Matze1708

Ist meine Frage zu ungenau oder zu speziell?

Hallo zusammen,

 

ich hoffe, ich habe den richtigen Bereich getroffen.

 

Ich habe Intune in Betrieb genommen und möchte Android Tabletts steuern. Ein Tablett habe ich auch schon Testweise eingebunden. 

Ich würde gern Web-Links auf dem Home Bildschirm des Gerätes anzeigen lassen, aber die WebLinks werden nirgends dargestellt, nicht mal im dem Widget für das Unternehmensportal. Das einzige was ich hinbekomme sind die Lezezeichen, von Google Chrome. 

 

Es sind WebLinks mit http kein S!! und/oder einer IP Adresse aus dem internen Netz. Deswegen fällt der Deploy über den PlayStore raus. der schmeisst mir dann ein Fehler.

 

Auf installieren und deinstallieren von Apps reagiert das Gerät sehr fix. EIngebunden, als Voll Managet mit diesem afw#setup am Anfang

 

 

Danke schon mal, ich denke Ihr benötigt noch weitere info´s kann ich gern liefern. 

 

Gruß Matthias

Hi, 

joa... das dachte ich mir.... probiere das grade mal mit Certify the Web.....

 

Habe mir ne Forward Look Up Zone auf dem DNS eingerichtet mit einer separaten Subdomain in der ich dann sowas rein setzte.... Mal schauen...

Hallo zusammen, 

ich habe eine doofe Frage, ich mache das einfach zu wenig.

 

Ich habe in einer Windows Domain 2 IIS Server. Auf dem einen läuft eine Anwendung für das BackEnd und auf dem anderen Server läuft das FrontEnd

 

beide möchte ich nur intern per https erreichen. 

Also benötige ich entweder ein WildCard Zertifikat für die Domain svva.intra oder jeweils ein Zertifkat für Front und Backend. 

 

 

Ich hatte es einmal mit Selbstsigniert probiert und einmal mit Domänenzertifikat. Diese habe ich dann in Vertrauenswürdige Stammzertifikate importiert. Aber ich bekomme es nicht Valide. 

 

Wie mache ich das am besten? Kann ich das auch per PowerShell? Danke schon mal.

 

UPDATE / LÖSUNG:

 

Also, ich bin jetzt nochmal dem Zertifikat Problem nachgegangen. Das scheint es auch gewesen zu sein. 

Ich habe mir ein anderes SSL Zertifikat besorgt, bei unser Hoster IONOS habe ich ein SSL Zertifikat für die Homepage, welches ich glücklicherweise als Wildcard habe und es außerdem noch als PFX exportieren kann. 

 

Dieses habe ich neu eingelesen auf den Servern, dieses mal auch ohne diese Fehlermeldung, und nach einen reboot hat es funktioniert. 

 

 

Warum nun aber das Certify The Web, sprich Let´s Encrypt, nicht so problemlos geht, das weiss ich nicht. Hier müsste man nochmal Rechnereien, weil ich das auch als BestPractice für diese "Größe" an Landschaft halte.

Ich habe da noch was entdeckt. 

 

Ich habe mal das Zertifikat über PowerShell eingelesen. Das tut er auch. Aber bei 2 Rollen, mault er mir das hier. Es liegt vll am Zertifikat.

 

Bei den anderen Rollen mault er nicht. 

 

Ich exportiere das Zertifikat aus Certify The Web. Als pfx. das ist auch eins OHNE Passwort, die Option gibt es dort gar nicht. 

 

Zitat

Dem angegebenen Zertifikat ist kein privater Schlüssel zugeordnet, oder das Zertifikat ist ungültig.
    + CategoryInfo          : NotSpecified: (:) [Set-RemoteDesktopCertificate], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.RemoteDesktopServices.Management.Cmdlets.SetRDCertificateCommand
    + PSComputerName        : localhost
 
Dem angegebenen Zertifikat ist kein privater Schlüssel zugeordnet, oder das Zertifikat ist ungültig.
    + CategoryInfo          : NotSpecified: (:) [Set-RemoteDesktopCertificate], InvalidOperationException
    + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.RemoteDesktopServices.Management.Cmdlets.SetRDCertificateCommand
    + PSComputerName        : localhost

 

In den Eventlogs der Maschinen finde ich nichts.

