Alle Aktivitäten

Enter-PSSession klappt, Test-WSMan auch. In beiden Domänen. Ich habe auch mal "Protected Users" ausgeschlossen, hat nicht geholfen. Auch ein Versuch, mich mit einem Domain Admin Konto an einem Tier0 Server anzumelden funktioniert nicht. Immerhin etwas "Neues": Wenn ich mich mit einem Domain Admin am WAC anmelde, bekomme ich diese Meldung, beim Versuch mich an einem Tier1 Server anzumelden: Connecting to remote server XYZ.DOMAIN.de failed with the following error message : WinRM cannot process the request. The following error with errorcode 0x8009030e occurred while using Kerberos authentication: A specified logon session does not exist. It may already have been terminated. Possible causes are: -The user name or password specified are invalid. -Kerberos is used when no authentication method and no user name are specified. -Kerberos accepts domain user names, but not local user names. -The Service Principal Name (SPN) for the remote computer name and port does not exist. -The client and remote computers are in different domains and there is no trust between the two domains. After checking for the above issues, try the following: -Check the Event Viewer for events related to authentication. -Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or use HTTPS transport. Note that computers in the TrustedHosts list might not be authenticated. -For more information about WinRM configuration, run the following command: winrm help config. Das ergibt Sinn, da Tier0-Admins sich nicht an einem Tier1-Server anmelden dürfen. Also wird eine Anmeldung versucht und die Credentials korrekt weitergegeben. An einem Tier0-Server kann ich mich aber trotzdem nicht anmelden, da kommt diese Meldung: Zum Ausführen des einmaligen Anmeldens mit dem Windows-Konto muss unter Umständen die eingeschränkte Kerberos-Delegierung eingerichtet werden. The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig". Die Installation in der zweiten Domäne bleibt ohne weitere Verbindung zum AD oder Internet, obwohl ich im selben Browser, in dem WAC geöffnet ist, sehr wohl surfen kann, kann das WAC jedoch keinen Katalog der Extensions laden. Noch andere Ideen?

Moin an Board, dann wollen wir mal - ich koche Kaffee Allen einen guten Dienstag, bleibt gesund! Hier klar bei 10°C, es wird ein sonniger Tag bis etwa 23°C

Wir unterstützen nativ Quellcode, dazu bitte den Editor-Button "</>" benutzen...

Um Tastendrücke oder Mausklicks und sowas zu simulieren, habe ich früher Autohotkey benutzt. Da kam auch ein kleines Tool mit, welches die Scan-Codes von gedrückten Tasten angezeigt hat. Vielleicht hilft Dir das ja weiter. Es gibt auch ein aktives Forum, wo Du Dir eventuell weiterhelfen lassen kannst. Was genau willst Du eigentlich erreichen?

Moin, ich habe es schnell nachgestellt. Selbes Verhalten wie bei Dir, obwohl der Check am Anfang meines Tests sagt. dass es mit erhöhten Rechten läuft. Offensichtlich fehlt ihm seDebugPrivilege oder so etwas. Aber bevor ich anfange, das zu enablen, dann schon lieber Registry

Moin, kannst Du mit dem jeweiligen Account erfolgreich Enter-PSSession ausführen? Vielleicht ist einfach WinRM Remoting noch nicht vorbereitet, oder irgendwie totgetreten, oder jemand hat sich in JEA ausgetobt und den Default Endpoint verbogen...

Liebes Forum, ich habe in zwei Domänen das WAC-Gateway auf jeweils 2019 installiert. In der einen Domäne kann ich mich zwar anmelden und auch alles einstellen und sogar alle AD-Server hinzufügen, aber ich kann mich auf keinen der Server verbinden. Weder mit dem AD-Account, der am Gateway im Browser angemeldet ist und auf allen Servern lokaler Administrator ist, noch mit irgendeinem anderen Administrator Account, welches ich dann pro Server manuell eingebe. In der anderen Domäne (gleiche Installationsdatei), kann ich noch nicht einmal das AD nach Servern durchsuchen, auch einzelne Server werden nicht hinzugefügt, auch nicht über den FQDN. In beiden Domänen ist die Windows Firewall aus und die Server sind alle im selben Subnetz. Der Virenschutz (Cortex XDR) hat keine Meldung von sich gegeben. Ich habe bisher nichts dazu finden können, was irgendwie geholfen hat. Hat jemand eine Idee, was bei mir los ist? Viele Grüße Davorin

