Alle Aktivitäten

Hallo Ralf Wir haben eine Lösung entwickelt, die genau dein "Problem" addressiert. Unsere Lösung bietet Automapping basierend auf Sicherheitsgruppen. Vollzugriff als auch Leseberechtigung mit Automapping - das ist einzigartig. Egal ob du das mit Exchange OnPrem, Exchange Online oder Hybrid verwenden möchtest. Aktuell werden auch alle Clients wie Outlook Classic, Outlook New und OWA unterstützt. Wäre das interessant für dich? Gruss, Manfred

Ja Genitiv weiblich Singular ;) Die AD, der AD , der AD Wir schweifen ab ;)

Ich weiß nicht wie Du auf 'die AD' kommst, ich finde nur 'der AD', allerdings ist das auch nicht besser als die AD. :) Oder hat jemand das OP bearbeitet und man sieht es nicht?

Danke für die Antworten.

Bestimmt von die nds denn ursprünglich war bei ms ja mal immer von ads die Rede. ;) fürchterbar

Moin, Drucker im AD war mal eine Schnapsidee aus den Neunzigern, die sich nicht durchgesetzt hat. Braucht man nicht, macht man nicht. Also so, wie du vermutest. Das ist eine verbreitete Angewohnheit in der IT. Viele reden auch von "die Storage", sogar "die Switch" ist mir schon untergekommen (und es war kein Nintendo gemeint, sondern Cisco, Aruba et al.). Gruß, Nils

Moin, obwohl Du mit Active Directory lange vertraut bist, können wir uns bitte darauf einigen, dass es "das" AD und nicht "die" AD ist? Mir konnte bisher noch niemand zusammenhängend erklären, wie man da auf das Femininum kommt... Aber was die Original-Frage angeht, ein Drucker-Admin wird nicht immer - und sollte heutzutage nie! - die Rechte haben, *irgendwelche* Objekte im AD anzulegen. Es ist auch ein super Angriffsvektor, wenn die Leute es gewohnt sind, Drucker aus dem Verzeichnis zu mappen...

Hi, generell "supported" Microsoft die M365 Apps auf Windows Server 2016 / 2019 über Oktober 2025 hinaus. Das wichtigste dürfte sich allerdings in der Office Kompatibilitätsmatrix (Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn) ganz unten finden: Wenn das bei euch ein vertretbares Risiko darstellt und eure "restlichen Applikationen" / deren Hersteller hier kein Veto haben, hast du mit Windows Server 2019 und den M365 Apps bis zum 10.10.2028 "Support". Gruß Jan

Hallo in die Runde, offiziell hieß es Oktober 2025 Abkündigung. Nun bin ich aktuell über dieses "rote Kästchen" bei Microsoft gestolpert. Sehe ich es richtig das wir etwas Zeit gewinnen u. die Terminal Server 2019 Versionen in Verbindung mit MS 365 Anwendungen über den Oktober 2025 hinaus weiterhin unterstützt werden? Ich finde es ist leicht undeutlich/ unverständlich geschrieben. Danke für Eure Unterstützung! Windows Server 2019 Microsoft 365 Apps wird von Windows Server 2019 bis Oktober 2025 unterstützt. Hinweis Im Interesse der Aufrechterhaltung der Sicherheit, während Kunden ihre Migrationen zu einer unterstützten Konfiguration abschließen, stellt Microsoft weiterhin Sicherheitsupdates für Microsoft 365-Desktop-Apps bereit, die auf Windows Server 2019 ausgeführt werden, insgesamt drei Jahre lang bis zum 10. Oktober 2028. Geräte, auf denen Microsoft 365 Apps am Windows Server 2019 ausgeführt werden, erhalten Funktionsupdates, bis Version 2608 an den folgenden Terminen veröffentlicht wird: August 2026 für den aktuellen Kanal 13. Oktober 2026 für monatlichen Enterprise-Kanal 12. Januar 2027 für Semi-Annual Enterprise Channel Geräte bleiben auf Version 2608 und erhalten bis zum 10. Oktober 2028 nur Sicherheitsupdates. 6 Um die Sicherheit während der Migration der Kundinnen und Kunden zu einer unterstützten Konfiguration aufrechtzuerhalten, wird Microsoft für drei weitere Jahre, vom 14. Oktober 2025 bis zum 10. Oktober 2028, Sicherheitsupdates für die Microsoft 365 Desktop-Apps unter Windows 10, Windows Server 2016 und Windows Server 2019 bereitstellen.

