Windows, Office: Mai 2022 Patchday-Probleme und Besonderheiten

Update[English]Zum 10. Mai 2022 hat Microsoft ja diverse Sicherheitsupdates für Windows, Office, Net etc. herausgegeben. Während relativ wenige Probleme durch diese Updates gefixt wurden, scheint es bei einigen Nutzern Probleme mit der Update-Installation oder danach zu geben. Betroffen ist beispielsweise Windows 11, wo der Fehler 0xc0000135 auftritt. Hier ein Sammelbeitrag, der ggf. erweitert wird, was mir so aufgefallen ist.

Update KB5013943 für Windows 11

Das kumulative Update KB5013943 für Windows 11 verursacht eine Reihe an Fehlern, die ich nachfolgend kurz aufgreife.

Fehler durch Update KB5013943 für Windows 11: Error 0xc0000135

Das kumulative Update KB5013943 für Windows 11 löst bei verschiedenen Benutzern den Fehler 0xc0000135 aus. Mir ist die erste Meldung hier untergekommen.

For the first time, a Windows update totally destroyed my productivity. I had no issues with .exe files but now I do. I removed the Windows update but when I restarted my PC, it was back.

The error I receive is: 0xc0000135, which means there is no .NET Framework installed on PC but it’s not true.

Ob es am .NET Framework hängt, habe ich nicht eruiert. In diesem Kommentar weist ein Blog-Leser auf eine weitere Beschreibung hin, die in die gleiche Richtung deutet:

Es scheint, als brickt 22000.675 die PowerShell. Error Code 3221225781 (0xc0000135). In einem Forum gibt es dazu schon Berichte – scheint Net 3.5 related zu sein. Relativ unschöner Effekt, meine ich.

Das Problem ist im Beitrag Windows 11: Update KB5013943 erzeugt Fehler 0xc0000135 detaillierter und mit Fehlerbehebungsmöglichkeiten beschrieben. Auch DATEV-Nutzer haben dieses Problem (siehe Windows 11 Update KB5013943 verursacht Probleme mit DATEV (0xc0000135)).

StarMoney: Kein Verbindungsaufbau nach Update KB5013943

Nach Installation des Update KB5013943 für Windows 11 ist kein Verbindungsaufbau per Screenscraping in StarMoney 13 Basic/Deluxe und StarMoney Business 10 mehr möglich. Der Hersteller hat den Supportbeitrag Behoben: Probleme in StarMoney/StarMoney Business unter Windows 11 nach Installation des optionalen Updates KB5012643 vom 25.04.2022 dazu veröffentlicht (lasst euch nicht durch das Datum und das optional verwirren, die Ausführungen gelten auch für das Update vom 10. Mai 2022). Der Hersteller stellt einen Hotfix zur Korrektur bereit.

Update KB5013943: Fehler APC_INDEX_MISMATCH

In einer privaten Mitteilung auf Facebook hat mich ein Nutzer informiert, dass er nach Installation des Windows 11-Updates KB5013943 den Stopp-Fehler APC_INDEX_MISMATCH erhält. Ursache für diesen Stopp-Fehler sind in der Regel nicht kompatible Treiber. Aus der Lameng tippe ich auf Druckertreiber, da Windows 11 da seine Probleme hat (siehe auch Windows 10: Weiterhin Probleme mit der Druckausgabe (März 2021).

Update KB5013943 kollidiert mit Sophos-Treiber

Das Update KB5013943 für Windows 11 führt bei Verwendung von Sophos Antiviruslösungen u.U. zu BlueScreens. Sophos hat inzwischen ein Update für den verursachenden Treiber herausgebracht (siehe den Beitrag Windows 11 Update KB5013943 erzeugt BlueScreens mit Sophos-Treiber).

Kein Fix für Windows Server 2022 RDS-Bug

Administratoren von Windows Server 2022, die das Remote Desktop-Gateway verwenden, stehen ggf. vor dem Problem, dass die Sicherheits- und Preview-Updates, die seit März 2022 verteilt werden, die benötigten Rollen kaputt machen. Ich hatte im Blog-Beitrag Windows Server 2022: Wie ist der Status beim RDS-Bug (RDCB-Rolle), verursacht durch KB5011497? das Thema aufgegriffen und die Frage gestellt, ob dieser Bug der kaputten RDCB-Rollen mit dem Mai 2022 Update beseitigt ist.

