Quantcast
Channel: Windows Server 2012 forum
Viewing all 2876 articles
Browse latest View live

RDP - Druckerumleitung - Auswahl des Standarddrucker definieren

$
0
0

Hallo,

ich habe bei mir in der Netzwerkstruktur enorme Probleme mit der Druckerumleitung von lokalen Druckobjekten für Benutzern, die auf eine RDP-Session zugreifen. Zuerst einmal habe ich auf einen RDP-Server die Einstellung aktiviert, dass nur der Stardarddrucker mit in eine Sitzung übernommen werden darf. Desweiteren habe ich in den Clienteinstellungen der Sitzungs-Sammlung folgendes konfiguriert:

Drucker - Clientdruckerumleitung zulassen - aktiviert
Die Punkte Standarddruckergerät des Clients verwenden und Zuerst Druckertreiber von Easy Print .... sind nicht ausgewählt.

Melde ich mich nun von einem Client aus an, die lokale Ressource Drucker ist angehakt, wird der Standarddrucker mit in die RDP-Sitzung mit übernommen, jedoch nicht als Standard gesetzt.

In den Eigenschaften des Benutzers der eine Verbindung zum RDP-Server herstellt ist jedoch unter Umgebung - Clientgeräte jeweis die Option "Beim Anmelden Verbindung zu Clientdruckern herstellen" und "Standardmäßig den Hauptdrucker des Clients verwenden" angehakt.

Trotzdem wird in der RDP-Session nicht der umgeleitete Drucker als Standarddrucker festgelegt.

Ich habe schon einige Möglichkeiten per Einstellung in der Sitzungsssammlung, gpedit des RDP-Host, GPO ausgetestet, leider bekomme ich keine feine Einstellungsmöglichkeit für unterschiedliche Benutzer hin. Was muss ich unternehmen, damit ich zwischen einzelnen Benutzern definieren kann

- nehme den Standarddrucker mit in die Session und setze diesen als Standard bzw.
- nehme den Standarddrucker nur mit in die Session

Über Anregungen und Lösungsansätze würde ich mich freuen.

Thx Björn


SubCA Service startet nicht mehr

$
0
0

Hallo zusammen,

ich habe hier eine Server 2012 R2 2 Tier PKI am laufen. Die RootCA ist offline, als Standalone und in einer Workgroup. Die SubCA befindet sich in der Domäne als Enterprise CA.

Die Konstellation lief auch schon mal - und ich habe auch nichts verändert :D

Leider startet nun die SubCA den ADCS Service nicht mehr und stoppt mit der Fehlermeldung:

Im Ereignislog finden sich folgende Einträge:

48, System, Warning:

Der Sperrstatus eines Zertifikats in der Kette des Zertifizierungsstellenzertifikats 0 für SubCA konnte nicht verifiziert werden, da der Server momentan nicht verfügbar ist. Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).

100, System, Error:

Die Active Directory-Zertifikatdienste wurden nicht gestartet: Das aktuelle Zertifizierungsstellenzertifikat konnte nicht geladen bzw. verifiziert werden. SubCA Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613 CRYPT_E_REVOCATION_OFFLINE).

7024, System, Error:

Der Dienst "Active Directory-Zertifikatdienste" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war.

In der PKI View (pkiview.msc) sieht das ganze dann auch so aus:

Meine Kenntnisse von ADCS sind nur rudimentär. Ich habe bereits das ignorieren der Sperrlisten aktiviert:

"certutil –setreg caCRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE"

Allerdings auch ohne jeglichen Erfolg.

Da man mit den mir vorliegenden Fehlermeldungen bei Google vom 100sten ins 1000stel kommt und keine der offensichtlichen Lösungen für mich funktionieren, nun die Frage an Euch:

Kann mir hier jemand helfen?

Ich freue mich auf Antworten.

