Alle Aktivitäten

Moin, kannst Du mit dem jeweiligen Account erfolgreich Enter-PSSession ausführen? Vielleicht ist einfach WinRM Remoting noch nicht vorbereitet, oder irgendwie totgetreten, oder jemand hat sich in JEA ausgetobt und den Default Endpoint verbogen...

Liebes Forum, ich habe in zwei Domänen das WAC-Gateway auf jeweils 2019 installiert. In der einen Domäne kann ich mich zwar anmelden und auch alles einstellen und sogar alle AD-Server hinzufügen, aber ich kann mich auf keinen der Server verbinden. Weder mit dem AD-Account, der am Gateway im Browser angemeldet ist und auf allen Servern lokaler Administrator ist, noch mit irgendeinem anderen Administrator Account, welches ich dann pro Server manuell eingebe. In der anderen Domäne (gleiche Installationsdatei), kann ich noch nicht einmal das AD nach Servern durchsuchen, auch einzelne Server werden nicht hinzugefügt, auch nicht über den FQDN. In beiden Domänen ist die Windows Firewall aus und die Server sind alle im selben Subnetz. Der Virenschutz (Cortex XDR) hat keine Meldung von sich gegeben. Ich habe bisher nichts dazu finden können, was irgendwie geholfen hat. Hat jemand eine Idee, was bei mir los ist? Viele Grüße Davorin

"Hallo! also ich habe mir das angeschaut und leider fällt es mir schwer umzusetzen weil keine Ahnung von C# Habe mir angeschaut ob ich diesen "Keycode 179" in ein VBS-Script einbauen kann, aber ich finde keine Information darüber, ob das funktioniert, denn auf der folgenden Seite sind keine "Keycodes" als Option in VBS gelistet... Könnt ihr mir helfen? https://www.vbsedit.com/html/4b032417-ebda-4d30-88a4-2b56c24affdd.asp#:~:text=To send a single keyboard,the string argument "x".&text=To send a space%2C send,one keystroke at a time.

Da war ich sehr ungenau. Es läuft als Startskript -> Computerkonfiguration/Richtlinien/Windows-Einstellungen/Skripts/Starten/Reiter PowerShell Skripts

Hier müsstest du nochmal prüfen, wo du das Script konfiguriert hast. Wenn es als (Benutzer) Anmeldeskript läuft fehlen tatsächlich die Berechtigungen. Es muss zwingend als Startup-Skript laufen, damit es als "SYSTEM" ausgeführt wird.

Die Computerkonten haben Zugriff auf Freigabe. Scheinbar wird der Spoiler-Tag von diesem Forum nicht unterstützt. LABDOM ist der Domänenname. Das Skript läuft als Anmeldeskript. Vielen Dank. Wenn Confirm-SecureBootUEFI weiterhin einen Fehler wirf, dann überprüfe ich diesen Registryeintrag.

Moin, a. [spoiler] weist auf einen Cross-Post hin. Bitte Hinweis und Link. b. wer ist LABDOM? Ist es der Name des Computers oder der Name der Domäne? Wie ist das Skript getriggert? c. Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State --> UEFISecureBootEnabled (1 = ja, 0 = nein)

Hi, liegt der Access Denied möglicherweise daran, dass das Computerkonto / die Computerkonten keinen Zugriff auf "\\Lab-FS\Reports$" haben? Ansonsten lässt sich das per PsExec (PsExec - Sysinternals | Microsoft Learn) auch im Systemkontext troubleshooten. \PsExec.exe -i -s powershell.exe whoami -> nt authority\system Confirm-SecureBootUEFI -> True Gruß Jan

