MurdocX

Hi, ich habe nichts erkennen können. Habe die Datei aber mal in die Ki gehauen. Das ist die Antwort. Vermutlich hast du den Lösungsweg auch schon probiert. Hier mal das Ergebnis.

Ein bisschen Ich habe mittlerweile schon die zweite Fassung des ersten Tools gebaut. Kannst du dir hier anschauen: https://www.policy-map.de Das API-Thema von @mwiederkehr wurde auch schon gelöst. VG, Jan

PING - Siehe erster Post.

Daaaaaaas macht mich neugierig. Was wurde denn hier umgesetzt?

Ich frage mal ketzerisch.. Nutzt das jemand produktiv? Mir kommt das so vor, als wenn es dieses Produkt nur gibt, um die Admins an eine Webadministration zu gewöhnen. Für den leichteren Umstieg zu Azure.

Ich habe bisher 2019 & 2022 DCs das Update installiert. Nur bei einem DC (2022) gab nach der Installation ein Rollback mit Fehlermeldung 0x800f0923. Danach ging der Server in den "Abgesicherten Modus". Spannend war, dass es nicht der Abgesicherte Modus für den Server, sondern für das Active Directory war. Der Server hatte in den Reparatur-Modus gebootet. Meine Lösung: msconfig.exe -> Start -> Haken bei "Abesicherter Start" entfernen. -> Neustart dism /online /cleanup-image /StartComponentCleanup dism /online /cleanup-image /RestoreHealth sfc.exe /scannow +2x Neustart. Update installiert -> erfolgreich Ich vermute die Lösung liegt im "/StartComponentCleanup", da ein ursprüngliches "/RestoreHealth" nicht geholfen hatte. Neustarts nach den Updates habe ich bei noch keinem DC beobachtet. (wir haben auch keinen ohne GC)

Das ist bei uns auch ein Thema. Zusätzlich wollen wir noch unsere Passkeys verwenden können. Sehr gerne

Sooo ganz nicht korrekt. "Man-in-the-middle" -> Ist unterbunden, insofern auch "validate server certificat" aktiviert wurde. Wenn es - und das kenne ich fast nur so - deaktiviert ist, dann eben nicht. Weil ChannelBinding nicht bei SimpleBind genutzt wird. (: # --- Beispiel Auth bei mir im Testlab für eine Sophos XGS 22.0 GA --- Aktuelles LOG der Sophos XGS zur Auth gegen einen DC mit LDAPS und ChannelBindung = True. BIND_PROTOCOL:2 -> Simple Bind mit TLS.

Man kann Patchen, dann hat man ein Problem weniger, oder man hat evtl. ein Neues. Qual der Wahl. @testperson Ich habe mich beim Lesen an deinen Thread erinnert. Laut dem Changelog, wurde mit dem Update für Server 2025 auch das CmdLet korrigiert. Vielleicht eine Möglichkeit nochmal zu Testen Quelle: https://support.microsoft.com/de-de/topic/14-april-2026-kb5082063-betriebssystembuild-26100-32690-c57e289d-27c9-47cd-a183-72fabc62c5d7

Alternativ Skripten. Soweit ich das gelesen habe, werden entfernte UserChoice wieder autom. erstellt. Überschreiben geht nicht, da diese "protected" sind. Vermutlich wird das Überschreiben den ähnlichen oder gleichen Effekt haben wie löschen. Das muss man einfach probieren. "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3fr\UserChoice" Danach gelten wieder die System Standards. Die wiederum du mit DISM vorher auch setzten kannst, falls nötig. ✅ EDIT: Ich habs bei mir nachgestellt. Funktioniert! Wenn "UserChoiceLatest" und "UserChoice" gelöscht werden, gilt nach einem Neustart der Systemstandard. Wenn die Anwendung dann gewählt wird, erstellt Windows "UserChoiceLatest" mit den aktuellen Einträgen wieder. $profiles = Get-ChildItem "C:\Users" -Directory | Where-Object { Test-Path "$($_.FullName)\NTUSER.DAT" } foreach ($profile in $profiles) { $hivePath = "$($profile.FullName)\NTUSER.DAT" $hiveName = "HKU\Temp_$($profile.Name)" reg load $hiveName $hivePath 2>$null if ($LASTEXITCODE -eq 0) { # Hier deine Änderungen, z.B.: Set-ItemProperty -Path "Registry::$hiveName\Software\MeineApp" ` -Name "Setting" -Value 1 -ErrorAction SilentlyContinue [gc]::Collect() reg unload $hiveName } } Zitat: Changing Default File Associations in Windows 10 and 11 | Windows OS Hub

Meinen Betrag hätte ich mir sparen können. Heute habe ich nochmal der Thematik auf den Zahl gefühlt und siehe da... Manchmal ist das offensichtlichste war auch das wirkliche Problem. Nach nun ganzen 7 Jahren hat sich heute herausgestellt, dass das Image des DL für Server 2019 keine Sysprep liebe erfahren hat. Damit ist das Fehlerverhalten auch komplett nachvollziehbar und korrekt. Ihr könnt euch die Begeisterung für den AL vorstellen - Meinen Betrag habe ich entfernt -

Sprichst du vom Klonen (ohne Sysprep)?

- entfernt -

Der geht an Dich. haha. Klassisches Henne - Ei Problem hier. Das war auch meine Vermutung. Das Problem existiert wohl, wenn die PS mal deinstalliert wurde.

Hi, oben steht mehrmals, dass er den Registry-Eintrag nicht lesen/entziffern kann. Wurde dort schon mal angesetzt? "HKLM\SOFTWARE\Microsoft\PowerShell\" Schon mal versucht die PS zu reparieren? Schon mal das HealthChecker.ps1 ausgeführt? VG, Jan