Freundliche Grüße

Sandro

Server 2012R2 kann Updates nicht installieren

$
0
0

Hallo zusammen,

Versuche seit Ewigkeiten neue verfügbare Updates zu installieren. Es ist ein phy. Server mit 2012 R2 Server (ML350 Gen9)

Es werden mir 14 verfügbare Updates angezeigt:

KB3188743
KB3188732
KB3185331
KB3184943
KB3175024
KB3172729
KB3178539
KB3185911
KB3174644
KB3184122
KB3177108
KB3192392
KB3184471
KB3177186

Ich kann keine von denen installieren. Fehlercode= 800F0922.

Nach der Installation will er einen Neustart. Beim Start kommt dann "Die Einrichtung der Updates konnte nicht abgeschlossen werden. Änderungen werden rückgängig gemacht. Schalten Sie den Computer n". Im Prinzip genauso wie hier: http://www.mcseboard.de/topic/206371-windows-2012-server-macht-windowsupdate-endlosschleife/ .

Allerdings fängt sich der Server wieder nach dem 2. Neustart und startet nach einiger Wartezeit. Die Updates wurden nicht installiert.

Versucht wurde bereits das Löschen von %windir%\SoftwareDistribution\* , das manuelle Installieren einzelner Updates und das:

net stop bits
net stop wuauserv
regsvr32 /u wuaueng.dll /s
del /f /s /q %windir%\SoftwareDistribution\*.*
del /f /s /q %windir%\windowsupdate.log
regsvr32 wuaueng.dll /s
net start bits
net start wuauserv
wuauclt.exe /resetauthorization /detectnow

Hat noch jemand eine Idee was ich versuchen kann?

Windows 10 Connect Server2012R2

$
0
0

Hallo,

Ich bin nun seit Tagen dabei einen Windows10 Pro Clienten auf einen Windows Server2012 R2  zu verbinden. 

Es besteht genau folgendes Problem wie unter: http://blog.mhblog.de/?p=290

Der Download des Manuellen Connectors für Windows 10 ist nicht mehr Online. 

Auf dem Server sind alle aktuellen Updates Installiert. 

Weiß jemand eine Lösung für dieses immer noch bestehende Problem oder hat den Manuellen Windows 10 Connector noch ?

Vielen dank im voraus für eure Hilfe

WSUS Probleme mit WSUS 6.3. und Win 10 1607

$
0
0

Hallo WSUS Spezis ;-)

Wie der Titel schon sagt habe ich das Problem das die Clients (Win 10 1607 x64) nicht geupdatet werden.

Die Clients sehen, dass die Updates Verfügbar sind (Windows Updates / Office 2016 Updates) und in den Clienst wird auch angezeigt dass Updates heruntergeladen werden (Siehe Printscreen) , jedoch geschieht für Stunden/Tage nichts. Die Kommunikation zwischen WSUS ist also da (habe ich auch gesehen im  Posershell Get-WindowsUpdateLog) so wie ich gesehen habe wurden die Updates auch heruntergeladen (C:\Windows\SoftwareDistribution\Download & im Eventlog).

noch ein bisschen Hintergrund:

- Sämtliche Server sind 2012R2 und alle Clients Win 7 1607

- Die Domäne wurde nicht migriert sondern neu installiert

- das die Updates via Peer2Peer Netzwerk heruntergeladen werden ist ausgeschalten --> "Einfacher" Modus sollte dementsprechend via WSUS heruntergeladen werden. (http://www.borncity.com/blog/2016/08/27/windows-10-version-1607-wsus-und-download-von-updates/)

 

Ich danke schon jetzt für die hilfreichen Antworten!!!

Gruss Dominique

 

 

 


Win 10 1607 Fehler bei der Anmeldung; des Diensts "gpsvc"

$
0
0

Hallo Tehnet Comunity

Heute musste ich feststellen, dass einige Benutzer eine komische Fehlermeldung erhalten (bei der Anmeldung).

