Gulp

Üblicherweise wird bei der "normalen" Installation von DVD/USB Stick von Windows der BuiltIn User "Administrator" seit geraumer Zeit deaktiviert und der User, der bei der OOBE (OutOfBoxExperience) abgefragt wird, zur Gruppe der lokalen Administratoren hinzugefügt. Das ist seit geraumer Zeit das Standardverhalten von Windows Installationen (ich meine seit Vista), dies kann bei Installationen über Deploymechanismen oder auch bei sonstigen unbeaufsichtigten Installationen zB mit Unattended.xml ggfs übersteuert werden. Das Thema LAPS wurde ja schon angesprochen ...... Im "Abgesicherten Modus" kann der BuitlIn Administrator aber wieder bei Notfällen aktiviert werden, in der Wiederherstellungskonsole geht eine Anmeldung als Administrator auch trotz deaktivierten Account. Grüsse Gulp

Du meinst vermutlich wohl eher das Thema "Kontosperrung lokaler Adminkonten" ......... Das ist neu und deutet eher nicht auf einen Plan hin zukünftig auf einen lokalen Administrator zu verzichten, das dürfte eh nicht funktionieren, auch in anderen OS gibt es vergleichbare höher priviligierte Accounts noch immer....... https://www.heise.de/news/Brute-Force-Angriffe-Microsoft-ruestet-Schutzmechanismus-nach-7306276.html Grüsse Gulp

Ich hatte bei einem MSI B450 Tomahawk MAX und einem R7 3700X ein ähnliches Verhalten, NVMe im Bios zu sehen, zunächst durchaus in Windows bei der Installation angeboten, nach Reboot NVMe weg ..... ich konnte das zunächst mit einem älteren BIOS/UEFI beheben, nach einem erneuten Update auf eine neuere BIOS/UEFI Version ging auch das nicht mehr. Erstaunlicherweise funktionierte die NVMe mit einem R5 3600 im gleichen Board einwandfrei, die gleiche NVMe in einem Gigabyte B450 Board mit dem gleichen R7 3700X aber ebenso ...... die wenigsten Probleme gab es im reinen UEFI Modus, am Treiber lag es bei mir nie, einen Default NVMe Treiber bringt Windows 10 und neuer eh mit ...... Ich habs dann irgendwann aufgegeben, das MSI Board nach Einsendung zu MSI und Reparatur (verändert hat die Reparatur am Verhalten leider nichts) verkauft ...... es mag eine spezielle Kombination sein, die aus meiner Sicht viel eher mit den PCIe Lanes und der CPU/Chipsatzanbindung zusammenhängen dürfte. Was für eine CPU verwendest Du in dem Board? An der NVMe bzw der PCIe Version der m.2 (also PCIe 3.0 oder 4.0 SSD) sollte es ja schonmal nicht hängen, wenn die im BIOS/UEFI angezeigt wird. Grüsse Gulp

Ich meine auch, dass ich da was im Hinterkopf habe mit StartInteractiveScan ..... ich für meinen Teil nutze da nur StartScan, mir reicht das ..... Grüsse Gulp

Hat nicht Microsoft den Schalter /detectnow für wuauclt in Windows 10 abgedreht und den Update Check und Download auf den UsoClient umgeswitcht? Der Report geht wohl noch mit /reportnow, auch /resetauthorization geht wohl noch ...... https://docs.microsoft.com/de-de/archive/blogs/yongrhee/wuauclt-detectnow-in-windows-10-and-windows-server-2016 Grüsse Gulp

Von mir auch einen herzlichen Glückwunsch! Grüsse Gulp

Ich hätte grad nur 12er Schrot als Wechselgeld ........ Grüsse Gulp

Orange ...... wenn ich genau gucke könnte es auch eine Natriumdampflampe sein, die flackern aber doch eher nur kurz nach dem einschalten, ich schau nachher mal nach dem VSG ...... Grüsse Gulp

