Dayworker
-
Gesamte Inhalte
144 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Dayworker
-
-
Hallo Sunny,
Ich habe nun eine GPO erstellt, die alle Drucker via GPP löschen soll, leider bringt auch dies keinen Erfolg.
Die Drucker sind nach wie vor da.
Vielleicht hat noch jemand einen Geheimtipp.
Liebe Grüße
Dayworker
-
Hallo CJ,
Danke für Deine Rückantwort.
Dadurch, dass die Drucker zwar noch da sind, wenn sich der USER neu anmeldet, sieht dieser sie dann sofort wieder. Jedoch sind diese Drucker nicht nutzbar. Erst nachdem die Drucker neu verbunden sind und dann sieht er diese natürlich doppelt.
Kann man das nicht irgendwie abschalten? oder hilft wirklich nur die Registry Keys aus der HKLM auch zu entfernen.
Grüße
Manuel
-
Hallo zusammen,
wir steigen um auf Windows11 und haben nun ein merkwürdiges Phänom.
Wird ein Profil generell neu erstellt, dann sind unter Geräte und Drucker logischerweise keine Netzwerkdrucker vorhanden, sondern nur die, die auch per GPO zugewiesen werden.
Das Profil wird fertig eingerichtet, der USER mappt sich die Drucker die er braucht und gut.
Jetzt kommt es aber vor, dass das eine oder andere Profil schonmal defekt geht. Ok dann löschen wir das lokale Profil über die erweiterten Systemeinstellungen, Profil löschen.
Prüfen ob alles weg ist...passt.Dann Neustart und neu anmelden vom USER. Profil wird erstellt. jetzt sind unter Drucker, die bereits im gelöschten Profil gemappt waren, wieder da.
Das darf doch nicht sein. Nein, wir setzen keine Roaming Profiles ein.
Ich habe das Szenario mittweile mit 4 unterschiedlichen Benutzern gemacht und bei allen ist das so.
Hat jemand dieses Phänomen auch schon so erlebt oder davon gehört und weis Rat. Dann gerne her mit.
Liebe Grpße
Dayworker
-
Hallo zusammen.
wir wollen diverse Dateiendungen pr GPO den Programmen zuweisen.
Wir haben das unter Windows 10 schon länger im Einsatz, jedoch sind diverse Endungen unter Win11 nicht zuzuordnen.
hier speziell: ics und eml
per Dism /Online /Export-DefaultAppAssociations
schaue ich mir die Datei an, fehlen da eben auch diese beiden Endungen. Ich habe mir die Zuordnungen per Google gesucht und hinzugefügt,
leider ordnet er diese nicht zu. Sollte wohl so lauten:
<Association Identifier="ics" ProgId="Outlook.File.ics.15" ApplicationName="Outlook"/>
<Association Identifier="eml" ProgId="Outlook.File.eml.15" ApplicationName="Outlook"/>
Frage 1: WO ist der Fehler?
Frage 2: Warum sehe ich per dism nicht , alle Endungen?
Danke für Eure Hilfe.
Gruß DW
-
es ist tatsächlich die Gruppe Event Log Reader. Wir haben das nochmals geprüft, nun funktioniert es. Danke an @NilsK und @cj_berlin ...den User in die Event Log Reader rein und gut war. Vermutlich hatte der User sich nicht neu angemeldet, dann wurde er wieder aus der Gruppe entfernt. Nun nochmla shinzugefügt und sofort gepasst.
Danke Euch.
-
Nein, wir gehen auf einen nicht DC, öffnen dort die Ereignisanzeige, dann öffnen Protokoll eines anderen Computers. Dann öffnet er die Logs zum Anklicken, aber auf as Systemlog z.B. kommt dann Zugriff verweigert.
-
Hallo,
das haben wir ebenfalls versucht, leider klappt das auch nicht.
-
Hallo zusammen,
habe dazu diesen Artikel gefunden.
Set event log security locally or via Group Policy - Windows Server | Microsoft Learn
Hat jemand diese schon mal auf einem 2019 DC eingepflegt. Wir haben hier englische Dc´s unter 2019 und 2022.
Bei einem anderen Kunden haben wir 2016er DC und deutsch, dort funktioniert der Artikel wunderbar.
Wir haben hier die Erstellung über GPO in einer Domäne eingearbeitet.
Also deutsch 2016 funktioniert, 2019 und 2022 englisch nicht.
Weis jemand, ob der Artikel auch für 2019 oder höher auch noch funktioniert.
Danke für Eure Hilfe.
Gruß
Day
-
vor 7 Minuten schrieb NilsK:
Moin,
wenn man wüsste, welche DLL dafür zuständig ist und wie die angesprochen wird, könnte man die evtl. einbinden. Wäre aber ohne offiziellen Support ein kruder Hack, den man bei einem Sicherheitsthema eher nicht haben möchte.
Gruß, Nils
Alles gut...ich denke MS wird das nachrüsten...hoffentlich.
