Emmermacher

Hallo Hier ein kurzes Update. In Arpguard werden die LDAP-Server mit der IP-Adresse eingetragen. Das Feld heißt jedenfalls so. FQDNs lassen sich hier auch ohne Fehlermeldungen eintragen. Aktuell ist das System wieder auf LDAP über Port 389 eingestellt. Die letzte Anmeldung mit einem AD-Account war am 15.12. Die DCs wurden am 10.12 geupdatet. Arpguard ujnd DOMOS habe ich am 19.12 aktualisiert. Arpguard kann generell einen Import des AD durchführen. Der User darf das Flag "User sensitive, and cannot be delegated" nicht gesetzt haben. Das haben wir getestet. Mit einem weiteren Test habe ich Arguard einen User hinzugefügt, bei dem das Flag nicht gesetzt ist. Auch hier funktioniert eine Anmeldung nicht. Hier kommt eine Meldung "Passwort nicht korrekt". Das einem das einmal passiert, kann vorkommen. Das kann ich aber ausschließen. Warum hier Passwörter nicht mehr akzeptiert werden, weiß ich nicht. Zwischenzeitlich hatte ich schon mit unserem Systemhaus ein Meeting. Der Kollege konnte auch keine Ursache für das Verhalten finden. Sobald ich neue Infos habe, gibt es ein Update von mir. LG Dirk

Der Certificate Subject Name ist in Ordnung. Bei Certificate Chain Validation bekomme ich nichts zurück geliefert. Da werde ich heute auch nicht mehr weiter machen. Schönen Feierabend :) Dirk Ich hatte mit der IP-Adresse getestet. Mit dem FQDN funktioniert es.

Hallo Evgenij. Danke für Deine Antwort. Server ist ein 2019. Ergebniss von ldp: Port 389: In Ordnung Port 636, unabhängig, ob SSL aktiv ist, oder nicht: Connection fail Ein netstat -ano zeigt an, das Port 636 offen ist. Viele Grüße Dirk

Moin. Euch allen wünsche ich ein frohes, neues Jahr. Wir haben nach der Installation der Dezember-Updates 2025 immer wieder Probleme bei der Nutzung von LDAP(S) bei diversen Drittanbietern, wie z.B Arpguard. Hat MS hier Einstellungen verändert? Arpguard hatte ich testweise von LDAPS auf LDAP geändert. Leider ohne Erfolg. Die Installation von Updates bei Arpguard hatte auch keine Veränderung gebracht. Vielen Dank im Voraus für Eure Antworten. Viele Grüße Dirk

Moin. In unserer Citrixumgebung haben wir O365 vom halbjährlichen Kanal in den monatlichen Enterprise Kanal geändert. Bei der Installation hat uns MS auch mit dem neuen Outlook beglückt. Wie bekomme ich das Icon aus dem Startmenü entfernt? Per WEM ist das möglich, aber bislang konnte ich den entsprechenden Pfad dahin nicht finden. Vielen Dank im Voraus an Euch für Eure Antworten. Viele Grüße Dirk

Hallo. Unser O365 lässt sich manuell nicht Updaten, da der Button nicht angezeigt wird. Installiert wurde das so: <Configuration ID="MyID"> <Add OfficeClientEdition="64" Channel="SemiAnnual" SourcePath="MyPath" AllowCdnFallback="TRUE"> <Product ID="O365ProPlusRetail"> <Language ID="de-de" /> <Language ID="en-us" /> <Language ID="fr-fr" /> <ExcludeApp ID="Groove" /> <ExcludeApp ID="Lync" /> <ExcludeApp ID="OneDrive" /> <ExcludeApp ID="Teams" /> <ExcludeApp ID="Bing" /> <ExcludeApp ID="Bing" /> <ExcludeApp ID="Bing" /> </Product> <Product ID="ProofingTools"> <Language ID="en-us" /> <Language ID="fr-fr" /> <Language ID="de-de" /> </Product> </Add> <Property Name="SharedComputerLicensing" Value="0" /> <Property Name="FORCEAPPSHUTDOWN" Value="FALSE" /> <Property Name="DeviceBasedLicensing" Value="0" /> <Property Name="SCLCacheOverride" Value="0" /> <Property Name="AUTOACTIVATE" Value="1" /> <Updates Enabled="FALSE" UpdatePath="MyPath" /> <RemoveMSI /> <AppSettings> <Setup Name="Company" Value="MyValue" /> <User Key="software\microsoft\office\16.0\excel\options" Name="defaultformat" Value="51" Type="REG_DWORD" App="excel16" Id="L_SaveExcelfilesas" /> <User Key="software\microsoft\office\16.0\powerpoint\options" Name="defaultformat" Value="27" Type="REG_DWORD" App="ppt16" Id="L_SavePowerPointfilesas" /> <User Key="software\microsoft\office\16.0\word\options" Name="defaultformat" Value="" Type="REG_SZ" App="word16" Id="L_SaveWordfilesas" /> </AppSettings> <Display Level="Full" AcceptEULA="TRUE" /> </Configuration> Die Einstellungen sind so gesetzt: enableautomaticupdates = 1 HideEnableDisableUpdates =0 Das läuft im halbjährlichen Enterprise Channel. Installiert ist ist das Build 2308. Laut MS sollte das Build 2402 erkannt werden. Hat da jemand eine Idee, warum der Button ausgeblendet wird? Schon mal ein Danke im Voraus für Eure Antworten. Viele Grüße Dirk Emmermacher

