Jump to content

meinerjunge

Members
  • Gesamte Inhalte

    129
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von meinerjunge

  1. Danke Norbert, dass hat geholfen. Anschließend müssen nur noch die Rechteeinstellungen überprüft werden, auch die der Vorlagen. Hier beschrieben: Event ID 91 — AD CS Active Directory Domain Services Connection | Microsoft Learn Bzgl. nicht Sichtbarer Vorlagen: https://www.gradenegger.eu/?p=3916 Vielen Dank!
  2. Hallo Forum, nach dem Umzug unserer Domain CA auf einen neuen Server, erhalte ich bei Anfrage auf die CA, von einem Domain-Member (DC oder normaler Server), immer die Fehlermeldung: Die Zertifikatregistrierung für Lokales System konnte sich nicht für ein Zertifikat DomainController mit der Anforderungs-ID N/A von CAServer\CAName (Der RPC-Server ist nicht verfügbar. 0x800706ba (WIN32: 1722 RPC_S_SERVER_UNAVAILABLE)) registrieren. Die Berechtigung für den PKIEnrollmentService habe ich bereits neu gesetzt, die Zertifikatvorlage (hier für den DC) sehe ich beim beantragen. Firewall und Netzwerkeinstellungen passen soweit. Lokal auf dem CAServer funktioniert auch alles. Kann mir einer von euch einen Tipp geben wonach ich noch schauen kann? Vielen Dank! MfG Meiner
  3. Hat bei uns auch keiner absichtlich bzw. wissentlich gemacht (intern wie extern). Aber irgendwer hat sich bei MS mit unserer Domain als Mail-Adresse (Arbeitskonto) registriert und dann hatten wir den Salat. Einzige Lösung laut MS-Support, war die Autorisierung unserer Domain. Edit: Selben Fehler/Fehlerbild erhielt ich auch
  4. Hallo, das gleiche Problem hatten wir auch. Ich versuch es mal zusammen zu bekommen (Achtung kann falsch sein) Eure Domain scheint mit Office365 verknüpft zu sein (Arbeitskonto) aber noch nicht autorisiert. Ich habe mich damals bei Office365 registriert und dann unsere Domain autorisiert. Auszug aus einer Mail vom Support welche ich gefunden hab. "Versuchen Sie nach der Registrierung, auf das Office 365 Portal zuzugreifen. Wenn Sie angemeldet sind, sollten Sie aufgefordert werden, den TXT-Datensatz als Administrator einzugeben." Administratorübernahme eines nicht verwalteten Verzeichnisses – Azure AD | Microsoft Docs Diesen dann im Domain DNS eintragen. MfG Meiner
  5. Ich hab das aus der Erklärung im Gruppenrichtlinienverwaltungs-Editor (ist wohl mal wieder schlecht übersetzt): Dann mach ich mich mal auf die Suche nach einem Tool. Vielen Dank an alle! MfG Meiner
  6. Da hab ich ja was losgetreten.. Also noch mehr Zeichen sind besser als mehr Zeichen, das ist klar. Aber mit den Komplexitätsvoraussetzungen komme ich dann trotzdem nicht weiter, da diese ja auch beinhalten "Das Kennwort darf nicht den Kontonamen des Benutzers oder mehr als zwei Zeichen enthalten, die nacheinander im vollständigen Namen des Benutzers vorkommen.". Wie soll man das bei einer Zeichenlänge von 10+ verhindern? D.h. ich kann diese Komplexitätsvoraussetzungen in der Richtlinie nicht aktivieren und dann auch nicht verhindern, das jemand 20 x ein "a" als Passwort vergibt. MfG Meiner
  7. Großbuchstaben, Kleinbuchstaben, Zahlen, min 1 Sonderzeichen und min 10 Stellen Die Komplexitätsvoraussetzung verlangt ja nur 3 der 4 Zeichenarten.
  8. Ok, hätte es wohl besser so schreiben sollen. "Bo(a)rdmittel" Eine Azure Anbindung ist nicht vorhanden. Es geht vor allem um schützenswerte Konten welche mit hochkomplexen und langen Passwörtern versehen sein sollen. Was gibt es denn da für kommerzielle Software und ggf. Community-Projekte? MfG Meiner
  9. Hallo Forum, gibt es eine Möglichkeit die Komplexitätsvoraussetzungen in den Gruppenrichtlinien (mit "Boardmittel") zu editieren, die von MS vorgegebene Einschränkungen sind uns zu "dünn". Vielen Dank! MfG Meiner
  10. Nunja, den neuen KMS kann ich ja per Telefon aktivieren, den Migrierten ja eben nicht. VM herunter gefahren, auf gemeinsamen Share migriert, dann auf dem neuen Cluster die VM registriert (Option verschobene VM angeklickt) und die Tools aktualisert. Fertig.
