Sehr geehrte Damen und Herren,

die Installation von Rollen und Features schlägt ständig fehl, mit der Fehlermeldung 0x80073701

Screenshot der Fehlermeldung folgt noch.

Aus dem CBS.log

CBS.log:

Line 22092: 2016-06-14 11:53:32, Error                 CSI    0000000e (F) HRESULT_FROM_WIN32(ERROR_SXS_ASSEMBLY_MISSING) #237952# from Windows::ServicingAPI::CCSITransaction::ICSITransaction_PinDeployment(Flags = 0, a = Microsoft-Windows-ServerManager-Core-MgmtProvider-Deployment-LanguagePack, Version = 6.3.9600.16384, pA = PROCESSOR_ARCHITECTURE_AMD64 (9), Culture = [l:10{5}]"es-ES", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral, cb = (null), s = (null), rid = [140]"Microsoft-Windows-ServerManager-Core-Package~31bf3856ad364e35~amd64~es-ES~6.3.9600.16384.ServerManager-Core-MgmtProvider-Deployment-LangPack", rah = (null), manpath = (null), catpath = (null), ed = 0, disp = 0)[gle=0x80073701]

Line 22093: 2016-06-14 11:53:32, Info                  CBS    Failed to pin deployment while resolving Update: Microsoft-Windows-ServerManager-Core-Package~31bf3856ad364e35~amd64~es-ES~6.3.9600.16384.ServerManager-Core-MgmtProvider-Deployment-LangPack from file: (null) [HRESULT = 0x80073701 - ERROR_SXS_ASSEMBLY_MISSING]

Line 22094: 2016-06-14 11:53:32, Info                  CBS    Failed to bulk stage deployment manifest and pin deployment for package:Microsoft-Windows-ServerManager-Core-Package~31bf3856ad364e35~amd64~ja-JP~6.3.9600.16384 [HRESULT =0x80073701 - ERROR_SXS_ASSEMBLY_MISSING]

Kann mir hier jemand weiterhelfen, warte schon seit 4 Wochen auf Rückmeldung vom Microsoft Support.

Ich habe folgendes Problem: Eine Anmeldung eines Benutzers ist nur noch im abgesicherten Modus möglich.

Wenn ich im abgesicherten Modus die Netzwerkkarte deinstalliere und den Rechner neu starte ist einmalig eine Anmeldung möglich, nach dem nächsten Neustart aber wieder nicht mehr.

Die Workstation ist ein Windows 7 Pro ( alle Updates installiert ) der Server ein Windows Server 2008 R1. Alle anderen Rechner und Benutzer können sich problemlos anmelden.

Woran könnte das liegen ?

Hallo liebes Forum,

ich stehe vor folgendem Problem. SYSVOL und NETLOGON fehlen auf neuem DC.

Folgende Ausgangslage:

Windows 2003 SP2 Standard (Server1)als DC soll durch Windows 2012 R2 Standard (Server2) ersetzt werden und in gewisser Zukunft in Rente geschickt werden.

Also habe ich den Windows 2012 Server in die Domain gebracht und Ihn alle 5 Rollen übertragen.

Folgendes wird auch auf beiden Servern angezeigt.

Schemamaster              Server2.domain.local

Domänennamen-Master       Server2. domain.local

PDC                        Server2. domain.local

RID-Pool-Manager           Server2. domain.local

Infrastrukturmaster      Server2. domain.local

Repadmin /showreps auf dem Server2 zeigt mir folgendes.

Standardname-des-ersten-Standorts\ Server2

DSA-Optionen: IS_GC

Standortoptionen: (none)

DSA-Objekt-GUID: 54709c65-94c6-4029-8768-acd4c7d36d26

DSA-Aufrufkennung: 43fe7775-cdb7-47b8-8875-c15d6d0870da

==== EINGEHENDE NACHBARN=====================================

DC=domain,DC=local

    Standardname-des-ersten-Standorts\Server1 über RPC

        DSA-Objekt-GUID: a3ea418e-17c6-48e7-884f-be964b4a4383

        Letzter Versuch am 2016-07-18 10:32:11 war erfolgreich.