Das ist aber wohl definitiv nicht der Fall, Susan Bradley hat in diesem Kommentar bestätigt, dass sie auf einem Testsystem das Problem immer noch nachstellen kann.  Im englischsprachigen Blog schreibt ein Administrator, dass er das RD Session Deployment auf zwei Kundensystemen verloren habe. Er hat dann eine neue Bereitstellung mit folgendem Befehlen versucht:

New-RDSessionDeployment -ConnectionBroker "RDS.DOMAIN.LOCAL" -WebAccessServer "RDS.DOMAIN.LOCAL" -SessionHost "RDS.DOMAIN.LOCAL"

Danach konnte er den Licensing Server im Server Manager wieder hinzufügen (Lizenzen blieben erhalten) und die Sammlung konfigurieren.

Installationsfehler 0x8024200B und 0x800F0831 gefixt?

Im Blog-Beitrag Windows Update KB5012599: Fix für Installationsfehler 0x8024200B und 0x800F0831 kommt hatte ich Installationsfehler bei einem Update thematisiert. Das soll bei den aktuellen Updates gehoben sein – kann das jemand bestätigen?

Windows 10: Fehler durch Update KB5013942

Das kumulative Update KB5013942 für Windows 10 20H2-21H2 (Patchday: Windows 10-Updates (10. Mai 2022)) führt bei einigen Systemen zu schwarzen Bildschirmen oder einem Installationsfehler 0x800f0988.

Windows 10: Update-Fehler 0x800f0988

Es gibt einige Meldungen, dass das Update KB5013942 für Windows 10 20H2-21H2 bei der Installation mit dem Fehlercode 0x800f0988 scheitert. Der Kommentar hier beschreibt diesen Installationsfehler. Auch in diesem Deskmodder-Kommentar wird der Fehler genannt.

Dieser Fehlercode steht für PSFX_E_INVALID_DELTA_COMBINATION, den ich im Blog-Beitrag Windows 10: Fehler 0x800f0988/0x800f0900 bei KB4551762 behandelt habe. Microsoft schlägt für den Fehlercode 0x800f0988 in diesem Support-Beitrag das Löschen der Startupcomponenten per dism-Befehl vor:

dism /online /cleanup-image /startcomponentcleanup

Der Fehler trat bereits beim Vorschau-Update vom April 2022 auf (siehe Windows 11 Preview Update KB5012643 (25.4.2022)). Auf deskmodder.de gibt es diesen Beitrag, wo in den Nutzerkommentaren der Installationsfehler 0x800F0988 genannt wird. Hier hilft ggf. eine Reparaturinstallation per Inplace-Upgrade.

Schwarzer Bildschirm nach Update KB5013942

Es gibt einzelne Meldungen, wie der Kommentar auf deskmodder.de, in denen Benutzer Probleme bei der Anmeldung berichten. Der Vorgang dauert sehr lange und kann in einem schwarzen Desktop enden. Das Problem wird dort von mehreren Betroffenen bestätigt.

802.1x-Zertifikatsprobleme auf DCs und NPS-Server

Hier im Blog gibt es diese Diskussion zu Problemen mit 802.1x-Zertifikaten nach dem Patchen von Domain Controllern und NPS-Servern.  Michael schreibt dazu:

Ja, ich hab hier den NPS mit Computerzertifikaten laufen.

Mit dem Update KB5013941 können keine Authentifizierungen mehr auf Grund von Zertifikaten erfolgen (Error 16, Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect.)

Nach Deinstallation des Updates funktioniert der NPS wieder.

Der Microsoft Network-Monitor liefert den Kerberos-Fehler: KRB_ERROR – KDC_ERR_C_PRINCIPAL_UNKNOWN (6), wobei dies unter Windows Server 2012 R2 festgestellt wurde. Eine Lösung ist aktuell noch nicht bekannt – scheint aber ein breiterer Fehler zu sein.

Auf Facebook habe ich von Marcel folgenden Kommentar erhalten: Wir haben bereits seit letztem Monat Probleme mit NPS und 802.1x. Wir suchen und suchen und können nichts finden. Weiß hier jemand was? das eventuell bereits seit letztem Monat Fehler auftreten? So ziemlich genau um den 14.04. ging es los. Nach dem April Patch Day.

Ergänzung: Es gibt ein Sonderupdate vom 19. Mai 2022, was das Problem patchen soll – siehe Windows Out-of-Band-Updates (19.5.2022) fixen AD-Authentifizierungsfehler und Store-Installationsfehler.