Das ganze äussert sich bei den Benutzer (auch nicht immer) folgendermassen:

- Der Benutzer meldet sich an mit dem korrekten PW und Username

- es erscheint ein Blauer Bildschirm mit der Fehlermeldung: "Fehler bei der Anmeldung des Diensts "gpsvc". Zugriff verweigert"

- diese Fehlermeldung bestätigt man mit OK

- man fällt zurück zur Anmeldemaske wo sich der Benutzer ein zweites Mal anmeldet. Nun wird der Benutzer angemeldet.

 

noch ein bisschen Hintergrund:

- Sämtliche Server sind 2012R2 und alle Clients Win 7 1607

- Die Domäne wurde nicht migriert sondern neu installiert

 


Ereignisprotokollierung bei Benutzern ausschalten Server 2012

$
0
0

Hallo ZUsammen,

auf unseren 3 Terminalservern (Windows Server 2012) möchte ich gerne die Ergebnisprotolloierung für normale Benutzer ausschalten. Leider habe ich schon vergebelich gesucht und nicht wirklich was gefunden.

Wenn die Ereignisprotokollierung für Herunterfahren aktiviert ist, können die Benutzer den Computer nicht herunterfahren oder neu starten, ohne einen Grund dafür anzugeben. Wenn der Computer aufgrund einer Unterbrechung in der Stromversorgung oder eines Hardwarefehlers unerwartet heruntergefahren oder neu gestartet wird, wird das erste Mitglied der lokalen Benutzergruppe, das sich nach dem Neustart anmeldet, dazu aufgefordert, einen Grund in der Ereignisprotokollierung anzugeben.

Und diesen Grund möchte ich deaktivieren. Weiss jemand wo ich das in der GPO oder Registry machen kann??

VIelen Dank im voraus!

WDS/PxE-Boot OHNE DHCP Optionen

$
0
0

Moin Moin,

Ich bin grade auf folgenedes gestoßen, was mich etwas verwirrt.

Ich hab 2 Server: Server 1 ist DHCP Server und Server 2 ein WDS. Server 2 bekommt von Server 1 eine IP zugewiesen.

Nun die Frage, ich bin eigentlich davon ausgegangen, das man im DHCP noch die Optionen anpassen muss, damit der WDS überhaupt irgendwelche Abbilder verteilen kann Option 66/67 zB.

Aber interessanterweise kann ich OHNE diese Option, also zB. 60/66/67, problem los am Netz angeschlossene PC's mittels PXE booten und mit dem WDS ein zB Windows 7 Abbild installieren, auch über Multitask.
Ich dachte eigentlich, dass das gar nicht gehen dürfte.
Hat jmd. von euch eine Idee oder Plan, warum es dennnoch funktioniert OHNE das die DHCP Optionen gesetzt sind? Und nein, auf dem WDS-Server ist wirklich NUR WDS installiert (mit Standardeinstellungen) und kein eigenes DHCP.

vielen Dank!


Remote-Powershell-Session über Zertifikat Authentifizierung auf Win 2012 R2 Standard

$
0
0

Hallo,

ich versuche aktuell einen Remote-Zugriff auf einen unserer Windows
2012 R2 Standard Server zu bekommen, in dem ich Zertifikate und die
Powershell nutze.

Vorstellung der teilnehmenden Server:

1.       Der Server, den ich
erreichen will (ich werde ihn im Folgenden als Ziel-Server bezeichnen)
befindet sich in unserer DMZ, hat zuletzt im März 2015 Microsoft Updates
bekommen und besitzt eine Powershell Version
4.0. Sein Name beinhaltet einen Unterstrich („_“) und drei Zahlen, er
ist Teil einer Arbeitsgruppe.

2.       Der Server, mit dem
ich den Zugriff ausführen will (im Folgenden der Quell-Server) ist
ebenfalls ein Windows 2012 R2 Standard, wurde zuletzt in diesem Jahr im
April geupdated, ist Teil unserer Domäne und hat
ebenfalls eine Powershell Version 4.0.

