MurdocX

Bisher habe ich noch keinen RED-Forest/Admin-Forest. Werde es bald für eine PROD-Umgebung bauen dürfen. Darauf freue ich mich. Wie sind Eure Erfahrungen auf die Zuverlässigkeit? Nutzt ihr ein PAM?

Ich finde deinen Lösungsansatz pragmatisch. Viele stecken zu viel Zeit ins Troubleshooting ohne einen Mehrwert am Ende.

In dem Artikel findest du die benötigten Eintrage dazu: FAQs about Enhanced Security Configuration | Microsoft Learn Auch für die GPP.

Hallo @mcdaniels, hast du das UND in der Reihenfolge schon probiert? Windows 11 Update 24H2: Weitere Fehler aufgetaucht - connect

Danke, das wünsche ich Dir auch 👋

Genau 👍 Händisch im AD geht auch. SetSPN gibts schon eine Ewigkeit. Ich vermute schon länger als 20 Jahre. Daher beantworte ich das mal mit "nein" ;)

Behandeln von Fehlern bei der Internet Explorer-Zonemapping bei der Verarbeitung von Gruppenrichtlinien - Browsers | Microsoft Learn Als Hilfestellung.

Das richtige Tool nutzen Probiere es mal mit dem Tool für SPN -> setspn.exe setspn.exe -L home-srvmgmt01

Wieviele Bildschirme willst du denn damit betreiben? Ich hab meinen letztens freiwillig gegen einen 1920er getauscht... Das dauernde Lüftergeräusch hat mich genervt

Kann man machen. Gibt's mal Differenzen, dann muss man das erstmal wissen und das Skript wieder ausgeführt werden. Nachhaltiger: Machs via GPP, dann sind die Einträge immer gleich. Falls nicht, dann wirds automatisch wieder gesetzt. Meinst du damit keine Active Directory Mitgliedschaft?

Mensch Martin, ich glaube ich sollte mal Deine Seite etwas mehr durchforsten Die Lösung finde ich sehr elegant.

Hi @kristijan, wenn ich den Bereich der Registry öffne, dann hat der normale "User" die Schreibberechtigung in dem benötigten Bereich. Siehe mein Screenshot. Oder wo fehlt sie Dir? Alternativ über die GPO pro User verteilen mit REG-TO-GPP. Anwenden auf einem BeispielPC Export über Regedit Umwandel mit dem Tool Kopieren / Einfügen in die MMC

Allein eine schöne Woche. Ich hoffe auf die dritte Woche pure Sonne ☀️ in meinem Urlaub

Hi, vermutlich wird es nicht nur mir so gehen. Mit was ist denn "PPS" gemeint?

@roccomarcy Wie ist denn der Stand? @Weingeist Wir haben keine Speicher-Probleme mit unseren Clients. Das einzige was wir tun ist, regelmäßig die Profile löschen lassen. Festplattengröße ist 256GB. Auch Inplace-Upgrades sind auf den Clients noch möglich.

Wären wir bei dem Thema "Man muss auch lesen & verstehen was man anklickt". Angeboten wird einem im Leben auch viel... Manchmal sogar Religionen an der Tür

Hi, wir konnten das Problem umgehen, indem wir die Datei bei dem entsprechenden Benutzer auf den Desktop kopiert hatten. Das ist keine generelle Lösung, das versteht sich. Für eigens geschriebene unsignierte Anwendungen, geben wir den Anwendungshash frei. Eine Lösung kann ich hier nicht anbieten, jedoch möglicherweise einen kleinen Workaround. VG, Jan

Hi @captncrunch, dafür kannst du die "Gelöst" Schaltfläche nutzen. VG, Jan

Für alle Interessenten

Was uns dazu führt, dass man um einen Blick ins Log nicht herumkommen wird.

Hi, Schaue Dir mal den Anwendungspool an. Manchmal kann sich dieser verabschieden. Oder Installation der Updates über den WSUS funktioniert einwandfrei? Sollte die Verbindung zum WSUS verschlüsselt ablaufen, dann lohnt sich ein Blick auf das Zertifikat. Es könnte abgelaufen sein.

Hallo @Wilder, ich habe keine direkte Lösung für dein Problem. Vielleicht können wir dein Problem aber zu keinem Problem mehr machen. Können wir über Alternativen zum RAS schreiben? Ich würde hier andere, dafür bessere, geeignete und zukunftssichere Systeme, einsetzen. Unabhängig zu den kommerziellen Systemen, könntest du Dir pfSense oder OPNsense anschauen. Das sind kostenlose Firwallsysteme.

Hi, das Feature wurde zurückgezogen, weil es keine Sicherheitsmechanismen implementiert hatte. Freundlich formuliert. Nun ist es wieder da und wurde in das OS tief implementiert. Aktuell lässt es sich wohl nicht entfernen. (Windows 11 24H2: Recall nicht deinstallierbar …Borns IT- und Windows-Blog). Als normale x86/amd64 Benutzer wird dieses Feature -aktuell- nicht funktionieren. VG, Jan

Hi @Bill Gates, was du suchst, ist der Parameter "RunAs". Start-Process -FilePath "C:\MeineApp.exe" -Verb RunAs

Das sollte Sie schon. Ich würde mal das GPO neu erstellen und dann erneut versuchen. Bei Problemen AppLocker zurücksetzen.