SSU KB5014032 für Windows 10 21H2 separat

Blog-Leser Markus k. wies mich in einer Mail darauf hin, dass das Servicing Stack Update KB5014032 für Windows 10 20H2-21H2 im Mai 2022 bei ihm (vermutlich im WSUS) separat angeboten wird. Normalerweise ist das SSU ja bereits im kumulativen Update integriert. Irgend etwas ist im Busch, so dass Microsoft das SSU für die Client separat anbietet, so dass diese auf jeden Fall auf den neuesten SSU-Stand gebracht werden können.

Visual Studio 2022 17.2 hängt

Microsoft hat für Visual Studio 2022 ein Update auf die Version 17.2 freigegeben (siehe auch den Artikel der Kollegen von deskmodder.de). Blog-Leser Harald schrieb dazu hier im Blog:

Visual Studio Update dzt. in Europa unmöglich (außer per Workaround). Quintessenz: VS nicht deinstallieren, weil man glaubt, die eigene Installation ist fehlerhaft.

Dazu verlinkte er auf den Visual Studio-Bereich von Microsoft, wo ein Benutzer folgendes Problem beschreibt:

Visual Studio Installer „Checking for updates“ endlessly

  • I started Visual Studio Installer and it kept “Checking for updates”.
  • I re-booted my machine, same issue
  • I downloaded a fresh copy of Visual Studio Installer, now the installer starts and it is stuck on “Getting things ready…”

Der Installer für Visual Studio prüft endlos auf Updates. Der Bug wird durch weitere Nutzer bestätigt. Ursache ist wohl, dass der Update-Server in den USA nicht erreichbar ist. Ein Workaround besteht darin, entweder eine VPN-Verbindung für den US-Zugriff zu verwenden, oder den hier beschriebenen Workaround durch Eintragen einer IP in der hosts-Datei anzuwenden. Der Ratschlag von Leser Harald: Einfach aussitzen, bis Updates wieder funktionieren.

Ähnliche Artikel:
Microsoft Office Updates (3. Mai 2022)
Microsoft Security Update Summary (10. Mai 2022)
Patchday: Windows 10-Updates (10. Mai 2022)
Patchday: Windows 11/Server 2022-Updates (10. Mai 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (10. Mai 2022)
Exchange Server Sicherheitsupdates (10. Mai 2022)

Patchday-Nachlese: Probleme mit April 2022-Updates
Windows Server 2022: März 2022-Update KB5011497 verursacht Probleme mit Remote-Desktop-Rollen/-Verbindungen
Windows Server 2022: Lösung für Remote Desktop-Probleme mit Update KB5011497
Windows Server 2022: Wie ist der Status beim RDS-Bug (RDCB-Rolle), verursacht durch KB5011497?
Windows Update KB5012599: Fix für Installationsfehler 0x8024200B und 0x800F0831 kommt

Windows Mai 2022-Updates verursachen AD-Authentifizierungsfehler (Server, Client)
CISA warnt vor Installation der Mai 2022-Updates auf Windows Domain Controllern
Windows Out-of-Band-Updates (19.5.2022) fixen AD-Authentifizierungsfehler und Store-Installationsfehler

Dieser Beitrag wurde unter Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

54 Antworten zu Windows, Office: Mai 2022 Patchday-Probleme und Besonderheiten

  1. Dave sagt:

    3 Testsysteme mit Windows 11 und Powershell 7.2.3.
    KB5013943 installiert und kann noch keinen Fehler feststellen.

    • Master Janosch sagt:

      Es ist PowerShell gemeint, und nicht PSCore. Da ist durchaus ein Unterschied, abgesehen vom Namen :-)

    • Dave sagt:

      Da bin ich wieder.
      KB5013943 auf Windows 11 bare metal und Hyper-V verabschiedet sich mit:

      Das Snap-In konnte nicht erstellt werden. Es wurde eventuell nicht richtig installiert.
      Name: Hyper-V-Manager
      CLSID: FX:(922180d7-b74e-45f6-8c74-4b560cc100a5)

    • tineidae sagt:

      2 Windows 11 VMs in KVM updaten ohne Probleme, 7 Physische Windows 11 Systeme schlagen mit 0x800f0988 fehl. Außer Inplace Update aktuell keine Lösung. Und die Systeme sind nicht wie Microsoft sagt „wahrscheinlich falsch aufgesetzt“. Kann mal jemand Microsoft sagen das QA Teil der Entwicklung sein sollte?

