9
Remoteapps per GPO verteilen (webfeed) - GPO nein, manuell ja
Hi,
ich habe folgendes Problem, ich möchte gerne Remoteapps per GPO verteilen, bekomme dies aber nicht hin.
In der GPO ist der Webfeed hinterlegt, wird aber leider nicht verteilt. Habe dies auch über eine PS-Skript-Datei nach beim Anmelden versucht, geht auch nicht.
Die manuelle Eingabe an den Client funktioniert tadellos.
Server 2019
Clients Win10
gpo - Benutzer / Remotedesktops ...
Danke!
ich habe folgendes Problem, ich möchte gerne Remoteapps per GPO verteilen, bekomme dies aber nicht hin.
In der GPO ist der Webfeed hinterlegt, wird aber leider nicht verteilt. Habe dies auch über eine PS-Skript-Datei nach beim Anmelden versucht, geht auch nicht.
Die manuelle Eingabe an den Client funktioniert tadellos.
Server 2019
Clients Win10
gpo - Benutzer / Remotedesktops ...
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6309201631
Url: https://administrator.de/contentid/6309201631
Ausgedruckt am: 24.11.2024 um 14:11 Uhr
9 Kommentare
Neuester Kommentar
Moin
was ist dort wo genau eingetragen?
Gruß
Zitat von @quarkquirk:
In der GPO ist der Webfeed hinterlegt,
In der GPO ist der Webfeed hinterlegt,
was ist dort wo genau eingetragen?
wird aber leider nicht verteilt.
Was hast Du wie geprüft?Habe dies auch über eine PS-Skript-Datei nach beim Anmelden versucht, geht auch nicht.
wie genau? Code?Gruß
1.) Benutzer->AdminVorlafen->WindowsKomp->Remotedekstopdeinste->remoteAPP&DV->Standardverbindsungsurl->
https://ts/rdweb/feed/webfeed.aspx
2.) Win10 pc hat keine Remoteapps - greift also nicht
wenn ich 1.) manuell eintrage läuft es
(hier benötige ich Hilfe, wie kann ich GPOs loggen und dies überprüfen?)
3.) ps datei:
https://ts/rdweb/feed/webfeed.aspx
2.) Win10 pc hat keine Remoteapps - greift also nicht
wenn ich 1.) manuell eintrage läuft es
(hier benötige ich Hilfe, wie kann ich GPOs loggen und dies überprüfen?)
3.) ps datei:
<#
.SYNOPSIS
Installs a connection in RemoteApp and Desktop Connections.
.DESCRIPTION
This script uses a RemoteApp and Desktop Connections bootstrap file(a .wcx file) to set up a connection in Windows 7 workstation. No user interaction is required.It sets up a connection only for the current user. Always run the script in the user's session.
The necessary credentials must be available either as domain credentials or as cached credentials on the local machine. (You can use Cmdkey.exe to cache the credentials.)
Error status information is saved in event log: (Applications and Services\Microsoft\Windows\RemoteApp and Desktop Connections).
Parameter WCXPath
\\domaincontroller\SYSVOL\domain\skripte\remoteapps.wcx
.Example
PS C:\> Install-RADCConnection.ps1 \\domaincontroller\SYSVOL\domain\skripte
Installs the connection in RemoteApp and Desktop Connections using information
in the specified .wcx file.
#>
Param(
[parameter(Mandatory=$true,Position=0)]
[string]
$WCXPath
)
function CheckForConnection
{
Param (
[parameter(Mandatory=$true,Position=0)]
[string]
$URL = "https://ts/rdweb/feed/webfeed.aspx"
)
[string] $Id = ""
[bool] $found = $false
foreach ($Id in get-item 'HKCU:\Software\Microsoft\Workspaces\Feeds\*' 2> $null)
{
if ( ($Id | Get-ItemProperty -Name URL).URL -eq $URL)
{
$found = $true
break
}
}
return $found
}
# Process the bootstrap file
[string] $wcxExpanded = [System.Environment]::ExpandEnvironmentVariables($WCXPath)
[object[]] $wcxPathResults = @(Get-Item $wcxExpanded 2> $null)
if ($wcxPathResults.Count -eq 0)
{
Write-Host @"
The .wcx file could not be found.
