Alle Aktivitäten

Du hast aber schon das Schema erweitert und auch die initiale LAPS Konfiguration durchgeführt? Laut den Eventlogs fehlt das.

Die DCs sind alle 2019 und der Client W11 25H2 Ja, der User ist beim Installieren schon mit drauf. Darf der noch nicht existieren? Ich habe das so verstanden, dass LAPS einen lokalen User verwaltet Joa, Eventlog sollte man mal anschauen. Dann hätte man auch gemerkt, dass man die Domänenfunktionsebene doch nicht auf 2016 heraufgestuft hat, wie man angenommen hat. Das habe ich jetzt gemacht und nun kommen im Eventlog auch keine Fehler mehr. Allerdings taucht im AD auch nicht das PW auf. Zwei Events im Log: 10002 - Die DLL für das lokale Administratorkennwort wurde entladen. 10000 - Das Feature "Lokales Administratorkennwort" wurde erfolgreich geladen und initialisiert. Edit: Neue Einträge im Log: 10108 - Das msLAPSCurrentPasswordVersion-Attribut wurde dem Active Directory-Schema nicht hinzugefügt. Dieses Attribut wird verwendet, um beschädigte Zustandsbedingungen zu erkennen, die durch Rollbackszenarien des Betriebssystemimages verursacht werden. Alle primären Szenarien funktionieren ohne dieses Attribut. Es wird jedoch empfohlen, dass der Administrator dieses Problem behebt, indem er das neueste Update-LapsADSchema-Cmdlet erneut ausführt. 10015 - Das Kennwort für das verwaltete Konto muss aus mindestens einem Grund aktualisiert werden (0x3A05): Das aktuelle Kennwort ist abgelaufen. Die Richtlinienautorität wurde geändert. Die Richtlinie ist für die Kennwortverschlüsselung konfiguriert, aber das verschlüsselte Kennwortattribut wurde nicht gefunden. Die Richtlinie wurde geändert, um ein anderes Kennwortverschlüsselungsziel anzugeben. Der lokale Zustand fehlt und/oder ist mit dem Verzeichnisstatus inkonsistent. Mindestens eine Kontoverwaltungsrichtlinieneinstellung wurde geändert. 10066 - LAPS hat beim Aktualisieren des Kennworts mithilfe des LAPS-Kennwortattributs einen LDAP_INSUFFICIENT_RIGHTS Fehler empfangen. Aktualisieren Sie die Berechtigungen für den Container dieses Computers mithilfe des Cmdlets "Set-LapsADComputerSelfPermission". Beispiel: Set-LapsADComputerSelfPermission -Identity 'OU=TestOU,OU=TestComputers,DC=TestLab,DC=de' 10017 - LAPS konnte Active Directory nicht mit dem neuen Kennwort aktualisieren. Das aktuelle Kennwort wurde nicht geändert. Fehlercode: 0x80070032 10005 - Fehler bei der Laps-Richtlinienverarbeitung. Fehlercode: Fehlercode: 0x80070032

Hallo Marco, das wäre mit einem OUTER Join zu lösen. SELECT COALESCE(T2.F2, '#GLOBAL#') FROM T1 LEFT OUTER JOIN T2 on T1.F1 = T2.F1 Falls aber das Schlüsselfeld in T2.F1 doch vorhanden ist aber kein Wert (NULL) in F2 würde ebenfalls #GLOBAL# ausgewiesen werden. Dieser Fall ist in obigen Statement nicht abgefangen und müsste gegebenenfalls entsprechend behandelt werden. Gruß MDD

Hi, zusätzliche Fragen: Welches Betriebssystem ist auf "MESSARMQS" mit welchem Patchstand installiert? Wird der User "install" vorher erstellt? Falls nein, dürfte das der Fehler sein. Erstellen kann LAPS AFAIK nur mit "Configure automatic account management" / "Konfigurieren der automatischen Kontoverwaltung", was dann aber wieder Win 11 24H2 / Windows Server 2025 und neuer benötigt. Gruß Jan

Moin, was sagt denn das LAPS-Eventlog auf einer betroffenen Maschine dazu?

