15
W11-Konto fräst sich scheinbar immer tiefer in die Sch
Hallo Zusammen,
ich habe da einen Laptop im Bestand mit W11, aktuelle Version.
Der ist in der lokalen Domäne und hat ein Office 2016 mit Anbindung an den lokalen Exchange. Soweit, so unauffällig bis gestern.
Nun begab es sich, dass der Laptop auswärts war und eine manuelle IP zugewiesen bekam. Nun war er wieder daheim und wollte sich nicht mehr mit dem Exchange synchronisieren - er behauptete, den nicht zu sehen.
Kunststück, IP war ja auch noch falsch - also schnell wieder auf DHCP und alles war scheinbar gut, auch der Sync eines anderen via IMAP verbundenen Postfachs und der Zugriff auf die Netzlaufwerke.
Nur zum Exchange hin - keine Chance. Hin und her probiert, schließlich Konto gelöscht (Mail) und neues Profil angelegt, ohne Cache, läuft astrein durch, nur: keine Verbindung zum Exchange, nur Fehlermeldung beim Outlook-Start 'Exchange nicht da'.
Anderen Dom-User ausprobiert - tut.
Als Domadmin angemeldet und kaputten User gelöscht (User-DIR, in Profilen war der gar nicht zu sehen). Als neuer frischer User mit dem alten Usernamen angemeldet, nun kommt nur noch sowas (egal wie oft ich boote):
Irgendwie wirds jetzt spooky -was geht da ab, wie kommt dieses verdam... W11 dazu einen so auszusperren?
Klar kann ich jetzt die ganze Maschine zurück setzen etc., aber das kanns ja nicht sein...
Danke für Eure Hinweise
ich habe da einen Laptop im Bestand mit W11, aktuelle Version.
Der ist in der lokalen Domäne und hat ein Office 2016 mit Anbindung an den lokalen Exchange. Soweit, so unauffällig bis gestern.
Nun begab es sich, dass der Laptop auswärts war und eine manuelle IP zugewiesen bekam. Nun war er wieder daheim und wollte sich nicht mehr mit dem Exchange synchronisieren - er behauptete, den nicht zu sehen.
Kunststück, IP war ja auch noch falsch - also schnell wieder auf DHCP und alles war scheinbar gut, auch der Sync eines anderen via IMAP verbundenen Postfachs und der Zugriff auf die Netzlaufwerke.
Nur zum Exchange hin - keine Chance. Hin und her probiert, schließlich Konto gelöscht (Mail) und neues Profil angelegt, ohne Cache, läuft astrein durch, nur: keine Verbindung zum Exchange, nur Fehlermeldung beim Outlook-Start 'Exchange nicht da'.
Anderen Dom-User ausprobiert - tut.
Als Domadmin angemeldet und kaputten User gelöscht (User-DIR, in Profilen war der gar nicht zu sehen). Als neuer frischer User mit dem alten Usernamen angemeldet, nun kommt nur noch sowas (egal wie oft ich boote):
Irgendwie wirds jetzt spooky -was geht da ab, wie kommt dieses verdam... W11 dazu einen so auszusperren?
Klar kann ich jetzt die ganze Maschine zurück setzen etc., aber das kanns ja nicht sein...
Danke für Eure Hinweise
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6664575479
Url: https://administrator.de/contentid/6664575479
Printed on: April 27, 2024 at 09:04 o'clock
15 Comments
Latest comment
Moin,
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
Als Domadmin angemeldet..
Hier scheint einiges im Argen zu sein...
Zitat von @3063370895:
Moin,
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
Moin,
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
Als Domadmin angemeldet..
Hier scheint einiges im Argen zu sein...Yes, schließe mich da an. Das was auch noch funktionieren würde ist den Account / Benutzer Vollständig zu löschen und neu erstellen / Anmelden. Sonst einfach Windwos neuinstallieren.
Problem adé
Hier scheint einiges im Argen zu sein...
Richtig, auch, dass der Benutzer mit Admin Rechten gearbeitet hat, als er sich extern eine feste IP gegeben hat.