Hallo zusammen, obwohl ich mit der AD von Anfang an vertraut bin, ist mir gerade eben zum ersten Mal so richtig folgender Menüpunkt aufgefallen. Also gesehen habe ich den sicherlich schon öfters mir aber nie etwas dabei gedacht, habe das aber jetzt zum ersten Mal ausprobiert: Danach kommt folgendes Fenster: Da ich im Netz nichts Vernünftiges darüber finde, wo der Vorteil davon liegen soll, habe ich mir folgendes zusammengereimt: Vermutlich ist das ein Überbleibsel aus Windows 2000 und dank des folgenden Hakens (im Verzeichnis anzeigen) einfach nicht mehr notwendig, Drucker manuell in der AD anzulegen. Diese Option ist seit spätestens 2008R2 verfügbar: Ich habe Drucker eigentlich schon immer (seit NT4 Server) über ein Kixtart-Skript verbunden, daher hatte ich auch nie den Bedarf, diese in der AD anzulegen. Vielleicht kann mich jemand aufschlauen. Grüße

ja, besser ist das...

Pack die Verwaltung der Gruppen - wenn möglich - doch einfach mit in das GPO für die FSLogix Konfiguration (sofern FSLogix per GPO konfiguriert wird).

Hi Jan, ich glaube ich habe es gefunden: Das hat gar nichts mit den Servern zu tun, sondern mit den User-Gruppen. Das ursprüngliche Design wurde deutlich verändert und vergessen die neuen Gruppen in die Memberlist einzupflegen. Danke Dir! OK. Getestet und hat funktioniert. Dankenswerter Weise hat er das lokale Profil auch nicht gelöscht, sondern umgewandelt

Hallo zusammen, ich habe folgendes "Problem" wir sind von Basic zu Business Premium umgestiegen und nutzen nun die Vorteile von Intune usw. Ich habe im Unternehmensportal einige Apps bereitgestellt - allerdings kommt es bei den meisten Usern dazu, dass wenn man auf die Liste "Alle Apps" klickt das die Seite geschlossen wird mit dem Hinweis "Fehler beim Laden der Apps" Kennt jemand dieses Verhalten? Virenclient habe ich bereits ausgeschaltet...Apps Neuinstalliert und Cache gelöscht auch...bin ratlos - jemand Ideen?

Check einmal die lokalen Gruppen "FSLogix ODFC/Profile Include/Exclude List". Welche FSLogix Version hast du installiert? Die 25.02 war bspw. ziemliche Grütze. Kommen die GPO Settings in der Registry (HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles) an?

Hi Jan, es gibt gar keine _Profile Beim einloggen erscheint die Meldung kurz, dass die FSLogix Richtlinie angewendet wird. In Operational steht nur drin, dass driver und service geladen wurden. Bei einem Server habe ich gefunden: Import group policy DataStore key failed (Zugriff verweigert) DieServer liegen in der gleichen OU.

Moin, was bedeutet das genau? FSLogix Profil wird gar nicht geladen und die User melden sich mit lokalen Profilen an? Die umgeleiteten "local_" Reste bleiben liegen? Was meldet das Eventlog (Anwendungs- und Dienstprotokolle -> Microsoft -> FSLogix -> Apps -> Admin / Operational)? Spontane Ideen: Die lokalen FSLogix "Include" / "Exclude" Gruppen passen nicht mehr Der FSLogix Dienst läuft - warum auch immer - nicht Die geklonten Systeme liegen nicht in der korrekten OU mit der verlinkten FSLogix GPO Die GPO wird nicht verarbeitet Gruß Jan

Wenn ich diese Matrix vom Mainboard richtig lese, werden DUAL Rank x4 RDIMMS nur bis 32 GB unterstützt. Es hängt aber auch von der verwendeten CPU ab. https://www.supermicro.com/support/resources/memory/X11_memory_config_guide.pdf

Moin. Bei einen Kunden habe ich eine Server-Farm 2025 ausgerollt. Vorgehensweise war, einen RDS zu erstellen und dann zu klonen. Den geklonten RDS habe ich via sysprep zurückgesetzt. Soweit so gut. Leider bin ich jetzt auf das Problem gestossen, dass die FSLogix-Container nicht auf den Fileserver geschrieben werden. Bein ursprünlich erstellten RDS funktioniert es. Bei den geklonten bleiben die Benutzerordner lokal auf dem Server erhalten. Kann mir jemand sagen, wie ich das fixen kann?

