-
Gesamte Inhalte
240 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Emmermacher
-
-
vor 2 Stunden schrieb Sunny61:
Sind die Einstellungen denn auch angekommen? GPRESULT /H >gpresult.html sollte ausreichen erstmal. Die Computer-GPOs sind auch auf die Computerobjekte verlinkt?
Die Policy ist verlinkt und wurde auch angewendet.
-
-
Am 5.1.2024 um 14:53 schrieb Sunny61:
Wir haben SCCM im Einsatz. Für das System nutzen wir das nicht. Die Updates installieren wir im golden Master. Das ist eine Citrix Umgebung mit VDI. Da soll es auf den Client keine Updateinstallationen geben. Die werden beim Neustart sowieso wieder verworfen.
Wenn im "Normalbetrieb" die Info über Edge aufgerufen werden, kommt noch ein Anmeldefenster für Adminberechtigungen hoch.
Sunny61: Die Einstellungen kannte ich bislang nicht. Das dürfte etwas Ressourcen sparen. Macht das im Betrieb einen großen Unterschied?
Gruß
Dirk
-
Hallo @Sunny61 .
Die Tasks habe ich deaktiviert.
Das hat leider nicht das gewünschte Ergebnis gebracht.
Es geht auch darum, das keine Updates gesucht werden, wenn die Infos zu Edge abgerufen werden. Da Stoppen der Aufgaben dürfte da wohl nicht viel helfen.
Schönes Wochenende :)
Dirk
-
Hallo.
Euch allen wünsche ich ein frohes neues Jahr.
In unserer VDI-Umgebung mit W11 21H2 habe ich ein Problem mit Edge.
Die Dienste für die Updates sind deaktiviert.
In den GPOs ist unter Computer
Administrative Vorlage -> Microsoft Edge-Update
Einstellung > "Überschreibung des Zeitraums der automatischen Updateprüfung" aktiviert mit dem Wert 0
Anwendungen -> Microsoft Edge
Installation zulassen steht auf Aktiviert, "Installation deaktiviert".
Überschreibung der Update-Richtlinie ist aktiviert mit dem Wert Updates deaktiviert.
Der erste Wert stand von Anfang an in den Einstellungen, die anderen Werte sind testweise hinzugekommen.
Trotzdem versucht Edge Update herunterzuladen.
Edge läuft in Version 120.
Fehlen da noch weitere Einstellungen oder das ein Bug?
Vielen Dank im Voraus für Eure Antworten.
Viele Grüße
Dirk
-
Auf unseren Clients fehlte noch das Update für scvmm. Im SCCm haben wir hierfür keine Updates vorrätig.
Komischerweise wird auf Konsole des Server 4.0.2775.0 angezeigt, unter appwiz.cpl blieb die ursprüngliche Version stehen.
Der Server wird nicht von mir betreut. Daher kann ich nicht sagen, wie dort Updates installiert worden sind. Hier würde ich nicht ausschließen, dass die Maschine keinerlei scvmm Updates erhalten hat.
Gruß
Dirk
-
Hallo @Sunny61.
Problem ist ist gelöst. Wir haben einfach mal Online nach Updates gesucht (Ist bei uns normalerweise nicht aktiv (SCCM), )
Jetzt läuft wieder. Ein Rechner war nicht betroffen. Der läuft mit Windows 11 und holt sich Updates Online.
Herzlichen Dank für Deine Hilfe.
Hab eine schöne Woche (Zumindest das Wetter passt ja mal :) )
Dirk
-
Hallo @Sunny61:
Die Version des SCVMM ist auf dem Server und dem Client unter appwiz.cpl gleich (4.0.1662.0). Auf dem Server selber wird aber im Client 4.0.2775.0 angezeigt.
Ich hatte noch ein System, wo schon ein Profil vorhanden war, aber das SCVMM noch nicht genutzt worden ist. Hier funktioniert das Programm auch nicht. Man landet gleich wieder auf dem Anmeldefenster, ohne das eine Neuverbindung versucht wird.