CN=Configuration,DC= domain,DC=local

    Standardname-des-ersten-Standorts\ Server1 über RPC

        DSA-Objekt-GUID: a3ea418e-17c6-48e7-884f-be964b4a4383

        Letzter Versuch am 2016-07-18 09:47:14 war erfolgreich.

CN=Schema,CN=Configuration,DC= domain,DC=local

    Standardname-des-ersten-Standorts\ Server1 über RPC

        DSA-Objekt-GUID: a3ea418e-17c6-48e7-884f-be964b4a4383

        Letzter Versuch am 2016-07-18 09:47:14 war erfolgreich.

Auf dem Server2 bekomme ich folgende Ereignisse Protokolliert.

Der Dateireplikationsdienst kann die Replikation von Server1 nach Server2 für c:\windows\sysvol\domain mit DNS-Namen Server1.domain.local nicht aktivieren. Es wird ein neuer Versuch gestartet.

 Mögliche Ursachen für diese Warnung sind:

 [1] Der DNS-Name Server1.domain.local von diesem Computer konnte nicht ausgewertet werden.

 [2] Der Dateireplikationsdienst wird auf Server1.domain.local nicht ausgeführt.

 [3] Die Topologieinformationen in den Active Directory-Domänendiensten dieses Replikats wurden noch nicht auf allen Domänencontrollern repliziert.

 Diese Ereignisprotokollmeldung wird einmal pro Verbindung angezeigt. Nachdem der Fehler behoben wurde, wird eine andere Ereignisprotokollmeldung angezeigt, die bestätigt, dass die Verbindung hergestellt wurde.

Auf dem alten Windows 2003 Server (Server1) habe ich folgenden Fehlermeldung im Ereignislos des Replikationsdienstes:

Ereigniskennung: 13559

Der Dateireplikationsdienst hat ermittelt, dass ein Replikatstammpfad von "c:\windows\sysvol\domain" in "c:\windows\sysvol\domain" geändert wurde. Falls diese Änderungen absichtlich vorgenommen wurde, muss die Datei NTFRS_CMD_FILE_MOVE_ROOT im neuen Stammpfad neu erstellt werden.

Folgendes wurde für diesen Replikatsatz ermittelt:

   "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Die Replikat-Stammpfadänderung erfolgt in zwei Schritten, die durch das Erstellen der Datei NTFRS_CMD_FILE_MOVE_ROOT ausgelöst wird.

 [1] Bei der ersten Abfrage, die in 60 Minuten durchgeführt wird, wird dieser Computer vom Replikatsatz entfernt.

 [2] Bei der darauf folgenden Abfrage wird der Computer dem Replikatsatz erneut hinzugefügt. Durch das Hinzufügen wird eine vollständige Struktursynchronisierung ausgelöst. Nach der Synchronisierung befinden sich alle erforderlichen Dateien am neuen Ort.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Weitere Ereignisse sind: 13552 und 13555

DCDIAG Ergebnis

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = Server2
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\Server2
      Starting test: Connectivity
         ......................... Server2 hat den Test Connectivity bestanden