-
vor 4 Minuten schrieb NorbertFe:
Einfach die Kommentare hier lesen:
Ok Danke für Deine Antwort...ich hatte es befürchtet.
-
Hallo,
der LAPS Reiter, der oben gezeigt wird, wird mit den RSAT Tools nicht angezeigt. Auf allen DC´s soweit ist es OK, da funzt alles.
Wir haben für Bereichadmins die ADUC per Citrix VA veröffentlicht.....dort wird der Reiter LAPS auch nicht angezeigt. Alle Systeme sind voll gepatcht.
Hat jemand ne Idee dazu?
Danke und Gruß
Dayworker
-
Hallo zusammen,
die Windows Server 2022 ziehen langsam in unser Netz ein. Jetzt ist uns aufgefallen, dass diverse Server nicht mehr per RDP erreichbar sind. Wir müssen dann die RDP Dienste über einen anderen Server neu starten, dann kommen wir wieder drauf.....dann geht es wieder eine Zeit lang.....dann setzt er wieder aus. Betrifft aber nur die Windows Server 2022....
Habt Ihr das schon mal gehab und habt evtl. eine Lösung dazu.
Vielen Dank Euch.
Gruß
MM
-
Hallo zusammen,
wir haben Postfächer, die per Automapping in das Outlook der Benutzer gemappt werden.
Anfänglich waren es 2-3 Stück und die haben sich sauber aktualisiert.
Jetzt kamen nochmals Postfächer hinzu, die ebenfalls ins Outlook gemappt werden.
Jetzt ist das Szenario so, dass die Postfächer angezeigt werden, aber dann manuell mit "Ordner aktualisieren" aktualisiert werden müssen.
Jetzt kommt der Krux an der Geschichte, die Postfächer die vorher problemlos aktualisiert haben, müssen nun auch manuell aktualisiert werden.
Der Exchange ist ein 2019er voll gepatcht, die Outlooks sind 2013 -2019.
Mir scheint es fast so, dass es da ein Limit gibt an autogemappt Postfächern..hat hierzu jemand Erfahrung?
Danke für Eure Hilfe.
Gruß
Dayworker
-
Hallo Leute,
falls der Post in der falschen Abteilung ist, dann bitte umswitchen.
ich versuche vergeblich die MS TEAMS Module in den Server zu importieren.
Der Server hat kein Internetzugriff. Ich habe nun aus der PSGallery die NupKG Datei für Teams heruntergeladen.
Danach die Datei umbenannt in ZIP. Manuell in den Ordner c:\program files\windows Powershell\modules\ kopiert.
Starte ich danach den import-module Microsoftteams kommen nur Fehler.
Bin für jede Hilfe dankbar....
Gruß
MM
-
Hallo zusammen,
wir hatten heute 2 Phänomene, die sich wie folgt äußerten.
2 Fileserver, statische Ip-Adressen klar, der Wert Netbios oder TCP/IP stand auf default. In TCP/IP Settings in der Nic unter dem Reiter Wins.
Jetzt haben sie sich Tickets gehäuft, das die Zugriffe auf diesen beiden Server nicht mehr funktionieren, aber nicht für alle Benutzer....
Wenn man ín der Computerverwaltung sich die aktiven Session auf den Servern anschauen wollte, kackte dieser ab, er hat Sie nicht aufgelistet.
Daraufhin bin ich auf folgenden KB Artikel von Microsoft gestoßen.
Die Computerverwaltungskonsole zeigt langsame Clients an - Windows Server | Microsoft Learn
Netbios über TCP/IP abgeschalten und wumms es geht sofort. Die Zugriffe wieder da. Das sich der Artikel auf Windows Server 2012R2 bezieht und der Server ein 2012R2 ist...passt das.
Der andere Server ist jedoch ein 2016er und dort Netbios über TCP/Ip deaktiviert...geht auch wieder.
Was mich stutzig macht ist
a: Warum hat Microsoft einen aktuellen Artikel dazu?
b: warum tritt das bei uns jetzt auf, das lief seit Einrichtung problemlos.
c: Wir ziehen Updates über SCCM zu einem speziellen Patch Day den wir intern festlegen....die letzten Updates wurden am 15.9 installiert
Vielleicht hat einer einen Hinweis für mich....oder auch mein Hinweis kann anderen vielleicht auch gerade helfen.
Bleibt spannend..
Bedanke mich bei Euch.
Gruß
MM
-
Hallo zusammen,
ich bekomme immer wieder die Frage gestellt.....Soll man den Domain Administrator aktiviert lassen oder lieber deaktivieren?
Gearbeitet wird mit diesem Account nicht, ich gehe mal davon aus, dass wenn ein Angriff kommt, der gezielt auf diesen Domain Admin gehen würde.
Mich würde mal interessieren, wie Ihr darüber denkt.
Vielen Dank
Dayworker
-
OK...hier erstmal vielen Dank an Eure Antworten. Hier haben das aufgenommen und besprechen uns, wie wir weiter machen.
