Alle Aktivitäten

Wie kann das dann sein? Ich habe auch 4 Teams Telefone in Intune registrieren müssen. Das hat auch funktioniert. Ich hab gerade gesehen, dass ich auch ein paar F1 Lizenzen habe, die wohl Intune enthalten.

Hi, da hat das Internet auch vollkommen Recht. Im M365 Business Standard (Microsoft 365 Business Standard | M365 Maps) ist weder Entra ID P1 noch Intune inkludiert. Da wirst du entweder M365 Business Premium (Microsoft 365 Business Premium | M365 Maps) brauchen oder eben einen anderen Plan / andere Pläne, die Intune und Entra ID P1 beinhalten. Gruß Jan

Da hatte ich eigentlich nachgesehen und nichts entdeckt, aber da es sicher nicht lange auf sich warten lässt checke ich das die Woche noch einmal sowie der Fehler kommt.... Update folgt Norbert

Hallo, ich bin gerade am versuchen meine Geräte in Intune zu registrieren. Ich habe nur W10/W11 Clients + Server 2019DC Alle Lizenzen in M365 sind Business Standard, sprich die Microsoft Entra ID Lizenz ist P1 Ich habe eine Hybride Umgebung mit Server 2019 AD und Entra ID mittels Azure AD Connect. Die Geräte werden synchronisiert und tauchen auch in Entra ID auf. In der Entra ID übersicht sehe ich 292 Geräte als "nicht verwaltete Geräte" Im Intune Admin Center habe ich unter Geräte -> Windows Geräte -> Registrieren die Automatische Registrierung auf "Einige" gesetzt und dann dort meine Gruppe, dessen Mitglied ich bin hinzugefügt. Wenn ich jetzt mein Gerät im Windows über "Konten -> Auf Arbeits- oder Schulkonto zugreifen -> Nur bei Geräteverwaltung registrieren" anmelden will, kommt die Meldung "Serverfehler. Versuchen Sie es erneut. 0x80180018" Laut Internet ist es ein Lizenz Fehler. Im Admin Center sehe ich diese Lizenz ohne Häkchen: Verwaltung Mobiler Geräte Für Office365 Microsoft 365 Business Standard Diese app ist auf Organisationsebene zugewiesen. Sie kann nicht pro Benutzer zugewiesen werden. Was mache ich falsch?

An dieser Stelle dann auf Properties und dann auf "Threads" klicken. Welcher Thread macht die Auslastung? PS: Und man dem Thread dann mal den Stack anschauen,

Moin, wurde die Frage denn damals auch beantwortet? Ob Du das gleiche Lizenzpaket mehrfach einspielen kannst, wird technisch davon abhängen, wie Du es erworben hast. Wenn Du "nur" eine Microsoft-typische Lizenznummer hast, muss sie aktiviert werden, damit kannst Du nicht das komplette Päckchen mehrfach verwenden. Wenn Du eine "Contract ID" hast, kannst Du sie auch mehrfach eintragen. ABER. Bei User-CALs hört der Lizenzserver mit der Ausgabe ja nicht auf, wenn der Pool ausgeschöpft ist, sondern geht einfach drüber. Daher kannst Du das Paket auch aufteilen, und für die Springer wird auch gesorgt sein. Cross-Forest RDS-CALs sind möglich, die Vertrauensstellungen müssen dann aber beidseitig sein, und super zuverlässig ist es auch nicht. VPN-Ausfälle hingegen sind normalerweise verschmerzbar. Würde ich in dem Szenario dennoch nicht empfehlen.

Ich hatte diese Frage vor längerer Zeit schon einmal gestellt, damals aber nicht weiter verfolgt. Ganz kurz die Voraussetzung: ein Unternehmen, mehrere Filialen, jede Filiale mit eigener AD; RDS User CALs für's ganze Unternehmen. Wie setze ich das nun technisch um? - Kann ich ganz naiv den "Lizenzpack" mehrfach auf jedem der einzelnen Lizenzserver installieren und auch aktivieren? - Vertrauensstellung zwischen den ADs und dann einen Lizenzserver für alle ADs? Geht das? Wenn ja, wie erreicht man redundanz, falls mal ein VPN ausfällt und eine Filiale offline ist? - Lizenzen auf die Standorte aufteilen? Was ist mit Springern, die mal an einem anderen Standort arbeiten und ggf. die Anzahl der dort lokalen verfügbaren Lizenzen überschreiten läßt? - Andere Möglichkeiten? Danke Lars

Moin, wer war eigentlich (außer Nils) noch auf dem Sysadminday in Leipzig?

Also außer der der Spooler mir unverständlicher Weise Verbindungen zu einem unseren Terminalserver hat (auf dem bis zu meiner Anmeldung niemand angemeldet war) habe ich noch keine Erleuchtung finden können :-(

Genau. Und darunter die Handynummer von Franz. Und auch, dass niemand die Zahlen im RDS-Lizenzmanager auch nur versuchen sollte zu interpretieren.

