Alle Aktivitäten

Hi, Option 1: Im AD User Objekt ist ein Profilpfad konfiguriert Option 2: Diese Einstellung ist konfiguriert: GPS: Set roaming profile path for all users logging onto this computer Option 3: Folder Redirection ist aktiviert: Folder Redirection using Group Policy on Windows Server | Microsoft Learn Gruß Jan

Hallo zusammen, habe den Domaincontroller von DC01 (alt) auf DC02 (neu) gewechselt. Jetzt habe ich den DC02 in GPO‘s, AD etc. abgesucht, und finde leider den Fehler nicht. Wenn ich mich mit einem Benutzerprofil an einem neuen Client anmelden möchte, erscheint folgender Fehler: Auf |\dc01\Profile$|*Test\Desktop konnte nicht zugegriffen werden. Das Benutzerprofil verweist immer noch unter Appdata auf DC01 obwohl der DC02 verwendet werden soll. ist jemandem der Fehler bekannt? bin mit meinem Latein ziemlich am Ende, vor allem weiß ich nicht woher er sich die Daten vom alten DC ziehen möchte. ich bin um jede Hilfe dankbar! Danke und Viele Grüße Patrick

Hi, die Frage ist, ob es - sofern ich das richtig lese - sinnvoll ist, so eine GPO auf Domain Ebene zu verlinken. Wo liegen denn deine Computer Objekte und wäre es hier evtl. besser, die VMs in eine eigene OU zu packen? Bspw. eine OU "Meine Clients" und darunter dann eine OU "virtuelle Clients" und evtl. "Notebooks" sowie "Desktops" o.ä. Dann kannst du die Policies für alle deine Computer an "Meine Clients" linken und die restlichen GPOs dann halt an "virtuelle Clients", "Desktops", etc... Gruß Jan

Moin, GPRESULT ist Dein Freund. Es kann für das Verhalten einige Gründe geben: Reihenfolge ist falsch, so dass die Standard-GPO immer gewinnt Die virtuellen Computer wurden nicht rebootet, nachdem sie zu der Gruppe hinzugefügt wurden, und es ist nicht genug Zeit (10h) vergangen Die andere GPO ist erzwungen oder noch irgendetwas. Wie gesagt, GPRESULT (auf dem Hyper-V-Client) ist Dein Freund.

Das ist doch das gängige Problem mit dem NlaSvc (Network Location Awareness) als Schuldigen. Dürfte bei Server 2025 nicht anders sein. Ein Kaltstart statt reboot löst manchmal das Problem. am zuverlässigsten ist das aktivieren/deaktivieren des Netzadapters oder jede sonstige Aktualisierung welche den NlaSvc triggert. Dazu gehört das Beispiel ein Protokoll deaktivieren oder aktivieren was schon genannt wurde. Das abrufen einer IP bei DHCP gehört bei einer dynamischen IP üblicherweise auch dazu. Auch wenn die IP wieder identisch ist weil der Lease noch gültig ist. Das geht mit herkömmlich Userrights. --> Hilfreich bei Clients Schöner wäre allerdings, wenn jemand nen Trigger bei MS ausfindig machen könnte, der auch mit User-Rechten manuell anstossbar ist und auch bei fixen IP's hilft. Dann wäre das ganze gegessen. Ein (sinnvolle) Doku gibts ja nicht. Allenfals gäbe es auch einen WMI-Befehl. Sonstige Hintergrundinfos Die Ereichbarkeit der Adressen für das Active und Passive-Probing sind quasi Voraussetzung. Hier würde ich aber mittlerweile nichts am Standard mehr ändern ausser eben allenfalls interne Server anzugeben für den Connection Test. Alle anderen gängigen Tipps habe ich mittlerweile verworfen und alles auf Standard gelassen weils eh nicht langfristig hilft, Build-abhängig oder etwas krass ist. NlaSvc verzögern, NlaSvc restart erzwingen (möglich mit Process-Kill oder TI-Rights), DNS-Suffix vorgeben, NlaSvc von anderen Diensten abhängig machen um Start aktiv zu verzögern, Netzadapteränderungen, DNS-Cache usw. usf. In der Vergangenheit habe ich mich schon mehrere male recht lange damit beschäftigt. Konnte es damals so eingrenzen, dass nun entweder neu erstellte Netzwerk-Profile zusätzlich erstellt wurden (rauslöschen half mind. für 1 Reboot, manchmal hälts dann manchmal nicht) oder die Netzwerkkarte in der Registry nicht als erste in der Auflistung erschien. Vor allem mussten alte Einträge alle raus weil auch Überreste zählten die nicht mehr Gerätemanager erschienen, auch nicht bei den ausgeblendeten. Etwas doof weil GUID's mit von der Party sind. Das zuverlässig zu fixen war allerdings nur äusserst mühsam möglich und vor allem nicht langzeitstabil (OS, Treiberudates etc.) Habe ich aufgegeben. Reine Bastellösung. Das heftigste Problem hatte ich mal auf einem Client mit aktivierten Management-Funktionen von Intel, da war nichtmal der DHCP-Abruf beim Reboot erfolgreich ohne den Adapter zu deaktivieren/aktivieren. Bekam eine generische. Selbst eine fixe IP wurde durch eine generische ersetzt. Nach dem deaktivieren und löschen von all dem Zeugs war dann NlaSvc "geflickt" und DHCP wieder funktionstüchtig. Ganz schräg.