3.       Ich habe weiterhin
bereits erfolgreich einen Zugriff auf einen weiteren Server in unserer
DMZ hergestellt. Dieser ist ebenfalls ein Windows 2012 R2 Standard,
wurde zuletzt in diesem Jahr im April geupdated,
hat ebenfalls eine Powershell Version 4.0 und ist Teil einer
Arbeitsgruppe (allerdings einer anderen, als der problematische Server).

Wenn möglich soll ein Updaten der Server/des Servers vermieden werden!

Aus den Ereignislogs ließen sich keine weiteren Angaben entnehmen,
sie beinhalteten nur die unten genannte Fehlermeldung und zusätzlich die
Event-ID 32784, zu welcher ich jedoch keine weiterführenden
Informationen ermitteln konnte.

Weg zum Zugriff:

Schritte, die auf dem Ziel-Server durchgeführt wurden:

1.       Ich erstelle mit der
MMC einen lokalen Benutzer „service“ , gebe ihm ein Passwort das nicht
abläuft und füge ihn in die lokale Gruppe „Administratoren“ ein

2.       Ich öffne die PS als Administrator und führe folgendes aus

a.       Enable-PSRemoting –Force

b.      Set-Item wsman:\localhost\client\trustedhosts *

c.       Restart-Service WinRM

Schritte, die auf dem Ziel-Server durchgeführt wurden:

1.       Ich erstelle einen Listener für den HTTPS-Transport über die CMD mit dem folgenden Kommando:

winrm create winrm/config/Listener?Address=*+Transport=HTTPS
@{Hostname="<Name des
Ziel-Servers>";CertificateThumbprint="‎‎‎<Thumbprint des
Ziel-Server-Zertifikates>‎‎‎‎‎‎‎‎‎"}

2.       Ich füge eine Regel zu der Firewall des Zielservers hinzu, indem ich die CMD und folgendes Kommando verwende:


netsh advfirewall firewall add rule name="Windows-Remoteverwaltung
(HTTPS eingehend)" dir=in action=allow program=System enable=yes
profile=domain protocol=tcp localport=5986

(Ja, dort wird angegeben „profile=domain“ but I aber ich habe die
Profilmöglichkeiten auch bereits auf „Privat“ und „Öffentlich“ gesetzt!)

Schritte, die auf dem Quell-Server durchgeführt wurden:

1.       Ich teste den remote Zugriff via PS, wobei ich die Anmeldedaten und folgenden Powershellbefehl benutze:

Enter-PSSession –ComputerName <Name des Ziel-Servers> -Credential (Get-Credential) –USESSL

Das hat funktioniert!

2.       Ich verlasse die Sitzung (“Exit-PSSession”)

Schritte, die auf dem Ziel-Server durchgeführt wurden:

1.       Jetzt komme ich zum Certmapping. Dafür verwende ich wieder die Powershell und folgenden Befehl:

New-Item -Path WSMan:\localhost\ClientCertificate -Credential
(Get-Credential) -Subject <name Quell-Server > -URI * -Issuer
<Thumbprint des Aussteller-Zertifikates> -Force

Ein popup Fenster erscheint, in welches ich die Anmeldedaten von “service” eingebe.

2.       Wenn das getan ist, erlaube ich die Zertifikatsauthentifizierung via CMD:

winrm set winrm/config/service/auth @{Certificate="true"}

Schritte, die auf dem Quell-Server durchgeführt wurden:

1.  Ich versuche nun den Zugriff zu testen in dem ich folgenden Befehl in der Powershell ausführe (natürlich als Adminsitrator):

Enter-PSSession –Computername <Name des Ziel-Servers> -CertificateThumbprint <thumbprint des Quell-Servers>

Egal, was ich bisher versucht habe (und das war sehr viel, dazu komme
ich später), ich habe immer die folgende Fehlermeldung bekommen:

Hier sind einige meiner bisherigen Versuche (inclusive Neustarts an den Stellen, an denen sie benötigt wurden):

·         Ich habe versucht, das Certmapping auf den vordefinierten Administrator Account um zu stellen

·         Ich habe die UAC auf den gleichen Status gebracht, in dem die des Servers ist, auf dem das Procedere funktioniert.

o   Ich
habe den daraus entstehenden Regedit-Eintrag (unter
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
„LocalAccountTokenFilterPolicies“ ) geprüft
und auch hier keinen Unterschied festgestellt.

