derwowusste
Goto Top

Suche Microsoft-Support, der den Namen verdient

Servus!

Ich hatte vor 2 Monaten einen Supportfall bei MS aufgegeben unter https://support.serviceshub.microsoft.com/supportforbusiness

Bis heute ist dieses Team von xxx nicht in der Lage, mein Problem nachzustellen. Nicht, weil es das Problem nicht gibt, nein. Sondern weil sie keine Testumgebung haben, in der sie die erforderlichen Schritte ausführen können (2 Registrywerte setzen). Das ist deren Aussage, allen Ernstes.

Deshalb erneut meine Frage: gibt es anderweitigen guten käuflichen Einzelsupport bei Microsoft für das Produkt Windows 11, der ohne Supportagreements auskommt; also für einzelne Fälle ("pay-per-incident")?

Content-Key: 13443499990

Url: https://administrator.de/contentid/13443499990

Printed on: May 21, 2024 at 19:05 o'clock

Member: MysticFoxDE
MysticFoxDE Sep 07, 2023 at 16:35:03 (UTC)
Goto Top
Moin @DerWoWusste,

Deshalb erneut meine Frage: gibt es anderweitigen guten käuflichen Einzelsupport bei Microsoft für das Produkt Windows 11, der ohne Supportagreements auskommt; also für einzelne Fälle ("pay-per-incident")?

klar, aber ganz sicher nicht von Microsoft. ­čÖâ

Was hast du den für Probleme, vielleicht kann ich dir ja auch helfen.

Gruss Alex
Member: beidermachtvongreyscull
beidermachtvongreyscull Sep 07, 2023 at 16:37:02 (UTC)
Goto Top
Moin!

Nicht, dass ich wüsste! MS kriegt zurzeit bei sich wohl nichts mehr auf die Kette.
Ich hab vor ein paar Tagen von einer Spamwelle berichtet, die von hotmail.com-Adressen aus dem MS-ASN auf uns ballert. Nix ist passiert.

Als ob die alle guten Leute gefeuert haben oder es für MS-Produkte und -Dienste einfach keine mehr gibt.
Member: DerWoWusste
DerWoWusste Sep 07, 2023 updated at 19:38:25 (UTC)
Goto Top
Moin Alex.

Nur zu:

To reproduce the issue take a win11 22H2 machine that is domain-joined (any built or edition) ->activate remote credential guard like this: open gpedit.msc and go to Computer Configuration -> Administrative Templates -> System -> Credentials Delegation Double-click Restrict delegation of credentials to remote servers and select "Require remote credential guard". As RDP target, take server 2022 on the same domain (21H2 with desktop experience installed, any build or edition) On the server machine, allow remote credential guard by setting the following registry entry: reg.exe add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v DisableRestrictedAdmin /d 0 /t REG_DWORD Ok, with that done, please connect from Win11 to the server via RDP. Expected behavior is that on the server, within the remote session, you may access any network shares of other servers without re-authentication (=SSO works). Observed behavior: SSO is broken, you need to re-authenticate with any share access. This happens on any target system (Win10 22H2, Server2016/2019/2022) Now for the big A-ha: if the remote target is windows 11 22H2 as well, everything works as expected.
Member: DarkZoneSD
DarkZoneSD Sep 08, 2023 at 04:21:41 (UTC)
Goto Top
Als ob die alle guten Leute gefeuert haben oder es für MS-Produkte und -Dienste einfach keine mehr gibt.

Da klingelt doch was bei mir face-smile
Member: MysticFoxDE
MysticFoxDE Sep 08, 2023 at 05:27:04 (UTC)
Goto Top
Moin @DerWoWusste,

To reproduce the issue take a win11 22H2 machine that is domain-joined (any built or edition) ->activate remote credential guard like this: open gpedit.msc and go to Computer Configuration -> Administrative Templates -> System -> Credentials Delegation Double-click Restrict delegation of credentials to remote servers and select "Require remote credential guard". As RDP target, take server 2022 on the same domain (21H2 with desktop experience installed, any build or edition) On the server machine, allow remote credential guard by setting the following registry entry: reg.exe add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v DisableRestrictedAdmin /d 0 /t REG_DWORD Ok, with that done, please connect from Win11 to the server via RDP. Expected behavior is that on the server, within the remote session, you may access any network shares of other servers without re-authentication (=SSO works). Observed behavior: SSO is broken, you need to re-authenticate with any share access. This happens on any target system (Win10 22H2, Server2016/2019/2022) Now for the big A-ha: if the remote target is windows 11 22H2 as well, everything works as expected.

­čĄö ... Microsoft hat aufgrund von ein paar Sicherheitslücken, einige Änderungen am Netlogon und Kerberos vorgenommen und wenn ich das richtig in Erinnerung habe, haben insbesondere W10 Clients, mitunter massive Probleme damit.