Moin, genau so isses, ich leg mich dann wieder hinten links in die Staubecke, da ganz hinten wo die Neonlampen flackern ....... Grüsse Gulp

Mein Beileid, wenn Du noch Zugang zu dem passenden Mailaccount hast könnte das reichen um das Passwort zurückzusetzen. Grüsse Gulp

Naja, nur um Daten ohner Bearbeiten anzeigen zu lassen kann ich ja einfach gesagt auch auf entsprechend gesicherte oder signierte Dateiformate zurückgreifen, da muss es ja nicht direkt eine Plattform drumherumgeben ...... Grüsse Gulp

Ohne herunterladen wird schwer und macht für mich auch wenig Sinn, man könnte aber sicherlich mit der entsprechenden Managed File Transfer Lösung zumindest die Zahl der Downloads, Verweildauer der Daten, usw beschränken bzw konfigurieren, Dürfte aber hier und da ne Stange Geld kosten, mein Arbeitgeber hat auch eine solche MFT Lösung mit ein paar netten Gimmicks (ich meine sogar OnPremise oder Cloud, je nach Gusto) am Start, allerdings nicht kostenlos .... Grüsse Gulp

Kann man sich mit "winver" und einem beherzten Klick auf den dort angezeigten Link "Microsoft-Softwarelizenzbedingungen" anschauen, Punkt 2, d (iii): Geräteverbindungen. Sie sind berechtigt, bis zu 20 anderen Geräten Zugriff auf die auf dem lizenzierten Gerät installierte Software zu ermöglichen, ausschließlich um die folgenden Softwarefeatures auf dem lizenzierten Gerät für persönliche oder interne (kommerzielle oder nicht kommerzielle) Zwecke zu nutzen: Dateidienste, Druckdienste, Internetinformationsdienste, Dienste für die gemeinsame Nutzung der Internetverbindung und Telefoniedienste auf dem lizenzierten Gerät. Sie sind berechtigt, einer beliebigen Anzahl von Geräten den Zugriff auf die Software auf dem lizenzierten Gerät zu ermöglichen, um Daten zwischen Geräten zu synchronisieren. Dieser Absatz bedeutet jedoch nicht, dass Sie das Recht haben, die Software auf diesen anderen Geräten zu installieren oder die Hauptfunktion der Software (abgesehen von den in diesem Absatz aufgeführten Features) auf diesen anderen Geräten zu verwenden. direkt darunter in 2 d (iv): Verwendung in einer virtualisierten Umgebung. Diese Lizenz erlaubt Ihnen die Installation von lediglich einer Instanz der Software zur Verwendung auf einem Gerät, unabhängig davon, ob es sich bei diesem Gerät um ein physisches oder virtuelles Gerät handelt. Wenn Sie die Software auf mehr als einem virtuellen Gerät verwenden möchten, müssen Sie eine getrennte Lizenz für jede Instanz erhalten. Grüsse Gulp

Microsoft hat die SSU's zwischenzeitlich direkt in die CU integriert, was jedenfalls in meinem Umfeld recht häufig zu Problemen geführt hat, was am Ende dann darin resultiert, dass sich gar keine CU mehr installieren lassen. Im August 2021 wurde deshalb ein "Out-of-the-band" SSU ohne CU Integration herausgebracht, dessen Installation dann vielfach Besserung gebracht hat. Leider nicht überall, ist das Problem schon länger existent, hilft am Ende oft nur noch eine Update-/Reparaturinstallation des Systems ..... Ein paar Hintergründe dazu: https://www.borncity.com/blog/2021/06/16/windows-10-ssu-klippen-bugs-und-neue-version-kb5003974-15-6-2021/ Grüsse Gulp