Das sieht für zwar ein wenig nach Firewall aus. Hier haben wir keine Änderungen vorgenommen. Die Exe. von scvmm hatte ich mal expliziert eingetragen. Ein Unterschied hat das nicht gemacht.
Gruß
Dirk
-
Hallo.
Seit ein paar Tagen startet auf einigen Rechnern die SCVMM (2016) Konsolen nicht mehr.
Clients sind W10 22H2, der Server 2016.
Das Startfenster erscheint noch. Danach wird eine Neuverbindung versucht.
Port 8100 ist auf dem Server offen. Auf der Firewall wird der Traffic zugelassen. Hier kommt es zu "TCP Reset from Client".
Eine Neuinstallation der Konsole hat keine Änderung gebracht.
Auf dem Server lässt sich die Konsole ohne Probleme starten.
Im Eventlog tauchen .Net Runtime Error 1026 mit dieser Meldung auf:
Anwendung: VmmAdminUI.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidOperationException
bei System.Windows.Window.set_DialogResult(System.Nullable`1<Boolean>)
bei Microsoft.VirtualManager.UI.VmmAdmin.ReconnectDialog.viewModel_RequestClose(System.Object, System.EventArgs)
bei Microsoft.VirtualManager.UI.VmmAdmin.ReconnectDialog+ReconnectDialogViewModel.OnRequestClose()
bei Microsoft.VirtualManager.UI.VmmAdmin.ReconnectDialog+ReconnectDialogViewModel.connectionManager_InitialConnectionSucceeded(System.Object, System.EventArgs)
bei Microsoft.VirtualManager.UI.Data.ConnectionManager.DoConnectCallback(Microsoft.SystemCenter.VirtualMachineManager.Remoting.ServerConnection, System.String, Microsoft.VirtualManager.Utils.ErrorInfo)
bei Microsoft.VirtualManager.UI.Data.ConnectionManager+<>c__DisplayClass3+<>c__DisplayClass6.<Connect>b__2(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei Microsoft.VirtualManager.UI.VmmAdmin.Program.Main(System.String[])Danach kommt noch ein Application Error 1000:
Name der fehlerhaften Anwendung: VmmAdminUI.exe, Version: 4.0.1662.0, Zeitstempel: 0x57da7f4f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2965, Zeitstempel: 0xf18c1c30
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0013d6c2
ID des fehlerhaften Prozesses: 0x20f4
Startzeit der fehlerhaften Anwendung: 0x01d99517d26badbd
Pfad der fehlerhaften Anwendung: C:\Program Files\Microsoft System Center 2016\Virtual Machine Manager\bin\VmmAdminUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 0460ea9d-514d-497e-9998-8454fb8e7d36
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:Hat von Euch schon mal so ein Problem gehabt?
Vielen Dank im Voraus für Antworten.
Dirk Emmermacher
-
Am 1.3.2023 um 10:34 schrieb winmadness:
Wäre ja auch zu einfach gewesen
Ich würde im ersten Schritt folgendes prüfen: In der Registry unter dem Key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog bzw. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application
müssen alle Anwendungen (Dienste) einen Eintrag haben, wenn Sie Einträge im EventLog erstellen. Deshalb mal prüfen, ob jeder installierter Dienst einen Eintrag in der Registry hat. Wenn nicht, dann könnte dies die Ursache für den EventLog-Eintrag sein. Zuerst die "Nicht-Micrsosoft-Anwendungen" prüfen..
Da hier nur ein Dienst installiert ist, der nicht von MS stammt, war einfach zu kontrollieren. Die Einstellungen des Dienstes sind vorhanden. DAs hat der Support des Herstellers bestätigt.
Bei den Standarddiensten gehe ich davon aus, das diese laufen. Hier muss erstmal eine entsprechende Liste mit den Diensten haben. DAs habe ich bislang noch nicht geschafft :(.
LG
Dirk
-
vor 21 Minuten schrieb winmadness:
Da Du das Datum der ersten Meldung kennst, würde ich mal in der Systemsteuerung -> Programme nach dem Installationsdatum suchen. Evtl. findest Du damit den Verursacher.
