Alle Aktivitäten

Ich hab an unseren GPOs nichts verändert... Hast du eine bestimmte/spezielle GPO im Fokus?

Dann prüf mal die GPO für die Maschinen

In der Sicherheitsgruppe "Remotedesktopbenutzer" ist der "Administrator" Mitglied. Auf dem DC unter Remotedesktop steht MEINEDOMÄNE\Administrator als Remotedesktopbenutzer drin. Mit einem anderen Admin kann ich mich via RDP anmelden...

Und die anderen User (in der gleichen Gruppe) können sich anmelden?

Und hat die Gruppe denn noch das Recht zur Anmeldung per rdp? Wärst nicht der erste der mal eben Security Richtlinien falsch verlinkt hat. ;)

Hallo zusammen, siehe Screenshot anbei - ich kann mich auf einmal nicht mehr mit dem Domänenadmin via RDP am DC1 & DC2 anmelden. Der User ist aber def. Mitglied der besagten Gruppen. Auf anderen Servern aus unserer Umgebung kann ich mich problemlos via RDP anmelden. Ich steig nicht dahinter :-(

Spricht nix gegen, habe gerade eins bestellt. Und der Support von Tobit......

Naja so ähnlich würde ich das auch sehen. ;) Sprach was dagegen einfach ein Zertifikat mit einer Laufzeit zu kaufen? Solange die Dinger noch 12 Monate Laufzeit haben, dürfte sich der Aufwand ja in Grenzen halten. Andererseits würde ich sagen, wenn Tobit was liefert, was nicht funktioniert, dann würde ich auch erwarten, dass _deren_ Support da supporten sollte. ;) Erst recht, wenn man wenn der Kunde den Support offenbar ja bezahlt hat.

Wenn von Tobit der SQL Server kommt und dieser die Report Services installiert liegt das an Tobit oder jemand hat bei der Installation die Anleitung nicht befolgt.

Die sagen, der Kunde,bzw. Support hat dafür sorge zu tragen, das der Port80 frei und von aussen erreichbar ist. Und funktioniert hat es auch noch nicht, da es nur mit einem "Wartungsvertrag (Sidecare)" nutzbar ist, hat der Kunde aber jetzt.

Also ACME. Normalerweise wird in solchen Fällen der Tobit Server sowas selbst regeln. Hat das denn schon jemals funktioniert? Was sagt Tobit zu dem Thema?

Ja, kommt aber auf die Tobit-Version an

War bestimmt die doofe Autokorrektur… Klar ist Vizefreitag!😁

okay so halb hat es sich erledigt -> wenn ich die RemoteAPP Verbindung via GPO verteile, dann funktioniert es und der User bekommt automatisch die RemoteAPPs und auch diese lassen sich dann ohne Anmeldung starten. Wenn ich es manuell unter Systemsteuerung mache, funktioniert es nicht. Da kann ich den Feed ohne Eingabe von Credentials nicht hinzufügen

Was macht denn der Server alles außer Tobit? Oder kommt mit Tobit auch ein SQL?

Das kommt vom SQL Server Report Server. Brauchst du den überhaupt?

URL-Gruppen-ID: FC00000440000001 Status: Active Anforderungswarteschlangenname: Die Anforderungswarteschlange ist nicht benannt. Eigenschaften: Max. Bandbreite: vererbt Max. Verbindungen: vererbt Zeitlimits: Zeitlimitwerte wurden geerbt. Anzahl von registrierten URLs: 1 Registrierte URLs: HTTP://+:80/REPORTSERVER_SQLXXXXXXXXX/ Danke, damit habe ich schon mal den Übeltäter gefunden, aber wie änder ich das?

Hi, wenn es um LE geht, kannst du das (stundenlang) Troubleshooten oder du nimmst jährlich ca. 20 € - 50 € in die Hand und kaufst einfach ein Zertifikat. ;) (Dann könntest du dir vor allem den Port 80 von extern sparen.) Was gibt denn ein netsh http show servicestate mit Port 80 aus? Gruß Jan

Das ist ein automatischer Vorgang alle 60Tage wobei ein Let`s Encript-Zertifikat erneuert wird. Bei diesem Vorgang muss der Port 80 von extern erreichbar sein, was aber der Fall ist. Nur der Dienst auf dem Server, welcher den Port 80 "annimmt" ist ein verkehrter, und ich habe keine Lösung das zu ändern.

Reden wir hier über acme Zertifikatsanforderung oder was macht tobit da?

Weil das ein Tobit Server Server ist, wo ich das nicht beeinflussen kann.

Wieso regelt man Dinge wie Zertifikatsanforderungen denn per http und nicht per https?

Für eine Zertificatsanforderung soll der Port 80 frei sein. Üblicherweise ist der vom IIS belegt, in diesem Fall ist der IIS ausgeschalten. Nun wird mir bei netstat -ano gezeigt, das der Port80 mit der PID 4 belegt ist, das wiederum ist mit dem Dienst ntoskrnl.exe verbunden, kann also nicht beendet werden. Wie kann das Problem gelöst werden, ich drehe mich im Kreis.

Moin @RalphT, sag mal hast du das irgendwie gefixt bekommen? Ich hab das gleiche Problem. Sind dabei von Office 2016 auf 2024 zu wechseln. Mit 2016 funktioniert das einwandfrei. Das Problem kam erst mit 2024 hoch. Nutzen Office 2024 LTSC mit Oktober Update. Exchange 2019 CU14. OAuth ist auf dem Exchange aktiviert. Outlook verbindet sich auch via Kerberos (wenn das Profil dann konfiguriert ist) ZeroConfigExchange hatte ich schon für 2016 gesetzt. Da hat´s auch funktioniert. Aber bei 2024 klappts bei mir halt nicht. Hatte auch schon die Keys ExcludeExplicitO365Endpoint und ExcludeHttpsRootDomain probiert. Leider auch ohne Erfolg...

Donnerstag! Die Rentner haben doch eine andere Zeitrechnung.