Tausend Dank für Eure bisherigen Antworten und Hinweise! Zu den Device CALs hatte ich noch kein Bild, weil ich sie bislang noch nicht in Aktion gesehen habe. Meine naive Hoffnung war, dass ich dem Lizenz-Manager irgendwie sagen kann, welche Endgeräte (anhand des Hostnamens, IP-Adresse, MAC-Adresse, whatever) eine Device CAL bekommen sollen. Aber das funktioniert ja grundlegend anders, wie ich heute gelernt habe. Dem stimme ich zu. Ich bin grundsätzlich eher der Typ, der initial mehr Geld ausgibt, wenn dadurch nach hinten heraus der Aufwand und die Komplexität reduziert wird. Deshalb bin ich hier. Interpretiere ich Deine Ausführungen richtig, wenn ich sage: Ich stelle den Lizenz-Manager auf "user only" und gebe ihm auch nur die 80 User CALs. Trotzdem kaufe ich darüber hinaus 10 Device CALs, und dann dokumentiere ich in unser Wiki, warum ich der Auffassung bin, dadurch korrekt lizenziert zu sein.

Die, die NetBIOS über TCP/IP noch aus Gründen einsetzen müssen, weil eine 20 Millionen teuere Maschine noch 10 Jahre abgeschrieben werden muss. Aber an SRP ist nix wirklich falsch. Es ist halt super unflexibel, und deswegen fanden wir alle damals AppLocker so geil. Aber, wie ich oben schon schrub, in einfachen Szenarien ist es etwas, das einfach funktioniert. Wie hast Du dein SRP denn konfiguriert?

Noch nicht so lange wie der SMTP Server. Den hats ja jetzt mit Server 2025 dann doch erwischt.

Und wer benutzt wins noch? ;) bzw. Erwartet Hilfe bei Problemen?

Soll ich mal ausgraben, wie lange WINS schon deprecated ist?

Ich hatte sie tatsächlich als für Computer definiert statt für Nutzer. Ich habe sie nun für Benutzer definiert und habe dadurch ein neues Problem. Beim Anmelden am Terminalserver heisst es: Sie sind mit dem Remotecomputer verbunden, doch aufgrund eines Fehlers beim Starten eines Erstbenutzerprogramms werden Sie abgemeldet. Wie finde ich nun heraus, welches Erstbenutzerprogramm das ist? In der Ereignisanzeige finde ich nichts auffälliges.

Hi, sind SRPs nicht deprecated und gab es da nicht diverse Probleme unter Win 11? Ich würde auch zu AppLocker tendieren und/oder App Control for Business. Gruß Jan

Weil SRP für einfache Use Cases zuverlässiger ist und von keinem Service abhängt, der angehalten werden kann (und überhaupt erst gestartet werden muss)?

Srp können sowohl für Computer als auch für Nutzer definiert werden. Hast du sie korrekt konfiguriert für User in deinem Fall? Warum nimmst du nicht einfach applocker?

Moin, hast Du auch eine Security-Filterung auf dem GP-Objekt? Sie muss den Computer zulassen, an dem sich der Benutzer anmeldet. Ansonsten, wenn Du "Angewendete Gruppenrichtlinien" siehst, siehst Du ja auch "Abgelehnte Gruppenrichtlinien", mit Begründung, warum sie abgelehnt wurden. Wenn Du sie weder da noch dort siehst, hat sich das Objekt, die Platzierung des Users, oder die Verknüpferei vielleicht nicht repliziert...

Ich habe eine neue Richtlinie namens "SoftwareRestrictionPolicy" erstellt und habe zum testen folgendes Setting definiert: im AD habe ich eine OU mit dem Firmennamen, darunter eine OU "Benutzer" und darunter eine OU "Test". in der OU "Test" habe ich einen Testbenutzer erstellt. in der Gruppenrichtlinienverwaltung habe ich das Gruppenrichtlinienobjekt "SoftwareRestrictionPolicy" mit der OU "Test" verknüpft Nun habe ich mit schon mehrmals mit dem Testbenutzer angemeldet und habe den Befehl "gpupdate /force" ausgeführt. Die SoftwareRestrictionPolicy greift aber nicht und wenn ich als Benutzer "Test" den Befehl "gpresult /r" ausführe (was ich eigentlich nicht können dürfte) wird die "SoftwareRestrictionPolicy" unter "Angewendete Gruppenrichtlinienobjekte" nicht angezeigt. Was mache ich hier falsch?

Da sich bisher niemand bemüßigt gefühlt hat, danke ich hiermit herzlich allen Sysadmins da draußen, die unsere Welt am Laufen halten! Macht weiter so, Jungs und Mädels, fühlt euch umarmt, falls ihr auf sowas steht!

:) quasi das selbe ... man kann sauber den betrieb weiter führen...

Das gerade nicht, aber sie stoppen auch nicht das Ausstellen von neuen CALs, wenn der Pool aufgebraucht ist