Die Idee ist gut. Leider wurden an dem weder Updates noch Programme installiert :(.
-
Hallo.
Auf einem Server 2022 tauchen solche Fehlermeldungen auf:
Log Name: Application
Source: Application
Date: 15.11.2022 09:46:09
Event ID: 0
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: Server.local
Description:
The description for Event ID 0 from source Application cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
The source was not found, but some or all event logs could not be searched. To create the source, you need permission to read all event logs to make sure that the new source name is unique. Inaccessible logs: Security, State.
The message resource is present but the message was not found in the message table
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application" />
<EventID Qualifiers="0">0</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-11-15T08:46:09.4489458Z" />
<EventRecordID>2187</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Server.local</Computer>
<Security />
</System>
<EventData>
<Data>The source was not found, but some or all event logs could not be searched. To create the source, you need permission to read all event logs to make sure that the new source name is unique. Inaccessible logs: Security, State.</Data>
</EventData>
</Event>Das hat Mitte November mit vereinzelten Meldungen begonnen. Seit Mitte Januar häufen sich diese Meldungen. Aus dem zeitlichen Auftreten werde ich nicht schlau. Teilweise liegen mehrere Minuten zwischen den Meldungen, teilweise zwei Meldungen pro Minute
11:54
11:57
12:05
12:17
12:19
12:20
12:22
12:34
12:35 2x
Einen User dazu gibt es nicht. Hier steht nur ein N/A.
Hat man hier überhaupt eine Chance, die Ursache zu finden?
Vielen Dank im Voraus für Eure Ideen.
Viele Grüße
Dirk Emmermacher
-
vor 12 Stunden schrieb daabm:
Im produktiven Umfeld haben wir nur LDAP Simple Bind eliminiert - hat schlappe 3 Jahre gedauert... SMBv1 erledigt sich durch die OS-Updates von selbst.
Aktuell nutzen wir die Chance, daß wir ein neues AD-Umfeld aufbauen. NTLM-Blocking (what a mess...), Kerberos AES only. Das ist immer noch mühsam genug.
Na wenn es nur drei Jahre gedauert at, bin ich noch voll im Zeitplan. Hier bin ich erst etwas über ein Jahr. Die Umsetzung der Policies vom BSI habe ich vor ein paar Monaten angefangen.
Euch allen wünsche ich schon mal ein schönes Wochenende :)
Dirk
-
vor 13 Stunden schrieb daabm:
Und bist auf dem Sicherheitsniveau von Windows NT/2000 gelandet. Das will man nicht, Du mußt weiter analysieren, was das "eigentliche" Problem ist.
@daabm Moin Martin.
Da werde ich mit Sicherheit weiter machen müssen, das ist mir schon klar. Aber ein Verbesserung für muss so laufen, das die User eine Anpassung möglichst nicht mit bekommen.
Das werden wir vermutlich nur in mehreren Schritten erreichen können.
Bei Euch stand das ja auch an. Wie habt Ihr das gelöst?
-
Danke für die Info, Norbert. Das hatte ich noch gelesen.
Das Update werden wir dann mal installieren. Heute aber nicht mehr, gleich ist Feierabend.
Einen schönen Feierabend wünsche ich Dir.
LG
Dirk
-
Nein, hast Du nicht.
Die Einstellungen laufen nur bei ein paar Rechnern im Testbetrieb, beim "Rest" noch gar nicht. Den Stress wollte ich gleich mit allen Rechnern haben. Die Policies gleich komplett einzusetzen, haben wir uns (zu recht) nicht getraut.
Hier muss ich noch eine Lösung finden, wie das ohne Probleme läuft.
Von uns kann auch niemand einschätzen, ob die GPOs des BSI zu einem anderen Verhalten der genutzten Anwendungen führt. Viele der Hersteller haben davon leider keine Ahnung.
So war die Idee, in den einzelnen Abteilungen mit Testusern zu arbeiten, um das Verhalten zu erkunden.
Mit der Fehlermeldung der LDAP-Bindung hat es nicht gereicht, die registry.pol unter Machine zu löschen. Bis das wieder lief, habe ich meinen Rechner mehrmals aus dem AD genommen.
