Seppim

Hallo! Kennt jemand eine Möglichkeit, um alle iOS Apps de Gruppe "Alle Geräte" unter "Erforderlich" zu zuteilen? Mit der Maus doch viel zum klicken Danke! Edit: Ich habe dies gefunden: https://github.com/microsoftgraph/powershell-intune-samples Wenn ich aber versuche, das Script zu starten, erhalte ich den Fehler: Ausnahme beim Aufrufen von "LoadFrom" mit 1 Argument(en): "Die Datei oder Assembly "file:///C:\Program Files\WindowsPowerShell\Modules\AzureAD\2.0.2.180\Microsoft.IdentityModel.Clients.ActiveDirectory.dll" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden." In C:\Users\UserXY\Downloads\powershell-intune-samples-master\SettingsCatalog\SettingsCatalog_Export.ps1:87 Zeichen:1 + [System.Reflection.Assembly]::LoadFrom($adal) | Out-Null + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : FileNotFoundException Ausnahme beim Aufrufen von "LoadFrom" mit 1 Argument(en): "Die Datei oder Assembly "file:///C:\Program Files\WindowsPowerShell\Modules\AzureAD\2.0.2.180\Microsoft.IdentityModel.Clients.ActiveDirectory.Platform.dll" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden." In C:\Users\UserXY\Downloads\powershell-intune-samples-master\SettingsCatalog\SettingsCatalog_Export.ps1:89 Zeichen:1 + [System.Reflection.Assembly]::LoadFrom($adalforms) | Out-Null + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : FileNotFoundException Der Typ [Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext] kann nicht gefunden werden. Stellen Sie sicher, dass die Assembly, die diesen Typ enthält, geladen wird.

gefunden: danach noch "Dynamische Abfrage" hinzufügen.. dann kommen die Geräte in die Gruppe!

Hallo! Ich möchte von Mirador auf Intune umsteigen. Ich konnte den Business Manager einbinden sowie VPP. Zum testen habe ich 2 iPads. Nach dem einschalten zeigte er die entfernte Verwaltung an und habe beide in Intune (Endpoint Manager) gelistet: Auch habe ich vom VPP alle Apps in Intune. Nun möchte ich 2 Gruppen machen, die unterschiedliche Apps und Richtlinien bekommen: Grp_default Grp_admin Zuerst muss ich ja die iPads in die jeweilige Gruppe legen. Da bitte ich um Hilfe. Danach muss ich jeder Gruppe die Apps zuweisen, die dann auf den iPads ausgerollt werden sollen. Vielen Dank!

Hallo! Bei einem Freund sind 2 PC plötzlich nimmer aktiviert. Er war 3,5 Monate nicht im Haus .. aber deswegen kann doch nicht die Aktivierung aufgehoben sein, oder? Lässt sich jedenfalls nicht aktivieren.

Hallo! Ich habe die Shared Mailbox xy@company.com Von jeder Email die eingeht, sollen die Anhänge (wenn möglich nach Dateiendung gefiltert) in OneDrive gespeichert werden. Als Fehler erhalte ich: Konfiguriert ist es wie folgt: Aber scheinbar findet er keine Anhänge

Hallo ... ja, werde beim PC08 ein SYSPREP versuchen. Danke!

So, bin wieder mal vor Ort .. im Log ist zu finden: Der Name "MSPC-08 :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.89.212 registriert werden. Der Computer mit IP-Adresse 192.168.89.72 hat nicht zugelassen, dass dieser Computer diesen Namen verwendet. PC24 hat die IP 89.72 und ist aber im DHCP mit dem Namen PC08 PC08 hat die IP 89.212 und ist aber im DHCP mit dem Namen PC24 Ich habe nun gesehen, das die 2 PC´s die Namen gewechselt haben PC08 ist nun PC24 und vica verse. Irgendjemand noch eine Idee wie das passieren kann?

Alles klar ... danke ... dann erstelle ich bei Zeiten ein neues Images, wenn wieder einmal PCs zum bespielen sind. Jedoch warum das Computer Passwort am Server nicht aktualisiert wurde ist dennoch unklar ... inzwischen ist wohl auch wieder PC08 betroffen .. PC08 und PC24 sind die 2, die immer das Problem haben. Oder ist es so zu verstehen, das entweder der PC oder das Konto am Server sein Kennwort geändert hat? Initialisiert wird dies durch den PC ... weiß jemand wo im Log ist suchen kann, ob ein Fehler vorgelegen ist?

Er hat mir Sysprep mit einem Fehler verweigert ... wegen einer oder mehreren Applikation die installiert waren .. ist leider schon etwas länger her .. vielleicht versuche ich ein Image mit sysprep nochmal neu zu erstellen.