      • Günter Born sagt:

        Zum letzten Satz: Dummerweise hat das jemand bei Microsoft zu wörtlich genommen. Bis 2014 war die Qualitätssicherung separat und hat auch getestet. Dann wurden die Leute unter dem aktuellen Vorstand entlassen – da Kostenfaktor. Die umgesetzte Idee: Die „QA ist Teil der Entwicklung“, sprich: Die Entwickler testen ab jetzt selbst – und der Rest wird über Telemetrie abgedeckt. Erkennbar funktioniert das nicht.

        PS: Mir ist schon klar, dass Du mit dem letzten Satz meintest, dass auch Qualitätsmanagement (QA) zur Software-Entwicklung dazu gehört. Aber es kommt darauf an, wie man das realisiert. Und das „as-a-service“ sowie „agile Programmierung“ scheinen das Problem zu verschärfen. Ist leider nicht nur ein Microsoft-Problem, sondern immanent für Branche – imho.

  2. 1ST1 sagt:

    Win 10 21H2 und Office 365 haben das Update offensichtlich überlebt.

  3. KPK sagt:

    Win 10 21H2 und Office 2019 alles ok bisher.

  4. cram sagt:

    Windows Clients und Server sowie Office laufen mit den neusten Updates ohne Auffälligkeiten im Moment. Die Installationen waren auch erfolgreich.

    Visual Studio 2019 (Update auf 16.11.14) macht Probleme. Es bleibt beim Status „Updates werden gesucht…“ hängen und nichts passiert. Update wird direkt über Visual Studio durchgeführt.

    • M sagt:

      Die „Updates werden gesucht“-Phase dauert ungewöhnlich lange, aber hat sich bei mir dann gefangen und ich kann über den Visual Studio Installer die Update installieren.

    • Robert sagt:

      Gestern Abend unter Windows 11 (BETA Channel) hat es noch nach den Windows Updates für VS2022 funktioniert, auch unter Windows 10 21H2 nach den Windows Updates mit VS2019.
      Heute anderes Windows 11 (auch BETA Channel) sucht sich bei VS2022 tot. :(

    • cram sagt:

      Wählt man die Option „Update on close“ und schließt Visual Studio bleibt der Installer beim Vorgang „Der Downloadvorgang wird gestartet“ stecken.

    • Dominik sagt:

      auch ein DC? Traue mich nicht an die beiden DC heran, nachdem ein User unten geschrieben hat, dass der 2016 DC nicht mehr startet

  5. Marc K. sagt:

    Das Problem zeigt sich bei mir ebenfalls auf einer brandneuen Windows 11 Maschine. Sehr viele Dienste, z.T. auch rudimentäre Systemprogramme wie die Ereignisanzeige lassen sich nicht öffnen und melden genau diesen Fehler.

  6. MOM20xx sagt:

    hat jemand nach patchen der domain controller und nps server möglicherweise probleme mit 802.1x mit Zertifikaten?

  7. Daniele sagt:

    Stimmt diesen Artikel ?
    Active-Directory-Schwachstelle ist bereits Ziel von Angriffen
    https://www.security-insider.de/active-directory-schwachstelle-ist-bereits-ziel-von-angriffen-a-1116447/

    • Günter Born sagt:

      Danke, ich bin noch am Sammeln. Musste das Schreiben des Beitrags unterbrechen, um meine 14 tägige Physiotherapie zu absolvieren – sonst geht demnächst hier nix mehr ;-).

      Aktuell arbeite ich den Fehler 0xc0000135 ab.

  8. Marvin sagt:

    Habe gerade die Mai Updates auf meinem 2016er Domain Controller installiert und seit dem an startet er gar nicht mehr. Es erscheint nur noch das Windows Logo und der Kreis der sich dreht.
    Laut Hypervisor ist die CPU Auslastung bei 0%. Nach einer Stunde habe ich die VM mal neugestartet, aber am Verhalten ändert sich nichts.
    Ich werde es mal mit dem abgesicherten Modus probieren.

    • Dominik sagt:

      und neue Erkenntnisse? Ich bin auch ein Angsthase und warte aufgrund deines Beitrags auch noch mit einen DC’s. Bisher sind aber alle Server (2012, 2016 und 2019) normal wieder gestartet.

      auch ein 2012 Hyper V war dabei

  9. Georg S. sagt:

    2022-05 Cumulative Update (CU) (KB5013942) Windows 10 21H2 x64 (19044.1706) – Fehler 0x800f0988; alle Reparaturversuche fehlgeschlagen! 🤮
    Bei den anderen Win10 PC habe ich die Updatepause bis zum 19. Juni 2022 verlängert.