@All Das Cmdlet Confirm-SecureBootUEFI benötigt administratrive Rechte. Es ist doch richtig, dass der SYSTEM-Benutzer administrative Rechte hat. Leider kommt bei der Ausführung von Confirm-SecureBootUEFI in dem Startup-Skript die Fehlermeldug, dass der Zugriff verweigert wurde. Lässt sich der Secureboot Status auf eine andere Art ermitteln? [spoiler] ********************** nStart der Windows PowerShell-Aufzeichnung Startzeit: 20250601100000 Benutzername: LABDOM\SYSTEM RunAs-Benutzer: LABDOM\SYSTEM Konfigurationsname: Computer: LabPC-X (Microsoft Windows NT 10.0.19045.0) Hostanwendung: -ExecutionPolicy ByPass -File \\labdom.local\netlogon\Startups\Test-Win11.ps1 -OutCsv \\Lab-FS\Reports$\Windows11Compatibility\Compatibility.csv Prozess-ID: 4711 PSVersion: 5.1.19041.5848 PSEdition: Desktop PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.19041.5848 BuildVersion: 10.0.19041.5848 CLRVersion: 4.0.30319.42000 WSManStackVersion: 3.0 PSRemotingProtocolVersion: 2.3 SerializationVersion: 1.1.0.1 ********************** Die Aufzeichnung wurde gestartet. Die Ausgabedatei ist "\\Lab-FS\Transcripts$\LabPC-X.txt". PS>TerminatingError(Confirm-SecureBootUEFI): "Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert." Confirm-SecureBootUEFI : Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert. In \\labdom.local\netlogon\Startups\Test-Win11.ps1:50 Zeichen:21 + $secureBootStatus = Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Confirm-SecureBootUEFI], UnauthorizedAccessException + FullyQualifiedErrorId : SetPrivilegeFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand Confirm-SecureBootUEFI : Es konnten keine ordnungsgemäßen Berechtigungen festgelegt werden. Zugriff verweigert. In \\labdom.local\netlogon\Startups\Test-Win11.ps1:50 Zeichen:21 + $secureBootStatus = Confirm-SecureBootUEFI + ~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : PermissionDenied: (Microsoft.Secur...BootUefiCommand:ConfirmSecureBootUefiCommand) [Conf irm-SecureBootUEFI], UnauthorizedAccessException + FullyQualifiedErrorId : SetPrivilegeFailed,Microsoft.SecureBoot.Commands.ConfirmSecureBootUefiCommand [/spoiler]

Moin an Board, so starten wir dann in den Tag und eine neue Woche - die erste im Juni - ich koche Kaffee Allen einen guten Montag, bleibt gesund! Hier sonnig bei derzeit 14°C, es wird meist newölkt mit Regen am Nachmittag bis etwa 19°C

Wer hat es schon installiert? Rückmeldungen über neue Probleme? Habe ich in meiner Test/Liveumgebung drauf, bislang geht alles. und von den Usern bislang nichts gegenteiliges gehört

Na toll. Nur wegen dir wird die Funktion jetzt eingestellt.

Keine Ahnung hab ich nie eingesetzt. ;)

Hi War "super-duper" nicht so gefragt oder hat es nicht richtig funktioniert? VG Damian

Und es wird eine Funktion im owa abgeschaltet, die anfangs als super-duper beworben wurde. (Mailbox on-prem & Archiv Cloud)

Hi, Released: May 2025 Exchange Server Hotfix Updates | Microsoft Community Hub Exchange Server 2019: Hotfix update for Exchange Server 2019 CU15 HU2: May 29, 2025 (KB5057651) - Microsoft-Support Exchange Server 2016: Hotfix update for Exchange Server 2016 CU23 HU16: May 29, 2025 (KB5057653) - Microsoft-Support Es gibt keine Security Fixes und es werden vier "Known Issues" behoben: Journal message returns "ConversionFailedException" - Microsoft Support Calendar print doesn't work in OWA from Exchange 2019 CU14 onwards - Microsoft Support Edge Transport service stops responding after installing November 2024 SU or Exchange 2019 CU15 - Microsoft Support StoreWorker fails because of BaseViewOperatorDefinition - Microsoft Support Viel Erfolg beim Patchen :) Jan

Moin an Board, dann wollen wir den Tag mal angehen - ich koche eine kleine Kanne Kaffee TGIF! Allen einen erfolgreichen Freitag, sofern keinen Brückentag genommen - bleibt gesund! Hier sonnig bei 15°C, Vorhersage noch nicht gesehen

Hi, was findet sich denn in den Eventlogs der beiden Server? Application and Service Logs -> Directory Service Application and Service Logs -> DFS Replication (Application and Service Logs -> DNS Server) Gruß Jan

Naja, ich weiß nicht, was mit dem Erzwingen nicht hilfreich sein sollte... es sei denn, Du hast die Domäne schon länger und hast sie nie von NTFRS auf DFS-R gehoben. Dann würde der Fix mit dem Erzwingen natürlich nicht funktionieren. Für NTFRS gilt dann https://learn.microsoft.com/en-us/troubleshoot/windows-server/networking/use-burflags-to-reinitialize-frs und dann am besten sofort auf DFS-R migrieren. Wenn Du ein Backup eines DC hast, lassen sich alle Dinge, die Du in SYSVOL kaputt machen *könntest*, reparieren. Ob im Rahmen eines Internet-Forums, ist freilich eine andere Geschichte.

