MurdocX

Kurze Info Im Patch November 22, 2022—KB5020032 (OS Build 20348.1311) Preview - Microsoft Support findet sich ein interessanter Eintrag unter "Improvements":

Die hattest du wohl schon. Vermutlich meintest du „Berichtigung“

CredentialGuard und HVCI. Sind schon 2 Punkte die dafür sprechen.

Hat den Patch schon jemand eingespielt und möchte seine Erfahrungen teilen?

Das Out of Band Update gegen den Bug ist draußen https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#2961

Hallo, wichtig ist beim Ausbringen des Images die richtige Sprache in der OOBE (bspw. durch die Antwortdatei Unattended.xml) zu wählen. Bei mir hat das auf einem Windows 10 Pro 22H2 geklappt, ohne das Sprachpaket vorher zu importieren.

Was ich so lesen konnte ist, dass das Problem auch bei Anderen bekannt ist. Clean Windows 11 22H2 -> Geht Upgrade von 21H2 -> Geht nicht Man warte was passiert. Ist ja nicht das erste Mal das Sicherheitsfeatures still und heimlich ganz oder teilweise den Dienst versagen. Man nehme bspw. MotW & Smart-Screen in letzter Zeit.

Hallo, was hast du denn schon alles unternommen, um das Problem zu lösen? Der Fehler ist etwas zu generisch und schwierig in einem Forum zu behandeln, da hier zu viele Komponenten hineinspielen und deren Konfiguration im Detail. Das erklärt auch warum hier keiner Antwortet. Das ist mehr ein Thema für "vor Ort". Sind eure Terminalserver auch Domaincontroller, oder lese ich das dort falsch heraus? Dann würde sich hier ansetzen lassen. Ein Schuss ins Blaue: Spiel mal mit der MTU-Size im VPN.

Überprüfe: HOSTS-Datei korrekt eingetragener DNS-Server in der Netzwerkkonfiguration Den Tipp verstehe ich nicht. Mir ist nicht ganz klar was das mit dem Fehler zu tun haben sollte. Vielleicht kannst du dazu mehr erläutern.

Den würd ich auch nicht auf einem DC installieren wollen :)

Den würde ich auch gerade nicht unbedingt installieren wollen.. bei dem Bug. Zumindest nicht auf den DCs.

Hallo, kann ich Dir leider nicht sagen, weil ich es nicht weiß. Sonst hätte ich sie Dir geschrieben

Hallo, wir hatten ein S2D Cluster mit dem selben Fehler nach der PAC Konfiguration. Das Problem war dann aber nicht mehr meins.

Ich dachte es wäre klar gewesen, das es sich auf die Klammern bezieht ;)

(Edit) Hallo, sobald der Fileserver aus dem AD genommen wird, dann fällt die Authentifizierung von Kerberos auf NTLM für die zugreifenden Benutzer. Damit sind die Benutzer Passwort-Hashes noch schlechter gegen ein Abgreifen gesichert. Die Daten können dennoch mit Berechtigung des Benutzers durch die Malware auf dem Fileserver verschlüsselt werden. Mehr Sicherheit gegen eine Übernahme ist folgendes: Einsetzen der lokalen Windows-Firewall Protokolle zur Administration des Servers zu unterbinden oder einschränken (WMI, WinRM, RDP, NP, SMB (Auto Shares: $admin, C$)) Eingehende Administrative Verbindungen restriktiveren und validieren des zugreifenden durch IPSec oder IP. Festlegen der Windows-Firewall-Richtlinien durch eine Gruppenrichtline Durchdachtes Backup & Restore - Konzept nach den Firmen definierten Anforderungen

Ist ja nicht so, als wäre meine Frage oben in die falsche Richtung gelaufen Immerhin ist’s gelöst, wenn auch nicht befriedigend, weil der Fehler nicht gefunden wurde.

Hallo, wurde ein CName statt dem normalen Servername verwendet?

is back!

Außer das die Chefetage entlassen worden ist, bisher nichts. Ich wüsste jetzt nicht warum ich Twitter verlassen sollte. Habe ich was verpasst?

Das widerspricht sich. Es gibt zu viele Möglichkeiten in einem lokalen AD Domänen-Admin zu werden. Kerberosting, Silver-,Gold-,Diamond-, Saphire-Ticket. Uvm… Alles um Welten weg von einfachen Admins. Alles so einfach weg zu bekommen wie NTLM

Eine Möglichkeit wäre das hier: Cluster validation fails with error 80070005 - Windows Server | Microsoft Learn Was hast du denn sonst noch probiert, um das Problem zu lösen?

Hallo, in einem Task gibt es die Möglichkeit "Mit höchsten Berechtigungen ausführen" anzuhaken, um das Skript als Admin auszuführen. Wurde das schon probiert?

Und schon vorwärts gekommen? Am Einfachsten ist es wie schon geschrieben über eine Schleife. @testperson Bei der Alternative gibts keinen Alarm?

Ah, das passiert wenn der erste Kaffee ☕️ fehlt. Danke für‘s korrigieren

Hallo, mit Win32 sind WMI/CIM Class Objekte gemeint. Der Abruf geht über die Powershell mit Get-CimObject. Get-CimInstance