Danke für die Antwort @v-rtc . Wie sieht das mit dem Cloudgerätemanager aus? Die Rechte hierzu klingen für auch erst mal passend. Den DEM kann ich bei mir nicht sehen. Da benötigen wir wohl erst mal Lizenzen. LG Dirk

Hallo. Seit gestern haben wir ein paar neue Techniker, die Benutzer und Rechner in Entra erstellen, bearbeiten und löschen sollen (Ausrollen von Rechner per Autopilot gehört auch dazu. Welche Rollen benötigen die? Als Globale Admins wollte ich die nicht einrichten müssen. Wie ist das bei Euch eingerichtet? Vielen Dank im Voraus für Eure Antworten. Viele Grüße Dirk Emmermacher

Moin @daabm. Das ist als Computerpolicy eingerichtet worden. In der Umgebung haben wir die meisten Einstellungen über eine Computerpolicy geregelt, damit bei der Anmeldung der Userteil schneller ist.

@Sunny61 Die Policy ist verlinkt und wurde auch angewendet.

@sunny61 Danke Die für Deine Hilfe . Ich habe das jetzt so eingestellt: Die VMs habe ich neu gestartet. Funktioniert trotzdem nicht. Ansonsten sollen unsere User die Finger von dem Menü lassen. Da wir ja unsere lieben Anwendern kennen, wird die Anweisung auch nicht viel helfen..

Halllo @Sunny61, @zahni. Wir haben SCCM im Einsatz. Für das System nutzen wir das nicht. Die Updates installieren wir im golden Master. Das ist eine Citrix Umgebung mit VDI. Da soll es auf den Client keine Updateinstallationen geben. Die werden beim Neustart sowieso wieder verworfen. Wenn im "Normalbetrieb" die Info über Edge aufgerufen werden, kommt noch ein Anmeldefenster für Adminberechtigungen hoch. Sunny61: Die Einstellungen kannte ich bislang nicht. Das dürfte etwas Ressourcen sparen. Macht das im Betrieb einen großen Unterschied? Gruß Dirk

Hallo @Sunny61 . Die Tasks habe ich deaktiviert. Das hat leider nicht das gewünschte Ergebnis gebracht. Es geht auch darum, das keine Updates gesucht werden, wenn die Infos zu Edge abgerufen werden. Da Stoppen der Aufgaben dürfte da wohl nicht viel helfen. Schönes Wochenende :) Dirk

Hallo. Euch allen wünsche ich ein frohes neues Jahr. In unserer VDI-Umgebung mit W11 21H2 habe ich ein Problem mit Edge. Die Dienste für die Updates sind deaktiviert. In den GPOs ist unter Computer Administrative Vorlage -> Microsoft Edge-Update Einstellung > "Überschreibung des Zeitraums der automatischen Updateprüfung" aktiviert mit dem Wert 0 Anwendungen -> Microsoft Edge Installation zulassen steht auf Aktiviert, "Installation deaktiviert". Überschreibung der Update-Richtlinie ist aktiviert mit dem Wert Updates deaktiviert. Der erste Wert stand von Anfang an in den Einstellungen, die anderen Werte sind testweise hinzugekommen. Trotzdem versucht Edge Update herunterzuladen. Edge läuft in Version 120. Fehlen da noch weitere Einstellungen oder das ein Bug? Vielen Dank im Voraus für Eure Antworten. Viele Grüße Dirk