@MurdocX eben, diese Sammlung haben wir schon teilweise im Einsatz.
@Pitti259 um eine Zertifizierung handelt es sich nicht. Des Weiteren sind nun auch schon Vorbereitungen wegen Tier Modell getroffen worden.
@NilsK find ich gut Deine Meinung.
Danke an alle
-
ok soweit vielen Dank.
@NilsK haben Sie mir evtl. eine andere Quelle, die etwas genauer ist, als BSI? An was orientieren Sie sich?
@cj_berlin vielen Dank, die Einträge habe ich geprüft, die sehen soweit ganz gut aus.
Danke für den Input.
-
Hallo zusammen,
wir setzen gerade in der AD die BSI Vorgaben durch. Dadurch sind wir in einem Punkt auf den Neustarts der DC´s gestoßen.
APP.2.2: Active Directory (bund.de) hier unter APP 2.2.A5 zum Nachlesen.
Jemand eine Idee, wie man den Neustarts der DC´s absichern kann.
Freue mich über eure Ideen.
Gruß
Day
-
Also, nachdem ich das VAMT (perADK) upgedatet habe und dann noch einen SQL Befehl auf die Datenbank absetzen musste, kann ich nun mit dem neuen VAMT wieder auf die Datenbank zugreifen und konnte Server 2022 Key auch hinzufügen. Nun fehlt auf KMS noch das zusätzliche Update für den KMS Erweiterung KB5003217 damit er auch für 2022 verteilen darf.
Dann hoffe ich das es eght.
Ich werde berichten.
Danke für Eure Hilfe.
Gruß
Day
-
vor einer Stunde schrieb NorbertFe:
Quark die 2022 aktivieren sich automatisch. Der kms unterscheidet nicht nach 2019 oder 2022. heißt, wenn der 2022 kms Schlüssel auf dem 2019er kam Server aktiviert ist, werden alle Server bis 2022 aktiviert.
Sorry muss nochmal nachfragen....ich trage jetzt GVLKey vom 2022 Server auf dem KMS Host (Server 2019) per VAMT ein.
habe ich das so richtig verstanden?
und ann sollte das Ding aktiviert werden.
Wenn ich den Schlüssel dort hinzufügen wil, kommt die Meldung kein gültiger Key oder VAMT muss upgedatet werden.
Derzeit im Einsatz VAMT 3.1
-
vor 6 Minuten schrieb Nobbyaushb:
Warten oder manuell mit dem MAK Key aus dem VLSC
oder 2 weitere installieren…
MAK ist keine Alternative.
D.H. dann auch, falls ich jetzt 2 nachinstalliere und den KMS client key auf den neuen server installiere, dann werden sie auch sofort aktiviert. Am KMS Host muss ich dann nichts mehr machen?
Oder muss ichd en Schlüssel dort auch noch hinter legen?
-
derzeit sind es drei. wie bekomm ich die nun aktiviert?
-
Hallo Leute,
Unser KMS Host ist ein Windows Server 2019 und aktiviert sauber unsere Microsoft Produkte.
Jetzt kommen die ersten server mit Windows Server 2022 std. und sollen ebenfalls aktiviert werden.
KMS Key liegt vor:
Ich habe ja nun schon ein Paar einträge hintermir, deshalb frage ich jetzt mal vorher, bevor ich irgendetwas unternommen habe.
Klar gegoogelt auch ein Paar Sachen gefunden.....aber sicherheitshalber frage ich die hier nach..
Danke für Eure Hilfe.
Freu mich auf Eure Antworten.
gruß
Day
Nach Profilneuerstellung, Netzwerkdrucker wieder da - ohne erneuetes verbinden.
in Windows 11 Forum
Geschrieben
So...nun die Lösung...Nach Erstellung eines Skriptes mit CoPilot.....hat das tatsächlich funktioniert.
Also, vorher die Drucker normal löschen und anschließend das Skript ausführen.
Dann kamen die Drucker nicht mehr.
Was für eine Geburt.
Vielleicht hilft es dem einen oder anderen.
Danke fürs helfen.
Skript:
# Alle Druckaufträge abbrechen
Get-Printer | ForEach-Object {
$printerName = $_.Name
Get-PrintJob -PrinterName $printerName | Remove-PrintJob
}
# Spooler-Dienst stoppen
Stop-Service -Name Spooler -Force
# Alle Drucker entfernen
Get-Printer | ForEach-Object {
Remove-Printer -Name $_.Name -ErrorAction SilentlyContinue
}
# Alle installierten Treiber mit pnputil auflisten und löschen
$drivers = pnputil /enum-drivers | Select-String -Pattern "oem\\d+\\.inf" | ForEach-Object {
($_ -split ":")[1].Trim()
}
foreach ($driver in $drivers) {
Write-Host "Entferne Treiber: $driver"
pnputil /delete-driver $driver /uninstall /force
}
# Spooler-Dienst neu starten
Start-Service -Name Spooler
Dayworker