pischel

weil wir für die grundinbetriebnahme kein extra netz aufspannen. Das Betriebsystem wird installiert und alle Updates eingespielt. Alles andere passiert vor Ort. Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 05.05.2026 20:27:48 Ereignis-ID: 4625 Aufgabenkategorie:Logon Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: zielserveraufdemdiemeldungentsteht Beschreibung: Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: Administrator Kontodomäne: domain Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xC000006D Unterstatus:: 0xC000006A Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: unserDC Quellnetzwerkadresse: 192.168.x.y Quellport: 50682 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" /> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2026-05-05T18:27:48.4547149Z" /> <EventRecordID>66953</EventRecordID> <Correlation ActivityID="{de11231d-dc97-0002-a923-11de97dcdc01}" /> <Execution ProcessID="1180" ThreadID="1888" /> <Channel>Security</Channel> <Computer>serverpfaff</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-0-0</Data> <Data Name="SubjectUserName">-</Data> <Data Name="SubjectDomainName">-</Data> <Data Name="SubjectLogonId">0x0</Data> <Data Name="TargetUserSid">S-1-0-0</Data> <Data Name="TargetUserName">Administrator</Data> <Data Name="TargetDomainName">BBVDOMAIN</Data> <Data Name="Status">0xc000006d</Data> <Data Name="FailureReason">%%2313</Data> <Data Name="SubStatus">0xc000006a</Data> <Data Name="LogonType">3</Data> <Data Name="LogonProcessName">NtLmSsp </Data> <Data Name="AuthenticationPackageName">NTLM</Data> <Data Name="WorkstationName">DC2022</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">-</Data> <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x0</Data> <Data Name="ProcessName">-</Data> <Data Name="IpAddress">192.168.101.150</Data> <Data Name="IpPort">50682</Data> </EventData> </Event>

Wir ich schon sagte nein er wird nicht zu uns grhören. Dieser alleinige Server wird ohne AD zum Kunden geliefert.

Hallo ich habe bei uns im Netzwerk einen Windows Server 2025 für einen Endkunden in Betrieb genommen. Er ist erst einmal erst einmal nur reiner Fileserver. Er bekommt von unserem DC wo DHCP läuft eine IP. Nun ist mir aufgefallen das der neue Server Der Benutzer Administrator der Haken gesetzt wird das er deaktiviert ist. Anmelden kann ich mich aber mit dem Benutzer. Im Protokoll sehe ich das unser DC versucht sich da anzumelden aber wegen falschem PW fehlschlägt. Woher weiß unserer Dc überhaupt von dem Server außer das er im DNS und DHCP drin steht? Ich habe nichts gefunden warum unser DC diesen Server irgendwie anfragen könnte. Hat jemand eine Idee? LG Marcel

Konnte nicht speichern. Hab die Lösung gefunden. Artikel MDM Authority ausgegraut | Einschreibungsbeschränkungen | Intune Link https://intune.microsoft.com/#view/Microsoft_Intune_Enrollment/ChooseMDMAuthorityBlade War nichts gesetzt. Habe es wie in der Anlage zu sehen gesetzt und jetzt ist der Buttom Bearbeiten da und kann auch Speichern.

Ich habe es genauso gemacht und siehe da siehe Anlage bearbeitet URL https://intune.microsoft.com/#view/Microsoft_Intune_Enrollment/SinglePlatformRestrictionWizard/restrictionId/ae489355-16e1-459f-b191-fa557fdd5e43_DefaultPlatformRestrictions/afwId//sectionToEdit/platform Aber ich kann sie nicht verändern. Beim Speichern bekomme ich einen Fehler

Genau da bin ich unterwegs. Siehe Bild. Da müsste ess ein Bearbeiten geben.

Hallo, im Bereich Registrierungseinschränkungen gibt es eine Gerätetypeinschränkung namens Standard. Diese öffne ich und gehe auf Eigenschaften. Hier fehlt schlichtweg der Buttom Bearbeiten.. Kennt jemand das? Bei anderen Tenants habe ich das nicht. Gruß Marcel

Hallo ich habe immer wieder mal Einträge. Hab schon mal etwas gegoogelt aber werde nicht so recht schlau wo der Fehler zu suchen ist. Habt ihr da Erfahrungen? Es ist ein Windows 2022 Domain Controller Quelle: Schannel Ereignis ID: 36928 Die OCSP-Antwort konnte nicht abgerufen werden. Der Grund für den Fehler ist: REASON_OCSP_RESPONSE_RETRIEVAL_ERROR Die OCSP-URL lautet: Die vorherige OCSP-Antwort enthielt die folgenden Zeiten: ThisUpdate: ‎1601‎-‎01‎-‎01T00:00:00.000000000Z NextUpdate: ‎1601‎-‎01‎-‎01T00:00:00.000000000Z Die angefügten Daten enthalten das Zertifikat.

Hallo, ich habe einen Terminalserver und wie bekannt ist nach dem einem Oktober Update die die PDF Dateivorschau nicht mehr möglich. Im Netz habe ich gefunden das man die Blockierung über die Dateieigenschaften wieder aufheben kann. Diese Funktion wird mir aber nicht angeboten. Dann noch die Angeba in den Internet Optionen Lokales Intranet eine Zone hinzufügen. Die Dateien liegen aber auf dem Server selber. Wie soll man da die Angabe machen? Oder gibt es noch andere Lösungen das Datei Vorschau Problem zu beheben? Gruß Marcel

Hallo, ich habe vor einiger zeit eine Migration einer Domain von einem Windows 2019 Essentials zu einem Windows 2022 Server gemacht. Noch läuft der Windows 2019 Essential. Abschließend sollte man eigentlich neben Zertifikatsdienst auch die AD Rollen entfernen aber ich habe mal gehört man kann den Server auch einfach ausschalten und auf die neuen Domaincontroller Einträge löschen kann damit der denkt er ist der einzige und kein Replikations Server mehr vorhanden. Gibs das und wenn ja was für Einträge müsste man abändern? Gruß Marcel

Hallo, ich habe einen Windows Server 2022. Wenn man ihn neu startet kommt irgendwann die Anzeige das man das Betriebssystem starten kann. Normalerweise vergehen so 30 Sekunden Timer und es wird dann gestartet. In meinem Fall ist kein Timer da und man muss mit ENTER bestätigen und dann wird das Betriebssystem gestartet. In den Systemkonfiguration ist unter Start Tomeout 30 Sekunden angegeben aber so passiert es nicht. Hat jemand schon mal das Problem gehabt? Gibt es vielleicht noch eine Stelle wo man so selbstständiges Starten einstellen kann? Gruß Marcel

Hallo, ich habe in einer Fehlermeldung eine ObjectID die einem AD benutzer gehören muss. Kann man den Benutzer herausfinden über eine Powershell Abfrage? Gruß Marcel

Ich habe Powershell 7 Wie lange wird es dauern?

Hallo, ich möchte Module nach installieren aber irgendwie scheitere ich dran. Hier ein Beispiel Install-Module Microsoft.Graph -Scope AllUsers -Repository PSGallery -Force Man drückt Enter und es passiert nichts. Mache ich da grundlegend was falsch die Powershel zu benutzen? Gruß marcel