianer ausgeschlossen fühlen, die moppedfrei durchs Leben knattern. Denn es soll auf alle Fälle bei einem Boardtreffen im Norden bleiben. Wann und wo genau steht noch nicht fest. Ich schätze unverbindlich, es wird so Mitte August bis Ende September. Bevor dazu was Konkreteres vorgeschlagen wird, sollten wir wissen, wer unter uns 1.mit dem Mopped unterwegs ist und sich 2. vorstellen kann, bei einer gemeinsamen Tour zum/vom Boardtreffen oder vor Ort mitzumachen. Denn die Zahl möglicher Teilnehmerinnen und von wo man käme- sollte ansatzweise bekannt sein, bevor die Planung Formen annehmen kann. Und schon wieder gibt es liebe Grüße von Eurem Finanzamt

Hey, wir überwachen unsere Systeme via Icinga2 und dem dazugehörigen Powershell-Framework für die Windows-Systeme. Ich habe nun ein Skript geschrieben, welches auf dem zu überwachenden Server liegt und durch den Icinga2-Agent gestartet wird. Dieses Skript soll prüfen, ob ein bestimmter Prozess unter einem bestimmten Benutzer gestartet wurde. Kommen wir jetzt zu dem Problem: Wenn ich das Skript als Administrator ausführe funktioniert es ohne Schwierigkeit, sobald das Skript aber unter dem Benutzerkontext des Icinga2-Agent (normales Benutzerkonto) ausgeführt wird, dann gibt es keine Rückmeldung bzgl. dem Benutzernamen. Ich habe dann schon die WMI-Konfiguration angepasst und dem Benutzer mehr Rechte eingeräumt, leider ohne Erfolg. Meine Frage wäre daher: Hatte schon jemand ähnliches Thema und dafür eine elegante Lösung gefunden? Ich kann den Icinga2-Agent natürlich in die Gruppe der lokalen Administratoren verschieben, aber das ist eigentlich nicht der richtige Weg (mMn).

Hehe, trotz alle dem, mein WE ist gerettet Werde es Sonnatg tun. und berichten ! Ich hoffe, das danach unsere SalesForce Anbindung noch geht Das war einschweres Thema