pischel

Hallo, wir haben einen Domaincontroller und einen Terminalserver. Nutzer melden sich am TS an. Nun soll es so sein das der Nutzer sein Passwort ändern soll. Wie soll das aber über die RDP Verbindung gehen? Wenn ein Client richtig in der Domain ist dann kann ich es direkt machen, aber wenn der Nutzer nur einen RDP Zugang hat wie geht das dann? Da steht ja nicht du musst Dein Passwort jetzt ändern. Hat jemand damit Erfahrung? Gruß Marcel

Hallo ich habe mir in einer Recourcengruppe ein Speicherkonto mit Dateifreigaben erstellet. Ich kann mich mit dem Script auch mit der Dateifreigabe verbinden. Aber alle haben Zugriff drauf die sich damit verbinden. Was habe ich für Möglichkeiten den Zugriff wie in einer lokalen AD gesteuerten Berechtigungsstruktur Berechtigungen zu vergeben. Ich habe eine MS 365 Umgebung und nutze aktuell Sharepoint Online mit Berechtigungen. Geht das auch mit einer Azure Dateifreigabe? Mit fehlt da der Ansatz wie man das lösen könnte. LG Marcel

weil wir für die grundinbetriebnahme kein extra netz aufspannen. Das Betriebsystem wird installiert und alle Updates eingespielt. Alles andere passiert vor Ort. Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 05.05.2026 20:27:48 Ereignis-ID: 4625 Aufgabenkategorie:Logon Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: zielserveraufdemdiemeldungentsteht Beschreibung: Fehler beim Anmelden eines Kontos. Antragsteller: Sicherheits-ID: NULL SID Kontoname: - Kontodomäne: - Anmelde-ID: 0x0 Anmeldetyp: 3 Konto, für das die Anmeldung fehlgeschlagen ist: Sicherheits-ID: NULL SID Kontoname: Administrator Kontodomäne: domain Fehlerinformationen: Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort. Status: 0xC000006D Unterstatus:: 0xC000006A Prozessinformationen: Aufrufprozess-ID: 0x0 Aufrufprozessname: - Netzwerkinformationen: Arbeitsstationsname: unserDC Quellnetzwerkadresse: 192.168.x.y Quellport: 50682 Detaillierte Authentifizierungsinformationen: Anmeldeprozess: NtLmSsp Authentifizierungspaket: NTLM Übertragene Dienste: - Paketname (nur NTLM): - Schlüssellänge: 0 Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde. Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe". Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk). Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde. Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben. Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung. - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren. - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an. - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" /> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2026-05-05T18:27:48.4547149Z" /> <EventRecordID>66953</EventRecordID> <Correlation ActivityID="{de11231d-dc97-0002-a923-11de97dcdc01}" /> <Execution ProcessID="1180" ThreadID="1888" /> <Channel>Security</Channel> <Computer>serverpfaff</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-0-0</Data> <Data Name="SubjectUserName">-</Data> <Data Name="SubjectDomainName">-</Data> <Data Name="SubjectLogonId">0x0</Data> <Data Name="TargetUserSid">S-1-0-0</Data> <Data Name="TargetUserName">Administrator</Data> <Data Name="TargetDomainName">BBVDOMAIN</Data> <Data Name="Status">0xc000006d</Data> <Data Name="FailureReason">%%2313</Data> <Data Name="SubStatus">0xc000006a</Data> <Data Name="LogonType">3</Data> <Data Name="LogonProcessName">NtLmSsp </Data> <Data Name="AuthenticationPackageName">NTLM</Data> <Data Name="WorkstationName">DC2022</Data> <Data Name="TransmittedServices">-</Data> <Data Name="LmPackageName">-</Data> <Data Name="KeyLength">0</Data> <Data Name="ProcessId">0x0</Data> <Data Name="ProcessName">-</Data> <Data Name="IpAddress">192.168.101.150</Data> <Data Name="IpPort">50682</Data> </EventData> </Event>

Wir ich schon sagte nein er wird nicht zu uns grhören. Dieser alleinige Server wird ohne AD zum Kunden geliefert.