@Sunny61 Auf unseren Clients fehlte noch das Update für scvmm. Im SCCm haben wir hierfür keine Updates vorrätig. Komischerweise wird auf Konsole des Server 4.0.2775.0 angezeigt, unter appwiz.cpl blieb die ursprüngliche Version stehen. Der Server wird nicht von mir betreut. Daher kann ich nicht sagen, wie dort Updates installiert worden sind. Hier würde ich nicht ausschließen, dass die Maschine keinerlei scvmm Updates erhalten hat. Gruß Dirk

Hallo @Sunny61. Problem ist ist gelöst. Wir haben einfach mal Online nach Updates gesucht (Ist bei uns normalerweise nicht aktiv (SCCM), ) Jetzt läuft wieder. Ein Rechner war nicht betroffen. Der läuft mit Windows 11 und holt sich Updates Online. Herzlichen Dank für Deine Hilfe. Hab eine schöne Woche (Zumindest das Wetter passt ja mal :) ) Dirk

Hallo @Sunny61: Die Version des SCVMM ist auf dem Server und dem Client unter appwiz.cpl gleich (4.0.1662.0). Auf dem Server selber wird aber im Client 4.0.2775.0 angezeigt. Ich hatte noch ein System, wo schon ein Profil vorhanden war, aber das SCVMM noch nicht genutzt worden ist. Hier funktioniert das Programm auch nicht. Man landet gleich wieder auf dem Anmeldefenster, ohne das eine Neuverbindung versucht wird. Das sieht für zwar ein wenig nach Firewall aus. Hier haben wir keine Änderungen vorgenommen. Die Exe. von scvmm hatte ich mal expliziert eingetragen. Ein Unterschied hat das nicht gemacht. Gruß Dirk

Hallo. Seit ein paar Tagen startet auf einigen Rechnern die SCVMM (2016) Konsolen nicht mehr. Clients sind W10 22H2, der Server 2016. Das Startfenster erscheint noch. Danach wird eine Neuverbindung versucht. Port 8100 ist auf dem Server offen. Auf der Firewall wird der Traffic zugelassen. Hier kommt es zu "TCP Reset from Client". Eine Neuinstallation der Konsole hat keine Änderung gebracht. Auf dem Server lässt sich die Konsole ohne Probleme starten. Im Eventlog tauchen .Net Runtime Error 1026 mit dieser Meldung auf: Anwendung: VmmAdminUI.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.InvalidOperationException bei System.Windows.Window.set_DialogResult(System.Nullable`1<Boolean>) bei Microsoft.VirtualManager.UI.VmmAdmin.ReconnectDialog.viewModel_RequestClose(System.Object, System.EventArgs) bei Microsoft.VirtualManager.UI.VmmAdmin.ReconnectDialog+ReconnectDialogViewModel.OnRequestClose() bei Microsoft.VirtualManager.UI.VmmAdmin.ReconnectDialog+ReconnectDialogViewModel.connectionManager_InitialConnectionSucceeded(System.Object, System.EventArgs) bei Microsoft.VirtualManager.UI.Data.ConnectionManager.DoConnectCallback(Microsoft.SystemCenter.VirtualMachineManager.Remoting.ServerConnection, System.String, Microsoft.VirtualManager.Utils.ErrorInfo) bei Microsoft.VirtualManager.UI.Data.ConnectionManager+<>c__DisplayClass3+<>c__DisplayClass6.<Connect>b__2(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei Microsoft.VirtualManager.UI.VmmAdmin.Program.Main(System.String[]) Danach kommt noch ein Application Error 1000: Name der fehlerhaften Anwendung: VmmAdminUI.exe, Version: 4.0.1662.0, Zeitstempel: 0x57da7f4f Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2965, Zeitstempel: 0xf18c1c30 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0013d6c2 ID des fehlerhaften Prozesses: 0x20f4 Startzeit der fehlerhaften Anwendung: 0x01d99517d26badbd Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\VmmAdminUI.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 0460ea9d-514d-497e-9998-8454fb8e7d36 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Hat von Euch schon mal so ein Problem gehabt? Vielen Dank im Voraus für Antworten. Dirk Emmermacher

