MurdocX

Hallo,

hast du die Seite schon gesehen?

https://support.microsoft.com/en-us/windows/get-help-with-windows-upgrade-and-installation-errors-ea144c24-513d-a60e-40df-31ff78b3158a

Servs,

never change a running system…. Wurde hier zu lange wörtliche genommen 

vor 11 Stunden schrieb Seppim:

weiß leider nimmer genau on es der eine oder andere ist.

Dann schau doch mal nach.  Tipp: .\
 

vor 11 Stunden schrieb Seppim:

Die letzte Änderung war März 2022

Am 9.9.2022 um 18:20 schrieb cj_berlin:

...also vielleicht nicht die letzte Änderung, sondern pwdLastSet. Letzte Änderung kann sonstwas sein.

Man beachte was geschrieben wurde  Die Attribute kannst du sehen, wenn du die Ansicht auf „erweitert“ stellst in ADCU MMC.

Gerade eben schrieb mwiederkehr:

Zum Vergleich: Du kannst auch nicht auf google.com gehen, im Browser auf „Webseite speichern“ klicken und hast dann Google kopiert.

Ich geb zu, der war gut 

Hallo zusammen,

ich finde der Thread dreht sich aktuell im Kreis und es sieht für mich nicht so aus, als ob sich das noch groß ändern wird. So wie ich das lese, fehlt die Intelligenz aus dem Backend. @maile3241 kannst du hier noch die angefragten Informationen der Kollegen nachliefern? Ohne diese werden wir hier nicht weiterkommen.

Hallo @Drivemast,

ich hab das Thema zu Clients - Windows 10 verschoben.

Grüße

Jan

Hallo,

verbindet ihr die Netzlaufwerken per Gruppenrichtlinie und habt dort zufällig „Ersetzen“ drin stehen?

Hallo @phatair,

vor 4 Stunden schrieb phatair:

Da die Admin Station aber nicht in der Domäne sein soll und besonders gehärtet sein muss, stellt sich das bei uns aktuell etwas schwierig da.

Die PAWs sollten sehr wohl in der Domäne sein, denn sonst nutzt du kein Kerberos, sondern das alte NTLM(v2). Wichtig ist hierbei zu achten, dass keine administrativen AD-Accounts auf die PAWs administrativen Zugriff haben, sonst hebelst du die Workstations schnell wieder aus.

Deine Themen sind gut, jedoch nur ein Tropfen auf den heißen Stein. Ich behaupte, das lässt sich nicht wie gewünscht in einem Forum diskutieren. 

Es sollte kein Problem darstellen sich die aktuellste Redistributable der gleichen C++ Version zu installieren. Hier geht es auch um Sicherheitsupdates in den Librarys.

Microsoft Visual C++ Redistributable latest supported downloads

Latest supported Visual C++ Redistributable downloads | Microsoft Docs

vor 5 Stunden schrieb NorbertFe:

Das tut weh. ;)

Oh.. Danke für den Hinweis. Man merkt ich bin so richtig in dem Thema drin ;)

vor 11 Stunden schrieb daabm:

Da wäre mehr drin gewesen bei MS, aber was will man machen...

Dafür gibts doch jetzt Intunes 

Hallo Robinho1986,

möchtest du die Lösung mit uns teilen? Der Ein oder Andere hat vielleicht das gleiche Problem.

Wenn es an unaufgeräumten Profilen liegen sollte, dann kannst du die Profile auch nach einer Ablaufzeit automatisch aufräumen lassen. Dazu gibt es eine Gruppenrichtlinie. Das machen wir auch so.

vor einer Stunde schrieb BOfH_666:

Kannst Du bitte den Code hier im Forum als Code formatieren?

@Garant bitte beachten.

Habs angepasst.

vor 13 Minuten schrieb NorbertFe:

Denn ich wette, wenn der automatische Enforcement Modus kommt, gibts immer noch genug, die davon noch nie gehört haben.