"Hallo! also ich habe mir das angeschaut und leider fällt es mir schwer umzusetzen weil keine Ahnung von C# Habe mir angeschaut ob ich diesen "Keycode 179" in ein VBS-Script einbauen kann, aber ich finde keine Information darüber, ob das funktioniert, denn auf der folgenden Seite sind keine "Keycodes" als Option in VBS gelistet... Könnt ihr mir helfen? https://www.vbsedit.com/html/4b032417-ebda-4d30-88a4-2b56c24affdd.asp#:~:text=To send a single keyboard,the string argument "x".&text=To send a space%2C send,one keystroke at a time.

Da war ich sehr ungenau. Es läuft als Startskript -> Computerkonfiguration/Richtlinien/Windows-Einstellungen/Skripts/Starten/Reiter PowerShell Skripts

Hier müsstest du nochmal prüfen, wo du das Script konfiguriert hast. Wenn es als (Benutzer) Anmeldeskript läuft fehlen tatsächlich die Berechtigungen. Es muss zwingend als Startup-Skript laufen, damit es als "SYSTEM" ausgeführt wird.

Die Computerkonten haben Zugriff auf Freigabe. Scheinbar wird der Spoiler-Tag von diesem Forum nicht unterstützt. LABDOM ist der Domänenname. Das Skript läuft als Anmeldeskript. Vielen Dank. Wenn Confirm-SecureBootUEFI weiterhin einen Fehler wirf, dann überprüfe ich diesen Registryeintrag.

Moin, a. [spoiler] weist auf einen Cross-Post hin. Bitte Hinweis und Link. b. wer ist LABDOM? Ist es der Name des Computers oder der Name der Domäne? Wie ist das Skript getriggert? c. Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State --> UEFISecureBootEnabled (1 = ja, 0 = nein)

Hi, liegt der Access Denied möglicherweise daran, dass das Computerkonto / die Computerkonten keinen Zugriff auf "\\Lab-FS\Reports$" haben? Ansonsten lässt sich das per PsExec (PsExec - Sysinternals | Microsoft Learn) auch im Systemkontext troubleshooten. \PsExec.exe -i -s powershell.exe whoami -> nt authority\system Confirm-SecureBootUEFI -> True Gruß Jan

@All Das Cmdlet Confirm-SecureBootUEFI benötigt administratrive Rechte. Es ist doch richtig, dass der SYSTEM-Benutzer administrative Rechte hat. Leider kommt bei der Ausführung von Confirm-SecureBootUEFI in dem Startup-Skript die Fehlermeldug, dass der Zugriff verweigert wurde. Lässt sich der Secureboot Status auf eine andere Art ermitteln? ********************** nStart der Windows PowerShell-Aufzeichnung Startzeit: 20250601100000 Benutzername: LABDOM\SYSTEM RunAs-Benutzer: LABDOM\SYSTEM Konfigurationsname: Computer: LabPC-X (Microsoft Windows NT 10.0.19045.0) Hostanwendung: -ExecutionPolicy ByPass -File \\labdom.local\netlogon\Startups\Test-Win11.ps1 -OutCsv \\Lab-FS\Reports$\Windows11Compatibility\Compatibility.csv Prozess-ID: 4711 PSVersion: 5.1.19041.5848 PSEdition: Desktop PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.19041.5848 BuildVersion: 10.0.19041.5848 CLRVersion: 4.0.30319.42000 WSManStackVersion: 3.0 PSRemotingProtocolVersion: 2.3 SerializationVersion: 1.1.0.1 ********************** Die Aufzeichnung wurde gestartet. Die Ausgabedatei ist "\\Lab-FS\Transcripts$\LabPC-X.txt". PS>TerminatingError(Confirm-SecureBootUEFI): "Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert." Confirm-SecureBootUEFI : Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert. In \\labdom.local\netlogon\Startups\Test-Win11.ps1:50 Zeichen:21 + $secureBootStatus = Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confirm-SecureBootUEFI], UnauthorizedAccessException + FullyQualifiedErrorId : SetPrivilegeFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand Confirm-SecureBootUEFI : Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert. In \\labdom.local\netlogon\Startups\Test-Win11.ps1:50 Zeichen:21 + $secureBootStatus = Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Conf irm-SecureBootUEFI], UnauthorizedAccessException + FullyQualifiedErrorId : SetPrivilegeFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand

