MurdocX

Hallo zusammen, ich finde der Thread dreht sich aktuell im Kreis und es sieht für mich nicht so aus, als ob sich das noch groß ändern wird. So wie ich das lese, fehlt die Intelligenz aus dem Backend. @maile3241 kannst du hier noch die angefragten Informationen der Kollegen nachliefern? Ohne diese werden wir hier nicht weiterkommen.

Hallo @Drivemast, ich hab das Thema zu Clients - Windows 10 verschoben. Grüße Jan

Hallo, verbindet ihr die Netzlaufwerken per Gruppenrichtlinie und habt dort zufällig „Ersetzen“ drin stehen?

Hallo @phatair, Die PAWs sollten sehr wohl in der Domäne sein, denn sonst nutzt du kein Kerberos, sondern das alte NTLM(v2). Wichtig ist hierbei zu achten, dass keine administrativen AD-Accounts auf die PAWs administrativen Zugriff haben, sonst hebelst du die Workstations schnell wieder aus. Deine Themen sind gut, jedoch nur ein Tropfen auf den heißen Stein. Ich behaupte, das lässt sich nicht wie gewünscht in einem Forum diskutieren.

Es sollte kein Problem darstellen sich die aktuellste Redistributable der gleichen C++ Version zu installieren. Hier geht es auch um Sicherheitsupdates in den Librarys. Microsoft Visual C++ Redistributable latest supported downloads Latest supported Visual C++ Redistributable downloads | Microsoft Docs

Oh.. Danke für den Hinweis. Man merkt ich bin so richtig in dem Thema drin ;)

Dafür gibts doch jetzt Intunes

Hallo Robinho1986, möchtest du die Lösung mit uns teilen? Der Ein oder Andere hat vielleicht das gleiche Problem.

Wenn es an unaufgeräumten Profilen liegen sollte, dann kannst du die Profile auch nach einer Ablaufzeit automatisch aufräumen lassen. Dazu gibt es eine Gruppenrichtlinie. Das machen wir auch so.

@Garant bitte beachten.

Habs angepasst.

Ich kenne keinen der die Posts von MS ließt. Es ist schon alleine schwierig Updates alter Posts mitzubekommen. Es wird also sicher welche geben die nach 2023 nie was davon wissen oder gehört haben.. Eine Liste wäre definitiv "hilfreich". Das Einzige was ich seit dem Zeitpunkt hatte waren Probleme mit dem SQL-Cluster Passwort Change.

Na beide - Character 28 – Additional AuthZ verifications for LDAP Add operations - Character 29 – Temporary removal of Implicit Owner for LDAP Modify operations Wäre interessant zu wissen, ob jemand eine Software kennt die mit einem der beiden Einstellungen kollidiert. Microsoft verschiebt das Thema vermutlich nicht unbegründet um ein Jahr.

Ich hab den enforcement Mode schon eine Weile ohne Probleme aktiv. Hat jemand schon Probleme mit Produkten feststellen können?

Bei solchen Fehlern versuche ich folgendes: Netzwerkkarte deinstallieren, Computer neustarten Netzwerkstack zurücksetzen über NetSh.exe Neuen Treiber beim Hersteller herunterladen und diesen installieren In den wenigsten Fällen lag es danach noch an dem Gerät.

Und da wir uns im Sicherheitsbereich des Forum befinden, hier noch ein kleiner Hinweis auf das SCT. Microsoft Security Compliance Toolkit 1.0 –Leitfaden - Windows security | Microsoft Docs Download Microsoft Security Compliance Toolkit 1.0 from Official Microsoft Download Center Dort findest du Sicherheits-Gruppenrichtlinien die du auf deine Server, Clients und Domaincontroller anwenden kannst. Als Guddi sehe ich die weiteren Sicherheitsrichtlinien für den Defender, Windows Update, Office und den Edge. Wendest du alle an, dann wird ein Mindestmaß an Sicherheit auf deinen System erfüllt.

Hallo, vor einigen Jahren hat sich technisch an der Übernahme der Gruppenrichtlinien etwas verändert. Die Domänen-Computer müssen die GPO auch lesen können, selbst wenn sie nur für Benutzer gilt. Füge also in der Delegierung noch die Domänen-Computer hinzu. Dann probiere es erneut. Von Hand klappt das Mapping des Laufwerks für die Benutzer?

AFAIR schließe ich mich an. Evtl geht auch %computername%. Das sollte dein Problem lösen.

Hallo, aktuell ist das Ende dieses Threads etwas unbefriedigend. Einerseits haben wir unbeantwortete Fragen, um dem Problem auf den Grund zu gehen und andererseits haben wir eine Lösung die das Problem zwar behebt, dessen Ursache komplett außen vor lässt. Versuchen wir das Fehlerbild noch etwas einzugrenzen für die die nach dem selben Problem im Netz schauen. @tobinator_1991 Unterhalb siehst du die Zuordnung der Netze zu den Standorten. Die ist ein Beispiel aus meinem TestAD. Wurde bei deiner Konfiguration für den Außenstandort ein Standort erstellt und mit der Subnetz-Zuweisung versehen?

Ich kann mich meinen Vorrednern nur anschließen und gratuliere 🌻 Der Titel ist ein kleiner Bonus für die Community-Arbeit.

Irgendwie ist das entfernen von Systemsteuerungseintägen so 2000er Den Mehrwert konnte ich noch nie verstehen.

Wird Invoke-Command ohne Fehler ausgeführt? Was passiert wenn du das bei dir lokal in der PS ausführst? Kommt dann z.B. die UAC die du bestätigen musst? {& 'Pfad\setup.exe'} Das eigentliche Problem was du hast ist, dass die Anwendung nicht explicit "Als Administrator" ausgeführt wird.

Zumindest wächst sie danach nicht mehr

Hallo, die Rolle bekommst du über diesen Befehl oder über den Server-Manager entfernt. Uninstall-WindowsFeature -Name UpdateService -IncludeManagementTools Wer gibt denn die Updates bei euch frei?

Hallo, der DC ist mit unter der wichtigste Server im Unternehmen, ohne den nichts mehr geht. Dieser ist bei kleinen wie bei großen Firmen wichtig. Natürlich ist das technisch möglich. Und ja, es mag auch ab und an problemlos funktionieren. Es bleibt fraglich warum man freiwillig ein Risiko eingehen möchte? Jemanden einkaufen, der sich um Probleme im AD kümmert, kostet mehr als eine neue Serverlizenz. Wirtschaftlich und risikotechnisch ist das damit keine gute Idee. Ein Grund von vielen: Wie machst du es bei einem Restore der Anwendung?