 Was für mich logisch ist, weil er die rdp Dateien nur unvollständig erstellt.

 

ja, komme ganz normal auf die Server drauf, auch andere Benutzer kommen auf den TS drauf.

 

Lizenz hatte ich mir angesehen, die sind alle auch noch da und gültig.

 

sehr merkwürdig wo er sich da verschluckt.

 

hatte das damals beim einrichten nicht gehabt, da waren es auch Lets Encrypt Zertifikate.

 

 

Ich gehe auf das Interface über das Rdweb also URL und /rdweb und dann melde ich mich an. Ich sehe alles was in der Sammlung konfiguert ist und kann auch die RDP laden. 

Über RemoteApp und Desktopverbindungen das gleiche, URL eingeben und den Webfeed. Dann kommen alle Programme. Klicke ich sie an, kommt die gleiche Fehlermeldung. 

 

Die Dienste scheinen zu laufen. 

Unter Server wird im Server-Manger jeder der 3 Server angezeigt. Jedoch unter Dienste habe ich nur den DC der die Lizenzierung darstellt. 

 

 

vor 2 Minuten schrieb Sunny61:

Neustart von allen Beteiligten schon durchgeführt?

Läuft grade.

So alle Server neugestartet. Aber der Inhal der Datei aus dem RDWEb ist immer noch der gleiche, öffnen lässt es sich auch nicht ohne Fehlermeldung.

 

 

Das hier?

 

da hatte ich gestern die PFX vom certify the Web Export eingespielt.

 

 

 

 

 

irgendwie scheint da eine Einstellung nicht mitzukommen, aber wie beeinflusse ich das?

Das hat jetzt tatsächlich funktioniert!!

 

Kannst du mir grade nochmal einen Hinweis geben. 

Im WebAccess sind nun alle Apps wieder drin, öffnen kann ich sie nicht. 

 

Der Inhalt der aktuellen Version

redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
gatewayusagemethod:i:3
gatewaycredentialssource:i:0
alternate shell:s:||proMember
remoteapplicationprogram:s:||proMember
remoteapplicationname:s:proMember
remoteapplicationcmdline:s:
workspace id:s:ts1.rds.XXXX.de
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.App-Sammlung

 

 

Der Inhalt einer alten Datei:

 

redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:0
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:1
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:2
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:0
full address:s:ts1.rds.XXXXX.de
alternate shell:s:||proMember
remoteapplicationprogram:s:||proMember
gatewayhostname:s:rds.XXXXX.de
remoteapplicationname:s:proMember
remoteapplicationcmdline:s:
workspace id:s:ts1.rds.XXXX.de
use redirection server name:i:1
loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.QuickSessionCollection
alternate full address:s:ts1.rds.XXXX.de
signscope:s:Full Address,Alternate Full Address,Use Redirection Server Name,Server Port,GatewayHostname,GatewayUsageMethod,GatewayProfileUsageMethod,GatewayCredentialsSource,PromptCredentialOnce,Alternate Shell,RemoteApplicationProgram,RemoteApplicationMode,RemoteApplicationName,RemoteApplicationCmdLine,RedirectDrives,RedirectPrinters,RedirectCOMPorts,RedirectSmartCards,RedirectClipboard,DevicesToRedirect,DrivesToRedirect,LoadBalanceInfo
signature:s:AQABAAEAAAAkEAAAMIIQIAYJKoZIhvcNAQcCoIIQETCCEA0CAQExDzANBglghkgB  ZQMEAgEFADALBgkqhkiG9w0BBwGggg3ZMIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJ  MDmGLvhAazANBgkqhkiG9w0BAQUFADA/MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25h  dHVyZSBUcnVzdCBDby4xFzAVBgNVBAMTDkRTVCBSb290IENBIFgzMB4XDTAwMDkz  MDIxMTIxOVoXDTIxMDkzMDE0MDExNVowPzEkMCIGA1UEChMbRGlnaXRhbCBTaWdu  YXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQDEw5EU1QgUm9vdCBDQSBYMzCCASIwDQYJ  KoZIhvcNA

 

 

In der alten Datei sind viel öfter die Adressen und eine Signatur, aber wo war das nochmal eingestellt?

