Hallo zusammen,
wir haben eine SRP per Benutzer erstellt aber danach geht der IE nicht mehr. Im Eventlog steht komischerweise nichts vom IE
Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1" ist folgender Fehler aufgetreten: Die App wurde nicht gestartet.. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit".
wir haben auch schon versucht die Internet Zone hinzuzufügen. Aber das hat auch nicht geholfen.
Chris
Hallo,
gibt es ab Vista noch eine Möglichkeit wenn das Profil überschritten ist den User an der Abmeldung zu hindern?
Gruß
Dennis
Hallo zusammen,
folgende Problemstellung:
Ich habe eine GPO erstellt, welche in der Registry einen Wert für die WSUS TargetGroup setzt (ich weiß das es auch per ADM-Template geht, aber für den konkreten Fall muss dieser Wert per GPP gesetzt werden). Diese Policy habe ich auf die OU Clients verknüpft unter welcher weitere OUs liegen in denen dann wiederum die Computerobjekte abgelegt sind.
Des Weiteren habe ich eine globale AD-Sicherheitsgruppe erstellt namens WSUS-Test, in dieser Gruppe habe ich mehrere Computerobjekte hinzugefügt.
Den Sicherheitsfilter der Gruppenrichtlinie habe ich von Authentifizierte Benutzer auf WSUS-Test abgeändert. In den Details ist auch zu sehen das diese Gruppe lesen und die Richtlinie anwenden darf.
Mein Problem ist nun aber folgendes:
Keiner der Clients in der Gruppe übernimmt diese Richtlinieneinstellungen. Wenn ich den Sicherheitsfilter wieder zurück auf Authentifizierte Benutzer stelle, klappt es sofort - die GPO-Einstellungen und -Verknüpfung selbst sind also korrekt. Da der Filter Authentifizierte Benutzer aber zu allgemein ist, ist das für mich keine Lösung.
Ich habe schon darüber nachgedacht eigene OUs anzulegen und da die GPO mit Authentifizierte Benutzer einfach zu verknüpfen, das ist aber nicht praktikabel und zu viel Aufwand.
Ich habe auch schon versucht, die WSUS-Test Gruppe und die Clients in eine gemeinsame OU zu packen und darauf die GPO mit dem WSUS-Test Sicherheitsfilter zu legen - ebenfalls wurde die Richtlinie nicht übernommen.
gpresult /scope computer sagt dazu folgendes:
https://social.technet.microsoft.com/Forums/getfile/852768
Im Ereignislog finden sich keine Fehler dazu.
Ich hab anscheinend so meine Probleme mit AD-Gruppen in denen Computer enthalten sind im Zusammenspiel mit GPOs einzusetzen. Kann mir hier jemand einen Tipp geben?
Freundliche Grüße
Sandro
Hallo,
auf Grund einer Nachfrage eines Kollegen mach ich heute wieder mal einen Versuch, hier Hilfe zu bekommen.
Wie haben hier ein AD mit diversen Freigaben im Einsatz. Auf einer liegen die Homelaufwerke, auf einer anderen (ein anderer Server, aber im gleichen AD) liegen diverse umgleitete Dateien (alle User/Systemordner). So weit, so gut. Wenn jetzt auf der Freigabe
mit den umgeleiteten Nutzerordnern (unter anderem auch Downloads) ein Programm gestartet werden soll, gibt es eine Sicherheitswarnung. Kopiert/verschiebt man die gleiche Datei auf die Freigabe mit den Homelaufwerken, kann diese ohne Probleme gestartet werden.
Auf dem Server mit den Homes bin ich selbst Admin, bei der anderen Kiste muss ich immer erst fragen. Die Nutzer haben auf beiden Schreibrechte
Versucht wurde von mir per GPO die "Liste der Site mit Zonenzuweisungen" anzupassen, bisher erfolglos. Zwar greift die GPO, der Fehler bleibt aber. Was ich überhaupt nicht finden kann (!): Intranetzone -> Programme und unsichere Dateien starten -> Aktiviert
Die Server laufen mit Windows 2008 R2, Clients mit W7 Pro.
Lösungen die man im Web so findet, kommen nicht zum gewünschten Ergebnis bzw. wurden offensichtlich inzwischen die möglichen Settings verändert. Möglicherweise kann mir hier jemand auf die Sprünge helfen.