Das ganze dreht sich um diese Punkte ...

https://support.microsoft.com/de-de/topic/kb5021130-so-verwalten-sie-die ...

https://support.microsoft.com/de-de/topic/kb5020805-so-werwalten-sie-ker ...

Seit wann hast du den das Problem genau?

Gruss Alex
Member: DerWoWusste
DerWoWusste Sep 08, 2023 at 06:43:36 (UTC)
Goto Top
Win11 22H2 hat dieses Problem von Anfang an. Es ist ein Bug in Windows, soviel steht für mich fest.
Member: MysticFoxDE
MysticFoxDE Sep 09, 2023 at 05:00:09 (UTC)
Goto Top
Moin @DerWoWusste,

Win11 22H2 hat dieses Problem von Anfang an. Es ist ein Bug in Windows, soviel steht für mich fest.

für mich sieht es momentan danach aus, als ob W11 22H2 etwas ganz anders macht wie W10 22H2, was so gesehen bei Microsoft leider nichts ungewöhnliches ist.

Ich tippe weiterhin auf das Kerberos-Ticket.

Kannst du mal bitte bei beiden Rechner, sprich W10 und W11 mal ...
klist
... ausführen und bei den ausgespuckten Kerberos-Tickets ...
klist-keytype
... zwischen W10 und W11 vergleichen, ob hier die Schlüsseltypen identisch oder unterschiedlich sind.

Gruss Alex
Member: DerWoWusste
DerWoWusste Sep 09, 2023 at 10:09:18 (UTC)
Goto Top
Es tritt in beiden Richtungen auf. Und die Schlüsseltypen sind identisch. Ich habe genug analysiert, bin raus.
Member: MysticFoxDE
MysticFoxDE Sep 09, 2023 at 14:48:21 (UTC)
Goto Top
Moin @DerWoWusste,

Ich habe genug analysiert

davon ist aber in deiner Problembeschreibung leider nichts zu sehen.

bin raus.

Wie du meinst, ist ja nicht mein Problem.

Gruss Alex
Member: DerWoWusste
DerWoWusste Sep 09, 2023 at 15:45:12 (UTC)
Goto Top
davon ist aber in deiner Problembeschreibung leider nichts zu sehen.
Oh doch. Bevor ich den MS Support bemühe, muss ich schon verzweifelt sein.
Member: ManuManu2021
ManuManu2021 Sep 10, 2023 updated at 10:19:23 (UTC)
Goto Top
Ich vermute diese Punkte bringen dich nicht weiter, bzw. kennst du dich viel besser aus:

a)
Kann man nicht ggf. explizit nach einem deutschen supporter fragen?

b)
In den Emails steht doch auch immer dies drin: If you have any feedback about my work, please let either myself or my managers know: XXXXXX

c)
Es ist es nicht schneller ein Blanko Testserver bei dir + Blanko Test PC zu präsentieren

d)
Microsoft sagt sich vermutlich: Wir sind nur eine Break-Fix Abteilung

e)
Vielleicht den Fehler in einem Video aufzeichnen
Member: DerWoWusste
DerWoWusste Sep 10, 2023 at 18:54:59 (UTC)
Goto Top
C, e: haben wir so gemacht d: ja, das war auch ihre Antwort. Allerdings wollten sie es ja nachstellen und behaupten nun, dazu fehlen ihnen die technischen Mittel aufgrund von "Limitations".
Member: DerWoWusste
DerWoWusste Sep 11, 2023 at 11:53:35 (UTC)
Goto Top
Es geschehen noch Wunder.

Heute meldet sich der Support mit einem neuen Mitarbeiter. Er hat den Fall übernommen.
Teamsmeeting, nachgestellt (soweit waren wir vorher auch schon), Logs aufgezeichnet (!neu!) und hochgeladen.
Zudem sieht er sich in der Lage, das Problem nachzustellen, was seine Kollegin angeblich nicht konnte, da bei Ihr "mit Templates gearbeitet wird, welche solche beliebigen Modifikationen nicht zulassen".

In 2 Tagen weiß ich hoffentlich schon mehr.
Member: ManuManu2021
ManuManu2021 Sep 11, 2023 updated at 14:29:22 (UTC)
Goto Top
>Logs aufgezeichnet (!neu!)

Das hört sich an wie:

kein win+r und psr

sondern
win+g
x-box (game bar aufzeichner)
(keine ahnung ob das geht)
Member: ManuManu2021
ManuManu2021 Sep 20, 2023 at 14:31:55 (UTC)
Goto Top
wieder ein fall erfolgreich abgeschlossen?
Member: DerWoWusste
Solution DerWoWusste Sep 20, 2023 at 14:34:20 (UTC)
Goto Top
Der Thread hier kann zu, es scheint keinen anderen Support zu geben, der pro Fall gebucht werden kann.
Zum Fall selbst: MS hat die Logs durchflöht und meint, einen Hinweis auf die Ursache gefunden zu haben, vermutlich ein Bug. Der Fall wurde eskaliert und liegt nun auf dem Rollstuhl des Senior Senior technicians.