Hi, ich habe letzte Woche LAPS ausgerollt und bekomme aber keine Passwörter. Es gibt auf jedem PC ein lokalen admin User mit dem gleichen Namen "install" Was mach ich denn falsch? GPO wird lauf Ergenisassi gezogen

Guten Morgen, ich benötige ein SQL-Statement, wo ich leider aufgrund der Datenlage momentan nicht genau weiß, wie ich es lösen soll. In T2.F2 sind Mappingwerte für Werte aus T1.F1 enthalten. Falls T1.F1 NICHT in T2.F1 enthalten ist, soll immer T2.F2 für T2.F1='#GLOBAL#' genommen werden. Falls T1.F1 in T2.F1 enthalten ist, soll T2.F2 für T2.F1=T1.F1 genommen werden. T1 T2 Beispiele T1.F1 = 'variant' -> T2.F2 für T2.F1='#GLOBAL#' (weil 'variant' nicht in T2.F1 enthalten ist) T1.F1 = 'var-k37' -> T2.F2 für T2.F1 = 'var-k37' Bitte nicht über den Inhalt von T2 nachdenken, hier können unterschiedliche Werte stehen, ich hoffe, das Prinzip ist trotzdem klar. Wie könnte ein entsprechendes Statement aussehen? Vielen Dank für jeden Hinweis. Gruß Marco

Moin an Board, auf geht es in den Tag - ich koche Kaffee Allen einen ruhigen Dienstag, bleibt gesund! Hier noch dunkel bei 9°C Wolken aber trocken den ganzen Tag bis etwa 12°C Geregnet hat es heute Nacht Noch 44 Tage bis Weihnachten

Moin, ist denn der alte User beim migrieren Postfach ordentlich als Master eingetragen (das wäre dann eine Linked Mailbox)? Falls ja, noch ein paar Stunden warten oder den Informationsspeicher an der Quelle durchtreten, damit Autodiscover auch weiß, dass das Postfach migriert wurde...

Die Betonung liegt auf war! :) Da ist dem David wohl mal ein Fehler unterlaufen. Schade dass dieses Projekt nicht so weitergeht wie es weitergehen könnte.

Es gibt eine Version 1.5.2401.21 die wohl mal über den SelfUpdater verteilt wurde. Siehe auch: Silently new WPP Version 1.5.2401.21 released? · Issue #93 · DCourtel/Wsus_Package_Publisher

@DavidTrevor Das ist die aktuellste Version: https://github.com/DCourtel/Wsus_Package_Publisher/releases

Hallo Zusammen, ich versuche eine Cross Forest Migration durchzuführen: Quelldomain Testabc.de mit Exchange SE (aktuell) DC 2022 Domänen und Gesamtstruktur Funktionsebenen Windows Server 2016 Zieldomain Testxyz.de mit Exchange SE (aktuell) DC 2022 Domänen und Gesamtstruktur Funktionsebenen Windows Server 2016 Bidirektionale Vertrauensstellung existiert, Conditional Forwarding ebenfalls, Namensauflösung ist nach allen Tests problemlos möglich. MRS Proxy wurde erstellt. Ziel des Kunden ist es, dass die Postfächer alle auf dem neuen Exchange in der anderen Domain laufen, die Quelldomain soll jedoch weiterhin erhalten bleiben und die User sollen sich auch alle wie gewohnt überall mit Testabc\Username anmelden können. Die Migration von Testpostfächer läuft, jedoch kann ich nach der Migration keine Verbindung mehr mit Outlook aus der alten Domäne herstellen, auch der Aufruf via OWA scheitert. Rufe ich das Postfach vom alten Exchange aus auf (so wie es der User machen würde), erhalte ich folgende Fehlermeldung: Vielleicht hat jemand schon mal Erfahrung mit solch einer Migration gemacht. Aus der neuen Domäne funktioniert der Aufruf in OWA. Die Benutzer sollten jedoch am Anfang erstmal noch aus der alten Domäne zugreifen können.