Primärtests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\Server2
      Starting test: Advertising
         Achtung: Bei dem Versuch, Server2 zu erreichen, wurden von DsGetDcNam
         Informationen für \\Server1.domain.local zurückgegeben.
         DER SERVER REAGIERT NICHT oder GILT ALS UNGEEIGNET.
         ......................... Der Test Advertising für Server2 ist
         fehlgeschlagen.
      Starting test: FrsEvent
         Für den Zeitraum der letzten 24 Stunden seit Freigabe des SYSVOL sin
         Warnungen oder Fehlerereignisse vorhanden. Fehler bei der
         SYSVOL-Replikation können Probleme mit der Gruppenrichtlinie zur Fol
         haben.
         ......................... Server2 hat den Test FrsEvent bestanden.
      Starting test: DFSREvent
         ......................... Server2 hat den Test DFSREvent bestanden.
      Starting test: SysVolCheck
         ......................... Server2 hat den Test SysVolCheck bestanden.
      Starting test: KccEvent
         ......................... Server2 hat den Test KccEvent bestanden.
      Starting test: KnowsOfRoleHolders
         ......................... Server2 hat den Test KnowsOfRoleHolders
         bestanden.
      Starting test: MachineAccount
         ......................... Server2 hat den Test MachineAccount
         bestanden.
      Starting test: NCSecDesc
         ......................... Server2 hat den Test NCSecDesc bestanden.
      Starting test: NetLogons
         Die Verbindung mit der NETLOGON-Freigabe kann nicht hergestellt
         werden. (\\Server2\netlogon)
         [Server2] Bei einem Vorgang vom Typ "net use" oder "LsaPolicy" ist de
         Fehler 67 aufgetreten, Der Netzwerkname wurde nicht gefunden..
         ......................... Der Test NetLogons für Server2 ist
         fehlgeschlagen.
      Starting test: ObjectsReplicated
         ......................... Server2 hat den Test ObjectsReplicated
         bestanden.
      Starting test: Replications
         ......................... Server2 hat den Test Replications bestanden
      Starting test: RidManager
         ......................... Server2 hat den Test RidManager bestanden.
      Starting test: Services
         ......................... Server2 hat den Test Services bestanden.
      Starting test: SystemLog
         ......................... Server2 hat den Test SystemLog bestanden.
      Starting test: VerifyReferences
         ......................... Server2 hat den Test VerifyReferences
         bestanden.


   Partitionstests werden ausgeführt auf: DomainDnsZones
      Starting test: CheckSDRefDom
         ......................... DomainDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... DomainDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: ForestDnsZones
      Starting test: CheckSDRefDom
         ......................... ForestDnsZones hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... ForestDnsZones hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: Schema
      Starting test: CheckSDRefDom
         ......................... Schema hat den Test CheckSDRefDom bestande
      Starting test: CrossRefValidation
         ......................... Schema hat den Test CrossRefValidation
         bestanden.

   Partitionstests werden ausgeführt auf: Configuration
      Starting test: CheckSDRefDom
         ......................... Configuration hat den Test CheckSDRefDom
         bestanden.
      Starting test: CrossRefValidation
         ......................... Configuration hat den Test
         CrossRefValidation bestanden.

   Partitionstests werden ausgeführt auf: ga
      Starting test: CheckSDRefDom
         ......................... ga hat den Test CheckSDRefDom bestanden.
      Starting test: CrossRefValidation
         ......................... ga hat den Test CrossRefValidation
         bestanden.

   Unternehmenstests werden ausgeführt auf: ga.local
      Starting test: LocatorCheck
         ......................... ga.local hat den Test LocatorCheck
         bestanden.
      Starting test: Intersite
         ......................... ga.local hat den Test Intersite bestanden.

DNS Auflösung funktioniert.

Dateireplikationsdienst läuft auf beiden Servern.

Ich habe schon einiges von diesen BurFlags gelesen aber nie richtig verstanden wo ich jetzt wo D2 oder D4 oder was ich überhaupt setzen muss.

Muss danach der Windows 2003 Server mit DCPROMO heruntergestuft werden?

Vielen Dank für eure Unterstützung.

Hallo,

seit dem gestern alle Server wegen einer USV-Fehlfunktion ausgefallen sind, ist meine Domäne "beschädigt".

Einige Dienste können sich unter anderem nicht an der Domäne anmelden.

Die Domäne besteht aus 2 Domaincontrollern. Auf beiden ist AD DS, DNS installiert.

DCDIAG liefert auf beiden Controllern folgendes Ergebnis:

Verzeichnisserverdiagnose

Anfangssetup wird ausgeführt:
   Der Homeserver wird gesucht...
   Homeserver = DC01
   [DC01] Verzeichnisbindungsfehler 5:
   Zugriff verweigert
   Dadurch werden möglicherweise einige der ausführbaren Tests beschränkt.
   * Identifizierte AD-Gesamtstruktur.
   Sammeln der Ausgangsinformationen abgeschlossen.