Moin Ich habe eine AD die soweit auch durchkonfiguriert ist. Nun gibt es zwei varianten von Clients. Die echten Desktops bzw. Notebooks. sowie auch einige die auf Hyper-V laufen. Ich hätte gerne eine GPO NUR für die Virtuellen Clients die das herunterfahren verhindert. Die Einstellung ist ja auch klar. Ich kriege es mit der Verteilung nicht hin. Mein Ansatz bislang: Unter AD Benutzer und Computer habe ich eine Sicherheitsgruppe "Virtuelle Clients" deren Mitglieder sind die entsprechenden Clients. In der GPO Verwaltung habe ich unterhalb der Default Domain Policy eine weitere "Herunterfahren GPO" Gruppenrichtlinienobjekt erstellt. Dort dann in der Sicherheitsfilterung die Sicherheitsgruppe "Virtuelle Clients" hinzugefügt. doch das greift leider nicht Ist mein Ansatz überhaupt so OK.? Habt Ihr andere Vorschläge. Vielen dank schon mal vorab Tom

Etwas OT: Ich komme heute aus dem Urlaub zurück und muss feststellen, dass Broadcom Einen an der Klatsche hat. Offenbar will man Updates nur noch an zahlende Kunden rausgeben. Der LiveCycle-Manager stellt einfach den Betrieb ein und lädt keine Updates mehr herunter. Nach eine Analyse bin ich darüber gestolpert: https://knowledge.broadcom.com/external/article/390121 Nicht das Broadcom irgendwie vorher informiert hätte...

Moin an Board, so staren wir in eine neue, spannende und kurze Woche - ich koche Kaffee Schon wieder die letzte im April, wie die Zeit vergeht... Allen einen guten Montag, bleigt gesund! Hier sonnig bei 12°C, es wird ein schöner Tag bis etwa 20°C

Moin Jan. Das ungepasste Beispiel von Microsoft auf einem (virtuellen) Testrechner, der nicht in einer Domäne ist, angewendet, funktioniert einwandfrei. Wende ich dasselbe Beispiel auf demselben Rechner, nachdem dieser in einer Domäne aufgenommen wurde, kommt die o.g. Fehlermeldung. Irgendwie muss es darin liegen, dass der Rechner jetzt Domänenmitglied ist.