Kein Mitleid mit den armen Admins eines kleinen Unternehmens, die keine fertigen Images für die nötigen Programme zur Hand haben die ein PC bei uns nunmal braucht?
D.h. Minimum 1,5Std. Arbeit und Zusammensuchen der Lizenzdaten...
Und: das kann doch immer wieder passieren wenn man die Ursache nicht kennt! Das ist mir eigentlich grad das Wichtigste bei meinen Tests mit Einsatz W11 (hatte das nie mit W10)
Nutzer ist übrigens vollständig gelöscht worden vorher (USER-DIR, Profil nicht ist gelistet in Benutzerprofilübersicht)
Und ja, meine User müssen sich draussen schon mal mit Dingen wie feste IP helfen können.
D.h. Minimum 1,5Std. Arbeit und Zusammensuchen der Lizenzdaten...
Und: das kann doch immer wieder passieren wenn man die Ursache nicht kennt! Das ist mir eigentlich grad das Wichtigste bei meinen Tests mit Einsatz W11 (hatte das nie mit W10)
Nutzer ist übrigens vollständig gelöscht worden vorher (USER-DIR, Profil nicht ist gelistet in Benutzerprofilübersicht)
Und ja, meine User müssen sich draussen schon mal mit Dingen wie feste IP helfen können.
Das Problem wird wohl am Zugriff per Admin-Rechten liegen.
Solange du das nicht wegbekommst und die User quasi schalten und walten dürfen wie sie wollen wirds eventuell schwierig.
Stichwort: Network Configuration Operators
Solange du das nicht wegbekommst und die User quasi schalten und walten dürfen wie sie wollen wirds eventuell schwierig.
Stichwort: Network Configuration Operators
Die Meldung auf dem Foto kommt, wenn Benutzerprofilordner und Registryeintrag nicht synchron sind.
Also evtl. nur den Ordnernamen mit den Einträgen in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList abgleichen und dort den maßgeblichen ProfileImagePath anpassen.
Viele Grüße, commodity
Also evtl. nur den Ordnernamen mit den Einträgen in HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList abgleichen und dort den maßgeblichen ProfileImagePath anpassen.
Viele Grüße, commodity
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
Selbst mit Image dauert eine Neuinstallation eines Notebooks mit dem bei uns eingesetzten Matrix42 mal schlank über 3h. Von daher lohnt es sich schon den Fehler zu suchen, bevor man dem Kollegen für min. 1/2 Tag sein Arbeitsmedium wegnimmt.
@commodity - BINGO! Der User stand als Leiche genau in dieser Profilliste in der REG - und doof-W11 ist beim Neuanmelden dieses Users immer wieder drüber gestolpert.
Key gelöscht, User neu angemeldet, Windows kommt nach der üblichen Initial-Bedenkzeit klaglos hoch und Outlook synct sich mit Exchange. 3 Minuten Sache wenn man weiß wo/wie.
Danke Euch für den Support.
P.S. Wenngleich immer noch ungeklärt bleibt, warum Exchange den User initial ausgesperrt hat....
Key gelöscht, User neu angemeldet, Windows kommt nach der üblichen Initial-Bedenkzeit klaglos hoch und Outlook synct sich mit Exchange. 3 Minuten Sache wenn man weiß wo/wie.
Danke Euch für den Support.
P.S. Wenngleich immer noch ungeklärt bleibt, warum Exchange den User initial ausgesperrt hat....
Zitat von @winacker:
@commodity - BINGO! Der User stand als Leiche genau in dieser Profilliste in der REG - und doof-W11 ist beim Neuanmelden dieses Users immer wieder drüber gestolpert.
@commodity - BINGO! Der User stand als Leiche genau in dieser Profilliste in der REG - und doof-W11 ist beim Neuanmelden dieses Users immer wieder drüber gestolpert.
Wäre mit W10 genauso passiert.
Danke fürs Feedback. Immer schön, der Moment, wenn es wieder läuft 
Sagt schon viel über Microsoft und sein System aus, dass einige Kollegen bei solchen Fehlern gleich das iso rausholen.
