todde_hb

Danke. Der Text ist aber maximal schlecht formuliert Wenn sie auf 1 festgelegt ist, führt jede MDM-Richtlinie, die über eine entsprechende GP-Richtlinie verfügt, dazu, dass der GP-Dienst die Einstellung der Richtlinie durch GP MMC blockiert. Wenn Sie den Wert auf 0 (null) festlegen oder die Richtlinie löschen, werden die GP-Richtlinienblöcke entfernt, um die gespeicherten GP-Richtlinien wiederherzustellen. Verstehe nur Bahnhof. 1 = MDM Wins oder wie? Habs mit einer Intune Policy gesetzt. Mal schauen ob es funktioniert

Hi zusammen, wenn GPOs und M365 Policies sich widersprechen, welche gewinnt am Ende?

Die WHfB Einstellungen lassen sich nur via Computer Policy einstellen. Daran liegt es also nicht

Leider ist das nicht die Ursache. Die Computerrichtlinie wird angewandt, macht aber nicht was sie soll. Ich probiere es mal andersherum,also Settings in die User Richtlinie.

Niemand eine Idee?

Hi, möchte erreichen, dass als erster Entsperrfaktor Gesicht oder Finger genutzt wird. Als 2 Faktor soll die Signalerkennung oder PIN herhalten. Als Signal habe ich das ipV4Gateway konfiguriert Nun ist es aber so, dass als 2. Faktor immer die PIN abgefragt wird und das ipV4Gateway als Signal ignoriert wird. Die Ansicht aus dem Screenshot stammt vom Win11 Client, auf dem das GPO angewandt wird. Als 2. Ensperrfaktor sind beide GUIDS drin, also PIN und Signal. Was läuft hier falsch?

Also ich habe herausgefunden, dass dies lt. "https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.beta.reports/get-mgbetareportonedriveusageaccountcount?view=graph-powershell-beta" via "Get-MgBetaReportOneDriveUsageAccountCount" Mein Problem ist nun aber, dass via Powershell eine Zeitspanne(Period) für den Report anzugeben ist. Lt. der Doku ist das Format aber nicht spezifiziert. Keine Ahnung wie ich die Period genau definieren muss. Hat jemand eine Idee? Bin jetzt einen Schritt weiter. Period wir dim Format D7/D30 etc. angeben. Connecte mich mit einem GloablAdmin. Scopes sind wie gezeigt definiert. Leider finde ich nur diese Scopes.

Hi, so wie ich das verstehe, werden Teams und Channels alle in Sharepoint gespeichert. Wenn ich also via "Get-SPOGeoStorageQuota -AllLocations" Abfrage, dann sollte von der Seite alles aufgelistet sein, oder? Wie Frage ich denn den Speicher ab, der von den einzelnen Usern in OneDrive verbraucht wird? Mit obiger Abfrage wird dieser nicht angezeigt. Ciao, Toddehb

Zum Testen hatte ich es mal an, aber war ohne Wirkung Hatte ich ebenfalls zum Testen mal an, aber ohne Wirkung

Habe nun herausgefunden, dass wenn ich den WMI User zusätzlich in die lokale Gruppe "Distributed COM-Benutzer" nehme auch die WMI Abfrage remote funktioniert. Habe vorhin eine Schaltung mit dem Lieferanten gehabt und bei ihm ist dies so nicht nötig. Was kann dieses Verhalten bei uns verursachen?

Hi, für ein Assetmanagementsystem habe ich einen AD User erstellt, die lokal auf diversen Testclients in WMI Management Konsole folgende Rechte besitzt Zusätzlich ist dieser WMI User Mitglied in der lokalen Gruppe der "Remoteverwaltungsbenutzer": Lt. Hersteller des Assetmanagementsystems soll das ausreichen. Leider bekomme ich aber diesen Fehler, wenn ich remote eine WMI Abfrage starte: Packe ich den WMI User zusätzlich in die lokale Gruppe "Administratoren", dann klappt die Abfrage. Habe den Hersteller dazu schon kontaktiert, aber noch keine Antwort erhalten. Daher möchte ich hier mal anfragen. Möchte nicht, dass der WMI User in der Gruppe der lokalen Administratoren beheimatet ist. Wir setzen ein striktes Tiering Konzept um. Habe ich da was übersehen, wie zusätzliche Rechte bzw. Einstellungen? Ciao, toddehb

Ich führe das Skript lokal auf dem DC aus, der auch die Enterprise-CA beherbergt. Sicher, dass das was netzwerktechnisches sein kann? Bin da stark am zweifeln. Auch chain of trust sollte doch in der Konstellation gegeben sein.

Interessant. -IncludeSSl gibt es nicht. Ist -VerifySSL das gleiche? Aber so richtig verstehen tue ich das Problem aber nicht. Schaue ich in die Nextcloud Dokus, oder lese Anleitungen dazu, dann klappt es anscheinend bei allen mit den Einstellungen wie oben beschrieben.

Habe ich auch so gemacht, alsx.509 und Base64 encoded. Dann unter /etc/ssl/certs/ldaps.crt abgespeichert und dann in der ldap.conf link drauf. Klappt nicht. In der nexcloud.log sehe ich dann dies Line":146,"message":"OC\\ServerNotAvailableException: Lost connection to LDAP server.","exception":{},"CustomMessage":"OC\\ServerNotAvailableException: Lost connection to LDAP server."}} Aber dieser logeintrag korreliert zeitlich nicht mit meiner Konfig in der Nextcloud Gui.