Hi, den Artikel kenne ich. Sowas kann man auch mal gut Abends nebenbei lesen. 👍 VG, Jan

Salut zusammen, Auf der Suche nach Infos zu meinem "Freigabe-Problem" mit den Outbound-Rules von maskierten Services sowie Domänen-Namen in Rules bin ich über diese Seite gestolpert: https://firewall.dsinternals.com Inbesondere das Whitepaper zur DC-Firewall ist sehr lesenswert: https://firewall.dsinternals.com/ADDS/ Sie wurde von einem tschechischen Security-Researcher Namens Michael Grafnetter erstellt. Die Seite hat verhältnissmässig konzentriert die oder sicher viele der Fähigkeiten und Hürden der Windows Firewall zusammengefasst und gibt Konfigurationsempfehlungen sowie auch Beispielscripts ab. Auch wie sie einigermassen einfach implementiert werden können. Insbesondere die erweiterten Infos zu der RPC-Filterung finde ich interessant. Im Grunde bietet die Seite aber noch einiges mehr. Auch Interessant ist, wie FQDN's gefiltert werden können, statt nur IPs. Stichwort Dynamic Keywords. War mir gänzlich unbekannt. Grüsse und so

Mittach! Nach Durchsicht der (Sommer-) Ferientermine bieten sich m.E. die Samstage 30.08. oder 06.09. an. Würdet Ihr bitte zuhauf posten, dass Euch beide Termine passten und Ihr kommen werdet (zumindest wollt)? Um die exakte Lokalität wird sich eine Fachkraft vor Ort kümmern. Angesichts der für viele weite Anreise dürfte es auf +/- km nach links, rechts, oben oder unten nicht ankommen. Gegrüßt!

Hi, die Info kenne ich vom Post drüber. Darauf hin mein Post. Vielleicht verstehe ich es nicht ganz, aber welche der oben genannten Punkte beantwortet das? VG, Jan

Ja, war schneller als die Lösung zu finden. Merkwürdig ist es trotzdem. Danke für Deinen Input und ein schönes Wochenende 😊

Ok, schade. Man hätte noch prüfen können, ob RdWeb auch unter dem DefaultAppPool läuft. Wenns mit einem neuen Server funktioniert, passts ja ;)

Kommt auf die Internet-Bandbreite und Auslastung der Gallery an, aber ich habe schon 15+ Minuten gesehen...

Ich habe Powershell 7 Wie lange wird es dauern?

Moin, Graph ist ein Riesen-Monster und besteht aus zig Sub-Modulen. Die Installation dauert deswegen lange. Das solltest Du auf jeden Fall nicht in der Windows PowerShell installieren, sondern in PowerShell 7, aber falls das in Windows PowerShell doch funktionieren muss, musst Du in Deinem Profil $MaximumFunctionCount = 32768 setzen.

Hallo, ich möchte Module nach installieren aber irgendwie scheitere ich dran. Hier ein Beispiel Install-Module Microsoft.Graph -Scope AllUsers -Repository PSGallery -Force Man drückt Enter und es passiert nichts. Mache ich da grundlegend was falsch die Powershel zu benutzen? Gruß marcel

ansonsten würde ich empfehlen deine Logs ein wenig zu anonymisieren.

Hallo, wir haben einen AD Connect der Synchronisations Service Manager sagt mir das es ein Dublikat gibt. wie finde ich das am Besten. Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses <pii>SMTP:pischel...@....de,smtp:pischel@RFSOUQ.onmicrosoft.com</pii>;UserPrincipalName <pii>pischel...@....de</pii>;]. Correct or remove the duplicate values in your local directory. Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values. Tracking Id: 9601d25c-35c1-4798-9fec-119aa413b98b ExtraErrorDetails: [{"Key":"ObjectId","Value":["fd3dda9c-7af8-401b-8d83-073348538d1e"]},{"Key":"ObjectIdInConflict","Value":["9beb23d9-52f0-4b41-8200-3ad9a8e94405"]},{"Key":"AttributeConflictName","Value":["ProxyAddresses"]},{"Key":"AttributeConflictValues","Value":["SMTP:pischel...@....de"]}]

Ich verwende das Beispiel aus der Anleitung von Mircosoft. Wenn ich den Rechner einer Domäne hinzufüge und dann das Beispiel anwende, kommt die o.g. Fehlermeldung.

Moin an Board, dann wollen wir mal - ich koche Kaffee TGIF! Allen einen stressfreien Freitag, bleibt gesund! Hier bedeckt bei 7°C, es soll trocken bleiben bis etwa 17°C

Hat auch nicht geholfen.

Und was war mit den anderen genannten Möglichkeiten?