Könnte das mir bekannte Problem mit den in den CU's integrierten SSU's sein ....... Versuch mal das SSU hier manuell zu installieren und danach bitte wieder die aktuellen Updates .... https://support.microsoft.com/de-de/topic/kb5005260-ssu-servicing-stack-update-für-windows-10-version-2004-20h2-und-21h1-10-august-2021-ec4c5daa-2cec-4b06-be93-037f150fe3ba Ein paar Hintergrundinfos dazu liefert Günter Born in seiner "City" https://www.borncity.com/blog/2021/08/17/windows-10-neues-von-der-ssu-integration-in-cus-august-2021/ Grüsse Gulp

Meine virtuellen 2022 DC's im Lab haben es jedenfalls ohne Auffälligkeiten überstanden, alles schick, keine Bootloops weder beim Hypervisor, noch bei den VM's ....... Grüsse Gulp

Ich glaub' ich häng' mir jetzt am besten ein Handtuch über den Kopf, das soll auch in anderen Extremsituationen helfen hat mal ein kluger Kopf geschrieben ........ Grüsse Gulp

Kann ich jetzt hier in unseren Netzen nicht wirklich nachvollziehen, heisst aber auch nicht dass es nicht sein kann. Bei uns reicht es jedenfalls, wenn der Regeintrag gesetzt ist, bei mir zuhause auch, trotz vorhandener IPv6 ......... Grüsse Gulp

Laut dem zugehörigen Artikel ist das bei meiner genannten Konfig verstehe ich das jedenfalls als nicht notwendig, da dieser explizite Regeintrag ja gerade die Verwendung von Ipv4 auf allen Schnittstellen bevorzugt und Ipv6 eben nicht deaktiviert. https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/configure-ipv6-in-windows Grüsse Gulp

Man kann auch einfach nur IPv4 bevorzugen und IPv6 einfach weiter mitlaufen lassen, dazu braucht es nur einen Eintrag in der Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters Dort einen DWORD 32bit Wert mit dem Namen DisabledComponents anlegen und den Wert HEX 20 oder Decimal 32 eingeben (ist beides das Gleiche), neu starten und fertig. Grüsse Gulp

Den Bitlocker Teil hab ich wohl übersehen ...... zieht denn ein neu aufgesetzter Client die GPO korrekt, da kann man zu Testzwecken ja eine VM nehmen ..... Grüsse Gulp

Naja, ohne Grunde listet DCDIAG solche Fehler ja nicht auf, wenn auch die Einträge vorhanden sind, heisst das nicht im Umkehrschluss, dass diese auch von allen Beteiligten verwendet werden (können) ........ Da sollte in der Tat aus meiner Sicht ein kompetenter Dienstleister vor Ort mit in die Fehleranalyse einsteigen, das dürfte den Rahmen des Support den wir hier übers Forum leisten können überschreiten. Grüsse Gulp

Das riecht schwer nach Problemen mit DNS, der Zuordnung der Clients zum AD, einem nicht konsistenten AD oder allem zusammen ...... Geht dcdiag auf dem DC, wenn ja was kommt dabei raus? An der Stelle wäre es fahrlässig nicht auf einen Dienstleister hinzuweisen, der vor Ort hinzugezogen werden sollte und sich mit AD/DC Troubleshooting auskennen sollte. Grüsse Gulp

Fehlt zufällig die Gruppe der "Authentifizierten User" bei der GPO unter Sicherheitsfilterung? Hat die Gruppe, falls vorhanden auch das Recht die Richtlinie zu übernehmen unter dem Reiter Delegierung (Button Erweitert unten rechts anklicken)? Grüsse Gulp

Jepp, mach ich bei mir genauso, DHCP und DNS per Windows. IPv4 preferred, da geht allerdings auch WLAN mit allen Clients, Sticks, etc ....... hilft Dir jetzt nix, weiss ich ..... die WLAN Clients sind auch nicht im DNS Rebind Schutz unter Netzwerk/Netzwerkeinstellungen eingetragen - da hab ich jetzt nur die Windows DNS Server drin. Grüsse Gulp