Alle Aktivitäten

Hatte ich schon gesetzt. Aber ich habe auf dem System 2 User. Hatte den einen nicht in der Adminruppe. Habe ich in dem ganzen Gehampel übersehen. Läuft jetzt aber. Ja genau, so habe ich das auch. Hatte mich oben nicht klar genug ausgedrückt. So praktiziere ich das auf den anderen Servern auch. Es werden dann immer Mails verschickt. Das funktioniert sehr gut.

Moin, ich würde es durchaus als geplanten Task laufen lassen, den Task jedoch als SYSTEM einplanen und nicht an Zeit, sondern an die Event Id 6273 binden. Dann kannst Du dich austoben - email verschicken, Textdatei schreiben, was auch immer.

Was ist denn dein Ziel? Eventlog Monitoring würde ich nicht mit einem Powershell Script als geplanten Task laufen lassen.

Hi, dann setze im Taskplaner doch einfach den Haken "Mit erhöhten Rechten ausführen". Gruß Jan

Moin, ich verwende in einer PS-Datei folgenden Codeschnipsel: Get-WinEvent @{LogName="Security";Id=6273} -MaxEvents 1 | %{([xml]$_.ToXML()).Event.EventData} > C:\TMP\information.txt ; Dieser ließt einen Teil aus der Ereignisanzeige aus. Das funktioniert soweit auch. Jetzt habe ich folgendes Problem: Dieses Script soll auf einem Server laufen. Dort hat ein Nutzer aus der AD lokale Adminrechte. Die benötigt er auch, da für den Zweig Security Adminrechte notwendig sind. Wenn jetzt dieser Nutzer auf dem Server angemeldet ist, ein PS-Fenster ohne erhöhte Rechte öffnet, dann wird die Ereignisanzeige nicht ausgelesen. Mit erhöhten Rechten funktioniert das. Dieser Nutzer ist in der lokale Gruppe der Administratoren eingetragen. Kann man das Script auch so abändern, dass man kein Fenster mit erhöhten rechten öffnen muss? Hintergrund: Dieses Script soll mit diesen Nutzerdaten im Taskplaner ausgeführt werden.

Danke für den Kaffee. Den kann ich heute gut gebrauchen.

Moin an Board, auf geht’s in den Tag - ich koche Kaffee Allen einen ruhigen Donnerstag, bleibt gesund! Hier derzeit klar bei 17°C, es wird wieder ein mix aus Sonne und Wolken bis etwa 24°C Melde mich für ein verlängertes Wochenende ab nach Amsterdam

Ja Genitiv weiblich Singular ;) Die AD, der AD , der AD Wir schweifen ab ;)

Ich weiß nicht wie Du auf 'die AD' kommst, ich finde nur 'der AD', allerdings ist das auch nicht besser als die AD. :) Oder hat jemand das OP bearbeitet und man sieht es nicht?

Danke für die Antworten.

Bestimmt von die nds denn ursprünglich war bei ms ja mal immer von ads die Rede. ;) fürchterbar

Moin, Drucker im AD war mal eine Schnapsidee aus den Neunzigern, die sich nicht durchgesetzt hat. Braucht man nicht, macht man nicht. Also so, wie du vermutest. Das ist eine verbreitete Angewohnheit in der IT. Viele reden auch von "die Storage", sogar "die Switch" ist mir schon untergekommen (und es war kein Nintendo gemeint, sondern Cisco, Aruba et al.). Gruß, Nils

Moin, obwohl Du mit Active Directory lange vertraut bist, können wir uns bitte darauf einigen, dass es "das" AD und nicht "die" AD ist? Mir konnte bisher noch niemand zusammenhängend erklären, wie man da auf das Femininum kommt... Aber was die Original-Frage angeht, ein Drucker-Admin wird nicht immer - und sollte heutzutage nie! - die Rechte haben, *irgendwelche* Objekte im AD anzulegen. Es ist auch ein super Angriffsvektor, wenn die Leute es gewohnt sind, Drucker aus dem Verzeichnis zu mappen...

Hi, generell "supported" Microsoft die M365 Apps auf Windows Server 2016 / 2019 über Oktober 2025 hinaus. Das wichtigste dürfte sich allerdings in der Office Kompatibilitätsmatrix (Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn) ganz unten finden: Wenn das bei euch ein vertretbares Risiko darstellt und eure "restlichen Applikationen" / deren Hersteller hier kein Veto haben, hast du mit Windows Server 2019 und den M365 Apps bis zum 10.10.2028 "Support". Gruß Jan

Hallo in die Runde, offiziell hieß es Oktober 2025 Abkündigung. Nun bin ich aktuell über dieses "rote Kästchen" bei Microsoft gestolpert. Sehe ich es richtig das wir etwas Zeit gewinnen u. die Terminal Server 2019 Versionen in Verbindung mit MS 365 Anwendungen über den Oktober 2025 hinaus weiterhin unterstützt werden? Ich finde es ist leicht undeutlich/ unverständlich geschrieben. Danke für Eure Unterstützung! Windows Server 2019 Microsoft 365 Apps wird von Windows Server 2019 bis Oktober 2025 unterstützt. Hinweis Im Interesse der Aufrechterhaltung der Sicherheit, während Kunden ihre Migrationen zu einer unterstützten Konfiguration abschließen, stellt Microsoft weiterhin Sicherheitsupdates für Microsoft 365-Desktop-Apps bereit, die auf Windows Server 2019 ausgeführt werden, insgesamt drei Jahre lang bis zum 10. Oktober 2028. Geräte, auf denen Microsoft 365 Apps am Windows Server 2019 ausgeführt werden, erhalten Funktionsupdates, bis Version 2608 an den folgenden Terminen veröffentlicht wird: August 2026 für den aktuellen Kanal 13. Oktober 2026 für monatlichen Enterprise-Kanal 12. Januar 2027 für Semi-Annual Enterprise Channel Geräte bleiben auf Version 2608 und erhalten bis zum 10. Oktober 2028 nur Sicherheitsupdates. 6 Um die Sicherheit während der Migration der Kundinnen und Kunden zu einer unterstützten Konfiguration aufrechtzuerhalten, wird Microsoft für drei weitere Jahre, vom 14. Oktober 2025 bis zum 10. Oktober 2028, Sicherheitsupdates für die Microsoft 365 Desktop-Apps unter Windows 10, Windows Server 2016 und Windows Server 2019 bereitstellen.