    Win7 mit BypassESU – alle Updates problemlos durchgelaufen! 😊😊

  10. EDV-Opa sagt:

    Windows 10 21H2 (19044.1706):
    nach der Installation der Pakete KB5013624, KB5013942, KB5014329, KB5014326 und SS 10.0.19041.1704 geht bei mir das Windows Update nicht mehr. Nach endlos langer Suche erscheint der Fehler 0x800705b4.

    KB5013624 habe ich testweise deinstalliert, ohne Erfolg. Das Paket habe ich danach manuell neu installiert, geht noch immer nicht. Die anderen Updates lassen sich nicht deinstallieren. Ich bin etwas ratlos und warte erst mal die nächsten Updates ab, die sich dann hoffentlich manuell installieren lassen. Ich habe so ein bisschen das Service Stack Update im Verdacht.

    • Manfred sagt:

      Ich bin mir nicht sicher, aber das angegebene ServiceStack gehört zu W10 2004 oder 20H2 und ist aus Januar 21. Das wird dann mit 21H2 wohl zu Problemen führen….

      • EDV-Opa sagt:

        Ich habe jetzt aus lauter Verzweiflung mal ein Tool von tweaking.com zum reparieren und zurücksetzen von Registry-Settings auf Windows Default ausprobiert. So was mache ich normalerweise nicht aber ich hatte ein frisches Backup und was soll ich sagen: jetzt geht das Windows Update wieder wie es soll. Ich bin nicht dahinter gekommen woran es lag, das Tool hat alles auf Default gestellt und das Ergebnis zählt.

  11. MOM20xx sagt:

    Anonymous dürfte recht haben was die 802.1x geplagten betrifft. Das dürfte was mit Strong Issuer Mapping zu tun haben. Von den Events oder so hab ich zwar bei uns nichts gefunden. Aber nach ein wenig Testen und Probieren hab ich nun 802.1x auf einem Test Client wieder am laufen. Da war wohl das CA Template für die Computer sehr angestaubt. Ich hab jetzt für den Client ein neues gebaut mit Compatibility Settings CA Windows 2012 R2 (ist bei uns der Fall) Certifcate recipient Windows 10 / Windows Server 2016.
    Crypto Settings
    Provider Category: Key storage Provider mit RSA Min Key Length 2048 und Request muss Microsoft Platform Crypto Provider verwenden mit Request Hash SHA256
    Subject Name aus AD gebaut
    Subject Name format common name
    und in alternate subject name
    DNS und UPN
    Der Rest ist so belassen wie er bei der Copy von Template Computer erzeugt wurde, also bspw. Client Authentication und Server Authentication.

    Vielleicht hilft das ja einigen weiter bei 802.1x und NPS

    • Martin sagt:

      Danke, die Lösung hat bei uns geholfen.

      • Koda sagt:

        Was setzt du für Server ein? Bei 2016 scheint es nicht zu reichen dem Client ein neues Computer Zertifikat auszustellen. Oder hast du für den NPS Server ein neues ausgestellt?

        • MOM20xx sagt:

          Die Frage ist dann. Liegts am Domain Controller oder am NPS Server. Bei uns sind beide Server 2012 R2 noch. Domain und Forrest Function Level 2008 R2. Verwendet der NPS auch das korrekte Zertifikat. Wir hatten beim Tracen festgestellt obwohl in der GUI Angezeigt wurde es würde das Zertifikat vom RAS Template verwenden werden, wurde ein anderes verwendet. Das haben wir dann noch gefixed.
          Schickt der Client auch das korrekte Zertifikat zum NPS?
          Achja keine Ahnung ob es einen Einfluss hat. Wir haben am Client und am Server mittels

          reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\13 /v TlsVersion /t REG_DWORD /d 0xfc0

          für EAP TLS 1.0, 1.1 und 1.2 aktiviert. Nach einem Reboot wird dann auch gänzlich 1.2 gefahren. Mit Setting nur TLS 1.2 kam es zu anderen Fehlern.