·         Ich habe die Kerberos Authentication aus gestellt

·         Mit „service” angemeldet, um den Nutzerordner zu erstellen

·         Ich habe die verschiedenen Namen (dns) des Ziel-Servers in das Zertifikat eingefügt

·         Ich habe die verschiedenen Namen für den Server in dem PS-Testbefehl zur Zertifikatsverbindung getestet

·         Ich habe das Zertifikat geprüft und sichergestellt, dass

o   es
aktuell ist

o   es die notwendigen Schlüsselverwendungen und die erweiterten Schlüsselverwendungen enthält

o   alle Daten wie den Anzeigennamen etc. keine Tippfehler enthalten

o   alle Zertifikate in die Richtigen Ordner (mittels MMC) übernommen wurden

·         Ich habe die Gruppe des “service” Accounts auf “remoteverwaltungsbenutzer” umgestellt

·         Geprüft, ob der Ziel-Server die Zertifikatsperrliste erreichen kann

·         Die IP anstelle des Servernamens für den zertifikatbasierten Zugriff verwendet

·         Die Benutzerrechte von “service” manuell angepasst(auf verschiedenen Wegen, z.B. via PS oder die Systemsteuerung)

·          “service” neuerstellt und verschiedene Passwörter getestet, die z.B. Sonderzeichen enthalten oder auch nicht enthalten haben

·         Alle oben genannten Schritte mehrfach wiederholt, um Flüchtigkeitsfehler aus zu schließen

·         Die Gruppenrichtlinien geprüft

Hyper-V-Core fehler beim Erstellen von Festplatten

$
0
0

Hi,


wir (Ich + Administrationskollegen) stehen vor der Entscheidung, ob wir unsere Virtualisierungsumgebung auf Hyper-V-Core umstellen.
Folgenden Testaufbau haben wir:

2 x Hyper-V-Core
1 x Windows Server 2012 zur Verwaltung
1 x (externen) SMB 3.0 Share
(Dateiberechtigungen; Sicherheit: Jeder; Freigabeberechtigung: Jeder)
1 x SMB AD (+ Kerberos), zum Test auch Windows AD
1 x Prüfbericht läuft durch

Nun stehen wir vor folgendem unlösbarem Problem:
Erstellen von virtuellen Computern (via Failoverclustermanager) geht nur auf der ausgewählten Hauptclusterresource, anschließendes verschieben auf einen anderen Knoten istkein Problem. Alles andere funktioniert fehlerfrei.

Grenzen wir das Problem ein, zeigt sich, dass es bereits beim Erstellen von virtuellen Festplatten Probleme gibt.
(Fehlermeldung"Allgemeiner Zugriff verweigert [0x80070005]" oder je nach Setup"Serverfehler beim Versuch die virtuelle Festplatte zu erstellen")
Wie gesagt, nur beim Erstellen von/auf anderen Knoten, als der Hauptclusterresource.

Hat jemand einen Tipp für uns in welchem Bereich wir den Fehler suchen müssen?


Gruß und Danke,
Lars




Win Server 2012 R2 - RemoteApp Zugriff am Client / Sicherheitszertifikat

$
0
0

Hallo zusammen,

folgendes Problem: Wir haben einen Windows Terminalserver 2012 R2 im Einsatz mit dem wir verschiedene Programme als RemoteApp bereitstellen. Ich habe nun die Anforderung vorliegen, dass Benutzer lokal gespeicherte Daten auf einem Office-Terminalserver (ebenfalls 2012 R2) bestimmte Dateiendungen direkt mit einem Remote-App Programm aufrufen können.

