marcocupra
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von marcocupra
-
-
Am 22.1.2021 um 16:55 schrieb daabm:
Wenn \\ip funktioniert, ist das normal - IP-Adressen sind immer NTLM. Wenn \\fqdn funktioniert, ist Kerberos (vermutlich) grundsätzlich in Ordnung. Klingt für mich nach einem Problem mit DNS-Suffixes. Ich bin mir auch nicht sicher, wie das bei VPN genau läuft - ich mach schon länger alle Zuordnungen immer mit dem FQDN und nicht mit dem Hostname. Das funktioniert recht zuverlässig.
Ich bin aber kein VPN-Spezialist - vielleicht kann man da im rasphone.pbk noch was tweaken... Wenn Du das bei Dir nachstellen kannst, würde ich da mal einen Netzwerktrace anwerfen und schauen, was der "net use \\hostname" genau produziert.
Wenn ich die Infos im Netz richtig verstanden habe, dann hat fqdn aber als Fallback NTLM und der hostname scheinbar nicht.
Was mich halt nur so irritiert ist, dass es nach dem Löschen des lokalen Profils wieder funktioniert.
Wobei ich keine Änderungen am DNS, Share, Permissions oder sonst gemacht habe.
-
Hallo Leute,
ich habe heute ein etwas seltsames Phänomen festgestellt und kann mir keinen Reim darauf machen.
Pandemiebedingt setzen wir -wie alle- die Möglichkeit von Heimarbeit um. Folgende Umgebung haben wir dafür:
Win2K16 Domäne
Win2K16 Fileserver
Win10 Pro 64-Bit Domänen-Clients
VPN vor Nutzeranmeldung (Offline Anmeldungen ohne Erreichbarkeit des DC sind verboten per GPO)
RoamingProfiles und Ordnerumleitungen
Wir haben nun folgendes Problem:
Der Nutzer meldet sich über VPN am Win10 Pro an. Die Anmeldung gegen die Domäne funktioniert auch.
Allerdings wird sein eigenes Laufwerk nicht verbunden. Das Mapping erfolgt eigentlich per GPO und auf den Hostname des Servers (bspw. \\hostname\users$\<<nutzername>>
Der Versuch das Laufwerk manuell zu verbinden per net use \\hostname\users$\<<nutzername>> scheitert mit der Fehlermeldung 53.
Ein Aufruf im Dateiexplorer zeigt einen leeren Ordner. Fast so als würde die Authentifizierung nicht funktionieren.
Ein Aufruf über folgende Wege bringt jedoch die richtigen Inhalte: \\fqdn\users$\<<nutzername>> und \\ip\users$\<<nutzername>>
Also habe ich nach diesem Fehlerbild gesucht und bin auf Kerberos bzw. NTLM gestoßen.
Scheinbar funktioniert Kerberos nicht korrekt.
Also habe ich mit klist purge alle Tickets gelöscht und eine erneute Verbindung versucht. Gleiches Fehlerbild.
Jetzt kommt der spannende Teil. Wenn ich das lokale Profil lösche und den Nutzer wieder anmelde, geht alles wie gewollt.
Der Fehler tritt sporadisch und nach keinem zu erkennenden Muster auf.
Vllt. kann mir hierzu jmd. Tipps geben bzw. kennt jemand das Verhalten schon?
VG und Danke
Marco
Hyperlinks aus Office 2016 öffnen mit GPO "Nur zugelassene Windows-Anwendungen ausführen"
in Windows 10 Forum
Geschrieben · bearbeitet von marcocupra
Hallo Leute,
ich habe seit Win10 20H2 folgendes Problem:
Aus MS Office 2016 lassen sich keine Hyperlinks (bspw. PDF od. mailto) mehr öffnen mit folgender Fehlermeldung:
Wir verwenden in einer sehr stark reglementierten Umgebung folgende Konfiguration:
GPO:
Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> "Nur zugelassen Windows-Anwendungen ausführen"
Liste zugelassener Anwendungen:
Bis Win10 1909 funktionierte die Konfiguration einwandfrei. Seit Win10 20H2 funktioniert es nicht mehr.
Ich vermute es liegt daran, dass Microsoft versucht den Internet Explorer aus Windows zu lösen.
Mir ist bewusst, dass bisher Hyperlinks aus MS Office heraus mit dem IE realisiert wurden, weswegen das Windows-Feature IE auch noch installiert ist.
Habt ihr eine Idee, mit welchem Prozess Win10 20H2 Hyperlinks aus Office heraus öffnet?
Oder habe ich noch an anderer Stelle einen Konfigurationsfehler?
Das Problem lässt sich mit der GPO beliebig nachstellen, aber aufpassen, dass ihr Euch nicht aussperrt
Danke für eure Hilfe.