"@
exit(1)
}
if ($wcxPathResults.Count -gt 1)
{
Write-Host @"
Please specify a single .wcx file.
"@
exit(1)
}
[string] $wcxFile = $wcxPathResults.FullName
[xml] $wcxXml = [string]::Join("", (Get-Content -LiteralPath $wcxFile))
[string] $connectionUrl = $wcxXml.workspace.defaultFeed.url
if (-not $connectionUrl)
{
Write-Host @"
The .wcx file is not valid.
"@
exit(1)
}
if ((CheckForConnection $connectionUrl))
{
Write-Host @"
The connection in RemoteApp and Desktop Connections already exists.
"@
exit(1)
}
Start-Process -FilePath rundll32.exe -ArgumentList 'tsworkspace,WorkspaceSilentSetup',$wcxFile -NoNewWindow -Wait
# check for the Connection in the registry
if ((CheckForConnection $connectionUrl))
{
Write-Host @"
Connection setup succeeded.
"@
}
else
{
Write-Host @"
Connection setup failed.
Consult the event log for failure information:
(Applications and Services\Microsoft\Windows\RemoteApp and Desktop Connections).
"@
exit(1)
}
Moin,
das Zertifikat möchte ich sehen, dass bei der Adresse keinen Fehler ausgibt. Ist das verwendete SSL-Zertifikat für den RDS Host gültig, wenn die Adresse der Nutzer in seinem Browser aufrufst?
Mit Windows 10 in Verbindung mit der GPO ist das nicht erforderlich. Wir nutzen ebenfalls die Möglichkeit über GPO und die tut das seid der ersten Version von Windows 10.
https://www.windowspro.de/wolfgang-sommergut/gpo-fehlersuche-logging-fue ...
https://www.itnator.net/logging-von-gruppenrichtlinien-gpsvc-log/
Gruß,
Dani
das Zertifikat möchte ich sehen, dass bei der Adresse keinen Fehler ausgibt. Ist das verwendete SSL-Zertifikat für den RDS Host gültig, wenn die Adresse der Nutzer in seinem Browser aufrufst?
3.) ps datei:
Das Skript war bei Windows 7 erforderlich und hat sogar einen Bug. Mit Windows 10 in Verbindung mit der GPO ist das nicht erforderlich. Wir nutzen ebenfalls die Möglichkeit über GPO und die tut das seid der ersten Version von Windows 10.(hier benötige ich Hilfe, wie kann ich GPOs loggen und dies überprüfen?)
Erste Anlaufstelle ist immer die Ereignisanzeige des Clients. Sprich Problem reproduzieren, Uhrzeit notieren und ab in die Ereignisanzeige. Unabhängig davon hilft dir eine Suchmaschine auch dabei Wissen im Bereich Debugging von GPOs aufzubauen:https://www.windowspro.de/wolfgang-sommergut/gpo-fehlersuche-logging-fue ...
https://www.itnator.net/logging-von-gruppenrichtlinien-gpsvc-log/
Gruß,
Dani
hier ist natürlich: https://ts.domain.de/rdweb/feed/webfeed.aspx 
des weiteren habe ich die GPOs für Computer & Benutzer gesetzt:
Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client -> SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen -> fingerabdruck Zertifikat auf dem TS
des weiteren habe ich die GPOs für Computer & Benutzer gesetzt:
Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client -> SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen -> fingerabdruck Zertifikat auf dem TS
ich habe in der eventid diese Fehlermeldungen zu GPOs gefunden
ProviderName : Microsoft-Windows-GroupPolicy
Id : 1085
Message : Fehler beim Anwenden der "{xxx}"-Einstellungen. Die
"{xxx}"-Einstellungen besitzen möglicherweise eine eigene
Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
ProviderName : Microsoft-Windows-GroupPolicy
Id : 1127
Message : Die Gruppenrichtlinie konnte aufgrund eines internen Systemfehlers nicht verarbeitet werden. Die
spezifische Fehlermeldung hierzu finden Sie im Betriebsprotokoll der Gruppenrichtlinie. Es wird
versucht, die Gruppenrichtlinie beim nächsten Aktualisierungszyklus erneut zu verarbeiten.