Ich habe mittlerweile rausgefunden, dass dies unter Windows Server 2008 über MSI-Pakete abgelaufen ist.

Windows Server 2012 R2 bietet diese Funktion allerdings nicht mehr. Aus diesem Grund habe ich versucht, am Client den Punkt "Auf RemoteApp und Desktops zugreifen" den Server zu verknüpfen. Hier erhalte ich allerdings bei Eingabe des Links: https://IP-Adresse/RDWeb/webfeed.aspx folgende Fehlermeldung:

Problem mit dem Sicherheitszertifikat dieser Verbindung. Der Remotecomputer konnte wegen Problemen mit dem Sicherheitszertifikat nicht aufthentifiziert werden. Die Einrichtung kann nicht fortgesetzt werden......+

Ich gehe mal davon aus, dass ich auf dem richtigen Weg bin, wenn ich oben genannte Anforderung erfüllen möchte. Leider komme ich auf Grund der Fehlermeldung nicht weiter.

Könnt ihr mir sagen, was ich probieren könnte, diese Fehlermeldung in den Griff zu bekommen?

Auf dem Windows Server habe ich dem IIS unter Serverzertifikate ein Zertifikat über eine eigene CA eingebunden.

Sind hier eventuell noch weitere Schritte möglich. Ich kenne mich in Hinsicht auf Zertifikaten leider nicht so gut aus.

Vielen Dank im Voraus!


Kennwortaenderung bei der Anmeldung am WTS nicht moeglich

$
0
0

Hi!

Ich habe ein kleines Problem beim Kennwortablauf: Wenn ich über Remotedesktop auf den Clientrechnern versuche das Passwort zu ändern bekomme ich die Fehlermeldung: Sie müssen Ihr Kennwort ändern, bevor Sie sich zum ersten Mal anmelden. Aktualisieren Sie das Kennwort, oder wenden Sie sich an den Systemadministrator bzw. an den technischen Support.Ich habe nicht einmal die Chance das Passwort zu ändern. Die Clients sind über ein VPN mit dem Server verbunden aber nicht in der Domäne. Sie sollen auch nicht in die Domäne da nur einige bestimmte Applikationen für den Kunden bereitgestellt werden sollen. Die lokale EDV soll unberührt bleiben. Da ein regelmäßiges ändern der Kennwörter jedoch für Datenschutz und Sicherheit wichtig sind ist das ablaufen der Kennwörter natürlich ein Problem. 

Den einzigen "workaround" denn ich bisher gefunden habe ist folgender:

https://mssec.wordpress.com/2015/12/26/forced-password-change-at-next-logon-and-rdp/

Problem dabei ist das ich dann auf keinen anderen Server mehr kann, wenn dieser NLA aktiviert hat. Für 2008 R2 gibt es da wohl einen Hotfix. https://support.microsoft.com/de-de/kb/2648402. Leider habe ich vor allem Windows 7/8/10 Clients die sich mit einem 2012 R2 Terminalserver verbinden. Dort funktioniert zwar der Workaround aber der Hotfix lässt sich logischerweise nicht installieren, da das Betriebssystem nicht passt.

Nun meine Frage dazu: Gibt es ein Update für 2012 R2? Oder zumindest ein Workaround wo ich nicht am Client schrauben muss?

Danke soweit schonmal

Gruß Daniel


Zertifikat

$
0
0

Hallo zusammen,

im AD eine Zertifikatsstelle eingerichtet. Funktioniert soweit gut. Einen Punkt bekomme ich aber nciht zum laufen.

