MurdocX

Allein eine schöne Woche. Ich hoffe auf die dritte Woche pure Sonne ☀️ in meinem Urlaub

Hi, vermutlich wird es nicht nur mir so gehen. Mit was ist denn "PPS" gemeint?

@roccomarcy Wie ist denn der Stand? @Weingeist Wir haben keine Speicher-Probleme mit unseren Clients. Das einzige was wir tun ist, regelmäßig die Profile löschen lassen. Festplattengröße ist 256GB. Auch Inplace-Upgrades sind auf den Clients noch möglich.

Wären wir bei dem Thema "Man muss auch lesen & verstehen was man anklickt". Angeboten wird einem im Leben auch viel... Manchmal sogar Religionen an der Tür

Hi, wir konnten das Problem umgehen, indem wir die Datei bei dem entsprechenden Benutzer auf den Desktop kopiert hatten. Das ist keine generelle Lösung, das versteht sich. Für eigens geschriebene unsignierte Anwendungen, geben wir den Anwendungshash frei. Eine Lösung kann ich hier nicht anbieten, jedoch möglicherweise einen kleinen Workaround. VG, Jan

Hi @captncrunch, dafür kannst du die "Gelöst" Schaltfläche nutzen. VG, Jan

Für alle Interessenten

Was uns dazu führt, dass man um einen Blick ins Log nicht herumkommen wird.

Hi, Schaue Dir mal den Anwendungspool an. Manchmal kann sich dieser verabschieden. Oder Installation der Updates über den WSUS funktioniert einwandfrei? Sollte die Verbindung zum WSUS verschlüsselt ablaufen, dann lohnt sich ein Blick auf das Zertifikat. Es könnte abgelaufen sein.

Hallo @Wilder, ich habe keine direkte Lösung für dein Problem. Vielleicht können wir dein Problem aber zu keinem Problem mehr machen. Können wir über Alternativen zum RAS schreiben? Ich würde hier andere, dafür bessere, geeignete und zukunftssichere Systeme, einsetzen. Unabhängig zu den kommerziellen Systemen, könntest du Dir pfSense oder OPNsense anschauen. Das sind kostenlose Firwallsysteme.

Hi, das Feature wurde zurückgezogen, weil es keine Sicherheitsmechanismen implementiert hatte. Freundlich formuliert. Nun ist es wieder da und wurde in das OS tief implementiert. Aktuell lässt es sich wohl nicht entfernen. (Windows 11 24H2: Recall nicht deinstallierbar …Borns IT- und Windows-Blog). Als normale x86/amd64 Benutzer wird dieses Feature -aktuell- nicht funktionieren. VG, Jan

Hi @Bill Gates, was du suchst, ist der Parameter "RunAs". Start-Process -FilePath "C:\MeineApp.exe" -Verb RunAs

Das sollte Sie schon. Ich würde mal das GPO neu erstellen und dann erneut versuchen. Bei Problemen AppLocker zurücksetzen.

Wie oben schon geschrieben würde ich es eben mal mit einem Image OHNE andere Treiber, sondern mit einem default Image probieren. Damit soll genau das Treiber-Thema eingegrenzt werden. Der Test geht schnell und im besten Fall gibt es eine neue Suchrichtung.

Nicht unbedingt, wenn es ein "default" Image sein darf. Microsoft bietet die ISO offiziell zum Download an: Windows 11 herunterladen (microsoft.com) VG, Jan

Hi, ich kenne ähnliche Probleme bei einem Image, als der Nachfolger einen neueren Intel-Chipsatz hatte und diese nicht mehr kompatibel waren. In solchen Situationen nutze ich immer ein default-Image von MS um das Verhalten gegenzuprüfen. Wäre hier auch eine Möglichkeit. VG, Jan

Freut mich zu lesen das es bei Euch - dem Kunden - wieder funktioniert. Gute Arbeit, das die Einstellung gefunden wurde. Da hat sich die Mühe ausgezahlt. 👍

Hi, anscheinend habt Ihr eine produktive Testumgebung An deinem Beispiel sieht man gut den Grund, warum man das nicht in einer produktiven Umgebung tun sollte. VG, Jan

Hi, so ein Thema ist nicht neu. Ich habe für Dich ein paar Beiträge herausgesucht. Diese können Dir weiterhelfen dein Ziel zu erreichen. und

=> Profil via /sageset erstellen. => Registry-Einstellungen exportieren. => Batch mit Registry-Einstellungen sowie cleanmgr-Ausführung erstellen. Reg-Export via Reg-To-GPP in die Gruppenrichtlinie kopieren. 1:1 RegToXML Converter v1.4.1 (Update 03.2023) - IT Explorations (it-explorations.de) Umwandeln von Registry-Dateien zu XML-Dateien für die GPP | faq-o-matic.net => Batch via Aufgabenplanung regelmäßig ausführen lassen (Verteilung via Gruppenrichtlinie) Nicht Batch, sondern die Exe direkt ansprechen.

Technisch geht das auch bei einer PRO-Edition, abhängig der Lizenzierung. Der zitierte Text im ersten Post bezieht sich auf den Credential Guard, nicht auf HVCI. Deshalb bin ich davon ausgegangen, dass der CredGuard aktiv ist. Wenn HVCI Probleme macht, kann das auf eine Treiberinkompatibilität hindeuten, da diese dieses Feature unterstützten müssen. Was wirklich konfiguriert wurde und auch wirklich läuft, kann mit msinfo32.exe nachgeschaut werden.

Muss nicht, ja. Im Unternehmensumfeld ist mir nichts unter die Finger gekommen. Nur im Educational-Umfeld mal als separates DNS (inkl. LDAP-Umgebung zur Auth. für einige Portale).

Naja, weil der DC sich selbst als DNS-Server finden sollte und keinen den ein Angreifer im Netz platziert.

Hi, folgende Einstellung setzen, dann wird auch der Papierkorb im Explorer angezeigt. Zu dem Ordner im Papierkorb navigieren Die Ordner-Eigenschaften > Sicherheit > Erweitert Das Ergebnis hier rein posten VG, Jan

Hi, Microsoft dokumentiert hier einige Ausschlüsse bzgl. Credential Guard und Wifi/VPN-Authentifizierungen. Considerations and known issues when using Credential Guard | Microsoft Learn VG, Jan