@Nobbyaushb: C:\Windows\system32>repadmin /syncall RÜCKRUFMELDUNG: Die folgende Replikation wird ausgeführt: Von: 39443ab9-11eb-4467-a27a-0ab4e75b35bf._msdcs.Domaene01.local An : 8defa64e-59af-43d8-b32f-d3810991f682._msdcs.Domaene01.local RÜCKRUFMELDUNG: Die folgende Replikation wurde erfolgreich abgeschlossen: Von: 39443ab9-11eb-4467-a27a-0ab4e75b35bf._msdcs.Domaene01.local An : 8defa64e-59af-43d8-b32f-d3810991f682._msdcs.Domaene01.local RÜCKRUFMELDUNG: SyncAll wurde abgeschlossen. @cj_berlin Ich kann leider nur mit der Terminologie dienen, die ich grad zur Verfügung habe, übersetze die dann gerne. Bedauerlicherweise arbeite ich seit Jahrzehnten alleine und bin nicht so in der Materie drinn wie manch anderer, daher bitte ich meine Unbeholfenheit zu entschuldigen. Ja, ich habe einen Domänencontroller daraus gemacht, also gerne auch "promotet" Das mit dem Erzwingen und die ganzen Artikel, die Google ausspuckt sind leider nicht so hilfreich und ich bin sehr ängstlich, dass der Domänencontroller am Ende nicht mehr läuft, daher wäre ich wirklich für weitere Tips dankbar.

Moin, was ist in Deiner Welt ein "Spiegelserver"? Hast Du eine Domäne mit zwei Domain Controllern? Ist "Server in die Domäne gehängt" für Dich "einen neuen Domain Controller promotet"? Oder ist es etwas anderes? Es hilft enorm, wenn Du Terminologie benutzt, mit der der Rest von uns etwas anfangen kann, denn wie Reacher sagte, "in an investigation, details matter, assumptions kill". Wenn - Du tatsächlich zwei Domain Controller in der Domäne hast - und die AD-Replikation funktioniert... - ...aber die SYSVOL-Replikation nicht, kannst Du Letztere erzwingen, musst aber entscheiden, welcher DC die bessere Kopie hat: https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

An einem Admin-CMD repadmin /syncall - auf beiden DC Ausgabe anonymisiert hier als Code posten

Moin Tss, immer diese Vernunft... Vatertag: Die Einen fahren irgendwo hin, um sich zu besaufen, während die Anderen zu besoffen sind, um irgendwo hinzufahren. Ergebnis: Alle sind glücklich. Spruch des Tages: Bier ohne Alkohol schmeckt gut, ist jedoch sinnlos. Ich denke, damit ist der Trinkerkultur in diesem Land hinreichend gehuldigt. VG Damian

Nachdem ich die Synchronisierung auf meinem Spiegelserver nun garnicht mehr starten kann, habe ich einen neuen Server in die Domäne gehängt und möchte das Sysvol synchronisieren. Hintergrund ist ein neuer Server, der die Domäne dann übernehmen soll, ich kann aber derzeit nichtmal das AD auf 2016er heben, weil die Synchronisierung mit keinem Partner mehr funktioniert. ALter Server: Windows Server 2019 und der neue Spiegelserver natürlich ebenfalls. Ziel ist ein Windows Server 2025, die Hardware ist schon da und der Hyper-V und Server VM läuft auch schon, aber ich habe massive Probleme mit dem AD. Der neue Spiegelserver steht seit 2 Wochen auf "Warten auf die erste Synchronisierung" Könnt ihr mir Tipps geben, was ich machen kann? Die Domäne ist erreichbar, ich kann auf \\ersterADServer\netlogon zugreifen, nslookup spuckt alles korrekt aus, aber der Sync will nicht starten :(

Moin an Board, heute gibt es keinen Kaffee - wer möchte, kann sich am Vollautomaten bedienen den habe ich vorbereitet Allen einen tollen Donnerstag - heute ist Himmelfahrt, auch als Vatertag bekannt Meinen Dank an alle die heute arbeiten! Liebe Väter, übertreibt es nicht - und den Autoschlüssel außer Reichweite Auch auf dem Rad besser nicht zu viel... In diesem Sinnen einen sonnigen Tag und bleibt gesund! Hier derzeit sonnig bei 14°C, am späten Nachmittag soll es regnen bis etwa 18°C