Molle

Liebe Community, aktuell versagt die 802.1x Authentifizierung aller Kyocera MFP im Unternehmen den Dienst. Betroffen sind nur die Geräte, deren Netzwerkschnittstelle (z.B. durch Aus-/Einschalten) neu gestartet wird. Im Dauerbetrieb laufende Geräte funktionieren weiterhin. (Haben eine DHCP-Reservierung) Neben Kyocera setzen wir noch Ricoh MFPs ein, bei denen das Problem nicht auftritt. Fehler im NPS Security Log: Die dort genannten EAP log files liefern leider keine weiterführenden Erkenntnisse. Änderungen am NPS oder den Zertifikaten sind im in Frage kommenden Zeitraum keine durchgeführt worden. Firmware-Updates haben wir schon erfolglos getestet. Windows-Updates der letzten zwei Monate wurden auf den NPS Servern auch schon deinstalliert. Uns gehen etwas die Ideen aus. Hat jemand noch welche?

Ursache war die "Hide file locations when opening or saving files" GPO.

Hallo zusammen, wir haben nach dieser Anleitung erfolgreich eine Organisation Assets Library erstellt, welche für die Verteilung der Office Vorlagen verwendet werden soll. Im Reiter "Startseite" der Office Applikationen erscheint nun "Empfohlen für Sie" mit den Vorlagen dieser SharePoint Online Dokumentenbibliothek. Jedoch nicht wie eigentlich gewünscht unter "Neu". Liegt es daran, dass wir bisher über GPO die Workgroup-Templates auf einen Netzwerkpfad gesetzt haben? Hat jemand Erfahrungen mit dieser Funktion? Voraussetzungen wie Office 365 Desktop App und lesender Zugriff für alle Benutzer auf die SharePoint Bibliothek sind gegeben.

Hallo zusammen, auf mehreren Win10 Clients kommt es zu einem täglichen Absturz des Explorers. Es scheint als wäre dieser "zeitgesteuert", da er bei den meisten gegen 16 Uhr eintritt, bei anderen die morgens früher beginnen auch schon z.B. 14 Uhr. Im Eventlog gibt es einen explorer.exe Application Error 1000 mit Verweis auf die ntdll.dll, combase.dll oder Kernel32.dll Die Win10 Versionen sind 1909 oder 20H2 mit allen aktuellen Updates. Bereits getestet: - Explorer History gelöscht - chkdsk - dism repair Funktionen Kann mir jemand einen Ansatz nennen, um dem Problem auf die Schliche zu kommen? Grüße und Danke

Hallo zusammen, gegeben ist eine On Premise Active Directory für Standort 1 und eine Azure / Office 365 Struktur für Standort 2. Nun sollen per Azure AD Connect die User & Gruppen von Standort 1 in die Azure AD synchronisiert werden. Geräte an Standort 2 sind Azure AD joined. Nach meinem Verständnis können User, die aus der On Premise - Welt kommen (und auch keine O365 Lizenzen zugeordnet haben) sich an diesen Geräten nicht anmelden. Soweit richtig? Wie verhält es sich mit "Service - Accounts", die aus der On Premise AD nach Azure synchronisiert wurden und z.B. auf den Azure AD joined Geräten als lokale Administratoren eingetragen werden? Können diese z.B. für Software Deployments genutzt werden? Ich habe mich gefühlt durch alle Azure Artikel auf docs.microsoft.com und auch diesen Forenbereich gelesen, aber die Antwort noch nicht herauslesen können. Vielen Dank deswegen schonmal für euren Input.

Hallo, schaue dir mal FSRM an: https://docs.microsoft.com/de-de/windows-server/storage/fsrm/fsrm-overview

Hallo zusammen, in einer Listenansicht sollen mir die Einträge angezeigt werden, in denen Feld 1 und Feld 2 jeweils folgendes erfüllen: A UND B ODER C UND D ODER E UND F Folgende Stand hat meine Query gerade: <Where> <And> <Or> <And> <Or> <And> <Eq> <FieldRef Name="Feld 1" /> <Value Type="Text">A </Value> </Eq> <Eq> <FieldRef Name="Feld 2" /> <Value Type="Text">B </Value> </Eq> </And> <Eq> <FieldRef Name="Feld 1" /> <Value Type="Text">C </Value> </Eq> </Or> <Eq> <FieldRef Name="Feld 2" /> <Value Type="Text">D </Value> </Eq> </And> <Eq> <FieldRef Name="Feld 1" /> <Value Type="Text">E </Value> </Eq> </Or> <Eq> <FieldRef Name="Feld 2" /> <Value Type="Text">F </Value> </Eq> </And> </Where> Kann mir jemand auf die Sprünge helfen? Aktuell werden nur die letzten zwei Bedingungen angezeigt, obwohl zur ersten auch passende Einträge existieren. Vielen Dank!

