Gu4rdi4n

Für SRPs definitiv so Ordner wie C:\Programme und System32 etc ausschließen sonst gibt's Ärger ;) " Das ist einer der Haken von SRP - kein gescheites Logging." Die Fehlschläge tauchen doch in der Ereignisanzeige auf

Hast du vielleicht eine F1 Lizenz? Die schaltet das Intune Portal auch frei. Außerdem ist Intune Pflicht, wenn du Teams Telefone einbinden willst.

Ich glaube ich habe den Grund gefunden, in den Arttributen fehlen zwei Felder Einmal msDS-ExternalDirectoryObjectID und msDS-KeyCredentialLink Die beiden sind bei allen anderen gefüllt. Nur diese zwei Konten sind dort leer. Hat jemand eine Idee, wie ich das beheben kann? edit: ich habe gesehen, dass auch der X500 Eintrag fehlt und dass noch Einträge von dem System vor der Migration vorhanden sind. Scheinbar gibt's hier irgendwelche Sync Probleme, aber nirgends stehen Fehler

Hi, ich habe ein Problem, dass zwei Konten kein WIndows Hello >richtig< verwenden können. Sie können es einrichten, und für dinge wie entsperren von Passwortmanagern etc nutzen, allerdings funktioniert das Anmelden an Windows nicht. Der Fehler tritt auf, seitdem ich die Option "Multi-Faktor-Authentifizierung zum Registrieren oder Beitreten von Geräten bei Microsoft Entra erforderlich" auf Ja gestellt hatte. Jeder musste seine Hello Registrierung erneut mit MFA einrichten. Es kommt immer die Meldung "This sign-in option is temporarily unavailable" Ziehe ich den Netzwerkstecker kommt eine Fehlermeldung, dass der Anmeldeserver nicht erreicht werden kann. Login mit Passwort funktioniert normal. Dazu sei gesagt, die zwei Konten, sowie ein drittes, Domänen Admin Konten sind. Jedoch funktioniert der Login beim dritten Konto einwandfrei mit Hello. Das dritte Konto musste auch nicht neu registriert werden und war sofort einsatzbereit. Ich bin auch schon hierauf gestoßen zwecks privilegierter Konten https://www.ruianding.com/blog/whfb-cloud-trust-sign-in-failure-0xc000006d/ Jedoch habe ich kein AzureADKerberos Konto, welches ich bearbeiten könnte im AD gefunden. Sync über AADC bzw. Microsoft Entra Connect Sync funktioniert laut log fehlerfrei. Vorherige Windows Hello Einträge habe ich in Entra ID bei den Usern bereits aus den Authentifizierungsmethoden gelöscht Ich habe auch schon Versucht das Benutzerprofil zu löschen und die Anmeldung auf einem komplett neuen PC getestet Habe ich hier was wesentliches übersehen?

Wie kann das dann sein? Ich habe auch 4 Teams Telefone in Intune registrieren müssen. Das hat auch funktioniert. Ich hab gerade gesehen, dass ich auch ein paar F1 Lizenzen habe, die wohl Intune enthalten.

Hallo, ich bin gerade am versuchen meine Geräte in Intune zu registrieren. Ich habe nur W10/W11 Clients + Server 2019DC Alle Lizenzen in M365 sind Business Standard, sprich die Microsoft Entra ID Lizenz ist P1 Ich habe eine Hybride Umgebung mit Server 2019 AD und Entra ID mittels Azure AD Connect. Die Geräte werden synchronisiert und tauchen auch in Entra ID auf. In der Entra ID übersicht sehe ich 292 Geräte als "nicht verwaltete Geräte" Im Intune Admin Center habe ich unter Geräte -> Windows Geräte -> Registrieren die Automatische Registrierung auf "Einige" gesetzt und dann dort meine Gruppe, dessen Mitglied ich bin hinzugefügt. Wenn ich jetzt mein Gerät im Windows über "Konten -> Auf Arbeits- oder Schulkonto zugreifen -> Nur bei Geräteverwaltung registrieren" anmelden will, kommt die Meldung "Serverfehler. Versuchen Sie es erneut. 0x80180018" Laut Internet ist es ein Lizenz Fehler. Im Admin Center sehe ich diese Lizenz ohne Häkchen: Verwaltung Mobiler Geräte Für Office365 Microsoft 365 Business Standard Diese app ist auf Organisationsebene zugewiesen. Sie kann nicht pro Benutzer zugewiesen werden. Was mache ich falsch?

Der einzige Stift der mir einfällt, der sowas kann ist der Nuwa Pen https://nuwapen.com/?srsltid=AfmBOoo1jeVKgjobZvS0YUFOS1GL68dQwx6aRspLccLuOzUitLiebM8L Aber keine Ahnung wie gut das funktioniert

Moin Moin, ich habe Nobby auf Amazon gefunden ;) https://www.amazon.de/dp/B0CFYKCQJ3?smid=A3JWKAKR8XB7XF&tag=pepperegc0f-21&ascsubtag=ppr-de-2130050109

Muss er nicht, nein. Kann er aber wenn er will. Bei uns reicht aber auch ne Mail Zusage. Geht nur drum, dass die nicht einfach Dateien abändern und sagen "jo So bestellen wir"

Ups, ja. Das wird wohl dann mein Fehler gewesen sein. Dann werde ich mich mal an den Support werden und zur not, falls das nicht hilft, ein monatsabo abschließen zum löschen

Wir nutzen das tatsächlich auch muss ich zu meiner Schande gestehen Aber nur zu dem Zweck um zu erkennen, ob jemand die Datei bearbeitet hat. Haben wir oft genug, dass Kunden bei Angeboten einfach einen Passus raus streichen oder besonders perfide einfach einzelne Wörter ändern, die den ganzen Sinn umdrehen

Den Punkt gibt es bei mir gar nicht Nur wenn ich unter Lösungen -> Alle Erkunden -> Verhinderung von Datenverlust klicke Komme ich auf so eine nutzlose Seite Bei Klick auf "Zum Compliance-Manager wechseln komme ich zu einer Seite mit "Verbesserungsaktionen" die mir gar nichts anzeigt Ich habe leider keine E3 lizenzen sondern nur Business Standard

Hi, sorry, aber ich bin von diesem Dreck gerade richtig angep..... Was zur Hölle ist das? Ich hatte vor 2 - 3 Jahren mal ein paar Richtlinien erstellt, z.B. zum "warnen" wenn mal versehentlich eine KK Nummer versendet wurde etc. Da wir jetzt aber dummerweise Nummern haben, die KK Nummern verdächtig ähneln, triggert diese Richtlinie jetzt ständig. Aber scheinbar hat MS dieses dämliche nutzlose Mistportal jetzt so geändert, dass ich ein Abo brauche, um diese Müllrichtlinien zu ändern? Hakt es bei denen, oder bin ich einfach nur zu dämlich das zu finden? Es geht um diese Mails, falls das jemand kennt: Wo kann ich die abschalten / ändern, sodass man wenigstens weiß dass die Mail trotzdem raus ging? edit: https://answers.microsoft.com/en-us/outlook_com/forum/all/your-email-message-conflicts-with-a-policy-in-your/a0defb99-43db-4fbf-b28d-93896fb97387 Hier steht links soll "Data loss prevention" stehen. Tut es aber nicht. Mein Portal ist deutsch. Heißt das vielleicht nur irgendwie anders? Irgend was MS typisch dummes, was eigentlich gar nicht passt wie so oft?

Isses da nicht einfacher die alten Fliesen runter zu kloppen und neue dran zu spachteln?

Hi, ich teste gerade ein wenig mit FIDO2 keys rum. Anmeldung bei M365 etc funktioniert tadellos. Nur taucht der Key nicht bei der Windows Anmeldung auf. Mach ich hier was falsch bzw. hab ich was nicht verstanden? Anmeldung mit Sicherheitsschlüssel ist aktiviert Die Gruppenrichtlinie wird auch gezogen Der Key ist auch eingerichtet. Allerdings bekomme ich beim Anmelden nicht die Option den Key zu nutzen Hat jemand eine Idee warum?