Quirk18231

Hi M, nein die TS sind keine DCs . Ok ich werde das mit der MTU versuchen und mich wieder melden. Danke

hat hier keiner einen Tipp? Danke Q

Hi, ja die Links verschwinden irgendwann und kommen dann nicht wieder. Sporadisch klappt mal bei einigen ein gpupdate. Ich werde Deinen Vorschlag versuchen und Rückmeldung geben. Danke!

Hallo, wir habe das Problem das unsere Verbindung zum TS ständig abbricht. Die Sessions sind alle immer noch offen und werden beim zweiten Versuch dann auch wieder hergestellt, ist nur leider etwas nervig das öfters am Tag tun zu müssen. Gebäude intern läuft alles super, in den Zweigstellen, Anbindung über VPN zwischen den Routern nicht. Die VPN-Verbindungen in den Routern sind laut Anzeige stabil und werden nicht getrennt. Der Dauerping zeigt ab und zu einige Spitzen, diese sind aber nicht synchron mit den Abbrüchen. Versucht habe ich die Umstellung des Übertragungsprotokolls (TCP/UDP), das hat nichts geholfen - die Abbrüche sind bei beiden. Aller Server sind 2019er DC/TS Wo könnte ich noch suchen oder Einstellungen ändern? Danke! Q

Hi D, ich habe GPOs welche einfach nicht immer angewendet werden. Laut gpresult sind sie dies zwar, nur funktioniert hat es nicht. (Das Problem mit den Desktoplinks wurde teilweise erklärt - das letzte WindowsUpdate, wird hoffentlich behoben.) Die Links erschienen auch vor dem Update nur sporadisch oder manchmal auch nach einem manuellem gpupdate im User. Die Verteilung des Links für die RemoteApps ist davon auch betroffen. Habe das Logging in allen Punkten aktiviert, finde aber keine Fehlermeldungen "error" - dies habe ich nur bei den Desktoplinks ... Danke Q

Dann bin ich doch aber genau wieder da, wo ich vorher auch war ?? Jetzt sind die Einstellungen wieder die selben wie vorher ?? (in der Sicherheitsfilterung wie in der Delegation) Danke Dir! Q na mal schauen, ob die Azubine sowas bekommt :)

Hi, ja in den erweiterten Einstellungen habe ich auch GR übernehmen hinzugefügt. Wenn ich diese Einstellung aber übernehme, haut er mir die AuthB wieder automatisch in die Sicherheitsfilterung rein. ??

habe im Reiter Bereich - die Sicherheitsfilterung geleert und authentB wieder in der Delegation mit LeseRechten hinzugefügt

Hi, ja das habe ich in dem Artikel auch gelesen, dass waren aber die Standardeinstellungen - da habe ich nichts geändert - das sollte dem ganzen aber keinen Abbruch tun. Richtig? Die GPO sollte trotzdem greifen, oder? Habe jetzt aber mal den Reiter Bereich komplett geleert und die authent im Bereich Delegation wieder hinzugefügt. Q

als Auswahl habe ich doch nur lesen, Einstellung bearbeiten, Vollzugriff bei der Delegation stehen die oben genannten Einstellungen drinnen, in den Sicherheitseinstellungen standardmäßig nur die authent Nutzer NT AUTHORITY\SYSTEM Danke S61 Q

Alle Rechner sind auf win10 21h2 aktuelle Patchversion - siehe oben DesktopLinks :) Ich habe dies so aktiviert siehe Punkt2 GPO. Läuft nur leider nicht immer Benutzerkonfiguration (Aktiviert) Richtlinien Administrative Vorlagen Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen. Windows-Komponenten/Remotedesktopdienste/RemoteApp- und Desktopverbindungen Richtlinie Einstellung Kommentar Standardverbindungs-URL angeben Aktiviert Standardverbindungs-URL: https://ts/rdweb/feed/webfeed.aspx Wer muss hier welche Berechtigungen haben? Danke nicht das es daran liegt, aber man weiß ja nie ... hier meine einstellungen: tsusergroup lesen authen user lesen domcomp lesen system voll orga&domadm voll domcontroller lesen

Meine 2. Fehlerhafte GPO bezieht sich auf die Verteilung der Remoteapps und der Zuweisung der webfeed.aspx . Wo kann ich hier ansetzen? Ich habe 2 Versuche gehabt, die beide nur semiprofessionell funktionieren. 1.) Startskript beim Anmelden: powershell "\\dc\SYSVOL\dom.local\RA\Add-RAD.ps1" -WCXPath "\\dc\SYSVOL\dom.local\RA\ra.wcx" ra.wcx <?xml version="1.0" encoding="utf-8" standalone="yes"?> <workspace name="Company Applications" xmlns="http://schemas.microsoft.com/ts/2008/09/tswcx" xmlns:xs="http://www.w3.org/2001/XMLSchema"> <defaultFeed url="https://serv/RDWeb/Feed/webfeed.aspx" /> </workspace> 2.) Zuweisung über die GPO Beide funktionieren in den meisten Fällen nicht. Wenn ich auf den Clients den Link manuell einfüge klappt alles wunderbar. Danke Q