Erforderliche Anfangstests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\DC01
      Starting test: Connectivity
         [DC01] DsBindWithSpnEx()-Fehler 5,
         Zugriff verweigert.
         ......................... DC01 hat den Test Connectivity nicht
         bestanden.

Primärtests werden ausgeführt.

   Server wird getestet: Standardname-des-ersten-Standorts\DC01
      Alle Tests werden übersprungen, da der Server DC01 nicht auf
      Anforderungen des Verzeichnisdiensts reagiert.

Der Fehler "DsBindWithSpnEx() mit Error Code 5" tritt unter anderem auch bei ntdsutil auf.

Die Befehle werden immer als Domänenadmin ausgeführt, an Berechtigungen kann es also nicht liegen...

Nun meine Frage:

Ist die Domäne noch zu retten ? 

Hallo Zusammen,

beim Umstellen der Enterprise CA unter Windows Server 2012 R2 von SHA1 auf SHA256 kommt folgender Fehler:

"Die Active Directory-Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. Scaltel Networks 2003 CA Unbekannter Kryptografiealgorithmus. 0x80091002 (-2146889726 CRYPT_E_UNKNOWN_ALGO)."

Folgende Schritte wurden ausgeführt:

certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvcDer Fehler tritt beim Start der CA auf. Hat jemand eine Idee?

Hallo zusammen,

ich bin langsam am verzweifeln.

Fogendes Szenario:

Wir hatten eine Vertrauenstellung zwischen zwei Domänen (DE.local und UK.local)

Die Domäne UK.local wurde "abgestoßen" und die Vertrauenstellung gelöscht inkl. allem was dazu gehört.

Ein neuer Standort wurde gegründet und die neue Domäne wurde wieder UK.local genannt.

Eine Vertrauenstellung zwischen UK.local und DE.local wurde wieder hergestellt.

Sämliche Zugriffe zwischen den Ordnern funktionieren einweindfrei. Nur bei einem einzigen Server (ein Datenbankserver) kommt entweder die Fehlermeldung:

1. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar. Dieses Arbeitsverzeichnis ist ungültig: \\Server\Freigabe$

oder

2. Auf \\Server.DE.local\Freigabe$ kann nicht zugegriffen werden. Sie haben evetuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen. Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.

Wenn wir den DB Server Neustarten funktioniert der Zugriff jedoch wieder einige Tage. (Da dies ein hoch verfügbarer Server ist wird er nur bei Bedarf neugestartet und definitiv nicht tagsüber ;))

Ich kann mir das selbst nur so erklären,dass die Fehler durch den selben Namen des Alten UK und dem neuen UK Standord verursacht werden.

Hat hier jemand eine Idee?

Edit:

DE.local ist eine 2008R2

UK.local ist 2012R2

Gesamtstrukturfunktionsebende ist bei beiden jedoch 2008R2

Hallo,

habe folgendes Problem und bräuchte eure Unterstützung: Mitarbeiter „X“ kündigt verärgert an einem Tag gegen Ende Juni direkt beim CEO. Mitarbeiter „X“ war Mitglied der Geschäftsführung. Darauf hin beauftragt der CEO, Firmenanwalt und Compliance Officer den Mitarbeiter „Y“ mit der Sperrung des Accounts. Mitarbeiter „Y“ ist IT-Leiter und nimmt die Sperre durch Reset des Passworts im AD und setzen der Option „User must change password at next logon“ vor. Dies war gängige Praxis in der Firma, Account Disable Funktion aufgrund Outsourcing nicht möglich.

Ein Monat später wird in den Logdateien des Domain Controllers folgendes gefunden:

.lastLogonTimestamp des Accounts von Mitarbeiter X wurde aktualisiert (ca. 1 Monat nach Sperrung).

Das Flag „Zwang das Passwort zu ändern nach erfolgreichen Login“ wurde nicht gelöscht, somit wurde nach dem Login mit dem gültigen PW kein neues PW vergeben und der Login war nicht vollständig

Es gibt keinen Eintrag „badPasswordTime“ somit keine Eingabe eines falschen PW.

