testperson

Was sagt denn netstat -ano | findstr ":3389" Get-NetFirewallRule | ? Group -match "Microsoft.RemoteDesktop" | Select-Object DisplayName, Profile, Enabled, PrimaryStatus auf deinem Firmen Notebook? Kannst du dich per RDP verbinden, wenn der VPN Tunnel nicht aufgebaut ist?

Hi, kannst du per Script löschen oder auch ausschließen. Wir haben das bei uns in den Citrix UPM Ausnahmen (https://www.avanite.com/blog/roaming-edge-chromium). Gruß Jan

Hi, das solltest du evtl. mit eurer IT / deinem Vorgesetzten besprechen. Möglichkeit 1) Du bekommst weitere und benötigte Peripherie, damit du "arbeitsfähig" bist Möglichkeit 2) Sofern es gestattet ist und du damit kein Problem hast, klemmst du dein Firmen Notebook an deine private Peripherie Möglichkeit 3) Die IT segnet deinen Wunsch ab und richtet das entsprechend ein Möglichkeit 4) Die Arbeit in den nächsten Wochen wird zäher Gruß Jan

Hi, von wo nach wo kopierst du denn? Was kopierst du (viele kleine / oder größere Dateien)? Und was ist beim Kopieren alles involviert? Die Treiber sind alle aktuell? Gruß Jan

Ich winke mal (wieder) aus dem Wartungsfenster in die Runde... ... und die nächsten stehen auch schon "kurz bevor".

Bei OpenVPN gibt es doch AFAIK den Access Server, wo der User sich im Browser einloggen kann. Ist da kein Password Change machbar? Alternativ würde ich hier und/oder hier ansetzen.

Hi, das einfachste wäre vermutlich ein alternativer Datei-Explorer, den du als anderer Benutzer / als Administrator ausführen kannst. Alternativ ist natürlich nur die PowerShell / Kommandozeile das wahre Tool zur Verwaltung. ;) Gruß Jan

Hi, unterm Strich hast du in einem konkreten Fall immer den falschen Virenschutz. Derzeit würde ich beim Defender bleiben und - wie in einem anderen Thread erwähnt - in Richtung Applocker bzw. Software whitelisting schauen. Gruß Jan

Jetzt noch die Finale Rückmeldung zu den Umgebungen im "ersten Ring": Alle Server haben durchgebootet.

Im Auswahl Feld war einfach Leere. Bei der Konfiguration auf "<Kein>" wurde die Auswahl nicht gespeichert und ein Löschen der GPO ging auch nicht. Andere WMI Filter wurden in der Liste auch nicht angezeigt. Mein kleines Fix-It Script: $CurDomain = Get-ADDomain -Current LocalComputer $SOMContainer = [adsi]("LDAP://CN=SOM,CN=WMIPolicy,CN=System," + $CurDomain.DistinguishedName) foreach($WMIContainer in $SOMContainer.Children){ if([adsi]($WMIContainer.Path) | where { $_."msWMI-Name" -eq "PDC Domain Controller" }){ $WMICN = ([adsi]($WMIContainer.Path) | where { $_."msWMI-Name" -eq "PDC Domain Controller" }).CN } } $GPO = Get-GPO -Name "<Das betroffene GPO>" Get-ADObject -Identity $GPO.Path | Set-ADObject -Replace @{gPCWQLFilter=$("[" + $CurDomain.DNSRoot + ";" + $WMICN + ";0]")} Ich habe dann einfach im AD Objekt per PowerShell einen vorhandenen WMI Filter (PDC Domain Controller) ans GPO gepackt und danach erstmal den Link entfernt. Selbst ein angucken des AD Object Property "gPCWQLFilter" am GPO hat mir auf die Schnelle keine Erleuchtung gebracht.. Das GPO selber hatte auch keine Einstellungen, die nicht anderweitig schon in unseren "GPO Sets" enthalten sind. Das Erstell-Datum war auch neuer wie die GPO Sets.