Wenn ich mich über eine Remote Desktopverbindung anmelde bekomme ich bei Eingabe der IP Adresse die Meldung

das Zertifikat stammt von einer nicht vertrauenswürdigen Zertifizierungsstelle. Gebe ich den Servernamen ein kommt die

Meldung nicht. kann man ein Zertifikat - ich drücke es mal so aus - auf eine IP ausstellen?

Gruß John

E-Mail Server

$
0
0

Hallo,

Ich habe ein Anliegen und möchte gerne Nachfragen, ob es realisierbar wäre.

Mein Kunde betreibt bei Strato einen vServer mit Windows Server 2012.
An diesem Server ist der MX-Record gebunden für den E-Mail empfang und Versand.

Auf diesem läuft sein OnlineShop welches ich aufgebaut habe.

Mein Kunde möchte gerne einen gut ausgestatteten E-Mail Server haben.
Dabei habe ich an Microsoft Exchange gedacht.
Habe aber bisher zumindest in der Netzwerkadministration nur kleineres Know How.

Ein Exchange Hostingangebot kommt für meinen Kunden nicht in Frage, da dieser kein Freund davon ist, seine Daten in aller Welt zu speichern.

Was benötige ich an zusätzlicher Hardware um Microsoft Exchange für meinen Kunden zu realisieren?
Oder sollte ich dabei besser auf eine Thrid-Party Anwendung setzen?

am einfachsten wäre es, wenn ich bei Ihm in der Firma ein kleinen Server aufbaue, auf dem Microsoft Exchange läuft und dieser mit dem Server bei Strato verbunden ist.

Dabei dürfte mir Microsoft Exchange aber nicht meine IIS Konfigurationen verändern, dass auch weiterhin der OnlineShop erreichbar ist.

Die nächste Frage ist, wo kann ich Microsoft Exchange erwerben?
Die Seiten die mir angezeigt werden halte ich persönlich nicht für seriös und im Windows Store findet man nur die alte Exchange version.

PS: Die Firma hat 10 Mitarbeiter.

Viele Grüße

David Faller


Alte Homes finden ??

$
0
0
Hallo,
wir haben einen Server 2012 R2 den wir als Fileserver nutzen.
Es gibt per DFS eine Freigabe. Darunter legen wir für die jeweiligen Benutzer einen Ordner an und berechtigen die Benutzer.
Wegen ABE sieht der Benutzer auch nur die Ordner wo er berechtigt ist.

Gibt es eine Möglichkeit herauszufinden welche Home-Dirs alt sind?
Kommt ja schon mal vor das man im AD einen Benutzer löscht aber vergisst sein Home-Dir zu löschen.

Danke und Gruß
Dennis

WLAN-Verbindung per Zertifikat ohne User-Authentifizierung

$
0
0

Hallo Community,

ich möchte folgendes realisieren und brauche einen Tipp. Windows-Clients sollen mittels Zertifikat eine WLAN-Verbindung aufbauen.

Hierzu habe ich einen Windows Server 2012 R2 als DC installiert mit AD, DNS, DHCP und einen weiteren Windows Server 2012 R2 mit einem NPS-Server (Radius) und einer Zertifizierungsstelle. 

Der NPS-Server ist per shared secret mit einem Access-Point (WPA-Enterprise) gekoppelt und soweit Grund konfiguriert (mit einer Netzwerk-Richtlinie). Der Access-Point leitet die WLAN-Client in einen anderen Netzbereich wo nur Internet zur Verfügung steht.

Als erstes habe ich ein selbst ausgestelltes Computer-Zertifikat auf einem  Windows-7-Client der nicht in der Domain ist installiert. Danach habe ich ihn mit dem WLAN verbunden und musste Login-Credentials der Domäne eingeben. Danach konnte der Client erfolgreich eine Verbindung in das Netzwerk aufbauen.

Soweit so gut, nun möchte ich das selbe Szenario wie oben nutzen jedoch ohne eine Authentifizierung über Benutzername / Passwort.