Moin an Board, so starten wir dann in den Tag und eine neue Woche - die erste im Juni - ich koche Kaffee Allen einen guten Montag, bleibt gesund! Hier sonnig bei derzeit 14°C, es wird meist newölkt mit Regen am Nachmittag bis etwa 19°C

Wer hat es schon installiert? Rückmeldungen über neue Probleme? Habe ich in meiner Test/Liveumgebung drauf, bislang geht alles. und von den Usern bislang nichts gegenteiliges gehört

Na toll. Nur wegen dir wird die Funktion jetzt eingestellt.

Keine Ahnung hab ich nie eingesetzt. ;)

Hi War "super-duper" nicht so gefragt oder hat es nicht richtig funktioniert? VG Damian

Und es wird eine Funktion im owa abgeschaltet, die anfangs als super-duper beworben wurde. (Mailbox on-prem & Archiv Cloud)

Hi, Released: May 2025 Exchange Server Hotfix Updates | Microsoft Community Hub Exchange Server 2019: Hotfix update for Exchange Server 2019 CU15 HU2: May 29, 2025 (KB5057651) - Microsoft-Support Exchange Server 2016: Hotfix update for Exchange Server 2016 CU23 HU16: May 29, 2025 (KB5057653) - Microsoft-Support Es gibt keine Security Fixes und es werden vier "Known Issues" behoben: Journal message returns "ConversionFailedException" - Microsoft Support Calendar print doesn't work in OWA from Exchange 2019 CU14 onwards - Microsoft Support Edge Transport service stops responding after installing November 2024 SU or Exchange 2019 CU15 - Microsoft Support StoreWorker fails because of BaseViewOperatorDefinition - Microsoft Support Viel Erfolg beim Patchen :) Jan

Moin an Board, dann wollen wir den Tag mal angehen - ich koche eine kleine Kanne Kaffee TGIF! Allen einen erfolgreichen Freitag, sofern keinen Brückentag genommen - bleibt gesund! Hier sonnig bei 15°C, Vorhersage noch nicht gesehen

Hi, was findet sich denn in den Eventlogs der beiden Server? Application and Service Logs -> Directory Service Application and Service Logs -> DFS Replication (Application and Service Logs -> DNS Server) Gruß Jan

Naja, ich weiß nicht, was mit dem Erzwingen nicht hilfreich sein sollte... es sei denn, Du hast die Domäne schon länger und hast sie nie von NTFRS auf DFS-R gehoben. Dann würde der Fix mit dem Erzwingen natürlich nicht funktionieren. Für NTFRS gilt dann https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/use-burflags-to-reinitialize-frs und dann am besten sofort auf DFS-R migrieren. Wenn Du ein Backup eines DC hast, lassen sich alle Dinge, die Du in SYSVOL kaputt machen *könntest*, reparieren. Ob im Rahmen eines Internet-Forums, ist freilich eine andere Geschichte.

@Nobbyaushb: C:\Windows\system32>repadmin /syncall RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: 39443ab9-11eb-4467-a27a-0ab4e75b35bf._msdcs.Domaene01.local An : 8defa64e-59af-43d8-b32f-d3810991f682._msdcs.Domaene01.local RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 39443ab9-11eb-4467-a27a-0ab4e75b35bf._msdcs.Domaene01.local An : 8defa64e-59af-43d8-b32f-d3810991f682._msdcs.Domaene01.local RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. @cj_berlin Ich kann leider nur mit der Terminologie dienen, die ich grad zur Verfügung habe, übersetze die dann gerne. Bedauerlicherweise arbeite ich seit Jahrzehnten alleine und bin nicht so in der Materie drinn wie manch anderer, daher bitte ich meine Unbeholfenheit zu entschuldigen. Ja, ich habe einen Domänencontroller daraus gemacht, also gerne auch "promotet" Das mit dem Erzwingen und die ganzen Artikel, die Google ausspuckt sind leider nicht so hilfreich und ich bin sehr ängstlich, dass der Domänencontroller am Ende nicht mehr läuft, daher wäre ich wirklich für weitere Tips dankbar.