teletubbieland

Das ist schon klar. Die Frag ist, ob der Client hinter dem VPN auch DNS-Server der Domain abfragt. Wenn der Client den VPN-Server oder Ähnliches als DNS verwendet und der nicht mit dem Domain DNS gesynct ist, gibt es eben solche (und andere) Probleme.

Moin, wird der Windows DNS vom VPN übermittelt? Meist ist solch ein Verhalten ein DNS-Problem

Ich rezitiere mal NobbyausHB aus einem älteren Thread: It's always DNS

Nein. Es reicht völlig den Eintrag für Autodiscover und Mailserver zu haben. Geh nochmal den DNS-Server durch, ob da irgendwelche Leichen liegen.

Schuß ins Blaue: Hast Du beim Exchange den neuen DNS Server hinterlegt?

Moin. Norbert war wieder mal schneller Ich finde hier wird das ganz gut erklärt: https://www.alitajran.com/configure-internal-dns-exchange/

stimmt Kommt davon, wenn man 3 Sachen auf einmal macht...

in der Verzweiflung testet man eben alles was einem einfällt

Hab's doch noch gefunden: Man muss die Seite zu vertrauenswürdigen Seiten hinzufügen. Verstehen tue ich es zwar nicht, aber es funktioniert...

Moin. Ich habe da was ganz seltsames: Eine Anwendung wurde umgestellt und nach dieser Umstellung erscheint die Anmeldemaske auf einem RDS nicht mehr (weisser Bildschirm). Auch wenn die Seite via IP-Adresse aufgerufen wird. Browser: Egal Browser-Cacher leeren: Egal Proxy ausschalten: Egal ipconfig /fushdns: auch egal. Es ist unabhängig vom Benutzer. Auf allen anderen Arbeitsplätzen oder anderen RDS funktioniert es auch. Eine andere Anwendung die auf dem selben Server läuft ist auch erreichbar. Hat dazu noch jemand eine Idee? Der Hersteller der Software leider auch nicht.

Sollte auch eher ein Scherz sein...

Moin, zweiter Rechner mit Win11 24H2 bestückt: Gleicher Fehler. Aufgrund dessen konnten wir gemeinsam herausfinden, dass der private Schlüssel beim importieren als exportierbar markiert wedren muss, damit er an den Broweser übergeben werden kann. Ob das Asicht oder ein Bug ist, sei dahingestellt.

Moin zurück da hast Du Recht! ich habe nochmal mit der betroffenen Person gesprochen und das Problem erklärt bekommen. Es ist so, dass es sich bei dem Zertifikat um eine Authentifizierung des Benutzers an einem Webserver handelt. Somit gibt es gar keine Zertifizierungsstelle die abgefragt wird. Das Problem ist, dass Windows dieses Zertifikat nicht weiter reicht. Leider ist auch völlig unklar, seit wann das so ist. Sprich, ob es etwas mit dem inplaceupgrade zu tun hat oder ob das Problem schon vorher bestand und die nicht Installation der Updates eine Folge des Fehlers war. Also wenn jemand eine Idee hat, warum Windows keine Zertifikate weiterleitet...

was Anderes: da ist beim inplace-Upgrade 24H2 drauf gekommen. Gab's da Probleme mit Zertifikaten?

Muss ich klären.

Nein, das ist von einer internen Lizensierungssoftware. Bei allen anderen PCs gibt es keine Probleme.

Moin, ich habe bei einer Workstation Win11 23h2 das Problem, dass die Zertifikatsstellen teilwiese nicht mehr abgefragt werden. Historie: Die aktuellen Patches liessen sich nicht installieren. Nach diversen Versuchen (SFC, DISM...) habe ich ein inplace-upgrade durchgeführt. Nach sagenhaften 3 Stunden (es handelt sich um ein HP ZBook Fury 17.3 inch G8 Mobile Workstation PC) war das auch durch und das System war wieder aktuell. Allerdings taucht jetzt das Problem auf, dass einige Zertifikate die Zertifikatstelle nicht finden und somit nicht gültig sind. Auch wenn man diese Zertifikate neu einrichtet, schlägt das fehlt. Die Zertifikate werden im Zertifikatsspeicher korrekt angezeigt, sie enthalten laut certmgr einen privaten Schlüssel, und sind gültige Client-Zertifikate ohne Zertifikats-Root, Windows kann also das Zertifikat nicht verifizieren. Das ist auf jedem Rechner so, der diese Zertifikate verwendet, und überall sonst funktionieren die Zertifikate wie erwartet. Hat jemand eine Idee dazu`?

Ich bin da (fast) komplett Deiner Meinung. Wenn es sich aber um ein Steuerberaterbüro handelt, hol Dir einen Spezialisten dazu. Abgesehen davon, dass ein DC eben immer nur ein DC sein sollte, ist Datev eines der größten Übel die man einem DC antun kann

Moin, für mich klingt das auch nach einer relativ kleinen Umgebung, die Du schneller neu aufgebaut als repariert hast. Wenn dem so ist würde ich sauber eine neue Domäne aufziehen und die entsprechenden Member-Server neu aufziehen. Bei Datev gibt es vernünftige how-tos für einen Server-Umzug die auch funktionieren. Den Rest bekommst Du im Nachgang mit der Installations-Hotline von Datev gelöst. Bei einer kleinen Umgebung würde ich dann auch direkt zu Exchange Online gehen. Wenn der Kunde sich dagegen wehrt, soll er sich einen anderen DL suchen. Das gibt sonst nur blaue Augen

Moin, Du könntest den RDP Client von UDP auf TCP umstellen. Dann hättest Du Leitungsprobleme ausgegrenzt.

Und zu guter letzt legt Firefox brav ein Backup der Lesezeichen im Userprofile an. Heißt dann Bookmarkbackups.

Ich schau es mir an. Danke.

was sagt denn gpresult?

Warum möchtest Du IP6 denn deaktivieren?

Moin, gibt es die Möglichkeit bei Teams die Standardeinstellung zu ändern, wenn man Dateien freigeben will? Default ist "jeder" und ich müsste "Personen mit Zugriff" einstellen. konnte bisher nichts finden.