Hallo,

 

ich habe mal einen weiteren TS hinzugefügt. 

Beim erstellen einer neuen Sammlung für das gute Stück kommt die Meldung, Der RD_Sitzungshost kann nicht konfiguriert werden. 

 

 

 

EDIT: ABER!! Auf der Test-Sammlung die ich anlegen kann bekomme ich auch Programme eingefügt. die im RDWeb angezeigt werden. Kann auch welche auf dieser Sammlung ändern. 

Leider aber nicht auf der alten Sammlung. 

Ok, 

würde es denn Fehler möglicherweise beheben können?

 

ich weiss halt gar nicht was mir die Meldung sagen möchte, an welcher Stelle es ihm drückt.

Hallo, 

danke schon mal für deine Hilfe!

 

müsste ich mal schauen, der Hyper-V ist an und für sich an seiner physischen Grenze.

 

Was würde passieren, wenn ich die aktuelle Sammlung lösche und die neu mache?

 

kann ich mir irgendwo den genaueren Fehler ausgeben lassen?

 

per sfc/ scannow kam was mit doppelten Programmen, wie powershell etc.

weiss aber nicht ob das zu dieser Lösung bei trägt 

Hallo zusammen, ich müsste das Thema nochmal ausgraben, ich konnte es auf die lange Bank schieben, aktuell haben wir aber eine neue Software bekommen die ich veröffentlichen muss.

 

 Immer noch das gleiche Problem, dass er auf dem Terminalserver nicht die Anwendungsinstanz erstellen kann, egal welches Programm.

 

 Gibt es da Möglichkeiten, wo ich genauer nachgesehen kann? Auf dem IIS habe ich im Ergeigniss nichts gefunden.

 

 Danke

Guten Morgen,

 

habe tatsächlich die komplette Landschaft mal durch gestartet. Leider danach immer noch der Fehler, egal was für eine App ich veröffentlichen will.

 

 

Guten Morgen,

 

ich habe seit ein paar Tagen ein Problem, zumindest habe ich dies erst seit paar Tagen festgestellt.

 

In einer reinen Windows Server 2019 Umgebung, habe ich einen Terminalserver einen DC und einen IIS auf dem die RD Rollen laufen.

 

IIS: RD-Gateway

IIS: Web Acces für Remotedesktop

DC: RD-Lizenz

TS1: RD-Verbindungsbroker

TS1: RD-Sitzungshost

 

Ich habe schon lange, über RD Web Apps veröffentlicht und diese laufen auch sehr gut. 

 

Die Zertifikate, habe ich über "Certify the Web" auf den Servern eingelesen. 

 

Jetzt bekomme ich aber seit kurzem die Meldung beim veröffentlichen:

 

Zitat

Fehler: Auf dem Server XXX konnte keine veröffentlichte Anwendungsinstanz erstellt werden.

 

 

 

 

Was will er mir sagen? Das Zertifikat wurde ohne Probleme installiert.

 

Danke und Liebe Grüße

 

Matthias

 

 

 

 

Da hast du recht.

 

Das ist aber die einzige Lizenz die ich kostenlos bekomme. 

Bei Business Premium denkt man auch nicht gleich an solche Einschränkungen.... 

Man lernt nie aus.

 

Habe jetzt mal probiert die Registry Einträge für Persönliche Ordner einzustellen, das scheint zu gehen. Würde für diesen Anwendungsfall ok sein. 

Das ist ja doof... Das steht tatsächlich nein.... würg.....

