wicksupport

Ich habe die Einstellungen für Windows Update in eine neue GPO gepackt und in der vorherigen (die aber auch angewendet wurde) auf nicht konfiguriert gesetzt. Seid dem wird es wie gewünscht angezeigt. Damit ist das Ziel erreicht.

Da es um Einstellungen von einzelnen Usern geht, die diese selbst in Programmen vornehmen können, ist die Vorgabe per GPO oder per Script keine Lösung. Wir haben auch keine Schwierigkeiten mit der momentanen Konstellation, da aber gut läuft. Es ging lediglich um die Frage, ob auch andere die gleiche Erfahrung gemacht haben, oder ob die Anmeldung auch bei der Konstellation wieder möglich ist, wie das bisher war. Trotzdem danke für die Ideen.

Vor allem geht es da um den CU Bereich der Registry, in dem für einige Programme Einstellungen für den jeweiligen User gespeichert werden.

Es wird eine Kombination von Ordnerumleitung und servergespeicherten Benutzerprofilen genutzt, was auch ohne Probleme funktioniert und an den verschiedenen Arbeitsplätzen die gleiche Umgebung garantiert. Lokale Kopien von den servergespeicherten Profilen werden über die GPO gelöscht, was alles keine Probleme macht. Es geht also nur um die Änderung, die MS scheinbar vorgenommen hat, die jetzt das Abmelden über die GUI erschweren.

Das hatte ich auch bereits gefunden. Der Wert war vorhanden mit 0. Habe den Eintrag gelöscht, den Windows Update Dienst neu gestartet und die Option ist immer noch nicht vorhanden.

Seit einiger Zeit ist bei den Clients mit Windows 11 die Benutzerabmeldung über das Startmenü nicht mehr möglich. Da sich an den Clients teilweise nichts geändert hat (auch keine Updates), kann das eventuell auch mit einem Serverupdate zusammenhängen. Der Username wird im Startmenü noch angezeigt, ein Klick darauf öffnet aber nicht das neue kleine Fenster, bei dem die Abmeldeoption normalerweise angezeigt wird. Eingrenzen konnten wir den Fehler inzwischen soweit, als das es nur servergespeicherte Benutzerprofile betrifft. Wird der gleiche Nutzer mit den gleichen Gruppenrichtlinien genutzt und der Pfad vom Benutzerprofil wird in der AD herausgenommen, dann geht auch die Abmeldung. Speicherplatz ist bei den Usern genug vorhanden, sodass ein Kontingent auch nicht das Problem sein kann. Aufgrund häufiger Wechsel der Benutzer an den Arbeitsplätzen kann auf die servergespeicherten Profile auch nicht verzichtet werden. Gibt es hierfür eine Lösung? Alternativen für die Abmeldung (Alt + F4, rechte Maustaste auf Windows-Start etc. sind bekannt, aber keine Dauerlösung).

Hallo zusammen, über GPO wird ein interner WSUS Server genutzt um die Updates vor der Installation prüfen und freigeben zu können. Für Treiber Updates etc. wird normalerweise die Funktion "Online nach Updates suchen" genutzt. Mit Windows 11 23H2 war das kein Problem. Wird der gleiche PC mit den gleichen Gruppenrichtlinien mit Windows 11 24H2 installiert, ist diese Option nicht mehr aufzufinden. Gab es hier von Microsoft eine Änderung?

Nach dem Eintragen von folgendem Schlüssel: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp] "UseCachedCRLOnlyAndIgnoreRevocationUnkownErrors"=dword:00000001 ging der Aufruf der Seite wieder ohne Probleme.

Ich habe noch folgendes getestet: Aufruf über https://realerservername.domäne1.de > Aufruf von RD Sitzung aus angelegter Sammlung geht ohne Probleme Aufruf über https://rds.domäne2.de > Aufruf von RD Sitzung aus angelegter Domäne gibt die Meldung "Ihre Sitzung wurde beendet, da der Remotecomputer ein unerwartetes Serverauthentifizierungszertifikat übermittelt hat. Wenden Sie sich an Ihren Administrator oder an den technischen Support." In den Bereitstellungseigenschaften ist bei Remotedesktopgateway unter Servername "rds.domäne2.de" angegeben. Das Wildcardzertifikat ist ausgestellt auf *.domäne2.de Der Eintrag rds.domäne2.de wird über einen CNAME Eintrag im DNS gesetzt und wird auch korrekt aufgelöst. Die gleiche Konfiguration lief bis das alte *.domäne2.de Zertifikat abgelaufen ist. Gibt es hier noch Lösungsansätze?

Ja, der Hashwert stimmt überein.

Hatte vergessen dazuzusagen, dass es ein wildcard-Zertifikat ist, das wir dafür nutzen. Es gibt kein spezielles Zertifikat für den RDS oder den Exchange extra. Ja, bei der Default Web Site

Die gleiche .pfx Datei wurde importiert.

Umgebung: Windows Domäne mit RDS 2022 (kein Cluster - alle Rollen auf dem Server installiert). Der Server lief mit dem HTML5 Client ohne Probleme. Da die Zertifikate abgelaufen sind, haben wir die neuen Zertifikate hinterlegt. Dabei handelt es sich um eine .pfx Datei von unserem Exchange Server. Der Exchange Server hat die CSR Datei für die CA erstellt (offizielle CA mit Zwischenzertifikat, keine interne CA). Die .pfx Datei wurde sowohl in den Bereitstellungseigenschaften (alle 4 Rollendienste), als auch beim RDWebClientBrokerCert (Import-RDWebClientBrokerCert c:\temp\zertifikat.pfx -PromptforPassword) hinterlegt. Dennoch kommt die Meldung "Ihre Sitzung wurde beendet, da der Remotecomputer ein unerwartetes Serverauthentifizierungszertifikat übermittelt hat. Wenden Sie sich an Ihren Administrator oder an den technischen Support." Wo können wir ansetzen, um den Fehler zu beheben? Gruß wicksupport

Domäne2 vertraut der Domäne1, ja.

Hallo zusammen, wir sind auf der Suche nach folgender Lösung: Intranetseite soll erstellt werden, bei der verschiedene Inhalte nur für bestimmte Windows Benutzer freigegeben oder angezeigt werden sollen. Das CMS System für die Intranetseite ist noch nicht festgelegt, könnte z.B. Wordpress oder ähnlich sein. Die Problematik: Die Windows Benutzer kommen aus 2 verschiedenen Windows Domänen (domäne1.local, domäne2.test). Die Benutzer sollen sich per SSO anmelden können, also weder ihre Logindaten noch einmal eingeben müssen, noch eine separate Benutzerkennung für die Intranetlösung. Gibt es hierfür eine gute Lösung? Gruß Karl