Auf allen Servern die heute nicht gebootet haben, war nur ein Teil der WSUS GPO in der Registry angekommen. Jetzt die spannende Frage, wer an der Stelle genau was mit dem WMI Filter ausdrücken wollte. Und getestet / geprüft wurde das scheinbar auch nicht.. Da es scheinbar aus der Mode ist Leute mit Bambusstöcken oder Kanthölzern zu erziehen, werde ich es wohl (mal wieder) einfach hinnehmen und nach und nach korrigieren. -_- Danke nochmal für deinen Registry Auszug und Schubs in die richtige Richtung. Da war ich wohl etwas vertieft ins Problem und hab "die Basics" ignoriert ^^

Okay, sollte tatsächlich jemand zu der Zeit arbeiten, würde vorsichtshalber nicht gebooted. Die üblichen Kandidaten, die zum Feierabend "X-en" oder sich bewusst trennen, werden spätestens nach 4 Stunden entsorgt. In der ersten Umgebung habe ich jetzt jedenfalls bei einem "gpupdate" einen abhanden gekommenen WMI Filter(?) auf einer anderen Policy gefunden, der scheinbar die Verarbeitung gestört hat. Nachdem der Filter weg ist und einenm "gpupdate" habe ich auch die passenden Reboot Settings in der Registry. Ich schaue mir mal die weiteren Server an und könnte mir auch da das WMI Problem vorstellen..

Hi, danke für den Auszug aus der Registry. Auf die Schnelle sehe ich, dass ihr aber bei angemeldeten Usern nicht neu startet (https://gpsearch.azurewebsites.net/#2799) oder ist das eine der Richtlinien, wo die Beschreibung nicht stimmt: Allerdings kommt da bei einem der Server die heute nicht gebooted sind bei mir gar nichts von in der Registry an, obwohl die Policy dahinter auf "Deaktiviert" steht. In einem "gpresult" sehe ich grade auch keine der "Neustart Settings", obwohl alles andere aus meiner "WSUS Grundkonfig GPO" ankommt. Danke jedenfalls schonmal für einen Schubs in eine neue Richtung. Allerdings frage ich mich grade, ob ich die letzten Tage einfach nur ins Leere gestarrt habe.. Gruß Jan

Da wird jemand fremdes einfach mit meinen Federn geschmückt. Tz.. $HosttoPing = "example.com" $LogPath = "InternetStatus01.txt" $CurStatus = $true $LastStatus = $null $Date = Get-Date $Heartbeat = $Date Write-Output $("Start: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) Out-File -FilePath $LogPath -InputObject $("Start: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) -Append do{ $CurStatus = Test-Connection -ComputerName $HosttoPing -Count 1 -Quiet $Date = Get-Date if($CurStatus -ne $LastStatus -or $Date -ge $Heartbeat.Second(3600)){ switch($CurStatus){ $true{ Write-Output $("Internet: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) Out-File -FilePath $LogPath -InputObject $("Start: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) -Append $LastStatus = $true } $false{ Write-Output $("Kein Internet: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) Out-File -FilePath $LogPath -InputObject $("Start: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) -Append $LastStatus = $false } } $Heartbeat = $Date } }while($true)

Hi, mein WSUS bzw. einzelne Windows Update Clients (Windows Server 2012 R2 / 2016 / 2019) und ich haben noch ein Problem: Nach Updates (die einen Reboot benötigen) erfolgt nicht immer ein Reboot. Meine Policies: Automatische Updates konfigurieren (aktiviert): 4 - Autom. Herunterladen und laut Zeitplan installieren Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren (Nicht konfiguriert) Erneut zu einem Neustart für geplante Installationen auffordern (aktiviert): 5 Minuten Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind (Deaktiviert) Neustart für geplante Installationen verzögern (aktiviert): 5 Minuten Neustart immer automatisch zur geplanten Zeit durchführen (aktiviert): 15 Minuten Frist angeben, nach der ein automatischer Neustart zur Updateinstallation ausgeführt wird (Nicht konfiguriert) Zeitplan für geplante Installationen neu erstellen (deaktiviert) Habe ich hier irgendwelche Einstellungen gesetzt, welche einen Reboot verhindern oder sich gegenseitig aufheben? Bzw. wie sollte ich WU konfigurieren, dass definitiv nach der Installation gebootet wird, egal ob User angemeldet oder nicht? Vielen Dank und Gruß Jan

