MurdocX

Hi, den Artikel kenne ich. Sowas kann man auch mal gut Abends nebenbei lesen. 👍 VG, Jan

Hi, die Info kenne ich vom Post drüber. Darauf hin mein Post. Vielleicht verstehe ich es nicht ganz, aber welche der oben genannten Punkte beantwortet das? VG, Jan

Ok, schade. Man hätte noch prüfen können, ob RdWeb auch unter dem DefaultAppPool läuft. Wenns mit einem neuen Server funktioniert, passts ja ;)

Und was war mit den anderen genannten Möglichkeiten?

Moin, der Fehlercode 0x80070057 („Der Parameter ist falsch“) beim Einrichten eines Kiosk-Modus mit mehreren Apps deutet in vielen Fällen auf ein Problem in der XML-Konfiguration hin – entweder ein Syntaxfehler oder ein nicht unterstützter Eintrag. Ein paar Punkte, die du prüfen solltest: Verwendest du das richtige XML-Schema für Windows 11 (Multi-App Kiosk)? Es gibt Unterschiede zwischen dem Schema für Single-App und Multi-App-Kiosk. Die Multi-App-Version verwendet z. B. AssignedAccessConfiguration als Root-Element. Referenz: Microsoft Docs – AssignedAccess XML Stimmen die AppUserModelIDs oder PackageFamilyNames aller eingetragenen Apps? Diese müssen exakt stimmen, sonst schlägt der Import mit dem genannten Fehler fehl. * Du kannst sie mit folgendem Befehl ermitteln: Get-StartApps Wurde die XML-Datei mit UTF-8 (ohne BOM) gespeichert? Auch die Kodierung spielt eine Rolle – manchmal kommt der Fehler auch durch nicht sichtbare Sonderzeichen. Testweise mit minimierter Konfiguration starten. Nur eine App eintragen, um auszuschließen, dass es an einem bestimmten App-Eintrag liegt. Wenn das klappt, die Konfiguration Stück für Stück erweitern.

Hi, einfach gefragt, schon mal die RDS-Webrolle entfernt und wieder hinzugefügt? * Temp-Dateien entfernen Remove-Item "C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\*" -Recurse -Force Remove-Item "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files\*" -Recurse -Force * AppPool den nötigen Zugriff geben icacls "C:\Windows\Temp" /grant "IIS AppPool\DefaultAppPool":(OI)(CI)M icacls "C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files" /grant "IIS AppPool\DefaultAppPool":(OI)(CI)M * Abschließend iisreset durchführen iisreset

Hi, vermutlich fehlt -RunAsAdministrator Invoke-Command (Microsoft.PowerShell.Core) - PowerShell | Microsoft Learn Damit würde ich es probieren. VG, Jan

Hi zusammen, es gibt Neuerungen für bestehende Hybrid-Anbindungen (auch noch für dieses Jahr). Das könnte für den ein oder Anderen auch interessant sein. [ Exchange Server Security Changes for Hybrid Deployments ] Exchange Server-Sicherheitsänderungen für Hybridbereitstellungen | Microsoft Community Hub Betroffen sind Firmen die: eine umfassende Koexistenz zwischen Benutzern mit lokalen Postfächern und Benutzern mit Exchange Online-Postfächern benötigen (spezifische Features: Frei/Gebucht-Lookups, E-Mail-Infos und Freigabe von Profilbildern). nur andere Hybridfunktionen verwenden (Migrationen, SMTP-Relay, Empfängerverwaltung usw.) – aber keine umfassende Koexistenz erforderlich VG, Jan

Hi, ich würde folgendes in der Reihenfolge probieren: De/Installation Office Neues Windows-Profil VG, Jan

Hi, hätte ich wie @zahni gemacht. Einfach rausnehmen und die Clients bekommen eine neue Adresse. Der Impakt hält sich also in Grenzen. Manchmal muss man einfach machen VG, Jan

Hi, mein Gaming-PC hängt auch bei 61%. Für mich aktuell noch nicht dramatisch, da EOL erst im November. Solltest du zu einer Lösung kommen, dann werde ich das auch mal ausprobieren. VG, Jan

Hi, gut zu wissen. Dann sollten wir wohl noch vorher kaufen. Die die nicht wechseln können, sind hier die gelackmeierten. Überall in der IT wachsen die Kosten ins uferlose. Kann man aktuell die Lizenzierung des SE irgendwo nachlesen, außer den Infos in dem Blog? VG, Jan

Hi, hier sind einige Lösungsmöglichkeiten beschrieben. Es kann sich lohnen sie auszuprobieren. Fix problems in Windows Search - Windows Client | Microsoft Learn Sollte der Index wiederholt stolpern, hilft möglicherweise ein Blick in das Eventlog (Ereignisanzeige). AFAIK müsste die Suche im "Windows-Protokolle/Anwendungen" auftauchen. VG, Jan

Und wenn du dir die Abkürzung als "Network Control Panel" merkst, dann kann nichts mehr schief gehen. VG, Jan

Hallo, ich denke ein clean boot könnte nicht schaden auszuprobieren. How to perform a clean boot in Windows - Microsoft Support Habt Ihr zufällig den Applocker im Einsatz? VG, Jan

Ich glaube ich wohne sogar noch weiter im Süden Wobei wir vermutlich ähnlich lange hätten. Viel Spaß Euch!

Upvote ⬆️ Hier siehst du etwas mehr.

Hallo, es gibt noch die Einstellung beim Bildschirmschoner, die du noch kontrollieren könntest: VG, Jan

Hi, die ein oder andere CAP oder ZIP wird er schon finden, in denen sich Dateien verbergen.

Jep. Ich hatte mal eine coole Variante eines Protocol-Abuse gelesen. Die Pentester kamen in der isolierten Umgebung an nichts heran und konnte Ihre Tools nicht nachladen. Dann wurden sie kreativ und haben ihre Tools via PING ins Unternehmen geschleust.

Hallo @Zerpmaster, wurde der Druckertreiber auf dem Printserver dazwischen erneuert? Die Fehlermeldung im Eventlog zeigt auf einen anderen Drucker, als die Fehlermeldung in den Popups. Für die eventlog Meldung würde ich prüfen, ob der Drucker wirklich noch vorhanden ist, oder umbenannt wurde.

Interessant. Danke für den Hinweis. Sind wir mal verständnisvoll. So lange wird ja noch nicht für andere Sprachen entwickelt, oder? Da kann das schon mal passieren.

Genau dafür ist er auch gedacht. Andere haben damit auch schon gute Erfahrungen gemacht.

Ob hier ein Fallback passiert, wenn Kerberos fehlschlägt weiß ich nicht. Könnte ich mir aber vorstellen. Geht ja von Extern zum RDGW auch so. Ist der Benutzer vielleicht in den Protected-Users?

Kurze Frage in die Runde. Habt Ihr einen Rhythmus zum aktualisieren Eurer Sicherheitsrichtlinien oder macht Ihr das nach Veröffentlichungen? Ich persönlich mache es meist nach neuen Veröffentlichungen, wenn ich dazu komme. # Edit Die Einstellungen wurden in die DC Richtlinie für den 2022 eingebaut.