Ehrlich, du sprichst spanisch. Ich poste mal nen Screenshot. 1 und 2 habe ich bereits exportiert und auf dem Nextcloud Server ausprobiert bzw. gespeichert und in der ldap.conf verlinkt. Ohne Erfolg Das war ja von localhost. Mit Paranoia hat das weniger zu tun, eher mit meiner persönlichen Erfahrung. Microsoft denkt zu wenig die armen Admins bei der Gestaltung der User-Experience. Wie gesagt, nur meine persönliche Einschätzung. Aber back to topic

Absolut, aber ich traue Microsoft alles zu, auch dass sie sich selbst blockieren.

Ja, danke. Das habe ich auch bereits herausgefunden, ABER welches Zertifikat muss ich exportieren.?Aus dem von dir verlinkten Artikel geht das nicht so hervor, oder ich bin einfach zu b***d das zu checken. Ich habe auf dem DC nur ein CA Zertifikat im personal store, sowie einige von Veeam erzeugte.

Also Firewall blockt erstmal nicht. 2023-10-18 10:15:13 ALLOW TCP 192.168.55.1 192.168.1.250 13727 636 0 - 0 0 0 - - - RECEIVE Nextcloud.log sagt zu dem Thema rein gar nichts. Was genau ist mit dem Zertifikat gemeint? Sehe bei Nexcloud keinen Hinweis, dass man Zertifikaten vertrauen soll/muss Habe diesen Artikel gefunden. Werde ihn mal abarbeiten. Evtl. ist das die Lösung.

Hi zusammen, möchte gerade ein Nextcloudinstanz mit dem AD via Ldaps verbinden. Nextcloud bekommt allerding keine Verbindung zustande. Jetzt weiss ich nicht, ob es an Nextcloud, oder am Ad bzw. DC liegt. Auf dem DC habe ich ldap.exe gestartet und vie Hostname eine Verbindung mit ldaps Port 636 aufbauen können. Danach habe ich inder Firewall vom DC eine neue Regel erstellt, dass Port 636, sowohl TCP als auch UDP, freigeben wird. Aber Nextcloud verweigert die Verbindung. Normals Ldap klappt ohne Probleme. Hat jemand einen Tipp? ciao, todde_hb

Komisch, alle meine Antworten hier weg Also ipv6 Problem ist es wohl eher nicht. Mit nur Ziffern in der Domain kann sein. Lief aber 1 Jahr ohne Probleme. Nun verschärft sich das ganze aber noch. Maschine läuft als VM auf Proxmox. Hängt sich nach dem Login innerhalb ein paar Minuten auf. Es geht nur noch Hard Reset. Bin gerade dabei, das LAB neu aufzusetzen. Wird der geringste Aufwand sein.

Hi zusammen, aufgefallen ist mir das Problem, als ich den GP-Editor gestartet habe Wenn ich dann den Sysvol manuell aufrufe, dann erhalte ich diesen Fehler Im explorer nur \\dc01 aufgerufen fördert dies zu Tage Ich kann keinen Ordner öffenn. An den Berechtigungen habe ich nichts gändert. Das einzige, das ich mal vor Monaten gemacht habe ist, SMBv1u.v2 via GP abgeschaltet. Habe diese Richtlinie wieder deaktiviert zum Testen, aber keine Verbesserung. Im Eventlog steht dies Die dort genannte Policy inkl. gpt.ini ist vorhanden. Fall es relevant sein sollte. Ich habe einen Sysvol Policy Store Es handelt sich um eine reine LAB Umgebung mit einem DC. Bin ziemlich ratlos. Hat jemad einen Tipp?

Ja, aber das ist ein anderes Thema.

Moin zusammen, leider benötigen einige unserer Reisenden Mitarbeiter hin und wieder lokale Adminrechte, damit sie vor Ort beim Kunden Software installieren können. An und für sich ja kein Problem. Ich habe eine Policy erstellt, mit der eine vordefinierte Gruppe lokale Adminrechte erhält. Ich muss also den User dann nur in diese Gruppe stecken. Was aber mache ich, wenn der User nicht vor Ort im LAN ist und somit die neue Gruppenmitgliedschaft gar nicht auf seinen PC übertragen wird? VPN wird ja erst nach dem Login Aktiv und mein Kenntnisstand besagt, dass Gruppenmitgliedschaften beim Login und gleichzeitiger Verbindung zum DC übertragen werden. Ist dies so noch zutreffend bzw. Kann man Gruppenmitgliedschaften auch nach dem Login noch zuweisen? ciao, todde_hb

Konnte das Problem jetzt anders lösen. Habe via MediaCreation Tool Win20H2 drüberinstalliert. Jetzt gehen auch alle Updates sauber durch. Bin auf die Idee gekommen, da dism mir einen Fehler gemeldet hatte, es könne das Image nicht finden. Der PC hatte seinerzeit ein Ugrade von Win 7 auf 10 bekommen via Updatetool. Das hat er wohl an der ein oder anderen Stelle nicht gut vertragen.

Danke, aber da kommt der gleiche Fehler