Ist es möglich nur per Zertifikat eine WLAN-Verbindung aufzubauen? Wie muss ggf. die Netzwerkrichtlinie aussehen?

Danke

Not_required



Bug in Windows 10: "Remotedesktop-Clientzugriffslizenz wurde geändert"

$
0
0

Hallo,

ich hatte fogendes "Horror-Szenario":

Greife erstmalig mit Windows-10-Computern per Remotedesktopverbindung auf Windows Server 2012 R2 zu.

Im Server-Lizenzierungsmanager ist erkennbar, dass eine temporäre Pro-Gerät-RDS-CAL ausgestellt wird. Erste Verbindungsherstellung gelingt problemlos.

Die zweite Verbindungsherstellung misslingt, denn es erscheint folgende Fehlermeldung: "Die Verbindung mit der Remotesitzung wurde getrennt, da die auf diesem Computer gespeicherte Remotedesktop-Clientzugriffslizenz geändert wurde."

Im Server-Lizenzierungsmanager ist erkennbar, dass eine andere, nämlich installierte (gekaufte) CAL für den PC ausgestellt wird. 

Ein Microsoft-Support-Ticket wurde gekauft (Preis: 355 €), der polnische Mitarbeiter empfahl, den Registry-Key "Graceperiod" auf dem Server zu löschen, was vorübergehend tatsächlich half. Aber dieselbe Fehlermeldung trat ein paar Tage später bei allen Windows-10-Clients wieder auf [Horror, Nachtschichten ...]. Auf E-Mail-Anfragen reagierte der Mitarbeiter nicht mehr.

Mein Workaround: Auf allen Clients in diesem Registry-Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store\LICENSE000\
folgende Werte gelöscht:
- ClientLicense
- CompanyName
- LicenseScope
- ProductID

Danach gelingen alle RDP-Zugriffe aller Win-10-Clients auf Server problemlos.

LICENSE001 mit o.g. Werten wird in Registry neu erzeugt.

Frage:
Wie lange noch?
Ich behaupte: Das ist ein Fehler in Windows 10! Auf Windows-7-Notebooks trat dieser Fehler nicht auf! Habe dieses Verhalten bei 2 Servern an verschiedenen Standorten festgestellt.

Übrigens: Die Kosten für meinen Kunden explodieren; ich fände es fair, wenn Microsoft die 355 € fürs Support-Ticket erstatten würde.

Grüße aus Münster, Geraldo


Server 2012 R2 Essentials Lizenz

$
0
0

Sehr geehrte Damen und Herren

ich habe im Moment die Testversion vom Server 2012 R2 Essentials
https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2012-r2-essentials
laufen und wollte diese aktivieren.
Von wo bekomme ich eine Lizenz?
Würde diese funktionieren?
https://www.cyberport.de/microsoft-windows-server-essentials-2012-r2-x64-dvd-1-2cpu-8031-030_17.html



MFG
Timo Gebhard

EventID 1008 BITS BITSPERF auf Windows Server 2012r2

$
0
0

Hallo,

auf einem Windowsserver 2012R2 bekommen ich die folgende Meldung:

Was nun ?

mfg

Egbert

Computer: [ITDBH4]

Monitor: [Event Log Monitor]

Description:

* Event Time: 01 Feb 2015 06:46:25

* Source: Perflib

* Event Log: Application

* Type: Error Event

* Event ID: 1008

* Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Mein Rechner : Dell 7010 i7-3770 16Gb SSD Samsung 840 pro 256Gb NVIDIA quadro 4000 Meine Server Supermicro 2HE 2xE5620 oder E5335 oder E5420 oder E5520 und ein 2xamd opteron Platten direkt im server kein SAN Switche dlink Datensicherung VEEAM

VPN Verbindung mit Android Tablet erstellen

$
0
0

Wie kann ich mit einem Android Tablet eine VPN Verbindung zu einem Windows Server erstellen

Viewing all 2876 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>