Guten Tag zusammen,
ich habe hier auf einigen Servern, welche eine spezielle GPO erhalten, Warnmeldungen 1202 SceCli gesehen. Fehlercode 0x534 "No mapping between account names and security IDs was done.". In der betreffenden GPO werden Accounts der Liste mit Konten hinzugefügt, die sich als Dienst anmelden dürfen.
Das Winlogon.log habe ich bereits überprüft und gesehen, dass die betreffenden Konten alles lokale Benutzerkonten auf einem anderen Server sind. In dem Format: 'IRGENDEIN-DOMÄNE-COMPUTER\Kontoname_1'. 6 Stück gibt es davon. Dieser Computer existiert auch und die Konten ebenfalls.
Ich bin nun etwas unsicher. Kommt die Meldung daher, dass es lokale Konten auf einem anderen Computer sind?
Hallo, guten Tag.
Umgebung: Domäne 2012 R2, Hyper-V 2012 R2, Backup Altaro
Hintergrund: VM-Backup geht nicht mehr weil Schattenkopien nicht mehr gehen.
Laut Altaro/Microsoft fehlt NT Virtual Machine\Virtual Machines das Recht anmelden als Dienst.
Wenn ich diesen Eintrag in der GPO hinzufügen möchte bekomme ich die Meldung:
Folgende Konten konnten nicht überprüft werden:
Wie bekomme ich den jetzt da rein?
Gruss Ingo
Hallo zusammen,
gibt es eine Möglichkeit per Registry bzw. GPO im Windows Explorer die Sortierung des "Änderungsdatums"
festzulegen ?
Also beispielsweise möchte ich im Ordner X:\Dokumente\PDF-Dateien alle Dateien so sortieren, dass die neuesten
Dateien immer oben stehen. In allen anderen Ordnern soll die Sortierung aber gleich bleiben.
Vielen Dank im voraus
Hallo zusammen,
Ich habe folgendes Problem:
Auf jedem Computer in der Firma ist jeweils ein lokaler Benutzer vorhanden, welcher der lokalen Administratorengruppe hinzugefügt wurde.
Nun sollte das Passwort des lokalen Benutzers per GPO angepasst werden.
Per Computer GPO habe ich unter Preferences --> Control Panel Settings --> Local Users and Groups einen Eintrag wie folgt erstellt: (Leider kann ich mit dem neuen Konto noch keine Bilder im Forum hochladen)
Das Problem ist nun das der Benutzer jedes mal wenn die GPO greift aus der lokalen Administratorengruppe geworfen wird. Mit einer anderen Gruppe treten keine Probleme auf.
Daher habe ich zudem einen kleinen Workaround ausprobiert und den Benutzer nochmals explizit per GPO der Administratoren Gruppe zugewiesen. Auch bei diesem Versuch wurde der Benutzer aus der Administratoren Gruppe entfernt.
Hat hierfür jemand einen Lösungsvorschlag?
Vielen Dank im Voraus für eure Hilfe.
Lg Jovos
Auf einem SAMSUNG Ultrabook habe ich unter Windows 7, dann unter Windows 8 und seit August 2015 mit Windows 10 gearbeitet. Seit Nov. 2013 habe ich sporadisch Dateiversionsverläufe auf eine externe Festplatte gespeichert, zum letzten Mal am 01.10.2015. Anfang April hat sich mein Samsung plötzlich total verabschiedet. Auch eine Fachwerkstatt konnte ihn nicht wiederbeleben; auch die interne Festplatte gab bis nur stückweise und minimal Inhalte zu erkennen.
Ich habe nun ein ASUS Zenbook unter Windows 10 in Nutzung. Leider ist es mir nicht gelungen, die Dateiversionsverläufe vom Samsung zum Laufen zu bringen, um wenigstens den Stand der Dateien vom 01.10.2015 zurück zu gewinnen.
Die externe Festplatte läßt sich nicht öffnen: "Pfad ist nicht verfügbar".
Ich habe Ereignisprotokolle kopiert, die ich als Laie leider nicht deuten kann; ich lese da "Warnung" und "Fehler", kann aber die ID nicht bewerten.