Hallo zusammen, obwohl ich mit der AD von Anfang an vertraut bin, ist mir gerade eben zum ersten Mal so richtig folgender Menüpunkt aufgefallen. Also gesehen habe ich den sicherlich schon öfters mir aber nie etwas dabei gedacht, habe das aber jetzt zum ersten Mal ausprobiert: Danach kommt folgendes Fenster: Da ich im Netz nichts Vernünftiges darüber finde, wo der Vorteil davon liegen soll, habe ich mir folgendes zusammengereimt: Vermutlich ist das ein Überbleibsel aus Windows 2000 und dank des folgenden Hakens (im Verzeichnis anzeigen) einfach nicht mehr notwendig, Drucker manuell in der AD anzulegen. Diese Option ist seit spätestens 2008R2 verfügbar: Ich habe Drucker eigentlich schon immer (seit NT4 Server) über ein Kixtart-Skript verbunden, daher hatte ich auch nie den Bedarf, diese in der AD anzulegen. Vielleicht kann mich jemand aufschlauen. Grüße

ja, besser ist das...

Pack die Verwaltung der Gruppen - wenn möglich - doch einfach mit in das GPO für die FSLogix Konfiguration (sofern FSLogix per GPO konfiguriert wird).

Hi Jan, ich glaube ich habe es gefunden: Das hat gar nichts mit den Servern zu tun, sondern mit den User-Gruppen. Das ursprüngliche Design wurde deutlich verändert und vergessen die neuen Gruppen in die Memberlist einzupflegen. Danke Dir! OK. Getestet und hat funktioniert. Dankenswerter Weise hat er das lokale Profil auch nicht gelöscht, sondern umgewandelt

Hallo zusammen, ich habe folgendes "Problem" wir sind von Basic zu Business Premium umgestiegen und nutzen nun die Vorteile von Intune usw. Ich habe im Unternehmensportal einige Apps bereitgestellt - allerdings kommt es bei den meisten Usern dazu, dass wenn man auf die Liste "Alle Apps" klickt das die Seite geschlossen wird mit dem Hinweis "Fehler beim Laden der Apps" Kennt jemand dieses Verhalten? Virenclient habe ich bereits ausgeschaltet...Apps Neuinstalliert und Cache gelöscht auch...bin ratlos - jemand Ideen?

Check einmal die lokalen Gruppen "FSLogix ODFC/Profile Include/Exclude List". Welche FSLogix Version hast du installiert? Die 25.02 war bspw. ziemliche Grütze. Kommen die GPO Settings in der Registry (HKEY_LOCAL_MACHINE\SOFTWARE\FSLogix\Profiles) an?

Hi Jan, es gibt gar keine _Profile Beim einloggen erscheint die Meldung kurz, dass die FSLogix Richtlinie angewendet wird. In Operational steht nur drin, dass driver und service geladen wurden. Bei einem Server habe ich gefunden: Import group policy DataStore key failed (Zugriff verweigert) DieServer liegen in der gleichen OU.

Moin, was bedeutet das genau? FSLogix Profil wird gar nicht geladen und die User melden sich mit lokalen Profilen an? Die umgeleiteten "local_" Reste bleiben liegen? Was meldet das Eventlog (Anwendungs- und Dienstprotokolle -> Microsoft -> FSLogix -> Apps -> Admin / Operational)? Spontane Ideen: Die lokalen FSLogix "Include" / "Exclude" Gruppen passen nicht mehr Der FSLogix Dienst läuft - warum auch immer - nicht Die geklonten Systeme liegen nicht in der korrekten OU mit der verlinkten FSLogix GPO Die GPO wird nicht verarbeitet Gruß Jan

Wenn ich diese Matrix vom Mainboard richtig lese, werden DUAL Rank x4 RDIMMS nur bis 32 GB unterstützt. Es hängt aber auch von der verwendeten CPU ab. https://www.supermicro.com/support/resources/memory/X11_memory_config_guide.pdf

Moin. Bei einen Kunden habe ich eine Server-Farm 2025 ausgerollt. Vorgehensweise war, einen RDS zu erstellen und dann zu klonen. Den geklonten RDS habe ich via sysprep zurückgesetzt. Soweit so gut. Leider bin ich jetzt auf das Problem gestossen, dass die FSLogix-Container nicht auf den Fileserver geschrieben werden. Bein ursprünlich erstellten RDS funktioniert es. Bei den geklonten bleiben die Benutzerordner lokal auf dem Server erhalten. Kann mir jemand sagen, wie ich das fixen kann?