Mitarbeiter Y wird nun vorgeworfen er hätte sich mit dem Account des Mitarbeiter X eingeloggt. Mitarbeiter Y weiß aber das PW selbst nicht da er es sich nicht gemerkt hat nach dem Reset.

Mitarbeiter Y wird daraufhin fristlos entlassen.

Hat jemand von euch eine Idee wie es zur Aktualisierung des „.lastLogonTimestamp“ gekommen sein könnte?

Ich habe selbst schon ein wenig recherchiert und einen Bug des OWA gefunden bei dem der Login Token noch nach Monaten und auch nach PW Reset noch gültig war. Aber richtige Beweise und eine Erklärung eines Profis die vor Gericht vorgetragen werden könnte fehlt mir nach wie vor.

Ich wäre für Hilfe sehr dankbar, da es um Erhalt des Arbeitsplatzes von Mitarbeiter Y bzw. eine Abfindung für diesen geht.

Tja wie's der titel verät hat mein windows server alle paar sekunden einen "Aussetzer" sprich: die ping geht extrem hoch der packetverlust steigt auf ca.70% verlorene packete und dan passt auf einmal wieder alles

kann mir jemand sagen woran das liegen könnte? und wie ich es eventuel beheben kann?

danke schon mal im vorraus!

Hallo zusammen,

bei uns kommt es nun immer häufiger vor, dass Praktikanten und Aushilfen kurzfristig eingestellt werden.

Das bedeutet, dass kurzfristig auch Benutzerkonten(AD 2012R2) mit den entsprechenden Attributen (Homepfad, Profilpfad, ...), den Gruppenmitgliedschaften und den Postfächern (Exchange 2013) angelegt werden müssen.

Nun bin ich auf der Suche nach einem Script, was mir die Arbeit beim Anlegen der User vereinfacht.

Hat nicht vielleicht jemand so eine Script für mich (oder ein kostenfreies Tool), dass mir das Anlegen der Benutzer vereinfacht?

Zur Not müsste ich mir eine eigenes Script bauen, was aber etwas(viel) länger dauern würde.

Moin Moin,

ich meiner Firma haben wir zurzeit eine Tree Domäne das heißt, es gibt eine übergeordnete Domäne und unter dieser sind drei weitere Domänen. Einer dieser Domänen soll bzw. ist stillgelegt, das heißt, es sind alle wichtigen Daten, Konten usw. in einer anderen Domäne übertragen wurden. Jetzt stellt sich die Frage, wie ich die Domäne sauber entferne?

Muss ich den anderen Domänen bzw. Controllern Bescheid geben? Gibt es da eine Reihenfolge, die beachtet werden muss?

Hier nochmal der Aufbau:

Die Domäne „d3.abc.xyx“ ist stillgelegt, also sie läuft noch, nur keiner nutzt sie mehr. Die Gesamtstruktur- und Funktionsebene von der ganzen Domäne ist noch WinSrv2003.

Ich hoffe, die Information reicht, wenn nicht bitte fragen und ich trage diese dann nach.

Gruß

Umut

Hallo zusammen

Wir haben einige Extranet User in unserer AD welche nur Zugriff auf SharePoint Daten haben und sich über Internet darauf einloggen. Nun möchte ich verhindern dass sich diese User intern anmelden können.

Kann ich die User einfach auf einen Computer Beschränken der nicht existiert oder vergesse ich da was?

set-aduser Extranet_user -LogonWorkstations dummycomputer123

Kann/sollte man die Gruppe "Domain Users" allenfalls noch entfernen da diese wohl teilweise standardmässig irgendwelche Rechte haben?

Gruss
Florian

Hallo,

Wir haben Momentan immer wieder Verbindungsprobleme zu unseren Servern. Die sind über eine Site-to-Site Verbindung bei uns im Netzwerk angebunden und laufen in der Azure Cloud. Ein Server 2012 R2 mit DC,AD,Files. Der andere ist ein Terminalserver 2012 R2. Zurzeit haben wir nur Windows 10 Clients im Einsatz. Früher Windows 7, da bestand das Problem im geringeren Umfang aber auch schon.