Hallo Sunny61 nein, Sysprep wurde noch nie ausgeführt, da die Quelle sonst die installierten Programme verliert. In der Domäne bekommt der Rechner sowieso danach eine eigene SID. Würde es dann nicht auch die anderen betreffen? Hast du einen Tipp, wie ich das prüfen kann? Die 24 PC´s wurden ja alle aus der Domäne entfernt, alle Reste in der Domäne an Computer Accounts gelöscht und sauber neu eingefügt. Da kann es doch nicht sein, das 2 Rechner sich ein Konto teilen?

Hallo Nils! Vielen Dank ... ja, der Rechner ist ein von mir geklonter ... wie 25 andere zur selben Zeit auch ... der Verdacht liegt natürlich nahe, aber habe bis dato keinen Ansatz, wo ich das Problem suchen soll. Ich logge mich einmal als lokaler Admin ein und durchsuche die Richtlinien und Logs ... merkwürdig ist eben nur, das es nur den einen betrifft.

Hallo Norbert! Nein, einfache VLAN basierte Mikrotik Switche mit Windows Server 2019 DHCP. Kein Radius oder ähnliches. Von 24 PC´s am selben Switch macht immer nur der PC 24 die Zicken

Vielen Dank. Ich konnte nun einen Screenshot bekommen. Es ist doch eine etwas andere Fehlermeldung: Wenn ich aufs Netzwerk klicke, ist der Zusatz "nicht authentifiziert". Ich konnte das Login wieder ermöglichen mit: Als lokaler Admin einloggen und ausführen von: Reset-ComputerMachinePassword -Server MyDC -Credential contoso\admin Ein Neustart war nicht nötig ... aber warum wurde das Maschine Password nicht erneuert ... der PC wird mind. alle 2 Tage benutzt.

So, nachdem ich alle PCs aus der Domäne genommen habe und wieder rein lief es ja einige Zeit ganz gut Aber nun wieder ... PC24 kann keine Vertrauenstellung aufbauen. pwdLastSet ist der 13.9.2022 ... selbes beim PC08 (welcher zuvor immer das selbe Problem hatte) ... also das Datum wann ich die PCs in die Domäne gehängt habe. Genau 1 Monat ... Zufall? Wäre nett wenn jemand noch einen Tipp für mich hätte oder sagt, welche Infos Ihr noch benötigen würdet. Danke!

Hallo! Seit einiger Zeit gibt es das Problem, das neue User, die ein Initial Kennwort bekommen und aufgefordert werden, diese bei der 1. Anmeldung zu ändern, nicht mehr klappt ein neues Passwort zu setzen. 1. User loggt sich mit Initial Kennwort ein 2. Aufforderung kommt zum ändern und User gibt dann sein persönliches ein und bestätigt 3. Dann kommt wieder die Aufforderung das Initial Kennwort zu ändern 4 .usw Also eine Endlosschleife bei der 1. Anmeldung. Vor einigen Monaten wurden einige User die Berechtigung erlaubt, Passwörter von anderen User einer OU zurück zu setzen ... eventuell hat sich da das Problem eingeschlichen. Log am PC zeigt das beim einloggen das Passwort des Users abgelaufen ist, was wohl die Eingabe des neuen erzwingt. Ansonsten habe ich nichts spezielles gefunden, oder wonach müsste man ausschau halten? Wenn ich aber die Option "beim Anmelden Passwort ändern" raus nehme ... User loggt sich ein und mit "STRG+ALT+ENT" geht auf Kennwort ändern, klappt es ohne Probleme. Danke! Edit: Das brachte die Lösung: https://www.borncity.com/blog/2022/04/05/windows-server-2019-update-kb5011551-blockiert-passwortnderung/ Update KB5011551 war auf einem DC installiert

Die letzte Änderung war März 2022: Ich habe diesen damals umbenannt .. weiß leider nimmer genau on es der eine oder andere ist. Aber keine Änderung lt. DC

Hallo! Anbei die exakte Fehlermeldung.

Noch eine Zwischenfrage: Kann ich prüfen, an welchem DC er sich versucht anzumelden? Leider existiert noch ein Win2008R2 Server als DC (neben den 2 neuen Win 2019 Servern) .. dieser kommt wohl dann endlich nächste oder übernächste Woche weg. Aber ich würde gerne wissen, an welchem DC der PC sich versucht anzumelden.

Ich versuche die genaue Fehlermeldung in Erfahrung zu bringen!