Danke Dukel, ich hatte genau das im Hinterkopf.

Für eine Berechtigungsstruktur sollen die Computerkonten bzw. deren zugeordnete Rolle die ausschlaggebende Instanz für den Filezugriff sein. Je nachdem an welchem PC sich ein Benutzer anmeldet, hat er Zugriff auf die entsprechenden freigegebenen Ordner. (Hier erfüllen die PCs jeweils einen speziellen Zweck, die User können sich jedoch an mehreren PCs anmelden) Wie könnte man das ganze realisieren? Ist dieses Vorhaben planerisch schon für die Tonne? Kann man das mit GPOs irgendwie hinbekommen?

Die Konsole und die Agents sind auf Version 4.0.2051.0

Hallo zusammen, ich werde leider aus folgendem Error nicht schlau. Der Fehler tritt beim Hinzufügen und auch beim Anschließenden refreshen eines Clusters im SCVMM 2016 auf. Es betrifft einen der beiden Knoten, der im Clustermanager jedoch als "Up" angezeigt wird. System.InvalidOperationException: Nullable object must have a value. at System.ThrowHelper.ThrowInvalidOperationException(ExceptionResource resource) at Microsoft.VirtualManager.Engine.ImageLibrary.StorageDataHelper.CreateDisk(Win32_DiskDrive win32DiskDrive, MSFT_PhysicalDisk disk, WSManMIApiWrapper wrapper, Boolean isPassThroughCapable) at Microsoft.VirtualManager.Engine.Adhc.SMStorageRefresher.GetDisks(Boolean isLibraryServer, Boolean refreshSANInfo, StrgNodeToDisk strgNodeToDisk, Boolean isHyperconvergedClusterNode) at Microsoft.VirtualManager.Engine.Adhc.WindowsHostDataProperties.PopulateProperties(IVmmDbConnection dbConnection) at Microsoft.VirtualManager.Engine.Adhc.WindowsHostAbstractionLayer.GetHostProperties(HostData oldHostData, Version agentVersion, IVmmDbConnection dbConnection) at Microsoft.VirtualManager.Engine.Adhc.HostRefresher.GatherAllInformation(Host host, Object agentRefreshSyncObj, Boolean checkIfClustered, Boolean refreshEventCapabilities, String& clusterName, Guid taskID, ITaskContext taskContext, IVmmDbConnection dbConnection) at Microsoft.VirtualManager.Engine.Adhc.HostClusterRefresher.TryGatherNodeInformationFunc(Host host, Object auditingSyncObj, Guid taskID, ITaskContext taskContext, IVmmDbConnection dbConnection) at Microsoft.VirtualManager.Engine.Adhc.HostClusterRefresher.<>c__DisplayClass4f.<GatherAllHostInformation>b__4b(Object notUsed) Bitte melden wenn mehr Infos benötigt werden. Vielen Dank schonmal.

Es scheint als wäre die Installation vom Management Framework (https://www.microsoft.com/de-de/download/details.aspx?id=40855) für mich in dem Fall die Lösung gewesen. Die Installation funktioniert nun auf den Win 7 Machinen. Danke für deine Unterstützung zahni.

Danke für deine Antwort. Die zwei Testmaschinen (Win 7 / Win 10) unterscheiden sich jedoch von der Anmeldung und den Berechtigungen her in keiner Weise.