Die Probleme treten ganz sporadisch auf, 1 bis 2 mal die Woche bis hin zu mehrmals täglich. Dann ist der Zugriff auf die Files und/oder auf die Terminal Server und/oder aber auf das Active Directory nicht möglich. Ein Ping auf unsere Server funktioniert dabei Problemlos.

Lösen lässt sich der Verbindungsabbruch Momentan über ein Skript das wir an die User verteilt haben, welches "ipconfig /release & ipconfig /renew" ausführt. Danach ist der Zugriff auf alle Resourcen wieder möglich.

Wir haben eigene Software im Einsatz die auf das AD zugreift. Beim debuggen bin ich auf folgendes gestoßen. Wenn das Verbindungsproblem besteht scheitert die erste Variante, aber die zweite funktioniert. Daher ist mein Verdacht das es Authentifizierungsprobleme gibt.

// Variante 1 ohne explizite Credentials
            PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
//Variante 2 mit explizite Credentials
            PrincipalContext ctx = new PrincipalContext(ContextType.Domain, "xxx.lan", "ou=xxx,dc=xxx,dc=lan", "user", "password");

// Exception "Keine Verbindung möglich"
            UserPrincipal usr = UserPrincipal.FindByIdentity(ctx, IdentityType.SamAccountName, Environment.UserName);

Jetzt ist meine Frage ob da jemand einen Verdacht hat an was es liegen kann, welche Loglevels ich setzen soll und in welchen Logfiles ich suchen muss? Ich hab da leider wenig Erfahrung damit, daher bin ich für jede Hilfe dankbar.

Gruß

SRH

Hallo zusammen,

auf Domain Controllern werden teilweise innerhalb von einem Tag mehrere tausend Authentication Failures (Event 4771, Kerberos pre-authentication failed) für einen User gelogt. Ein Beispiel Event dafür ist:

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-a5ba-3e3b0328c30d}'/><EventID>4771</EventID><Version>0</Version><Level>Information</Level><Task>Kerberos Authentication Service</Task><Opcode>Info</Opcode><Keywords>Audit Failure</Keywords><TimeCreated SystemTime='2016-01-13T16:27:05.107307600Z'/><EventRecordID>247779999</EventRecordID><Correlation/><Execution ProcessID='544' ThreadID='1188'/><Channel>Security</Channel><Computer>domain controller </Computer><Security/></System><EventData>Kerberos pre-authentication failed.

Account Information:
	Security ID:		domain\user
	Account Name:		user

Service Information:
	Service Name:		krbtgt/domain

Network Information:
	Client Address:		::ffff:1.1.1.1
	Client Port:		61116

Additional Information:
	Ticket Options:		0x40810010
	Failure Code:		0x18
	Pre-Authentication Type:	2

Certificate Information:
	Certificate Issuer Name:
	Certificate Serial Number:
	Certificate Thumbprint:

Certificate information is only provided if a certificate was used for pre-authentication.

Pre-authentication types, ticket options and failure codes are defined in RFC 4120.

If the ticket was malformed or damaged during transit and could not be decrypted, then many fields in this event might not be present.</EventData></Event>

Das passiert zum Beispiel wenn ein Passwort abgelaufen ist, der User jedoch noch eine RDP Sitzung offen hat. Dennoch wird der User nicht gesperrt, obwohl dies per GPO so konfiguriert ist und prinzipiell auch funktioniert (n mal falsch interaktiv einloggen und der User wird gesperrt). 

Kann mir jemand erklären, was bei dem Pre-Auth anders ist, dass der User nicht gesperrt wird?

Besten Dank,
Michael

Ich beobachte seit Kurzem das Phänomen, dass die Änderung (erzwungen oder freiwillig) der Passwortes im Rahmen einer Terminalsitzung nicht möglich ist.