Da ich in dem Bereich der GPOs selten arbeite, fehlt mir da auch ein wenig die nötige Erfahrung, um so was zeitnah ohne Fehler umzusetzen.
-
Moin.
Mit diesen Einstellungen habe ich jetzt eine Lösung gefunden, die in unserem Net funktioniert:
[SNIP]
Microsoft-Netzwerk (Client)AusblendenRichtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Deaktiviert C_BSI Microsoft-Netzwerk (Server)AusblendenRichtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert C_BSI NetzwerksicherheitAusblendenC_BSI Netzwerksicherheit: LAN Manager-Authentifizierungsebene LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt) C_BSI AndereAusblendenC_BSI Netzwerksicherheit: Für Kerberos zulässige Verschlüsselungstypen konfigurieren
RC4 ist im BSI-Standard nicht aktiv
Aktiviert C_BSI
DES_CBC_CRC Deaktiviert DES_CBC_MD5 Deaktiviert RC4_HMAC_MD5 Aktiviert AES128_HMAC_SHA1 Aktiviert AES256_HMAC_SHA1 Aktiviert Künftige Verschlüsselungstypen Aktiviert Die Einstellungen habe ich komplett entfernt. In der Vorlage vom BSI ist auch 128-Bit_verschlüüselung aktiv
NetzwerksicherheitAusblendenRichtlinie Einstellung Ausschlaggebendes Gruppenrichtlinienobjekt Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Clients (einschließlich sicherer RPC-Clients) Aktiviert C_BSI NTLMv2-Sitzungssicherheit erfordern Aktiviert 128-Bit-Verschlüsselung erfordern Deaktiviert Netzwerksicherheit: Minimale Sitzungssicherheit für NTLM-SSP-basierte Server (einschließlich sicherer RPC-Server) Aktiviert C_BSI NTLMv2-Sitzungssicherheit erfordern Aktiviert 128-Bit-Verschlüsselung erfordern Deaktiviert Die orange markierten Bereiche funktionierten nur auf meinem Testrechner.
-
Ein bisschen weiter bin hier gekommen.
Laut dem ,was ich gelesen habe, sind bei Kerberos DCE und RC4 bei Windows 10 nicht mehr aktiv. Theoretisch sollte da diese Einstellungen kein Problem darstellen.
Das zweite, was ich gefunden, sind veränderte Firewalleinstellungen. Diese standen auf Gast/Öffenlich. Warum das so war, konnte ich bislang nicht herausfinden.
Ein gpupdate gibt immer noch ein Problem mit LDAP zurück.
Da geht es dann nächste Woche weiter.
Euch allen wünsche ich einen schönen 3. Advent.
LG
Dirk
- 1
-
vor 12 Stunden schrieb daabm:
Hm - habt Ihr ein Problem mit Kerberos oder SMBv1? Das ist per Forum jetzt schwer zu lösen... Das BSI aktiviert jedenfalls das UNC Hardening für Sysvol und Netlogon, und natürlich aktivieren sie auch Signing/Sealing.
Moin Martin.
SMB v1 ist bei uns abgeschaltet. Bleibt also noch Kerberos. Das war auch schon meine Vermutung. Ich schätze mal, das ohne GPOs dann nur die schwachen Verschlüsselungen aktiv sind.
Daraus folgt dann für mich, das ich erst einmal alle Mechanismen aktiviere, um nicht noch die anderen Systeme auszusperren.
Gestern habe ich den Muicache in der Registry gelöscht. Die Einstellungen haben sich aber nicht geändert. Ein Neustart hat auch nicht geholfen. Vielleicht muss man die .pol Dateien auch zusammen mit dem Cache löschen und dann neu starten. Da habe ich heute leider keine Zeit mehr.
LG
Dirk
-
Hallo Sunny.
Hier eine Exceldatei: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Workpackage11_Einstellungen_Haertungsempfehlung_V1_1.xlsx?__blob=publicationFile&v=3
Das hier ist der Link zu den Richtlinien: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Workpackage12_GPOs_V1_1.zip?__blob=publicationFile&v=2
Da ich keine weitere Doku dazu gefunden habe, musste ich die Richtlinien erst mal importieren, bevor zu sehen war, was diese enthalten.