Die 1. GPO finde ich auf dem DC nicht einmal ? (ich habe auch alle angewandten GPOs in der gpoverwaltung angeschaut, diese ist dort nicht ?? )
PS get-gpo -all | where {$_.id -match "xxx"}
nach gpupdate im client kommt die Fehlermeldung zur 1. gpo
gpupdate
Die Richtlinie wird aktualisiert...
Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
Bei der Verarbeitung der Benutzerrichtlinie sind folgende Warnungen aufgetreten:
Fehler beim Anwenden der "{xxx}"-Einstellungen. Die "{xxx}"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
Detaillierte Informationen hierzu finden Sie im Ereignisprotokoll bzw. führen Sie "GPRESULT /H GPReport.html" aus, um auf Informationen zu den Gruppenrichtlinienergebnissen zuzugreifen.
laut gpresult wurde die GPO "Verteilung des webfeedes" angewendet
ProviderName : Microsoft-Windows-GroupPolicy
Id : 1085
Message : Fehler beim Anwenden der "{xxx}"-Einstellungen. Die
"{xxx}"-Einstellungen besitzen möglicherweise eine eigene
Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
ProviderName : Microsoft-Windows-GroupPolicy
Id : 1127
Message : Die Gruppenrichtlinie konnte aufgrund eines internen Systemfehlers nicht verarbeitet werden. Die
spezifische Fehlermeldung hierzu finden Sie im Betriebsprotokoll der Gruppenrichtlinie. Es wird
versucht, die Gruppenrichtlinie beim nächsten Aktualisierungszyklus erneut zu verarbeiten.
Die 1. GPO finde ich auf dem DC nicht einmal ? (ich habe auch alle angewandten GPOs in der gpoverwaltung angeschaut, diese ist dort nicht ?? )
PS get-gpo -all | where {$_.id -match "xxx"}
nach gpupdate im client kommt die Fehlermeldung zur 1. gpo
gpupdate
Die Richtlinie wird aktualisiert...
Die Aktualisierung der Computerrichtlinie wurde erfolgreich abgeschlossen.
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
Bei der Verarbeitung der Benutzerrichtlinie sind folgende Warnungen aufgetreten:
Fehler beim Anwenden der "{xxx}"-Einstellungen. Die "{xxx}"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen".
Detaillierte Informationen hierzu finden Sie im Ereignisprotokoll bzw. führen Sie "GPRESULT /H GPReport.html" aus, um auf Informationen zu den Gruppenrichtlinienergebnissen zuzugreifen.
laut gpresult wurde die GPO "Verteilung des webfeedes" angewendet
Moin,
Gruß,
Dani
Windows-Komponenten/Remotedesktopdienste/Remotedesktopverbindungs-Client -> SHA1-Fingerabdrücke von Zertifikaten angeben, die vertrauenswürdige RDP-Herausgeber darstellen -> fingerabdruck Zertifikat auf dem TS
was hat diese GPO mit deinem Problem zu tun?! Sei's drum... stell bitte sicher, dass du auch den SHA1 des Zertifikats ohne Leerzeichen eingetragen hast.Die 1. GPO finde ich auf dem DC nicht einmal ? (ich habe auch alle angewandten GPOs in der gpoverwaltung angeschaut, diese ist dort nicht ?? )
Was steht denn im Logfile der Gruppenrichtlinie auf dem Client?Detaillierte Informationen hierzu finden Sie im Ereignisprotokoll bzw. führen Sie "GPRESULT /H GPReport.html" aus, um auf Informationen zu den Gruppenrichtlinienergebnissen zuzugreifen.
