Alle Aktivitäten

Hallo zusammen, es wird abenteuerlich und ja, das Topic hat "Drucker druckt nicht" Charakter, ich weiß. Aber ich schreibe mal runter, was mich aktuell plagt, evtl. habt ihr noch Ideen. Ich kann auch nicht gewährleisten, dass ich alles was wir bisher versucht haben, hier aufliste und nichts vergesse Grundsätzlich geht es darum, dass von einem Windows Server auf einen anderen Windows Server per UNC-Pfad zugegriffen werden soll. Soweit ich sagen kann ist das eigentlich wenig spektakulär. In dieser Konstellation wird nicht mit Domänen-Usern gearbeitet, sondern ausschließlich mit lokalen. Soweit ich weiß, muss der User, der auf den Share zugreifen will, auf beiden Systemen mit dem selben Passwort angelegt werden, um direkt zugreifen zu können, oder? Diese Voraussetzung ist zumindest erfüllt. Grundsätzlich funktioniert der Zugriff auf den Share nämlich schon - mit dem passenden User "t11adm". Ich greife von Server A mit dem User t11adm auf Server B per "\\server\trans" im Explorer zu und sehe dort die Daten. Nutze ich jedoch von Server A aus einen anderen lokalen User "servicet11" um auf \\server\trans zuzugreifen erhalte ich die Fehlermeldung "...cannot access... 0x80004005 Unspecified error". Sehr interessant finde ich jedoch auch, dass ich im Explorer bei der Eingabe von "\\server" [Enter] die Meldung erhalte: "Windows cannot access \\server ... Error Code 0x80070035 The network path was not found". Ich sehe also nicht mal die Übersicht der bereitgestellten Freigaben auf dem "server". Das finde ich irgendwie sehr merkwürdig. Mit dem t11adm funktioniert da aber alles. Ist das was ich beschreibe nachvollziehbar? %-) Was haben wir geprüft: - Firewalls aus - Ping geht - Kein AV installiert - Neue Freigabe erstellt - Soweit als möglich User-Berechtigungen geprüft - Restart der beiden Server durchgeführt - ... Hier gleich noch eine Ergänzung: Ich finde auf "server", also dort wo auch die Freigabe erstellt wurde, im Ereignisprotokoll folgende Meldung, die sich explizit auf den User "servicet11" bezieht: EventID: 4625 Failure Reason: The NetLogon component is not active Status: 0xC0000192 Sub Status: 0x0 Habt ihr noch Ideen? Grüße, Danke und schönen Feierabend Samoth

Hallo liebes Forum, ich stehe aktuell vor einem Problem mit unserer RDS-Terminal-Server-Umgebung, die auch von extern erreichbar ist. Unter Windows funktioniert der Zugriff einwandfrei, und die URL zum Arbeitsbereich lässt sich problemlos aufrufen und nutzen. Auf iOS hingegen bekomme ich beim Versuch, den Arbeitsbereich über die Remote-Desktop-App hinzuzufügen, immer folgende Fehlermeldung: „Diese URL ist kein Arbeitsbereich.“ Die URL ist korrekt, öffentlich erreichbar und funktioniert – wie gesagt – unter Windows. Hat jemand von euch ähnliche Erfahrungen gemacht oder eine Idee, woran es liegen könnte? Vielen Dank im Voraus für eure Unterstützung!

Vielen Dank, dass Du nocheinmal nachgestellt hast. Mein Skript habe ich schon erweitert, dass die Registry abgefragt wird..

Enter-PSSession klappt, Test-WSMan auch. In beiden Domänen. Ich habe auch mal "Protected Users" ausgeschlossen, hat nicht geholfen. Auch ein Versuch, mich mit einem Domain Admin Konto an einem Tier0 Server anzumelden funktioniert nicht. Immerhin etwas "Neues": Wenn ich mich mit einem Domain Admin am WAC anmelde, bekomme ich diese Meldung, beim Versuch mich an einem Tier1 Server anzumelden: Connecting to remote server XYZ.DOMAIN.de failed with the following error message : WinRM cannot process the request. The following error with errorcode 0x8009030e occurred while using Kerberos authentication: A specified logon session does not exist. It may already have been terminated. Possible causes are: -The user name or password specified are invalid. -Kerberos is used when no authentication method and no user name are specified. -Kerberos accepts domain user names, but not local user names. -The Service Principal Name (SPN) for the remote computer name and port does not exist. -The client and remote computers are in different domains and there is no trust between the two domains. After checking for the above issues, try the following: -Check the Event Viewer for events related to authentication. -Change the authentication method; add the destination computer to the WinRM TrustedHosts configuration setting or use HTTPS transport. Note that computers in the TrustedHosts list might not be authenticated. -For more information about WinRM configuration, run the following command: winrm help config. Das ergibt Sinn, da Tier0-Admins sich nicht an einem Tier1-Server anmelden dürfen. Also wird eine Anmeldung versucht und die Credentials korrekt weitergegeben. An einem Tier0-Server kann ich mich aber trotzdem nicht anmelden, da kommt diese Meldung: Zum Ausführen des einmaligen Anmeldens mit dem Windows-Konto muss unter Umständen die eingeschränkte Kerberos-Delegierung eingerichtet werden. The client cannot connect to the destination specified in the request. Verify that the service on the destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following command on the destination to analyze and configure the WinRM service: "winrm quickconfig". Die Installation in der zweiten Domäne bleibt ohne weitere Verbindung zum AD oder Internet, obwohl ich im selben Browser, in dem WAC geöffnet ist, sehr wohl surfen kann, kann das WAC jedoch keinen Katalog der Extensions laden. Noch andere Ideen?