Hallo zusammen, ein AppV - Package wird als SCCM CB Application verschiedenen Clients zur Verfügung gestellt. Die Installation aus dem Softwarecenter heraus läuft auf Win 10 Rechnern fehlerfrei, bei Windows 7 erscheint jedoch ein Fehler mit folgendem Code: 0x87D01281(-2016406911) Der AppV - Client wurde auf den Win 10 Rechnern per "Enable-Appv" aktiviert. Auf den Win Machinen manuell installiert mit Version 5.1.86.0. Im AppEnforce.log ist folgender Fehlereintrag zu finden: <![LOG[Running App-V command ["C:\\Windows\\system32\\WindowsPowerShell\\v1.0\\PowerShell.exe" -ExecutionPolicy Bypass if((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\AppV\Client' 'Enabled' -ErrorAction SilentlyContinue) -eq $null) {import-module 'C:\Program Files\Microsoft Application Virtualization\Client\AppvClient\AppvClient.psd1'}; Publish-AppvClientPackage -PackageID ca1cbd69-d080-411c-a4d4-5d5a31e5965a -VersionID e859f6a8-5f0b-4d05-ace7-052f5dc863a7 -Global -ev err; if(($err -ne $null) -and ($error[0].Exception.AppvWarningCode -eq 8589935887)) {$host.SetShouldExit(4736)}] for the machine]LOG]!><time="17:00:12.735-120" date="04-11-2017" component="AppEnforce" context="" type="1" thread="5104" file="appvcommandutil.cpp:117"> <![LOG[ Executing Command line: "C:\\Windows\\system32\\WindowsPowerShell\\v1.0\\PowerShell.exe" -ExecutionPolicy Bypass if((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\AppV\Client' 'Enabled' -ErrorAction SilentlyContinue) -eq $null) {import-module 'C:\Program Files\Microsoft Application Virtualization\Client\AppvClient\AppvClient.psd1'}; Publish-AppvClientPackage -PackageID ca1cbd69-d080-411c-a4d4-5d5a31e5965a -VersionID e859f6a8-5f0b-4d05-ace7-052f5dc863a7 -Global -ev err; if(($err -ne $null) -and ($error[0].Exception.AppvWarningCode -eq 8589935887)) {$host.SetShouldExit(4736)} with system context]LOG]!><time="17:00:12.735-120" date="04-11-2017" component="AppEnforce" context="" type="1" thread="5104" file="appexcnlib.cpp:346"> <![LOG[ Process 4780 terminated with exitcode: 1]LOG]!><time="17:00:13.581-120" date="04-11-2017" component="AppEnforce" context="" type="1" thread="5104" file="appexcnlib.cpp:432"> <![LOG[Here is the error message generated by the process: Publish-AppvClientPackage : Application Virtualization Service failed to complete requested operation. Operation attempted: Publish AppV Package. Windows Error: 0x80070005 - Zugriff verweigert Error module: Integration Manager. Internal error detail: 5C00162180070005. Please consult AppV Client Event Log for more details. At line:1 char:220 + ... ent.psd1'}; Publish-AppvClientPackage -PackageID ca1cbd69-d080-411c-a ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidResult: (:) [Publish-AppvClientPackage], ClientException + FullyQualifiedErrorId : PublishPackageError,Microsoft.AppV.AppvClientPow erShell.PublishAppvPackage ]LOG]!><time="17:00:13.582-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appexcnlib.cpp:442"> <![LOG[AppV command ["C:\\Windows\\system32\\WindowsPowerShell\\v1.0\\PowerShell.exe" -ExecutionPolicy Bypass if((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\AppV\Client' 'Enabled' -ErrorAction SilentlyContinue) -eq $null) {import-module 'C:\Program Files\Microsoft Application Virtualization\Client\AppvClient\AppvClient.psd1'}; Publish-AppvClientPackage -PackageID ca1cbd69-d080-411c-a4d4-5d5a31e5965a -VersionID e859f6a8-5f0b-4d05-ace7-052f5dc863a7 -Global -ev err; if(($err -ne $null) -and ($error[0].Exception.AppvWarningCode -eq 8589935887)) {$host.SetShouldExit(4736)}] failed with return code 1.]LOG]!><time="17:00:13.582-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appvcommandutil.cpp:128"> <![LOG[AppVCommandUtil::RunAppVCommand() failed. (0x87d0128f)]LOG]!><time="17:00:13.582-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appvcommandutil.cpp:154"> <![LOG[AppVManageClient5X::PublishAppVPackage() failed for package [ca1cbd69-d080-411c-a4d4-5d5a31e5965a]. (0x87d0128f)]LOG]!><time="17:00:13.582-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appvmanage5x.cpp:160"> <![LOG[CAppV5XHandler::PublishSpecifiedAppVComponents() failed. (0x87d0128f)]LOG]!><time="17:00:13.583-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appv5xhandler.cpp:1834"> <![LOG[CAppV5XHandler::PublishAppVComponentsForDT() failed. (0x87d0128f)]LOG]!><time="17:00:13.583-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appv5xhandler.cpp:1769"> <![LOG[ CAppV5XHandler::InstallApp() failed. (0x87d0128f)]LOG]!><time="17:00:13.584-120" date="04-11-2017" component="AppEnforce" context="" type="3" thread="5104" file="appv5xhandler.cpp:646"> Lösungswege meiner bisherigen Recherchen zielten hauptsächlich auf eine nicht unterstützt Version des AppV - Clients (was hier meiner Meinung nach nicht zutrifft) ab. Die hier beschriebenen Punkte führen auch nicht zum Erfolg.