Hast du die Informationen aus den genannten Stellen angeschaut? Was steht dort drin?laut gpresult wurde die GPO "Verteilung des webfeedes" angewendet
Woran machst du das in der Ausgabe fest? gpresultGruß,
Dani
Hi D,
zu 1. Dachte es kann sein, dass das Zert in die Quere kommt?! (sind ohne Leerzeichen eingetragen)
zu 2. habe das logging überall aktiviert mit Fehler und Warnungen - im logfile finde ich dazu nichts (weder anhand der ID noch anhand des Namens) - bei beiden GPOs (webfeed und die Verschwundene <- Ich finde diese nicht einmal im SysvolOrdner unter policies - also wo holt er die bitte her? )
zu 3. gpo wurde mit Warnung erzwungen angewendet, keine Fehler
zu 4. gpresult zeigt mir an, dass die GPO angewendet wurde, sie steht unter angewendete GPObjekte
Danke für die Hilfe!, ich verzweifle langsam.
zu 1. Dachte es kann sein, dass das Zert in die Quere kommt?! (sind ohne Leerzeichen eingetragen)
zu 2. habe das logging überall aktiviert mit Fehler und Warnungen - im logfile finde ich dazu nichts (weder anhand der ID noch anhand des Namens) - bei beiden GPOs (webfeed und die Verschwundene <- Ich finde diese nicht einmal im SysvolOrdner unter policies - also wo holt er die bitte her? )
zu 3. gpo wurde mit Warnung erzwungen angewendet, keine Fehler
zu 4. gpresult zeigt mir an, dass die GPO angewendet wurde, sie steht unter angewendete GPObjekte
Danke für die Hilfe!, ich verzweifle langsam.
Moin,
Gruß,
Dani
zu 1. Dachte es kann sein, dass das Zert in die Quere kommt?! (sind ohne Leerzeichen eingetragen)
Es ist ja nichts anderes wie ein Aufruf der Feed URL im Browser. Wenn das im Browser ohne Fehler funktioniert, kann man es als Ursache ausschließen. Wichtig ist, dass du wirklich den SHA1 Wert eingetragen hast. Denn Standard ist heute SHA256.zu 2. habe das logging überall aktiviert mit Fehler und Warnungen - im logfile finde ich dazu nichts (weder anhand der ID noch anhand des Namens) - bei beiden GPOs (webfeed und die Verschwundene <- Ich finde diese nicht einmal im SysvolOrdner unter policies - also wo holt er die bitte her? )
GPOs haben zwei IDs. Eine die ID für die GPO und einmal eine ID für Sysvol. Hast du die richtige ID für die Suche hergenommen?zu 3. gpo wurde mit Warnung erzwungen angewendet, keine Fehler
Welche Warnungen? Was steht im Client im Logfile drin?zu 4. gpresult zeigt mir an, dass die GPO angewendet wurde, sie steht unter angewendete GPObjekte
Leider erkennt gpresult meines Wissens nach keine Probleme bei der Verarbeitung auf dem Client. Es ist so zusagen nur ein Check, ob die GPO auf dem Rechner angewendet wird.Gruß,
Dani
1.) es funktioniert im Browser und der Fingerabdruck ist korrekt ohne Freizeichen
2.) wahrscheinlich nicht, da ich die ID nirgends finden kann, außer in den Fehlermeldungen der EventID
3.) 2&3 haben Warnungen mit Ausrufezeichen gelb
1. Keine Fehler entdeckt.
2. Eine schnelle Verbindung wurde entdeckt. Weitere Informationen...
3. Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen. Hier sind die erzwungenen GPOs drinnen
4.) korrekt
2.) wahrscheinlich nicht, da ich die ID nirgends finden kann, außer in den Fehlermeldungen der EventID
3.) 2&3 haben Warnungen mit Ausrufezeichen gelb
1. Keine Fehler entdeckt.
2. Eine schnelle Verbindung wurde entdeckt. Weitere Informationen...
3. Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen. Hier sind die erzwungenen GPOs drinnen
4.) korrekt