Moin an Board, dann wollen wir mal - ich koche Kaffee Allen einen guten Dienstag, bleibt gesund! Hier klar bei 10°C, es wird ein sonniger Tag bis etwa 23°C

Wir unterstützen nativ Quellcode, dazu bitte den Editor-Button "</>" benutzen...

Um Tastendrücke oder Mausklicks und sowas zu simulieren, habe ich früher Autohotkey benutzt. Da kam auch ein kleines Tool mit, welches die Scan-Codes von gedrückten Tasten angezeigt hat. Vielleicht hilft Dir das ja weiter. Es gibt auch ein aktives Forum, wo Du Dir eventuell weiterhelfen lassen kannst. Was genau willst Du eigentlich erreichen?

Moin, ich habe es schnell nachgestellt. Selbes Verhalten wie bei Dir, obwohl der Check am Anfang meines Tests sagt. dass es mit erhöhten Rechten läuft. Offensichtlich fehlt ihm seDebugPrivilege oder so etwas. Aber bevor ich anfange, das zu enablen, dann schon lieber Registry

Moin, kannst Du mit dem jeweiligen Account erfolgreich Enter-PSSession ausführen? Vielleicht ist einfach WinRM Remoting noch nicht vorbereitet, oder irgendwie totgetreten, oder jemand hat sich in JEA ausgetobt und den Default Endpoint verbogen...

Liebes Forum, ich habe in zwei Domänen das WAC-Gateway auf jeweils 2019 installiert. In der einen Domäne kann ich mich zwar anmelden und auch alles einstellen und sogar alle AD-Server hinzufügen, aber ich kann mich auf keinen der Server verbinden. Weder mit dem AD-Account, der am Gateway im Browser angemeldet ist und auf allen Servern lokaler Administrator ist, noch mit irgendeinem anderen Administrator Account, welches ich dann pro Server manuell eingebe. In der anderen Domäne (gleiche Installationsdatei), kann ich noch nicht einmal das AD nach Servern durchsuchen, auch einzelne Server werden nicht hinzugefügt, auch nicht über den FQDN. In beiden Domänen ist die Windows Firewall aus und die Server sind alle im selben Subnetz. Der Virenschutz (Cortex XDR) hat keine Meldung von sich gegeben. Ich habe bisher nichts dazu finden können, was irgendwie geholfen hat. Hat jemand eine Idee, was bei mir los ist? Viele Grüße Davorin

"Hallo! also ich habe mir das angeschaut und leider fällt es mir schwer umzusetzen weil keine Ahnung von C# Habe mir angeschaut ob ich diesen "Keycode 179" in ein VBS-Script einbauen kann, aber ich finde keine Information darüber, ob das funktioniert, denn auf der folgenden Seite sind keine "Keycodes" als Option in VBS gelistet... Könnt ihr mir helfen? https://www.vbsedit.com/html/4b032417-ebda-4d30-88a4-2b56c24affdd.asp#:~:text=To send a single keyboard,the string argument "x".&text=To send a space%2C send,one keystroke at a time.

Da war ich sehr ungenau. Es läuft als Startskript -> Computerkonfiguration/Richtlinien/Windows-Einstellungen/Skripts/Starten/Reiter PowerShell Skripts

Hier müsstest du nochmal prüfen, wo du das Script konfiguriert hast. Wenn es als (Benutzer) Anmeldeskript läuft fehlen tatsächlich die Berechtigungen. Es muss zwingend als Startup-Skript laufen, damit es als "SYSTEM" ausgeführt wird.

Die Computerkonten haben Zugriff auf Freigabe. Scheinbar wird der Spoiler-Tag von diesem Forum nicht unterstützt. LABDOM ist der Domänenname. Das Skript läuft als Anmeldeskript. Vielen Dank. Wenn Confirm-SecureBootUEFI weiterhin einen Fehler wirf, dann überprüfe ich diesen Registryeintrag.