  11. Hallo Forum, Ergebnis nach der Migration des Server mit KMS-Rolle auf den neuen ESX-Cluster ist wie folgt. Das Server-OS, der KMS und alle eingetragenen Schlüssel (Office usw.) sind nicht mehr lizenziert bzw. aktiviert. -> keine Aktivierung der Clients per KMS mehr Möglich Eine tel. Aktivierung des KMS ist nicht mehr möglich (Windows kann nicht tel. aktiviert werden - Wenden sie sich an den Admin...) Onlineaktivierung geht auch nicht, da hinter einem Proxy. (mag MS wohl nicht) Man benötigt wohl direkt Access zum Interwebs (netsh winhttp.... hilft auch nicht) Konsequenz: KMS aus dem Backup wieder auf den alten Cluster zurück geholt. -> läuft glücklicherweise noch Muss ich wohl einen neuen KMS auf dem neuen ESX-Cluster installieren. Das dauert genau so lang, wie das Erlangen der Erkenntnis, dass das Migrieren nicht geht. MfG Meiner
  12. Danke für Eure Antworten. MfG Meiner
  13. Hallo, es ging mir nicht primär um die VM nach dem umhängen, sondern um den KMS, ob dieser dann auf der neuen Hardware ohne Probleme startet oder neu registriert/aktiviert werden muss. Weil wenn dieser nicht läuft, kann ich ja gleich einen neuen aufsetzen. Denn zu diesem Thema ist google relativ maulfaul und bietet einem zu 99% einen so genannten KMS-Activator an. MfG Meiner
  14. Das mein ich mit "wenn´s klemmt".
  15. Jut, dann zieh ich die VM auf den neuen Cluster und wenn´s klemmt, muss ich die VM halt neu installieren. Aber ich gehen davon aus, dass ich neu aktivieren muss, da neue CPU-ID usw.... (dann kann ich auch gleich neu installieren), MfG Meiner
  16. Also muss ich nach dem Umzug den KMS neu aktivieren? Meine mich zurück zu erinnern, das beim letzten Umzug (Jahre her ) der KMS neu aktiviert werden musste, bis dahin aktivierte er wohl keine Maschinen. Daher meine Eingangsfrage. MfG Meiner
  17. Hallo Forum, wir bekommen einen neuen ESX-Cluster und ich muss den bestehenden KMS (Windows 2019) auf diesen umziehen. Gibt es dabei was zu beachten bzgl. Registrierung usw.? MfG Meiner
  18. Icons auf dem Desktop sind genau so "neu" wie das jetzige Abmelden und daher für den DAU ungeeignet. Nun ja, das radikale Begrenzen der Lebensdauer hilft auch nicht, da die Nutzungsdauer der VDI stark unterschiedlich ist. Wenn dem so ist, werde ich wohl resignieren und die Nutzer versuchen zu schulen. Vielen Dank! MfG Meiner
  19. Hallo Forum, gibt es unter Windows 10 die Möglichkeit, per Gruppenrichtlinie..., die Möglichkeiten das "Abmelden" und "Sperren" zu integrieren, welches man im Startmenü unter dem Benutzersymbol findet? Grund: Wir benutzen eine VDI-Umgebung und die Benutzer sind halt schlecht lernfähig... , da ich dort die Möglichkeit des Herunterfahren und Neustarten entfernt habe. Vielen Dank! MfG Meiner
  20. Hallo, bei mir hat es einmal geholfen unter "c:\Windows\System32\GroupPolicy\Machine\" die "Registry.pol" umzubenennen/löschen und die Maschine neu zu starten. Im gpresult wurden auch alle Richtlinien "angewendet" aber im RSOP.msc waren keine Änderungen. MfG Meiner
  21. Selbe Problem, Schachteinstellungen werden übernommen Papiereinstellungen nicht.
  22. Ich habe den Druckern die KX (PCL) Treiber zugewiesen. MfG Meiner
  23. Hallo Forum, ich habe auf einem Server 2019 RDS zur Verfügung gestellt. Mehrere Benutzer verbinden sich mit dem klassischen RDP oder auch RDWeb zum Server. Drucker stelle ich den jeweiligen Nutzern per Gruppenrichtlinie zur Verfügung (Netzwerkdrucker von einem Printserver). Das Verbinden der Drucker und das Zuweisen des Standarddrucker funktioniert soweit (werden im Programm z.B. Notepad in der Druckerauswahl angezeigt). die Probleme: - die Drucker erscheinen in der Systemsteuerung gar nicht oder mehrfach - die Papiereinstellungen werden nicht vom Printserver übernommen, Schachteinstellungen schon - Windows Server 2019 mit Patchstand von 02/2021 - Druckertreiber aktuell (Kyocera-Drucker) Das neu Erstellen des Reg-Eintrages : REG_DWORD Value to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider RemovePrintersAtLogoff VALUE: 0 brachte leider keinen Erfolgreich. Ist dieses Problem bekannt bzw. kenn jemand einen Lösungsansatz? MfG Meiner
  24. Prüf mal ob das Netzwerk bei den betroffenen Servern als Domänennetzwerk und nicht als "öffentliches" erkannt wird.
×
×
  • Neu erstellen...