Ich kenne keinen der die Posts von MS ließt. Es ist schon alleine schwierig Updates alter Posts mitzubekommen. Es wird also sicher welche geben die nach 2023 nie was davon wissen oder gehört haben..  Eine Liste wäre definitiv "hilfreich". Das Einzige was ich seit dem Zeitpunkt hatte waren Probleme mit dem SQL-Cluster Passwort Change. 

Na beide

- Character 28 – Additional AuthZ verifications for LDAP Add operations

- Character 29 – Temporary removal of Implicit Owner for LDAP Modify operations

Wäre interessant zu wissen, ob jemand eine Software kennt die mit einem der beiden Einstellungen kollidiert. Microsoft verschiebt das Thema vermutlich nicht unbegründet um ein Jahr. 

Ich hab den enforcement Mode schon eine Weile ohne Probleme aktiv. Hat jemand schon Probleme mit Produkten feststellen können?

Bei solchen Fehlern versuche ich folgendes:

• Netzwerkkarte deinstallieren, Computer neustarten
• Netzwerkstack zurücksetzen über NetSh.exe
• Neuen Treiber beim Hersteller herunterladen und diesen installieren

In den wenigsten Fällen lag es danach noch an dem Gerät.

Und da wir uns im Sicherheitsbereich des Forum befinden, hier noch ein kleiner Hinweis auf das SCT. 

Microsoft Security Compliance Toolkit 1.0 –Leitfaden - Windows security | Microsoft Docs

Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center

Dort findest du Sicherheits-Gruppenrichtlinien die du auf deine Server, Clients und Domaincontroller anwenden kannst. Als Guddi sehe ich die weiteren Sicherheitsrichtlinien für den Defender, Windows Update, Office und den Edge. Wendest du alle an, dann wird ein Mindestmaß an Sicherheit auf deinen System erfüllt. 

Hallo,

vor einigen Jahren hat sich technisch an der Übernahme der Gruppenrichtlinien etwas verändert. Die Domänen-Computer müssen die GPO auch lesen können, selbst wenn sie nur für Benutzer gilt. Füge also in der Delegierung noch die Domänen-Computer hinzu. Dann probiere es erneut. 

Von Hand klappt das Mapping des Laufwerks für die Benutzer?

AFAIR schließe ich mich an. Evtl geht auch %computername%. Das sollte dein Problem lösen.

Am 14.7.2022 um 13:57 schrieb NorbertFe:

Üblicherweise greift sich der Exchange aber nur DCs aus einer Site. Oder ist bei dir die Site/IP Zuordnung nicht gegeben bzw. Geografisch übergreifend?

Am 14.7.2022 um 14:07 schrieb tobinator_1991:

ja wie gesagt es gibt 2 Standorte die geografisch getrennt sind.

Am 14.7.2022 um 14:23 schrieb NorbertFe:

Ignorier doch einfach die Fragen die man dir stellt.

Hallo,

aktuell ist das Ende dieses Threads etwas unbefriedigend. Einerseits haben wir unbeantwortete Fragen, um dem Problem auf den Grund zu gehen und andererseits haben wir eine Lösung die das Problem zwar behebt, dessen Ursache komplett außen vor lässt. Versuchen wir das Fehlerbild noch etwas einzugrenzen für die die nach dem selben Problem im Netz schauen.

@tobinator_1991

Unterhalb siehst du die Zuordnung der Netze zu den Standorten. Die ist ein Beispiel aus meinem TestAD. Wurde bei deiner Konfiguration für den Außenstandort ein Standort erstellt und mit der Subnetz-Zuweisung versehen?

Ich kann mich meinen Vorrednern nur anschließen und gratuliere  🌻 Der Titel ist ein kleiner Bonus für die Community-Arbeit. 

Irgendwie ist das entfernen von Systemsteuerungseintägen so 2000er  Den Mehrwert konnte ich noch nie verstehen.