Hier einge Protokolle, die ich zur externen Festplatte fand:
Protokollname: Microsoft-Windows-FileHistory-Engine/BackupLog
Quelle: Microsoft-Windows-FileHistory-Core
Datum: 22.04.16 16:57:10 Uhr
Ereignis-ID: 202
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-BJ445NP
Beschreibung:
Beim Überprüfen der Benutzerbibliotheken auf Änderungen und Sichern von geänderten Dateien für die Konfiguration "C:\Users\Paul\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config" wurde eine ungewöhnliche Bedingung erkannt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FileHistory-Core" Guid="{B447B4DB-7780-11E0-ADA3-18A90531A85A}" />
<EventID>202</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x1000000000000000</Keywords>
<TimeCreated SystemTime="2016-04-22T14:57:10.853500200Z" />
<EventRecordID>1</EventRecordID>
<Correlation />
<Execution ProcessID="368" ThreadID="1212" />
<Channel>Microsoft-Windows-FileHistory-Engine/BackupLog</Channel>
<Computer>DESKTOP-BJ445NP</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Hr">2147746817</Data>
<Data Name="ConfigFilePath">C:\Users\Paul\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-FileHistory-Engine/BackupLog
Quelle: Microsoft-Windows-FileHistory-Core
Datum: 23.04.16 12:19:15 Uhr
Ereignis-ID: 204
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-BJ445NP
Beschreibung:
Beim Beenden eines Sicherungszyklus für die Konfiguration "C:\Users\Paul\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config" wurde eine ungewöhnliche Bedingung erkannt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FileHistory-Core" Guid="{B447B4DB-7780-11E0-ADA3-18A90531A85A}" />
<EventID>204</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x1000000000000000</Keywords>
<TimeCreated SystemTime="2016-04-23T10:19:15.152046800Z" />
<EventRecordID>5</EventRecordID>
<Correlation />
<Execution ProcessID="368" ThreadID="3012" />
<Channel>Microsoft-Windows-FileHistory-Engine/BackupLog</Channel>
<Computer>DESKTOP-BJ445NP</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Hr">2147746818</Data>
<Data Name="ConfigFilePath">C:\Users\Paul\AppData\Local\Microsoft\Windows\FileHistory\Configuration\Config</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-FileHistory-Engine/BackupLog
Quelle: Microsoft-Windows-FileHistory-Core
Datum: 23.04.16 12:58:32 Uhr
Ereignis-ID: 200
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-BJ445NP
Beschreibung:
Ein Sicherungszyklus für die Konfiguration "" konnte nicht gestartet werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-FileHistory-Core" Guid="{B447B4DB-7780-11E0-ADA3-18A90531A85A}" />
<EventID>200</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x1000000000000000</Keywords>
<TimeCreated SystemTime="2016-04-23T10:58:32.144757700Z" />
<EventRecordID>6</EventRecordID>
<Correlation />
<Execution ProcessID="368" ThreadID="9308" />
<Channel>Microsoft-Windows-FileHistory-Engine/BackupLog</Channel>
<Computer>DESKTOP-BJ445NP</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="HighLevelHr">2147747332</Data>
<Data Name="LowLevelHr">2147746560</Data>
<Data Name="ConfigFilePath">
</Data>
</EventData>
</Event>
Kann mir jemand helfen?
Mit Dank im Voraus
Szukki
Kann ich die ADMX Files imOrdner sysvol\..\Policys Definitions von 2008 durch die neuen für unsere neuen Server 2012R2 ersetzen oder gibt es etwas zu beachten?
Nach meinem Verständnis werden die Dateien doch nur zum bearbeiten "alter" GPOs benötigt und könnte sie theoretisch auch jetzt einfach löschen ?
Gruß und Danke
wir verwenden Microsoft Mdt 2013 zum aufsetzen unseren Windows 10 Clients. Kann man per GroupPolicies die Region und Gebietsschema festlegen?
Chris
Hallo zusammen,
was passiert, wenn man in der Kennwortrichtlinie die minimale Kennwortlänge ändert, also dass zukünftig mehr Zeichen notwendig sind? Welche Auswirkungen hat dies auf die Benutzerkonten einer Domäne? Sind dann sofort alle gezwungen ihre Kennwörter zu ändern, können sich die Benutzer ggf. nicht mehr anmelden oder passiert zunächst gar nichts und erst bei der nächsten Zwangsänderung mit Ablauf des Kennwortalters, wird das Kennwort auf die neue Richtlinie angepasst?
Vielen Dank im Voraus!
Gruß
Lloyd
lloyd0815
hallo
weiß jemand wann sich die GPO aktualisieren?
Hintergrund der Frage: unsere Entwickler möchte etwas im IE testen, schalten zb. den Proxy aus und irgendwann greift dann die GPO und der Proxy ist im Hintergrund wieder aktiv was den Entwickler zum Wahnsinn treibt.
Ich glaube die GPO werden alle 90min nach dem ersten anmelden aktualisiert. Leider steigen die Entwickler nicht jeden Tag aus, daher denke ich kann man nie genau sagen wann die GPO aktualisiert werden.