Da hier nur ein Dienst installiert ist, der nicht von MS stammt, war einfach zu kontrollieren. Die Einstellungen des Dienstes sind vorhanden. DAs hat der Support des Herstellers bestätigt. Bei den Standarddiensten gehe ich davon aus, das diese laufen. Hier muss erstmal eine entsprechende Liste mit den Diensten haben. DAs habe ich bislang noch nicht geschafft :(. LG Dirk

Die Idee ist gut. Leider wurden an dem weder Updates noch Programme installiert :(.

Hallo. Auf einem Server 2022 tauchen solche Fehlermeldungen auf: Log Name: Application Source: Application Date: 15.11.2022 09:46:09 Event ID: 0 Task Category: None Level: Error Keywords: Classic User: N/A Computer: Server.local Description: The description for Event ID 0 from source Application cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: The source was not found, but some or all event logs could not be searched. To create the source, you need permission to read all event logs to make sure that the new source name is unique. Inaccessible logs: Security, State. The message resource is present but the message was not found in the message table Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Application" /> <EventID Qualifiers="0">0</EventID> <Version>0</Version> <Level>2</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2022-11-15T08:46:09.4489458Z" /> <EventRecordID>2187</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>Server.local</Computer> <Security /> </System> <EventData> <Data>The source was not found, but some or all event logs could not be searched. To create the source, you need permission to read all event logs to make sure that the new source name is unique. Inaccessible logs: Security, State.</Data> </EventData> </Event> Das hat Mitte November mit vereinzelten Meldungen begonnen. Seit Mitte Januar häufen sich diese Meldungen. Aus dem zeitlichen Auftreten werde ich nicht schlau. Teilweise liegen mehrere Minuten zwischen den Meldungen, teilweise zwei Meldungen pro Minute 11:54 11:57 12:05 12:17 12:19 12:20 12:22 12:34 12:35 2x Einen User dazu gibt es nicht. Hier steht nur ein N/A. Hat man hier überhaupt eine Chance, die Ursache zu finden? Vielen Dank im Voraus für Eure Ideen. Viele Grüße Dirk Emmermacher

Na wenn es nur drei Jahre gedauert at, bin ich noch voll im Zeitplan. Hier bin ich erst etwas über ein Jahr. Die Umsetzung der Policies vom BSI habe ich vor ein paar Monaten angefangen. Euch allen wünsche ich schon mal ein schönes Wochenende :) Dirk

@daabm Moin Martin. Da werde ich mit Sicherheit weiter machen müssen, das ist mir schon klar. Aber ein Verbesserung für muss so laufen, das die User eine Anpassung möglichst nicht mit bekommen. Das werden wir vermutlich nur in mehreren Schritten erreichen können. Bei Euch stand das ja auch an. Wie habt Ihr das gelöst?

@NorbertFe Danke für die Info, Norbert. Das hatte ich noch gelesen. Das Update werden wir dann mal installieren. Heute aber nicht mehr, gleich ist Feierabend. Einen schönen Feierabend wünsche ich Dir. LG Dirk

@NorbertFe Nein, hast Du nicht. Die Einstellungen laufen nur bei ein paar Rechnern im Testbetrieb, beim "Rest" noch gar nicht. Den Stress wollte ich gleich mit allen Rechnern haben. Die Policies gleich komplett einzusetzen, haben wir uns (zu recht) nicht getraut. Hier muss ich noch eine Lösung finden, wie das ohne Probleme läuft. Von uns kann auch niemand einschätzen, ob die GPOs des BSI zu einem anderen Verhalten der genutzten Anwendungen führt. Viele der Hersteller haben davon leider keine Ahnung. So war die Idee, in den einzelnen Abteilungen mit Testusern zu arbeiten, um das Verhalten zu erkunden. Mit der Fehlermeldung der LDAP-Bindung hat es nicht gereicht, die registry.pol unter Machine zu löschen. Bis das wieder lief, habe ich meinen Rechner mehrmals aus dem AD genommen. Da ich in dem Bereich der GPOs selten arbeite, fehlt mir da auch ein wenig die nötige Erfahrung, um so was zeitnah ohne Fehler umzusetzen.