 

nimmt man ein moderneres Produkt und bekommt Einschränkungen. 

Hallo Norbert, 

 

diese Seite hatte ich gerade auf

 

Diese Version steht in unserem Abo drin:

 

Microsoft 365 Business Premium (Preise für Mitarbeiter gemeinnütziger Organisationen)

Hallo zusammen,

 

ich habe auf einer Windows Server 2019 Umgebung die ADMX Templates geladen für Office 2019. Ich nutze Microsoft 365.

Wir hatten umgestellt von 2013 auf MS 365. 

Ich würde gern die Vorlagen wieder verwenden. Die GPO´s sehen ziemlich gleich aus, wie in 2013. Ich habe auch möglichst die gleichen wieder aktiviert und den Pfad zu den Vorlagen eingestellt. 

In dem GPO Editor habe ich jetzt 2x das Office Paket drin, einmal in 2013 und einmal als 2016, was inhaltlich dem 2019 ähnelt und auch nicht mehr geupdatet worden ist. Ich habe mir zumindest das aktuellste admx package von MS geladen.

 

Ich bekomme aber die Vorlagen in Word nicht angezeigt. Ein gpUpdate /force und ein gpresult -h bringen in sofern nichts, das ich auf dem Result sehen kann, dass die GPO geladen ist. 

 

Mache ich was falsch? Habe ich was vergessen? Geht es nicht für diese Version?

 

Danke und Liebe Grüße

 

Es ist merkwürdig. 

 

Ich hatte das mit dem Häkchen in der Berechtigung auf D:\users\username gemacht.... 

 

Dann geht es, per RDP auf dem TS problemlos. 

 

Melde ich den user aber vom ThinClient an, verhaut er wieder die Einstellung.... was ist das denn für ein Quark... vor allem seit 2 Tagen erst....

 

Kann man das irgendwie gescheit Debuggen?

 

EDIT:

In der Ereignisanzeige, steht das die Ordner Umleitungen sauber gemacht worden sind. Beim User kommt jedoch die Meldung, dass er den ordner Desktop nicht finden kann. 

Eigentlich eine Lüge

Guten Morgen,

 

ich muss nochmal Fragen,

 

gibt es eine Möglichkeit, die "Grundeinstellung" die ich mal für dieses Verzeichniss gemacht habe, wieder einzustellen?

Ich hatte auf dem Verzeichniss D:\Users\ das recht für den ersteller auf Unterordner und Dateien auf Vollzugriff gestellt. Was bedeutet, das für jeden user der sich mal anmeldet, diese Rechte einstellen. 

Eine Vererbung ist auf dieser Ebene aus. 

 

Gibt es da was einfaches? Oder muss ich alles durchklicken?

 

 

Danke schön

Hallo zusammen,

 

ich habe ein merkwürdiges Problem.

 

Ich habe mehrere Windows Server 2019 auf dem FileServer sind Roaming Profile und User Folder eingerichtet. Sobald sich ein user das erstemal angemeldet wird, legen sich diese Ordner an und bekommen die entsprechenden Berechtigungen. 

 

So das man als Admin und selbst als User drauf kann aber keine anderen. Gerne kann ich hier auch Details liefern.

 

Gestern morgen hatte ein User noch "normal" gearbetet. Beim nächsten mal neu anmelden, waren sämtliche Berechtigungen und Besitzrechte aus dem User Ordner weg. Folge war dann, dass sein Profil, Deskop etc auf dem Terminal Sever nicht mehr zur Verfügung stand. 

 

Ich müsste jetzt händisch jeden Ordner erstmal auf die Admins vom Besitz umändern und dann alle Rechte Nachschieben. 

 

Gibts das auch einfacher? Per Skript? 

 

Warum passiert das?

 

Was ich noch beobachtet hatte, wenn ich System, Administratoren und den User Selber, wieder in die Berechtigung gepackt hatte, kamen nach einem anmelden des Users die vererbten Rechte wieder.... 

 

 

Schon mal vielen Lieben Dank.