Deswegen nutzen wir normalerweise "Erstellen". (Änderungen gibt es nicht, sodass "Update" nicht notwendig ist) Für den akuten Fall nach dem v1607 Update half jedoch nur "Ersetzen" oder alternativ das trennen der Laufwerke von Hand und ein gpupdate.

Hallo Sunny, eine Wartezeit vor dem Login bringt keine Veränderung, ebenso wenig das Kürzen der Bezeichnungen. Die Laufwerke werden per "Create" verteilt. Ich werde mal testweise auf "Update" umstellen. Edit: Ein Umstellen auf "Ersetzen" hat die Bezeichnung der Netzlaufwerke korrigiert.

Hallo zusammen, in unserer Domäne werden mehrere Netzlaufwerke per GPO - Drive Map Preference an die Clients verteilt. Hierbei gibt es den Punkt "Label as". Seit dem Update auf v1607 wird an den entsprechenden Windows 10 Clients dieses Label nicht mehr angezeigt. Stattdessen setzt sich der Name der Netzlaufwerke aus der Bezeichnung des freigegebenen Ordners und dem UNC Pfad in Klammern zusammen. Eine Recherche im Internet hat mir leider keine Anhaltspunkte zu dem Thema geliefert. Kennt jemand dieses Verhalten? Ist das nun Standard bei v1607? Gibt es eine Einstellung um das Label aus der GPO wieder darzustellen? Vielen Dank!

Hallo zusammen, in einer Ordnerstruktur sind "Read" - Berechtigungen für mehrere Gruppen eingerichtet. Die Gruppen beginnen alle mit den gleichen drei Buchstaben. Nun möchte ich bei all diesen Gruppen für alle Ordner bei denen sie eingetragen sind die Berechtigung auf "Modify" ändern. Mein bisheriger (recht armer) Ansatz: $folder = "C:\Temp" $name = "*ABC*" $folders = Get-ChildItem $folder -recurse | where-object { $_.PSIScontainer } $ACLs = Get-Acl $folders.FullName | ForEach-Object { $_.Access | Where {$_.IdentityReference -Like $name} $group = $_.IdentityReference $permission = $group,"Modify", $InheritanceFlag, $PropagationFlag, $objType $Ar = New-Object System.Security.AccessControl.FileSystemAccessRule($permission) $Acl.SetAccessRule($Ar) Set-Acl $Acl } Vielen Dank schon mal für mögliche Denkanstösse!

Lösung: https://community.spiceworks.com/topic/1583648-system-center-endpoint-protection-update-issues

Hallo zusammen, wir setzen den SCCM 2012R2 SP1 an zwei Standorten (1x Primary Site, 1x Secundary Site) ein und verteilen über diesen an alle Clients Systen Center Endpoint Protection. Mitte April wurde das Update KB3153224 über die Softwareupdate - Verteilung des SCCMs auf den Clients installiert und Endpoint Protection auf Version 4.9.219.0 aktualisiert. Seit dem Update erscheint beim Hochfahren der Clients folgender Fehler: "An error has occurred in the program during initialization. If this problem continues, please contact your system administrator. Error code: 0x80070005" Der Error Code weißt auf einen Access denied Fehler hin, der Zugriff auf den Ordner "C:\Programme\Microsoft Security Client" ist nicht mehr möglich. Hier sind nicht wie im Standard die vererbten Rechte von C:\Programme hinterlegt sondern lediglich nur noch Rechte für "SYSTEM" und "VORDEFINIERT". Der Besitzer für den Ordner kann nicht geändert werden und somit auch die Zugriffsrecht nicht angepasst werden ("Zugriff verweigert"). Was das ganze nun merkwürdiger erscheinen lässt, ist der Umstand, dass dieser Fehler nur bei Clients im Standort 2 (Secondary Site) auftritt und dort auch nur bei ca. der Hälfte der Clients. Bisher konnte ich mir nur mit einer Systemwiederherstellung und dem Löschen des Updates aus der Verteilung helfen. Die Suche nach Malware war ohne Ergebnis. Um hier zielführender zu agieren, würde ich gerne die Ursache der Problematik herausfinden. Hat hier jemand mögliche Ansätze für mich? Vielen Dank im Voraus!