Verstehen ist aber in der Tat nicht immer möglich. Windows ist einfach buggy. Und die Keule hilft halt meist schneller als aufwendige Suche nach einem Fehler, den man alle paar Jahre mal hat.
A propos: Sollte das "neu draufspielen" (gemeint ist wohl das Inplace Upgrade) wirklich mal nötig sein, brauchst Du dafür kein Image. Hab ich zwar noch nie machen müssen, sollte aber auch mit dem MCT gehen: https://answers.microsoft.com/de-de/windows/forum/all/schritt-f%C3%BCr-s ...
Und den Rat des Kollegen kpunkt, was den network configuration operator angeht, würde ich umsetzen.
Viele Grüße, commodity
Sagt schon viel über Microsoft und sein System aus, dass einige Kollegen bei solchen Fehlern gleich das iso rausholen.
Verstehen ist aber in der Tat nicht immer möglich. Windows ist einfach buggy. Und die Keule hilft halt meist schneller als aufwendige Suche nach einem Fehler, den man alle paar Jahre mal hat.
A propos: Sollte das "neu draufspielen" (gemeint ist wohl das Inplace Upgrade) wirklich mal nötig sein, brauchst Du dafür kein Image. Hab ich zwar noch nie machen müssen, sollte aber auch mit dem MCT gehen: https://answers.microsoft.com/de-de/windows/forum/all/schritt-f%C3%BCr-s ...
Und den Rat des Kollegen kpunkt, was den network configuration operator angeht, würde ich umsetzen.
Viele Grüße, commodity
Zitat von @3063370895:
Wäre mit W10 genauso passiert.
Wäre mit W10 genauso passiert.
@3063370895, dann eben auch "doof-W10"
Zitat von @winacker:
@3063370895, dann eben auch "doof-W10"
Zitat von @3063370895:
Wäre mit W10 genauso passiert.
Wäre mit W10 genauso passiert.
@3063370895, dann eben auch "doof-W10"
Wäre mit Windows 2000 auch passiert 🫣
moin...
echt leute... wer soll den administrative dinge erledigen, wenn nicht der admin?
Problem adé
Frank
Zitat von @Kristian-86Bit:
Yes, schließe mich da an. Das was auch noch funktionieren würde ist den Account / Benutzer Vollständig zu löschen und neu erstellen / Anmelden. Sonst einfach Windwos neuinstallieren.
das ist doch blödsinn, wiso darf sich kein dom admin an einem PC / Server anmeldem um dinge zu Testen oder einzurichten?Zitat von @3063370895:
Moin,
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
Moin,
image neu drauf spielen ist etwa 10 Minuten Aufwand.. Würde mich mit sowas gar nicht befassen.
Als Domadmin angemeldet..
Hier scheint einiges im Argen zu sein...Yes, schließe mich da an. Das was auch noch funktionieren würde ist den Account / Benutzer Vollständig zu löschen und neu erstellen / Anmelden. Sonst einfach Windwos neuinstallieren.
echt leute... wer soll den administrative dinge erledigen, wenn nicht der admin?
Problem adé
Frank
1Zitat von @Vision2015:
das ist doch blödsinn, wiso darf sich kein dom admin an einem PC / Server anmeldem um dinge zu Testen oder einzurichten?
echt leute... wer soll den administrative dinge erledigen, wenn nicht der admin?
Frank
das ist doch blödsinn, wiso darf sich kein dom admin an einem PC / Server anmeldem um dinge zu Testen oder einzurichten?
echt leute... wer soll den administrative dinge erledigen, wenn nicht der admin?
Frank
Auf jeden Fall nicht der Domänenadmin an einem Enduser-Gerät. Besonders brisant in Verbindung mit Nutzer mit lokalen Adminrechten, wie es anscheinend hier der Fall ist. (mimikatz lässt grüßen!). Wenn, dann lokaler Admin mit durch LAPS vergebenem Passwort.
Zitat von @Vision2015:
echt leute... wer soll den administrative dinge erledigen, wenn nicht der admin?
echt leute... wer soll den administrative dinge erledigen, wenn nicht der admin?
Ein administrativer Account ohne Domain Admin Rechte?! Sollte Standard sein...
/Thomas