Servus Leute, kann jemand die neuste Version vom WSUS Package Publisher teilen? Das Github Repository wurde seit 2 Jahren nicht mehr gepflegt und mittlerweile ist wohl auch der SelfUpdater nicht mehr funktional. Wäre top!

Moin zusammen, erstmal vielen Dank noch mal @RalphT für deine Rückmeldung und Nennung der Details. Musste letzte Woche wohl irgendwie auf dem Schlauch gestanden haben. Ich nutze auch Office 2024 LTSC aber noch mit der Septemberversion (16.0.17932.20540). Hatte das jetzt noch mal nachgestellt und auch ZeroConfigExchange jetzt noch mal gesetzt. Ich kann bestätigen, dass es nun auch bei mir mit dem Key funktioniert und der IMAP Dialog nicht mehr hochkommt.

Moin an Board, so starten wir dann in den Tag und eine neue Woche - ich koche Kaffee Allen einen guten Montag, bleibt gesund! Hier bedeckt bei 7°C, es bleibt den ganzen Tag so bis etwa 12°C Und bevor ich das vergesse - noch 45 Tage bis Weihnachten

So, erst jetzt dazu gekommen... In der GPO "Default Domain Controllers Policy" in der Richtline "Anmelden über Remotedesktopdienste zulassen" fehlt tatsächlich ein entsprechender Eintrag. Kurios.. Lt. Microsoft stehen dort für gewöhnlich die Gruppen "Administratoren" & "Remotedesktopbenutzer" drin, korrekt? Im Eventlog finde ich leider keine Einträge mehr, die rückschließen lassen, wer die Anpassung vorgenommen hat :-(

Ich sehe es auch wie meine Vorredner. Gerne übersehen wird bei Problemen auch: -> SeDenyNetworkLogonRight "Deny access to this computer from the network" VG, Jan

Es müssen nur die "DNS Client Events" aktiviert werden (Enable Log). Keine Debugging Logs hier nötig. In dem Zuge nicht vergessen auch auf allen Domaincontrollern nachzusehen. Denn die Anfragen wirst du nur auf dem angefragten finden. * Enable Log * LogName: Microsoft-Windows-DNS Client Events/Operational, Source: Microsoft-Windows-DNS-Client, ID: 3010 $domain = "my.domain.de" Get-WinEvent -FilterHashtable @{ProviderName="Microsoft-Windows-DNS-Client";ID=3010} | Where-Object {$_.Properties[0].Value -like $domain}

bringt auf einem Latitude 3520 mit BIOS 1.44 ein falsches Ergebnis, obwohl DELL sagt "Dieses BIOS enthält die neuen 2023 Secure Boot-Zertifikate." auf https://www.dell.com/support/product-details/de-de/product/latitude-15-3520-laptop/drivers

DNS Debug Protokollierung auf den DNS Server aktivieren und dann die Logs analysieren. So bekommst Du raus, welcher Client welche DNS Anfragen bzgl. der alten Domäne macht

Für Admins wohl eher keine gute Idee... Habe das nur für die User Accounts geblockt...

Wir können uns am Dienstag gern zusammenTeamViewern, schick mir ne PM.

Es gibt nur noch 2 Möglichkeiten: Ich stelle mich einfach zu doof an 🤯 @cj_berlin ist ein Magier 🧙‍♂️ Ich hab noch 4x Server 2019 hochgezogen. Keine Updates Netzwerkkonfig gesetzt Domäne hochgezogen Trust erstellt (2-Way forest, keine einschränkung bei der auth.) Gegenseitiges Anmelden an den anderen Servern Kerberos-Tickets enthalten "FAST" Leider keinen Erfolg, sobald es restricted wird. Innerhalb der Domain alles kein Thema.

Ja leider. Normalerweise würde ich jetzt mit der Suche wieder vorne bei der Einrichtung/Konfiguration beginnen. Die Systeme sind sogar in englisch installiert, um hier sonderlocken Fehler vorzubeugen. Ich bin durchaus bereit eine Teamviewer-Session bereitzustellen, falls sich jemand das antuen möchte Sollte kein Interesse bestehen, kann ich das auch verstehen.