Das ist ein Mythos. Der Host kann problemlos in die Domäne aufgenommen werden und funktioniert sogar noch problemlos, selbst wenn die Domäne grade in Urlaub ist. Der Domain-Join ändert auch nichts an der Berechtigung zwei VMs zu betreiben. Das wäre erst der Fall, wenn der Host tatsächlich eine Freigabe o.ä. bereitstellt, was man wiederum nicht macht.

Wenn es (dauerhaft) technisch funktioniert, wäre es wohl ein Lizenzverstoß. Ich gehe aber davon aus, dass die Lizenz früher oder später "rausfliegt", da der Host aufgrund der fehlenden Datacenter Lizenzierung das Guest OS einfach mit "Leider nein, leider gar nicht" "ablehnt". Du kannst ja mal im Eventlog schauen (https://docs.microsoft.com/en-us/windows-server/get-started-19/vm-activation-19#reporting-and-tracking):

Vielleicht fangen wir nochmal vorne an. "Dein Problem" kennen wir ja jetzt. ;) Was für ein Szenario betreibst du denn da? Mit ein wenig mehr an Infos, kann man dir vielleicht auch andere / bessere Wege aufzeigen. Was für Clients? Welche VPN Lösung? Client to Site? Site to Site? Wo befinden sich die Clients? Wo befindet sich die RDS Farm? Was befindet sich alles in der Bereitstellung? Sind die Clients in einer Domäne? Von einer Kennwortänderung über ein (SSL) VPN Portal über Remote Desktop Web Access bis hin zu ganz wilden 3rd Party Lösungen ist hier sicherlich vieles in mehr oder wenige komplex machbar.

"pwdLastSet" Attribut des Users.

Hi, das sollte über RDWeb machbar sein. Um was für Clients handelt es sich bzw. ist eine Anmeldung / Passwortänderung nicht am Client machbar und dann per SSOn weiter zu den RDSHs? Gruß Jan

Hi, und (ungetestet) auf die Schnelle in PowerShell: $HosttoPing = "example.com" $CurStatus = $true $LastStatus = $null $Date = Get-Date Write-Output $("Start: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) do{ $CurStatus = Test-Connection -ComputerName $HosttoPing -Count 1 -Quiet if($CurStatus -ne $LastStatus){ $Date = Get-Date switch($CurStatus){ $true{ Write-Output $("Internet: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) $LastStatus = $true } $false{ Write-Output $("Kein Internet: {0} {1}" -f $Date.ToShortDateString(), $Date.ToShortTimeString()) $LastStatus = $false } } } }while($true) Gruß Jan

Ich verdränge die KMS Limits immer obwohl sie mir selber einmal "auf den Fuß gefallen" sind. :)

Bei Host + DC + RDS Aber ja, machen kann man das sicherlich. Allerdings sehe ich hier auch nicht wirklich einen "AVMA-Bedarf"... ;)

https://docs.microsoft.com/en-us/windows-server/get-started-19/vm-activation-19#system-requirements (vermutlich auch Windows Server 2012 R2 Datacenter, was irgendwo "verschluckt" wurde) HTH Jan

Hi, die Frage wäre, was hast du denn im Anschluss mit der Information vor? Ansonsten: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/ee890967(v=ws.10)?redirectedfrom=MSDN Bzw.: Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> TerminalServices-PnPDevices / TerminalServices-ClientUSBDevices Gruß Jan