Ich verfolge zurzeit den Zertifizierungspfad zum MCSE - SharePoint und habe bereits eine Schulung und die dazugehörige erste Prüfung 70 - 331 erfolgreich absolviert. Um diese Zertifizierung in Angriff nehmen zu können benötigt man, wie du bereits geschrieben hast, den MCSA für Server 2012 oder alternativ den für Office 365. Die von MS vorgegebenen Schulungsinhalte sind fast ausschließlich auf die technischen und konzeptionellen Aspekte ausgelegt. Zusätzlich zu einer Schulung auf jeden Fall empfehlenswert: entsprechende Literatur und eine eigene Spielwiese. Themen wie das Design von neuen Inhalten oder Workflowentwicklung werden (fast) nicht aufgegriffen.

Ziel des Tauschlaufwerks ist der gezielte Austausch von Daten zwischen den Mitarbeitern. Hierbei soll es eben kein "großes" Laufwerk geben sondern jeder MA seinen eigenen Ordner haben. Nach dem Beispiel: "User A zu User B: Hey, ich brauche die aktuelle Auswertung der Monatsumsätze" "User B: Ok, die ist Datei ist aber zu groß für eine Email, ich stelle sie dir in deinen Ordner im Austauschlaufwerk." Nun sollen andere Leute beim Öffnen des Ordners von User A diese Monatsumsatzdatei natürlich nicht sehen. Das Problem ist wie lefg geschrieben hat - User B schiebt die Datei in den Ordner und ist somit Besitzer dieser Datei. User A sieht sie wegen der ABE nicht.

Hallo zusammen, Ziel ist es ein Austauschverzeichnis zu erstellen, in dem jeder Benutzer einen persönlichen Ordner hat und andere Personen Dateien in diesem Ordner erstellen dürfen. Jedoch beschränkt sich das Ganze nur auf das Erstellen, bereits dort vorhandene Dateien sollen nicht sichtbar sein. - Freigabe T:\Users$\ - Über eine GPO wird mit %username% für jeden Benutzer ein Ordner in dieser Freigabe angelegt - Über eine weitere GPO wird T:\Users$ bei jedem Benutzer gemappt Berechtigungen auf T:\Users$: CREATOR OWNER - Full control - Subfolders and files only SYSTEM - Full control - This Folder, subfolders and files Domain Admins - Full Control - This Folder, subfolders and files Everyone - Special (Traverse Folder, list Folder, read attributes, create Folders) - This Folder only Domain Users - Special (Traverse Folder, create files, create Folders) - subfolders and files only Domain Users - List Folder Contents - This Folder and subfolders Access Based Enumeration ist aktiviert. Es funktioniert soweit alles, jeder User sieht alle Userordner, aber nicht deren Inhalte. Das Problem ist nun jedoch, wenn User A bei User B eine Datei in dessen Ordner stellt, sieht User B diese wegen der ABE nicht, denn er hat keine Berechtigungen auf diese. Welche Berechtigung muss noch gesetzt werden bzw. wo habe ich hier einen Fehler gemacht. Vielen Dank im Voraus

Meinen Erfahrungen nach sind die Laue - Bücher noch stärker als die MS - Press Ausgaben auf die Prüfung ausgerichtet. Konfigurationen und in der Prüfung abgefragte Abläufe werden fast 1zu1 wiedergegeben. Tiefergehende Informationen finden sich fast nicht. Ich konnte die Bücher für die 70-410/411 mit denen von MS - Press vergleichen. Möchtest du dich mit den Büchern rein auf die Prüfung vorbereiten bist du bei den Laue - Büchern richtig. Wünschst du dir auch Hintergrundinformationen bzw. tiefergehende Inhalte rate ich zu MS - Press.

Generell ist mein Problem schon damit behoben, dass ich nun für das Ausführen des Scripts - welches die Attribute abfragt - den oben genannten Admin - Account (Schema- & Enterpriseadmin) benutze. Um jedoch den Thread noch zu einer Lösung zu führen (falls das noch gewünscht ist), wäre es noch interessant herauszufinden warum ich mit meinem normalen Domain - Admin Account genau diese Attribute nicht abfragen kann.