Hallo ich habe bei uns im Netzwerk einen Windows Server 2025 für einen Endkunden in Betrieb genommen. Er ist erst einmal erst einmal nur reiner Fileserver. Er bekommt von unserem DC wo DHCP läuft eine IP. Nun ist mir aufgefallen das der neue Server Der Benutzer Administrator der Haken gesetzt wird das er deaktiviert ist. Anmelden kann ich mich aber mit dem Benutzer. Im Protokoll sehe ich das unser DC versucht sich da anzumelden aber wegen falschem PW fehlschlägt. Woher weiß unserer Dc überhaupt von dem Server außer das er im DNS und DHCP drin steht? Ich habe nichts gefunden warum unser DC diesen Server irgendwie anfragen könnte. Hat jemand eine Idee? LG Marcel

Konnte nicht speichern. Hab die Lösung gefunden. Artikel MDM Authority ausgegraut | Einschreibungsbeschränkungen | Intune Link https://intune.microsoft.com/#view/Microsoft_Intune_Enrollment/ChooseMDMAuthorityBlade War nichts gesetzt. Habe es wie in der Anlage zu sehen gesetzt und jetzt ist der Buttom Bearbeiten da und kann auch Speichern.

Ich habe es genauso gemacht und siehe da siehe Anlage bearbeitet URL https://intune.microsoft.com/#view/Microsoft_Intune_Enrollment/SinglePlatformRestrictionWizard/restrictionId/ae489355-16e1-459f-b191-fa557fdd5e43_DefaultPlatformRestrictions/afwId//sectionToEdit/platform Aber ich kann sie nicht verändern. Beim Speichern bekomme ich einen Fehler

Genau da bin ich unterwegs. Siehe Bild. Da müsste ess ein Bearbeiten geben.

Hallo, im Bereich Registrierungseinschränkungen gibt es eine Gerätetypeinschränkung namens Standard. Diese öffne ich und gehe auf Eigenschaften. Hier fehlt schlichtweg der Buttom Bearbeiten.. Kennt jemand das? Bei anderen Tenants habe ich das nicht. Gruß Marcel

Hallo ich habe immer wieder mal Einträge. Hab schon mal etwas gegoogelt aber werde nicht so recht schlau wo der Fehler zu suchen ist. Habt ihr da Erfahrungen? Es ist ein Windows 2022 Domain Controller Quelle: Schannel Ereignis ID: 36928 Die OCSP-Antwort konnte nicht abgerufen werden. Der Grund für den Fehler ist: REASON_OCSP_RESPONSE_RETRIEVAL_ERROR Die OCSP-URL lautet: Die vorherige OCSP-Antwort enthielt die folgenden Zeiten: ThisUpdate: ‎1601‎-‎01‎-‎01T00:00:00.000000000Z NextUpdate: ‎1601‎-‎01‎-‎01T00:00:00.000000000Z Die angefügten Daten enthalten das Zertifikat.

Hallo, ich habe einen Terminalserver und wie bekannt ist nach dem einem Oktober Update die die PDF Dateivorschau nicht mehr möglich. Im Netz habe ich gefunden das man die Blockierung über die Dateieigenschaften wieder aufheben kann. Diese Funktion wird mir aber nicht angeboten. Dann noch die Angeba in den Internet Optionen Lokales Intranet eine Zone hinzufügen. Die Dateien liegen aber auf dem Server selber. Wie soll man da die Angabe machen? Oder gibt es noch andere Lösungen das Datei Vorschau Problem zu beheben? Gruß Marcel

Hallo, ich habe vor einiger zeit eine Migration einer Domain von einem Windows 2019 Essentials zu einem Windows 2022 Server gemacht. Noch läuft der Windows 2019 Essential. Abschließend sollte man eigentlich neben Zertifikatsdienst auch die AD Rollen entfernen aber ich habe mal gehört man kann den Server auch einfach ausschalten und auf die neuen Domaincontroller Einträge löschen kann damit der denkt er ist der einzige und kein Replikations Server mehr vorhanden. Gibs das und wenn ja was für Einträge müsste man abändern? Gruß Marcel

Hallo, ich habe einen Windows Server 2022. Wenn man ihn neu startet kommt irgendwann die Anzeige das man das Betriebssystem starten kann. Normalerweise vergehen so 30 Sekunden Timer und es wird dann gestartet. In meinem Fall ist kein Timer da und man muss mit ENTER bestätigen und dann wird das Betriebssystem gestartet. In den Systemkonfiguration ist unter Start Tomeout 30 Sekunden angegeben aber so passiert es nicht. Hat jemand schon mal das Problem gehabt? Gibt es vielleicht noch eine Stelle wo man so selbstständiges Starten einstellen kann? Gruß Marcel

Hallo, ich habe in einer Fehlermeldung eine ObjectID die einem AD benutzer gehören muss. Kann man den Benutzer herausfinden über eine Powershell Abfrage? Gruß Marcel

Ich habe Powershell 7 Wie lange wird es dauern?