Hallo Nils! Nun, wenn du mir sagst welche Informationen du benötigst, würde ich alles, sofern möglich, besorgen. Zusammenfassend: Mehrere (eigentlich immer die selben) PCs können sich, nach einigen Wochen, nimmer an der Domäne anmelden. Die 24 PCs habe ich geklont, so wie andere zuvor auch schon. Aber bei dieser Gruppe besteht das Problem. Habe 2 betroffene aus der Domäne genommen, reboot, das Konto am Server gelöscht und wieder hinzugefügt. Hat am Ende nichts geholfen. Ja, wird wohl auf das rauslaufen

So, es ist wieder einmal soweit. Der selbe PC ist wieder aus der Domäne geflogen ... ich überlege nun alle 24 PCs die ich geklont habe, aus der Domäne zu nehmen und wieder rein zu hängen. Oder weiß jemand noch eine schnellere Möglichkeit? Das rausnehmen aus der Domäne kann ich nicht am Server auslösen, oder? Muss ich vor Ort am PC erledigen ... oder hat jemand ein Script mit dem das ganze schneller zu erledigen wäre? Danke!

Das wirds wohl sein ... danke! Path habe ich drinnen .. eventuell habe ich übersehen das er eh schon richtig zugeordnet wird,

Hallo! Über ein Script lege ich neue User an. Existierende werden aktualisiert. else { New-ADUser ` -SamAccountName $SamAccountName ` -UserPrincipalName $UserPrincipalName ` -Name "$Firstname $Lastname" ` -DisplayName "$Lastname, $Firstname" ` -GivenName $Firstname ` -Surname $Lastname ` -Enabled $True ` -Department $Department ` -Office $Office ` -ChangePasswordAtLogon $true ` -Path $OU ` -Initials ($Firstname.SubString(0,1) + $Lastname.SubString(0,1)) ` -Description $Office ` -AccountPassword (convertto-securestring "Password123" -AsPlainText -Force) sleep 5 Get-ADUser $User | Move-ADObject -TargetPath "$ouPath" } Bei dem letzten Befehl erhalte ich den Fehler: Get-ADUser : Das Argument für den Parameter "Identity" kann nicht überprüft werden. Die Identitätseigenschaft des Arguments ist NULL oder leer. In C:\Users\meinUser\Desktop\Liste\createUser.ps1:286 Zeichen:25 + Get-ADUser $User | Move-ADObject -TargetPath "$ouPath" + ~~~~~ + CategoryInfo : InvalidData: (:) [Get-ADUser], ParameterBindingValidationException + FullyQualifiedErrorId : ParameterArgumentValidationError,Microsoft.ActiveDirectory.Management.Commands.GetADUser Ich lege den User neu an und möchte ihn in eine OU verschieben ... aber scheinbar existiert der User (noch) nicht .. habs auch mit einer 5 Sekunden Verzögerung probiert Ein bestehender User klappt mit: { Write-Host -ForegroundColor Red (" ### bestehender user ####") Set-ADUser ` -Identity $SamAccountName ` -UserPrincipalName $UserPrincipalName ` -GivenName $Firstname ` -Surname $Lastname ` -Enabled $True ` -Department $Department ` -DisplayName "$Lastname, $Firstname" ` -Office $Office ` -Initials ($Firstname.SubString(0,1) + $Lastname.SubString(0,1)) ` -Description $Office Get-ADUser $User | Move-ADObject -TargetPath "$ouPath" }

Hallo Nils! Danke ... ja damit geht das ganz gut ... mich wundert es nur das er so schnell alle Berechtigungen schreibt. In den Einstellungen des Ordner dauert es wesentlich länger. Ich teste einmal ob das damit nun korrekt geschrieben wird.

Guten Morgen! Ich habe bei einem Ordner mit Unterorder die Berechtigungen neu gesetzt. Nun scheint es so, das alle neu erstellten Files von Benutzern ich immer einen Fehler bekomme (keine Berechtigung), wenn ich die NTFS Rechte aktualisieren möchte. Ich habe meiner Gruppe Vollzugriff zugeteilt. Das reicht doch aus, wenn man die NTFS Rechte neu setzen möchte, oder? Wenn ich aber die Datei einzeln öffne, kann ich ohne Probleme die Berechtigungen ändern. Selbes bei Ordner ... wenn ich über den Übergeordneten Order rekursiv eine neue User Gruppe hinzufüge, erhalte ich den Fehler. Gehe ich in das Verzeichnis und nehme einen einzelnen Ordner, klappt es. Fehlt da eine Berechtigung? normale Usergruppen und Admins sind berechtigt sowie SYSTEM. Habe ich da einen vergessen? Bzw. wäre ich in einer normalen Gruppe und in einer Gruppe mit Vollzugriff. Ich nehme an ich würde dann schon Vollzugriff erhalten. Danke!