  12. Stefan sagt:

    Guten Morgen,

    bei mir war nach installation des Updates der Printserver tot. Alle Clients die Drucken wollten erhielten den Fehler 0x00000bbb.
    Geholfen hat nur das Update „2022-05 Cumulative Update for Windows Server 2019 for x64-based Systems (KB5013941)“ zu deinstallieren.

  13. riedenthied sagt:

    Zum Thema „Irgendwas ist beim SSU im Busch“: Du hattest das im Windows-10-Blogbetrag thematisiert (KB5005260 etc.).

    Das letzte eigenständige SSU stammte noch vom August 2021 und wurde nachgereicht, nachdem Clients damals nicht mehr updaten konnten, die nicht permanent am Netz hingen und dadurch das CU 2021-05 nicht bekommen hatten. Denke, das ist nun einfach mal wieder eine Aktualisierung und nichts dramatisches aus dem Busch. ;-)

  14. MOM20xx sagt:

    bzgl https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16

    die Quelle bei den Event IDs scheint falsch zu sein. EventID 39 auf Domain Controller OS Server 2012 R2 ist bei uns nicht Kdcsvc sondern Kerberos-Key-Distribution-Center

  15. Art sagt:

    mmh, ich muss nach dem Patchen noch Neustarten und wünsche schon mal Frohe Weihnachten und Guten Rutsch! falls wir uns nicht mehr sprechen sollten ;)

    …auf meinen alten Systemen hatte ich immer 7 d Verzögerung, damit andere für mich QA machen -> im Update Menue finde ich das nicht mehr (21H1) – ist das zuindest noch via GPO einstellbar?

  16. Tom sagt:

    Das mit dem schwarzen Bildschirm und verzögertem Anmelden kann ich hiermit bestätigen und hängt meiner Meinung nach mit KB5013943 zusammen.

    Zuerst war ich der Ansicht, daß es sich wohlmöglicherweise um den neuesten ADRENALIN-Treiber handeln könnte, den ich vor der Aktualisierung auf 19044.1706 installiert hatte. Jedoch „kämpfe“ ich seit gestern auch mit älteren ADRENALIN-Treibern mit ständig abstürzenden EXPLORER und stark verzögerten Starten von Programmen aus dem Explorer heraus!

    Ich bin jetzt zurück auf einen älteren Grafikkartentreiber gegangen, habe mit SFC das System gescannt (und Fehler beseitigen können) und auch mal chkdsk /offlinescanandfix durchlaufen lassen (und einen „Masterbitfehler“ beseitigt).

    Zur Zeit läuft es so einigermaßen unter 19044.1706, auch wenn der EXPLORER hin und wieder immer noch abstürzt – hier kann ich nur auf Nachbesserung seitens MS hoffen.

  17. Uwe Gradenegger sagt:

    Hallo liebe Kollegen und Leidensgenossen. Ich habe eine Lösung entwickelt für das Problem, dass die SID Erweiterung nur bei „Online“ Zertifikatvorlagen in ausgestellte Zertifikate geschrieben wird. Das wird meiner Meinung nach dazu führen, dass im Mai 2023, wenn Microsoft auf Full Enforcement wechselt, mindestens bei den Unternehmen die den Network Policy Server einsetzen keine Anmeldungen mehr am WLAN, LAN und VPN mehr möglich sind für iPhones und andere MDM-verwaltete Geräte. Es handelt sich um ein Policy Modul, das auf der Zertifizierungsstelle installiert wird und konfiguriert werden kann, eine so beantragte Identität auf das zugehörige AD Objekt zu mappen, die SID aus dem AD auszulesen und in das ausgestellte Zertifikat zu schreiben. Hier findet ihr das Modul, ich hoffe dass es für euch funktioniert: https://github.com/Sleepw4lker/TameMyCerts (unter Releases ist ein digital signiertes fertiges Paket)
    Jeder der am Projekt mitarbeiten will ist herzlich willkommen. Viel Erfolg, und meldet euch wenn es Probleme bei der Nutzung gibt.

  18. Renegade sagt:

    Hallo,

    Seit Update KB5014032 funktioniert das ausrollen der Remote Apps über die GPO „Windows-Komponenten/Remotedesktopdienste/RemoteApp- und Desktopverbindungen/Standardverbindungs-URL“ nicht mehr. Bei Clients die vor dem Update die „Standardverbindungs-URL“ bekommen haben bleibt diese bestehen. Neue Clients bekommen die „Standardverbindungs-URL“ nicht mehr. Ist da was bekannt?
    Grüße Renegade

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert