Hallo Team,

bei einem Windows Server 2016 DC finde ich in der Gruppenrichtlinienverwaltung in der 'Default Domain Policy' in der Vorschau der Einstellungen, dass unter Benutzerkonfiguration (Aktiviert) -> Richtlinien -> Windows-Einstellungen -> Internet Explorer-Wartung -> Verbindung/Proxyeinstellungen mehrere Einträge.

Wenn ich die Default Domain Policy bearbeite finde ich diese Einträge nicht, egal wo ich suche. Gibt es einen Tipp wie ich diese Einträge dort entfernen kann?

Über eine Rückmeldung würde ich mich freuen.

Viele Grüße

Samuel

Hallo Forum,

wir arbeiten als Werbeagentur mit ca. 40 Macintosh-Rechnern an einem Dell-Windowsserver der neuesten Generation. Zusätzlich haben wir noch die Software Acronis Files Connect auf dem Server installiert. Leider kommt es aber dennoch immer wieder zu Fehlermeldungen beim Arbeiten auf dem Server. Dateien können nicht kopiert oder gelöscht werden. Zugriffsrechte fehlen. Zugriff auf den Server läuft über afp.

Kennt jemand dieses Problem?

Vielen Dank vorab.

Joachim Jauker

moin,

wir haben (historisch gewachsen) auf einem AD Controller das Volume Activation Service laufen. Der DC "xyz" 2012, wird jetzt durch einen neuen 2016 mit gleichem Namen ersetzt.

Ich nehme an die Volume Keys liegen nicht im AD? Wie können wir daher irgendwie die gesamte VL DB sichern und importieren? bzw. übernehmen?

Chris

Guten Tag,

es war vorgesehen, auf einem Server 2008 R2 die Printserver-Rolle zu installieren. Das ganze endet jedesmal mit einer Fehlermeldung:

PS > import-module servermanager
PS > Get-WindowsFeature -name print-services

Display Name                                            Name
------------                                            ----
[ ] Print and Document Services                         Print-Services


PS > Add-WindowsFeature print-services
Add-WindowsFeature : Installation of [Print and Document Services] Print Server
 failed. Attempt to install Print Server failed with error code 0x80070490.  Element not found
At line:1 char:19
+ Add-WindowsFeature <<<<  print-services
    + CategoryInfo          : OperationStopped: (:) [Add-WindowsFeature], Exception
    + FullyQualifiedErrorId : FeatureMessageDetail,Microsoft.Windows.ServerManager.

Commands.AddWindowsFeatureCommand

Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
False   No             Failed    {Print Server}

Hat dazu jemand einen Hinweis auf die Fehlerursache?

Grüße

Henry Schaffrik

Hallo Team,

gerstern pünktlich um 11:04 Uhr wurden automatisch 3 virtuelle Server und 4 Windows 10 PCs mit Bluescreen neu gestartet. Unser Netzwerk ist gut mit AV Symantec Endpoint Protection sowie Router mit Firewall und Proxyserver ebenfalls mit AV gut geschützt. Da wir von anderen Firmen auch von einem Serverausfall hörten, könnte es ein Hackerangriff gewesen sein und wie kann ich diesen nachweisen? https://www.spiegel.de/netzwelt/web/porsche-massive-it-stoerung-legt-produktion-lahm-a-1291792.html#ref=rss

Auf einem Server auf dem auch die Festplatte hinterher voll war gab es folgende Fehlermeldung:

Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet.
Der Fehlercode war: 0x000000c2 (0x0000000000000007, 0x0000000000001200, 0x0000000004040008, 0xffffe0014aa68eb0). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 101519-73375-01.

Quelle BugCheck EreignisID 1001

Über eine Rückmeldung würde ich mich freuen

Samuel Schmidt

Hallo,

seit heute morgen habe ich ein Problem mit meiner Server 2008R2 SP1 PKI.

Einer unserer Kunden nutzt Benutzerzertifikate um sich per EAP-TLS in ein 802.1x WLAN zu verbinden. Das sieht folgendermaßen aus:

Client -> Cisco AP -> Linux Gateway extern -> IPSec Tunnel -> Linux Gateway intern -> DMZ -> Server 2008R2 SP1 mit CA

Heute morgen hatte der Admin unseres Kunden sich noch ein eigenes, neues Benutzerzertifikat erstellt, dann rief er mich an und es funktionierte nicht mehr. Der Fehler war / ist:

Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten.

Weitere Hilfe erhalten Sie vom Administrator.

Anforderungsmodus:

• newreq - Neue Anforderung
• Disposition:
• (nie gesetzt)
• Dispositionsmeldung:
• (kein)
• Ergebnis:
• Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
• COM-Fehlerinformationen:
• CCertRequest::Submit: Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
• Letzter Status:
• Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden. 0x8007054b (WIN32: 1355)
• Mögliche Ursache:
• Keine Vorschläge.

Da ich gelesen habe, dass der Fehler 0x8007054b (WIN32: 1355) auf einen Fehler im AD und / oder DNS hinweist, habe ich alles untersucht. Die IIS Einstellungen sind korrekt. Die CA hat auch keine Fehlermeldungen ausgegeben. Anmeldungen, GPO, FSMO Rollen, dcdiag, netdiag, alles funktioniert einwandfrei. In meiner Verzweiflung habe ich dann den Server sogar neu gestartet, was auch ohne irgendwelche Probleme funktioniert hat.

Die Website http(s)://server/certsrv funktioniert auch perfekt, bis zum Punkt "Einsenden", also wenn man die Zertifikatanforderung an den Server schicken soll. Dann erscheint das schöne grünfarbene Popup und in der IE9 Statusleiste sehe ich dass auf die Rückmeldung des CA Servers gewartet wird, danach erscheint die Fehlermeldung.

Interessanterweise funktioniert eine Anforderung, wenn ich als Admin auf der Maschine eine erweiterte Zertifikatsanforderung einreiche, diese speichere, und per MMC Snap-In das Zertifikat ausstelle. Ohne Fehler wird das Zertifikat erstellt und auch in die Liste ausgestellter Zertifikate eingetragen.

Hat evtl. hier jemand eine Idee?



 Grüße
Lenniey





Hi,
ich habe eine Frage bezüglich NTFS ACL Vererbung.
Wenn auf einem Unterordner die Vererbung deaktiviert ist und ich auf dem übergeordneten Ordner einen User berechtige inkl. der Ordner und Dateien darunter dann greift das nicht...logisch weil ja die Vererbung auf diesem Ordner unterbrochen ist.
Gibt es einen Trick das trotzdem irgendwie so zu konfigurieren das wenn ich einen User auf oberster Ebene berechtige er mit trotz deaktivierter Vererbung NUR für diesen einen User das übernimmt?

Danke und Gruß

Dennis

Hallo,

ich möchte hier bei uns gerne einen WSUS-Server einführen. Bisher beziehen unsere ca. 50 Clients (Windows 7 und 10) ihre Updates direkt von Microsoft. Die Einführung des WSUS-Servers soll mit der kompletten Umstellung auf Windows 10 stattfinden. Eingeführt die Windows 10 Pro 1809 und alle Clients haben dann vorerst diesen Stand. Über Gruppenrichtlinien habe ich schon verschiedene Definitionen eingerichtet (z.B. Übermittlungsoptionen, Automatische Updates, Semi-Annual Channel, wann Qualitäts- und Funktionsupdates installiert werden sollen, usw.).

Jetzt stehe ich jedoch vor folgender Frage und auch nach vielem Recherchieren, bin ich noch nicht wirklich schlau geworden. Bei der Einrichtung des WSUS gibt es ja sehr viele verschiedenen Möglichkeiten, was man bei "Produkte" und später auch "Klassifizierungen" auswählen kann. Eine gute Erklärung der verschiedenen Produktauswahlen findet man hier: https://www.windowspro.de/wolfgang-sommergut/produkte-fuer-windows-10-wsus-auswaehlen

Aber auch nach dem Lesen dieser Seite ist mir nicht wirklich ganz klar, was ich nun anwählen soll.

Welche Checkboxen sollte ich bei "Produkte" und bei "Klassifizierungen" anhaken, wenn ich über den WSUS die folgenden Ziele erreichen will?:

- Clients sicher im Unternehmensumfeld betreiben (auch in Zukunft mit neueren Versionen z.B. 1903)

- Clients auf dem neuesten Stand halten

- Funktionsupdates ausrollen z.B. auf 1903

Im Moment habe ich mal testweise die folgenden Produkte ausgewählt:

Bei Klassifizierungen habe ich folgende Einstellungen ausgewählt:

Falls mir hier jemand helfen kann, würde ich mich sehr freuen.

Viele Grüße

Benjamin

Erstmal danke für eure Zeit.

Wie im Titel schon kurz angschnitten würde ich gerne wissen wie man Profile einer alten Domäne in eine neue Imigrieren kann.
Das ganze sollte am besten komplett automatisiert sein. Dabei sollen aber auch alle Daten gespeichert werden, also ohne Datenverlust.

Gibt es da ein Script mit welchem man das ganze umsetzen kann?
Ich bin wie immer eigentlich komplett Ahnungslos, hätte jemand eine Idee?

Mit freundlichen Grüßen

EinHilfloserITler

Hallo,

wir möchten gerne unsere Windows 10 Rechner in der Domäne auf 1903 per WSUS upgraden.
Im WSUS sehe ich das Feature Upgrade und es ist freigeben. Leider gibt es am Klienten keine Meldung.
Die Rechner sind auf 1709.

Muss noch etwas aktiviert werden, um es auszurollen?

Gruß

Frank

Hallo,

ich habe folgendes Problem:

Ich habe eine Domäne unter Hyper-V mit einem DC ("V-DC") und einem Client ("V-PC02"). Auf "V-DC" laufen DHCP und DNS.

Während mit IPv4 alles in Ordnung ist, funktioniert das Pingen der IPv6-Adressen nicht - in beiden Richtungen nicht, also weder von V-DC nach V-PC02 noch andersherum.

Ich habe bisher folgendes ausprobiert:

• Firewall ausgeschaltet (über die GUI und mit "netsh advfirewall set all profiles state off")
• Defender ausgeschaltet
• Ein- und ausgehende Regeln für ICMPv4 und ICMPv6 bei eingeschalteter Firewall eingerichtet.
  
• Mit nslookup kann ich die IPv4 Adressen, die Computernamen und FQDN ohne Probleme auflösen, sowohl auf dem DC als auch auf dem PC.
  

Übersehe ich eine ganz einfache Tatsache? Hier sind ein paar Infos über die beiden Netzwerkkarten/Konfigurationen:

V-DC

>> netsh interface ipv6 show global:

Allgemeine globale Parameter
---------------------------------------------
Standardhoplimit                   : 128 Hops
Nachbarcachelimit                         : 1024 Eintr„ge pro Schnittstelle
Routecachelimit                           : 32768 Eintr„ge pro Depot
Reassemblierungslimit                     : 16769152 Bytes
ICMP-Umleitungen                          : enabled
Quellroutingverhalten                     : dontforward
Taskabladung                          : enabled
DHCP-Medienerkennung                      : enabled
Medienerkennungsprotokollierung           : disabled
MLD-Ebene                                 : all
MLD-Version                               : version3
Multicastweiterleitung                    : disabled
Gruppenweiterleitungsfragmente            : disabled
IDs zuf„llig anordnen                     : enabled
Adressmaskenantwort                       : disabled
Mindest-MTU                               : 1280

Aktuelle globale Statistiken
---------------------------------------------
Anzahl von Depots              : 1
Anzahl von NL-Clients                : 7
Anzahl von FL-Provider              : 5


>> netsh interface ipv6 show ipstats:

MIB-II IP-Statistik
------------------------------------------------------
Weiterleiten ist                    : Deaktiviert
Standardgltigkeitsdauer            : 128
Eingehend empfangen                 : 505
Eingehende Headerfehler             : 0
Eingehende Adressenfehler           : 48
Datagramme weitergeleitet           : 0
Eingehend unbekanntes Protokoll     : 0
Eingehend verworfen                 : 898
Eingehend berliefert               : 1960
Ausgehende Anforderungen            : 12151
Routing verworfen                   : 0
Ausgehend verworfen                 : 6
Ausgehend keine Routen              : 2
Reassemblierungszeitlimit           : 60
Reassemblierung erforderlich        : 0
Reassemblierung OK                  : 0
Reassemblierung fehlgeschlagen      : 0
Fragmente OK                        : 0
Fragmente fehlgeschlagen            : 0
Fragmente erstellt                  : 0


>> netsh interface ipv6 show route:

Ver”ff.  Typ       Met   Pr„fix                    Idx  Gateway/Schnittstelle
-------  --------  ----  ------------------------  ---  ---------------------
Nein     Manuell   256  ::/0                        9  fc01::192:168:1:1
Nein     System    256  ::1/128                     1  Loopback Pseudo-Interface 1
Nein     System    256  fc01::/64                   9  Ethernet
Nein     System    256  fc01::192:168:1:2/128       9  Ethernet
Nein     System    256  fe80::/64                   9  Ethernet
Nein     System    256  fe80::5efe:192.168.1.2/128    5  isatap.{8ADE4C2F-2C09-4958-B9AF-29AC524B9C84}
Nein     System    256  fe80::3d98:94b3:c78f:8631/128    9  Ethernet
Nein     System    256  ff00::/8                    1  Loopback Pseudo-Interface 1
Nein     System    256  ff00::/8                    9  Ethernet



>> netsh interface ipv6 show interface:

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  9          15        1500  connected     Ethernet
  5          75        1280  disconnected  isatap.{8ADE4C2F-2C09-4958-B9AF-29AC524B9C84}


V-PC02

>> netsh interface ipv6 show global:

Allgemeine globale Parameter
---------------------------------------------
Standardhoplimit                   : 128 Hops
Nachbarcachelimit                : 256 Eintr„ge pro Schnittstelle
Routecachelimit                   : 4096 Eintr„ge pro Depot
Reassemblierungslimit                    : 16769216 Bytes
ICMP-Umleitungen                      : enabled
Quellroutingverhalten             : dontforward
Taskabladung                        : enabled
DHCP-Medienerkennung                    : enabled
Medienerkennungsprotokollierung                 : disabled
MLD-Ebene                           : all
MLD-Version                         : version3
Multicastweiterleitung                : disabled
Gruppenweiterleitungsfragmente           : disabled
IDs zuf„llig anordnen               : enabled
Adressmaskenantwort                  : disabled
Mindest-MTU                         : 1280
Flussbezeichnung                          : enabled
Loopback Large Mtu                  : enabled
Loopback-Worker-Anzahl               : 1
Loopback-Ausfhrungsmodus             : adaptive
Quellbasiertes ECMP                   : enabled
Limit fr Neuaufbau auáer der Reihe       : 32 Fragmente

Aktuelle globale Statistiken
---------------------------------------------
Anzahl von Depots              : 1
Anzahl von NL-Clients                : 5
Anzahl von FL-Provider              : 4


>> netsh interface ipv6 show ipstats:

MIB-II IP-Statistik
------------------------------------------------------
Weiterleiten ist                    : Deaktiviert
Standardgltigkeitsdauer            : 128
Eingehend empfangen                 : 51
Eingehende Headerfehler             : 0
Eingehende Adressenfehler           : 16
Datagramme weitergeleitet           : 0
Eingehend unbekanntes Protokoll     : 0
Eingehend verworfen                 : 16
Eingehend berliefert               : 59
Ausgehende Anforderungen            : 84
Routing verworfen                   : 0
Ausgehend verworfen                 : 0
Ausgehend keine Routen              : 0
Reassemblierungszeitlimit           : 60
Reassemblierung erforderlich        : 0
Reassemblierung OK                  : 0
Reassemblierung fehlgeschlagen      : 0
Fragmente OK                        : 0
Fragmente fehlgeschlagen            : 0
Fragmente erstellt                  : 0



>> netsh interface ipv6 show route:

Ver”ff.  Typ       Met   Pr„fix                    Idx  Gateway/Schnittstelle
-------  --------  ----  ------------------------  ---  ---------------------
Nein     System    256  ::1/128                     1  Loopback Pseudo-Interface 1
Nein     System    256  fc01::8cc:a275:9287:82f3/128    6  Ethernet
Nein     System    256  fe80::/64                   6  Ethernet
Nein     System    256  fe80::e1c7:33d4:12f9:f23/128    6  Ethernet
Nein     System    256  ff00::/8                    1  Loopback Pseudo-Interface 1
Nein     System    256  ff00::/8                    6  Ethernet



>> netsh interface ipv6 show interface:

Idx     Met         MTU          State                Name
---  ----------  ----------  ------------  ---------------------------
  1          75  4294967295  connected     Loopback Pseudo-Interface 1
  6          15        1500  connected     Ethernet

Hallo, ich habe auf meiner C-Drive 37 GB freier Speicher und möchte etwa 20GB als freie Volume für das Booten von Ubuntu nutzen, wenn ich aber auf D-Driver-> Volume verkleinern gehe, kann ich max 5 GB freiräumen. Ist Volume vom Speicher unabhängig oder weiss jemand wie ich mehr Volume frei geben kann? 

Vielen Dank im Voraus

Hallo zusammen,

ich habe ein DFS Ordner angelegt \\domain.local\test

Ich versuche per Script/Tool eine zuästzliches Namespace Server hinzufügen

1. Gehe auf Namensserver (iun meinem Fall es ist DC) per RDP und führe folgende Powershell Befehl aus:

New-DfsnRootTarget -TargetPath \\domain.local\test

Fehler "New-DfsnRootTarget : The requested operation is not supported."

2. Füher folegnde Befehl aus:

Dfsutil target add \\domain.local\test

Fehler: Could not complete the command successfully.
SYSTEM ERROR - The request is not supported.

Danach habe ich über DFS-MMC diese Server hinzugefügt, es hat ohne Probleme geklappt.

Ich habe einen USB-Stick mit Rufus bootable gemacht, d.h habe mit Startart FreeDOS Ubuntu ausgewählt und gestartet. Anschießend hab ich UEFI geöffnet, SecureBoot deaktiviert und meinen SB-Storage auf die Spitze von der Boot Reihenfolge gesetzt und neu gestartet. Trotz mehreren Versuchen hat immer wieder Windows gestartet. Kann mir jemand sagen ob ich was vergessen/falsch gemacht habe? 

Vielen Dank im Voraus

Wenn wir auf Windows 10 LTSB 2016-Clients einen Netzwerkdrucker über die klassische Systemsteuerung hinzufügen wollen, werden in der Liste der Netzwerkdrucker viele zusätzliche Einträge neben den eigentlichen Freigabenamen der Drucker angezeigt. Diese Druckernamen setzen sich beispielsweise zusammen aus Hersteller, Druckertyp und Freigabenamen getrennt durch Doppelpunkte. Teilweise enthalten diese zusätzlichen Einträge auch nur Herstellername und Druckertyp. In älteren Windows-Versionen wurden immer nur die auf dem Druckerserver auch wirklich hinterlegten Freigabenamen in der Liste aufgeführt und keine zusätzlichen Einträge derselben Drucker unter anderem Namen. Gibt es hierfür eine Erklärung und kann man es vermeiden?

Windows 10: Die Drucker in der ersten Zeile werden korrekt angezeigt, die Einträge darunter sind Doppelungen der freigegebenen Drucker unter einem anderen Namen. Eine weitere Verschlechterung ist, dass der Standort des Druckers nicht mehr angezeigt wird.

Windows Server 2012 R2/Windows: Es werden nur die erwarteten Freigabenamen angezeigt.

Servus Community,

normalerweise erwarte ich am ersten Dienstag im Monat (05.11.2019) den ersten Schwung Updates, meist für Office Produkte. Die fehlen mir bis heute. Wir setzen Office 2013 ein. Ist der ausgefallen oder stimmt etwas mit unserem WSUS nicht mehr?

Thx & Bye Tom

Guten Tag,

wir haben eine Remote-Desktop-Server Umgebung (Windows Server 2016).

Die Drucker werden per Login-Skript an die Benutzer verteilt. (Funktioniert soweit)

Der Standarddrucker wird auch per Login-Skript festgelegt.

Installiert und freigegeben sind die Drucker auf dem Domänencontroller - "SRV-DC" (Windows Server 2008 R2) 

Die Benutzer bekommen sporadisch nach dem Anmelden die Fehlermeldung:

"Der Vorgang kann nicht abgeschlossen werden (Fehler 0x000000709).

Überprüfen sie den Druckernamen, und stellen sie sicher, dass der Drucker mit dem Netzwerk verbunden ist."

Seltsamerweise wird der Standarddrucker korrekt gesetzt. Die Benutzer können auch Drucken. Sie erhalten lediglich öfters diese Fehlermeldung.

Das Login-Skript bleibt bei folgender Zeile stehen:

if %username% == BENUTZERNAME rundll32 printui.dll,PrintUIEntry /y /n \\SRV-DC\DRUCKERNAME

Jeder Benutzer hat seine eigene Zeile in dem Skript in der sein Benutzername eingetragen ist und der für ihn vorgesehene Standarddrucker.

Ich bin für jeden Tipp zu dem Thema dankbar.