Moin an Board, dann wollen wir mal wieder - ich koche Kaffee Bergfest! Allen einen ruhigen Mittwoch, bleibt gesund! Hier bedeckt bei 15°C, es bleibt meist bedeckt bis etwa 24°C

So das Speichermodul ist defekt. Hatte es in einen anderen Slot gesteckt und auch da war es defekt. Alle andern Module laufen in alles Slots. Modul wird umgetauscht und gut ist. Danke für die Tips.

Der PW-Reset ändert ja auch nichts an Problemen in der technischen Infrastruktur Was DNS mit der Uhrzeit zu tun hat, kann ich grad nicht nachvollziehen. Was liefert denn in cmd.exe ein klist purge & klist get host/%computername% auf dem problematischen Client in dem Moment? Und man kann auch das Kerberos-Logging ein wenig hochdrehen - https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/enable-kerberos-event-logging (würde ich in dem Fall erst mal nur auf ein paar Clients machen) #0 ist das TGT, #1 ist das TGS für den Client. Aktuelle Anmelde-ID ist 0:0x1818c1 Ein Ticket f?r host/<Clientname> wurde erfolgreich abgerufen. Zwischengespeicherte Tickets: (2) #0> Client: <Username> @ <Domain-FQDN> Server: krbtgt/<Domain-FQDN> @ <Domain-FQDN> KerbTicket (Verschl?sselungstyp): AES-256-CTS-HMAC-SHA1-96 Ticketkennzeichen 0x40e10000 -> forwardable renewable initial pre_authent name_canonicalize Startzeit: 9/2/2025 17:41:24 (lokal) Endzeit: 9/3/2025 3:41:24 (lokal) Erneuerungszeit: 9/9/2025 17:36:30 (lokal) Sitzungsschl?sseltyp: AES-256-CTS-HMAC-SHA1-96 Cachekennzeichen: 0x1 -> PRIMARY KDC aufgerufen: <DC-FQDN> #1> Client: <Username> @ <Domain-FQDN> Server: host/<Clientname> @ <Domain-FQDN> KerbTicket (Verschl?sselungstyp): AES-256-CTS-HMAC-SHA1-96 Ticketkennzeichen 0x40a10000 -> forwardable renewable pre_authent name_canonicalize Startzeit: 9/2/2025 17:41:24 (lokal) Endzeit: 9/3/2025 3:41:24 (lokal) Erneuerungszeit: 9/9/2025 17:36:30 (lokal) Sitzungsschl?sseltyp: AES-256-CTS-HMAC-SHA1-96 Cachekennzeichen: 0 KDC aufgerufen: <DC-FQDN>

Ich werfe dann noch mmc.exe mit dem gpedit Snapin in den Raum, das macht das mit den lokalen Richtlinien noch mal etwas komplizierter Sollte man schlicht abschalten - https://gpsearch.azurewebsites.net/#318 Dann weiß man immer, wo man zuerst suchen muss.

Wie schon geschrieben, wenn Du etwas via GPEDIT.MSC abänderst, siehst Du es nur via GPEDIT.MSC und nur da. Via GPO sieht man in der GPMC.MSC oder via gpresult. Spätestens jetzt sollte klar sein, dass es eine schlechte Idee ist, die beiden Dinge zu mischen. Vielleicht schaust Du dich auf https://www.gruppenrichtlinien.de/home ein bisschen um. ;)

Was gibts da nicht zu verstehen? Der zeigt dir ja die lokalen Richtlinien an, die du definieren kannst: er zeigt dir nicht die per gpo definierten Richtlinien an.