Fehlermeldung: Sie müssen Ihr Kennwort ändern bevor Sie sich zum ersten Mal anmelden. Aktualisieren Sie das Kennwort, oder wenden Sie sich an den Systemadministrator...

Im Rahmen einer Sitzung an einem PC taucht dieser Fahler nicht auf, ebenfalls nicht wenn remote (von außen über VPN) auf den Terminalserver zugegriffen wird.

In den Richtlinien (Richlinienergebnissatz) habe ich nicht gefunden, was auf die Ursache hindeutet.

Wer kann mir einen Tip geben, wo ich noch suchen kann?

Lutz Rucktäschel

Hallo zusammen,

eine kurze Frage, ist es möglich beim Erstellen von neuen Computerkonten eine Gruppe
per Default eintragen?

Wir lösen das aktuell mit einem Task.
Nachteil ist allerdings, dieser Task läuft alle 10 Minuten und so dauert es natürlich etwas bis die Gruppe eingetragen ist.

MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

Hallo Technet,

Ich habe mich jetzt schon durch einige Foreneinträge durchgewurstelt, aber keine Lösung für mein Problem. Es soll ein expliziter Proxy in den Interneteinstellungen per GPP verteilt. (betroffene Browser sind IE11, Edge, und Google Chrome). Es wird auch übernommen, dass ein Proxy verwendet wird. Aber die Adresse, sowie Port wird nicht übernommen. Nun habe ich gelesen, dass es eventuell an der XML Datei liegt, da die Versionsnummer eventuell angehoben werden muss. Dies ist aber nicht der Fall. Hat jemand eine Lösung? 

Hallo zusammen,

zunächst möchte ich mich entschuldigen. Die Frage wurde wahrscheinlich schon 1000 mal gestellt, aber entweder finde ich die Threads nicht oder sie sind so alt, dass ich einfach nochmal nachhören möchte, ob es mittlerweile eine Lösung gibt -.-

Problem: Im Grunde möchten wir die Arbeitsergebnisse in einem Labor, welche mit einer Software erstellt und bearbeitet werden für eine bestimmte Benutzergruppe abschotten. Bedeutet, Mitglieder dieser Gruppen sollen explizit nur Zugang zu bestimmten Servern (z.B. Lizenzserver, DNS, Updateserver etc.) erhalten - jeglicher anderer Traffic soll blockiert werden. Anwender, die nicht zu dieser Gruppe gehören, sollen von diesen Einstellungen NICHT betroffen sein.

Die notwendigen FW-Regeln zu setzen war kein Problem, aber da es sich ja leider um Computerrichtlinien handelt, kann ich den Scope nicht auf eben diese explizite Usergruppe beschränken.

Könnt Ihr mir eine Lösung verraten oder auch einen Workaround mit dem sich das gewünschte Verhalten bewerkstelligen lässt? ...oder ist es einfach mit normalen Mitteln nicht möglich.

Vielen Dank schonmal wenn jemand die Muße findet nochmals auf diese Frage zu antworten :-)

Umgebungsbeschreibung:

AD auf Win Srv 2012 R2
Clients Windows 10 Ent.

Clients und User liegen in verschiedenen OUs.

Hallo zusammen

Habe heute eine Maschine neu aufgesetzt mit Windows 10 Version 1607 und danach in die Domäne eingebunden. Nun habe ich mich mit einem bestehenden User angemeldet welcher ein Serverbasiertes Profil hat, dieses wird jedoch nicht geladen.

Gruss Gery 

Als DAU habe ich nicht sehr viel Ahnung von Windows..kürzlich ist mein alter PC nach einem Kurzschluss abgeraucht und davon war gar nichts mehr zu gebrauchen.

Nach Anleitung von chip.de und einem Freund aktivierte ich windows 10 nach dem upgrad von 7 auf einer virtuellen Maschine. Nun kann ich windows 10 nicht auf meinem PC freischalten. Angeblich wird key schon benutzt (von der virtuellen Maschine?). Böser Fehler?

Was kann ich noch machen?

Danke für die Antwort und nicht lachen, ich Frau :)