Chris
Hallo zusammen,
ich möchte mit einer Gruppenrichtlinie mehrere Dateien von A nach B kopieren. Dazu möchte ich gerne die CSE benutzen. Mir gelingt es aber einfach nicht mehrere Dateien zu kopieren. Die Fehlermeldung im Eventlog lautet:
Das Computer "*""-Einstellungselement im Gruppenrichtlinienobjekt "G-Policy {B3690373-A125-4A430-950F-6BE735997E38}" wurde nicht übernommen, da ein Fehler mit Fehlercode "0x80070003 Das System kann den angegebenen Pfad nicht finden." Dieser Fehler wurde unterdrückt. aufgetreten ist.
Folgende Einstellungen habe ich in der Computer Gruppenrichtlinie vorgenommen.
Computerrichtlinie\Einstellungen\Windows Einstellungen\Dateien => Aktion Ersetzen
Quelldateien: %LogonServer%\Sysinternals\*
Zielordner: C:\Tools
Den Zielordner habe ich schon in sämtlichen Kombinationen angegeben aber alles leider ohne Erfolg.
Wer kann mir da helfen?
Gruß
Hallo,
ich habe einen Laptop in einer Server2008r2 Domäne, der lokal (in der Zentrale), als auch an Außenstandorten (remote) arbeitet.
In der Zentrale klappt das laden des servergespeicherten Profiles problemlos.
Ist der Laptop Remote mit dem Netzwerk verbunden, bekommt der Benutzer Fehler beim Outlook und den Netzlaufwerken. Er wird zur Eingabe von Benutzernamen und Passwort aufgefordert.
Im Eventlog steht:
Die Serverkopie des servergespeicherten Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme
oder nicht ausreichende Sicherheitsrechte.
Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
(Event-ID: 1521)
und
Bei der automatischen Zertifikatregistrierung für Domäne\Username ist ein Fehler aufgetreten (0x8007003a) Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
(Event-ID: 6)
Woran kann das liegen und wie kann ich das Problem lösen?
VG
Frank
Hallo.
Seit wir bei Hyper-V die Replikation einsetzen, kommt es ab und an vor, dass wenn diese (meist aus selbstgemachten Gründen) aussetzt, bei der eine oder anderen VM plötzlich die Urzeit nicht stimmt. Warum weiss ich nicht und ist mir auch ehrlich gesagt egal.
Zu den Konsequenzen muss ich denke ich nicht viel sagen. Diese sind unangenehm und fallen so erst mal nicht auf. Deshalb suche ich einen Weg, in regelmässigen und kurzen Abständen die Uhrzeit prüfe zu lassen und diese bei Bedarf zu korrigieren. Und zwar oft und schnell. Ist eh eine denke ich sinnvolle Sache.
Habe ich schon einiges zu dem Thema gefunden. Richtig schlau bin ich aber nicht geworden. Wo z.B. in der Registry steht der Domain Controller mit dem angeblich synchronisiert wird? In sämtlichen gefundenen Registry-Einträgen stehen öffentliche Zeitquellen. Die aber gar nicht genutzt werden können weil NTP in der Firewall gesperrt ist. Ausserdem scheint das Zeitintervall ja eher in der Einheit Tagen zu sein denn in Minuten.
Unter HKEY_LOCAL_MACHINE\System\CurrentVersion\Services\W32Time\Parameters kann man eine NTP-Server angeben. Der wird dann auch benutzt. In W32Time\TimeProvider\NtpClient gibt es Eintrag SpecialPollIntervall. Das greift auch. Allerdings führen beide Änderungen dazu das die Uhr schneller und langsamer läuft bis die Zeit stimmt. Das dauert natürlich bei einer Zeitdifferenz von 1 Stunde eine gefühlte Ewigkeit und macht das Eingreifen eines Admin doch unumgänglich.
Also lange Rede kurzes Anliegen. Wie kann ich die Uhrzeit z. B. jede Minute prüfe und die Uhr augenblicklich auf die richtige Zeit stellen lassen.
Server sind 2008, 2008 R2, 2012 und 2012 R2. Domain ist 2012 R2.
Besten Dank
Ingo Schneider
Hallo Zäme
Ich weis wie man es Manuel deaktivieren kann. Doch ich müsste das bei 1500 Users mache. Gibt es eine regedit Key oder eine GPO wo man deaktivieren könnte.
Merci
Gruess Yogi