LG
Dirk
-
Guten Morgen @daabm.
Da kommen
nltest /dsgetdc:
Domänencontroller: \\DC
Adresse: \\xxx.xxx.xxx.xxx
Domänen-GUID: <GUID>
Domänenname: my.domain
Gesamtstrukturname: my.domain
DC-Standortname: Default-First-Site-Name
Unserer Standortname: Default-First-Site-Name
Kennzeichen: GC DS LDAP KDC TIMESERV BESCHREIBBAR DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 KEYLIST
Der Befehl wurde ausgeführt.
Das sieht erst mal in Ordnung aus.
Könnte es sein, das wir die GPOs vom BSI auch noch auf den DCs ausrollen müssen. Das habe ich bislang noch nicht getan, da wir erst mal die Auswirkungen auf einigen Clients testen wollten. Das wäre für mich zwar logisch, aber das BSI hat dazu nichts veröffentlicht.
Nachtrag:
Die Policies vom BSI habe ich deaktiviert und danach die Ordner Machine und User unter %windir%\system32\GroupPolicy habe ich mal gelöscht.
Nach Neustart sind die Einstellungen immer noch vorhanden. Die Ordner sind zwar neu erstellt worden, aber die .pol Datei unter Machine wird nicht erstellt, da die alten Einstellungen immer noch aktiv sind.
In der Registry gibt es Schlüssel "Muicache". Hier stehen wohl Einstellungen drin. Kann man die Einträge dort einfach löschen?
LG
Dirk
-
Hallo Norbert.
Danke für Deine Antwort.
Hier die komplette Meldung:
Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:
Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator.
Die Benutzerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Probleme sind aufgetreten:Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Windows war für den Active Directory-Dienst auf einem Domänencontroller nicht möglich. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details".
Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienergebnisse zuzugreifen.
Im Systemlog gibt es dazu noch das Event 1006 mit der Meldung "Ungültige Anmeldeinformationen" Code 49. Das wäre aus meiner Sicht logisch, wenn keine Verbindung zustande kommt.
LG
Dirk
-
Hallo.
Testweise habe ich in einer OU die GPO vom BSI im Test ("Normale Sicherheit"). Nachdem ein Netzlaufwerk nicht mehr gemappt wurde, habe ich mit die Logs mal angeschaut.
Hier tauchen Events GrouPolicy mit den Events 1006 und 1129 auf. Ein gpupdate /force gibt Fehler bei der LDAP-Bindung aus.
Client ist W10 22H2, Server sind W2k16.
Den Server kann ich anpingen, und ein Zugriff auf NETLOGON und SYSVOL funktionieren.
Die Einstellungen sind aktuell nicht auf die DC verteilt worden, da es sich noch um einen Test handelt.
Ich würde mal vermuten, dass es irgendwo im Bereich Verschlüsselung liegen könnte.
Hat jemand mit den Richtlinien des BSI ähnliche Erfahrungen gemacht? Wenn ja, wie löst man das Problem?
Vielen Dank im Voraus für Eure Antworten.
Habt einen schönen Nikolaus.
Viele Grüße
Dirk Emmermacher
-
Hallo.
Den Fehler in den Einstellungen konnte ich mittlerweile finden.
Im Bereich MS Office 2016 gibt es unter den Sicherheitseinstellungen einen Schalter "Automatisierungssicherheit". Das BSI hat diesen auf deaktiviert gesetzt.
Nach einer kleinen Anpassung läuft das Programm wieder.
Vielen Dank an alle, die hier geantwortet haben .
Schönen Feierabend!
Dirk
- 1
Updates für Edge deaktivieren
in Windows 11 Forum
Geschrieben
Moin @daabm.
Das ist als Computerpolicy eingerichtet worden.
In der Umgebung haben wir die meisten Einstellungen über eine Computerpolicy geregelt, damit bei der Anmeldung der Userteil schneller ist.