[pid=0x1cfc,tid=0x102c] Error writing the shortcut file [ hr = 0x80004005 "Unbekannter Fehler" ] [pid=0x1cfc,tid=0x102c] Properties handled. [ hr = 0x80004005 "Unbekannter Fehler" ] [pid=0x1cfc,tid=0x102c] There was a failure so the run once filter was rolled back. [ hr = 0x80004005 "Unbekannter Fehler" ] [pid=0x1cfc,tid=0x102c] Error suppressed. [ hr = 0x80004005 "Unbekannter Fehler" ] so das kam raus beim DesktopLinkProblem - die empfohlenen Einstellungen Aktualisieren und Abschalten von Ausführen im Benutzermodus wurden gemacht. Was kann man noch tun? Das Update deinstallieren und Windows wieder öffnen? Danke Q

Hi TP, dort ist schon aktualisieren eingestellt, es klappt leider trotzdem nur sporadisch. allerdings wird es noch im Benutzerkontext ausgeführt, ich deaktiviere dies nun. Danke TP kann mir noch jemand Tipps für das Logging geben?

Hallo, ok - die "fehlerhaften" GPOs werden laut gpresult angewendet. Manchmal greifen sie und manchmal auch nicht. Ich habe in einer der betreffenden GPOs (kopiere Links von Freigabe auf (Benutzer-)Desktop) das Logging in allen Punkten mit den Standardwerten aktiviert, nur leider finde ich die LOG-Files nicht. %COMMONAPPDATA%\GroupPolicy\Preference\Trace - unter Programmdata oder auf den betroffenen Rechnern/Servern existieren keine derartigen Verzeichnisse. Wo werden diese abgelegt? Oder sollte ich lieber eigene Dateipfade anlegen? In den Eventlogs finde ich unter den WindowsProtokollen finde ich folgenden Hinweis: Fehlercode: "0x80070005 Zugriff verweigert" Dieser Fehler wurde unterdrückt. Benutzer ist SYSTEM. Auf den (Freigabe-)Ordner, die Dateien, haben alle Domänennutzer/Domänencomputer Leseberechtigungen, das SYSTEM hat Vollzugriff. Wo liegt hier der Fehler? Danke Q

Hi CJ, kannst du mir dafür Hilfe oder weiterführende Links geben. Die GPO werden laut gpresult angewandt, wie kann ich Logs und Debug aktivieren und auswerten etc. ?? Danke

Hi, ich bin auf der Suche nach einer Anleitung / Hilfestellung zur Kontrolle von GPOs. Ich habe einige GPOs, welche ab- und zu laufen. Ich kann die Probleme nicht auf User oder Workstations zurück führen. gibt es eine Möglichkeit GPOs zu kontrollieren - Fehler zu finden?? Server 2019 - Win10 WS , unterschiedliche GPOs auf Comp oder User . Manchmal laufen sie manchmal nicht ??? (laut GPResult laufen sie immer :) ) Danke Q

Lösung: Kalender neu angelegt

Hi, ich habe einen User Outlook 2016 , sowie einen Exchange 2016. Beim User ist im Outlook unter Anderer Kalender ein öffentlicher Kalender-Ordner gesetzt (frei gegeben), welche ich im Exchange leider nicht finde - weder unter Postfächern / Usern / Ressourcen / Öffentliche Ordnern etc. In den Eigenschaften sehe ich das der Admin der Ordnerberechtigte ist. Gibt es die Möglichkeit irgendwie nach dem Namen zu suchen ?? Oder Ähnliches? Ziel ist es den Kalender anderen Nutzern frei zu geben Danke! Q

Hi, wie kann ich eine WebCam nach TS2012r2 durchreichen, bzw welche Software kann ich dort benutzen und die Cam einbinden? Die Kamera wird mit RemoteFX (lokale GPO) per RDP durchgereicht (ich kann diese in RDP bei lokale Ressourcen auswählen), aber auf dem TS sehe ich diese nicht, bzw ist keine Software standardmäßig vorhanden um auf die Kamera zuzugreifen. Wie bewerkstellige ich dieses? Danke Q

@all, ok die Lösung lag im Detail. Auf die eine OU wurde eine andere GPO angewandt. Dort war der Fingerabdruck eines alten Zertifikats hinterlegt. Danke! Q

Mit dem selben Client und alten Usern läuft es, neue User verweigern den Zugriff Ich werde das Zert mal manuell in den Speicher kopieren und schauen, das Zert für Webaccess wird eigentlich per GPO verteilt

@NFe: dort steht genau der Name des Servers @cj_b: dort steht das WebAccessZert (RA-Zertifikat) drinnen welches noch gültig ist. Es läuft alles auch schon seit einer Weile, nur seit Letzter Woche kommen diese Fehler bei den neuen Usern. (die alten welche schon seit langem darüber arbeiten funktionieren noch) Q

hi, na ich gebe als Remoteadresse den Server direkt an: https://server/rdweb/feed/webfeed.aspx , ping nslookup etc laufen auch auf diesen. ?? LG

Hi CJ, ja es ist ein selfsigned Certificate was ich übner die RemoteApp-Oberfläche erstelle und per GPO überall verteile. (das meine ich mit RA-Zert). Laut Zert und RA-Eigenschaften ist das Zertifikat auch noch bis Anfang nächsten Jahres gültig. ?? LG