Moin, a. [spoiler] weist auf einen Cross-Post hin. Bitte Hinweis und Link. b. wer ist LABDOM? Ist es der Name des Computers oder der Name der Domäne? Wie ist das Skript getriggert? c. Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State --> UEFISecureBootEnabled (1 = ja, 0 = nein)

Hi, liegt der Access Denied möglicherweise daran, dass das Computerkonto / die Computerkonten keinen Zugriff auf "\\Lab-FS\Reports$" haben? Ansonsten lässt sich das per PsExec (PsExec - Sysinternals | Microsoft Learn) auch im Systemkontext troubleshooten. \PsExec.exe -i -s powershell.exe whoami -> nt authority\system Confirm-SecureBootUEFI -> True Gruß Jan

@All Das Cmdlet Confirm-SecureBootUEFI benötigt administratrive Rechte. Es ist doch richtig, dass der SYSTEM-Benutzer administrative Rechte hat. Leider kommt bei der Ausführung von Confirm-SecureBootUEFI in dem Startup-Skript die Fehlermeldug, dass der Zugriff verweigert wurde. Lässt sich der Secureboot Status auf eine andere Art ermitteln? ********************** nStart der Windows PowerShell-Aufzeichnung Startzeit: 20250601100000 Benutzername: LABDOM\SYSTEM RunAs-Benutzer: LABDOM\SYSTEM Konfigurationsname: Computer: LabPC-X (Microsoft Windows NT 10.0.19045.0) Hostanwendung: -ExecutionPolicy ByPass -File \\labdom.local\netlogon\Startups\Test-Win11.ps1 -OutCsv \\Lab-FS\Reports$\Windows11Compatibility\Compatibility.csv Prozess-ID: 4711 PSVersion: 5.1.19041.5848 PSEdition: Desktop PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.19041.5848 BuildVersion: 10.0.19041.5848 CLRVersion: 4.0.30319.42000 WSManStackVersion: 3.0 PSRemotingProtocolVersion: 2.3 SerializationVersion: 1.1.0.1 ********************** Die Aufzeichnung wurde gestartet. Die Ausgabedatei ist "\\Lab-FS\Transcripts$\LabPC-X.txt". PS>TerminatingError(Confirm-SecureBootUEFI): "Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert." Confirm-SecureBootUEFI : Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert. In \\labdom.local\netlogon\Startups\Test-Win11.ps1:50 Zeichen:21 + $secureBootStatus = Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confirm-SecureBootUEFI], UnauthorizedAccessException + FullyQualifiedErrorId : SetPrivilegeFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand Confirm-SecureBootUEFI : Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert. In \\labdom.local\netlogon\Startups\Test-Win11.ps1:50 Zeichen:21 + $secureBootStatus = Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Conf irm-SecureBootUEFI], UnauthorizedAccessException + FullyQualifiedErrorId : SetPrivilegeFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand

Moin an Board, so starten wir dann in den Tag und eine neue Woche - die erste im Juni - ich koche Kaffee Allen einen guten Montag, bleibt gesund! Hier sonnig bei derzeit 14°C, es wird meist newölkt mit Regen am Nachmittag bis etwa 19°C

Wer hat es schon installiert? Rückmeldungen über neue Probleme? Habe ich in meiner Test/Liveumgebung drauf, bislang geht alles. und von den Usern bislang nichts gegenteiliges gehört

Na toll. Nur wegen dir wird die Funktion jetzt eingestellt.

Keine Ahnung hab ich nie eingesetzt. ;)

Hi War "super-duper" nicht so gefragt oder hat es nicht richtig funktioniert? VG Damian

Und es wird eine Funktion im owa abgeschaltet, die anfangs als super-duper beworben wurde. (Mailbox on-prem & Archiv Cloud)

Hi, Released: May 2025 Exchange Server Hotfix Updates | Microsoft Community Hub Exchange Server 2019: Hotfix update for Exchange Server 2019 CU15 HU2: May 29, 2025 (KB5057651) - Microsoft-Support Exchange Server 2016: Hotfix update for Exchange Server 2016 CU23 HU16: May 29, 2025 (KB5057653) - Microsoft-Support Es gibt keine Security Fixes und es werden vier "Known Issues" behoben: Journal message returns "ConversionFailedException" - Microsoft Support Calendar print doesn't work in OWA from Exchange 2019 CU14 onwards - Microsoft Support Edge Transport service stops responding after installing November 2024 SU or Exchange 2019 CU15 - Microsoft Support StoreWorker fails because of BaseViewOperatorDefinition - Microsoft Support Viel Erfolg beim Patchen :) Jan

Moin an Board, dann wollen wir den Tag mal angehen - ich koche eine kleine Kanne Kaffee TGIF! Allen einen erfolgreichen Freitag, sofern keinen Brückentag genommen - bleibt gesund! Hier sonnig bei 15°C, Vorhersage noch nicht gesehen