Hallo, ich möchte Module nach installieren aber irgendwie scheitere ich dran. Hier ein Beispiel Install-Module Microsoft.Graph -Scope AllUsers -Repository PSGallery -Force Man drückt Enter und es passiert nichts. Mache ich da grundlegend was falsch die Powershel zu benutzen? Gruß marcel

Hallo, wir haben einen AD Connect der Synchronisations Service Manager sagt mir das es ein Dublikat gibt. wie finde ich das am Besten. Unable to update this object because the following attributes associated with this object have values that may already be associated with another object in your local directory services: [ProxyAddresses <pii>SMTP:pischel...@....de,smtp:pischel@RFSOUQ.onmicrosoft.com</pii>;UserPrincipalName <pii>pischel...@....de</pii>;]. Correct or remove the duplicate values in your local directory. Please refer to http://support.microsoft.com/kb/2647098 for more information on identifying objects with duplicate attribute values. Tracking Id: 9601d25c-35c1-4798-9fec-119aa413b98b ExtraErrorDetails: [{"Key":"ObjectId","Value":["fd3dda9c-7af8-401b-8d83-073348538d1e"]},{"Key":"ObjectIdInConflict","Value":["9beb23d9-52f0-4b41-8200-3ad9a8e94405"]},{"Key":"AttributeConflictName","Value":["ProxyAddresses"]},{"Key":"AttributeConflictValues","Value":["SMTP:pischel...@....de"]}]

Mehr muss man nicht machen?

Hallo, ein DC 2008 wurde auf DC 2022 migriert und beide liefen noch parallel und haben sich noch schon repliziert. Jetzt war eine unangekündigte Stromabschaltung und der 2008 fährt nicht mehr hoch. Ist an sich nicht so wichtig da alles anderen Anwendungen migriert sind. Nun wie dem DC 2022 sauber beibringen das der 2008 nicht mehr existiert. Hab da mal was von Meta Daten bereinigen gehört. und wie das kein Replications partner mehr da ist. Gruß Marcel

R7832878

Wortmann/Terra Es ist eine AMI Remote NDIS6 based Device

Da kommt die IP der falschen Netzwerkkarte zurück. Es gibt ETH1 ETH2 und ETH3 ETH1 hat die richtige Adresse ETH2 ist deaktiviert ETH3 ist die BMC Schnittstelle. gebe ich Ping nameDC auf sich selber ein gibt er aber die von ETH3 aus

Im Server Manager kann man ja den est Practices Analyses ausführen Ich habe folgende Fehlermeldung. Laut DNS ist sie AD integriert. Woran kann das liegen. Titel: DNS: Zone _msdcs.intern.example.de ist eine Active Directory-integrierte DNS-Zone, die verfügbar sein muss. Schweregrad Fehler Datum: 22.01.2025 15:55:25 Kategorie: Konfiguration Problem: Die Active Directory-integrierte DNS-Zone _msdcs.intern.example.de wurde nicht gefunden. Auswirkung: DNS-Abfragen nach der Active Directory-integrierten Zone _msdcs.intern.example.de werden möglicherweise nicht ausgeführt. Auflösung Stellen Sie die Active Directory-integrierte DNS-Zone _msdcs.intern.example.de wieder her. http://go.microsoft.com/fwlink/?LinkId=189238

Hallo, auf einem Domaincontroller mache ich einen Ping auf den Hostenamen und er gibt mir nicht die IPV4 Adresse sondern die IPV6 Adresse zurück. Woran könnte das liegen? Gruß Pischel mache ich ping hostname -4 gibt er mir die Apipa Adresse zurück aber nicht die IPV4 Adresse