Hallo,

ich habe auf unserem W2k8R2-DNS-Server zu dem DNS-Server eines befreundeten Unternehmens eine bedingte Weiterleitung eingerichtet. Damit funktioniert für uns auch die Namensauflösung der Rechner im "fremdem" Netz.

Gerne hätte ich jetzt noch die Funktionalität vom Reverse-Lookup in das andere Netz.

Gebe ich dem nslookup-Befehl den DNS-Server "der anderen Seite" mit, funktioniert auch die Reverse-Auflösung, aber ich weiß nicht wie ich das im DNS unseres 2008R2-Servers einrichte.

Hier wäre ich für einen hilfreichen Tipp dankbar.

Viele Grüße

Hallo zusammen.

Es wird fleißig am WSUS Package Publisher gearbeitet, es gibt ein
neues Release:
http://wsuspackagepublisher.codeplex.com/releases/view/106129
Ebenfalls hat der Autor ein Tool zum löschen von leeren Produkten und
Herstellern dazu erstellt. Fehler bitte direkt dem Autor melden:
http://wsuspackagepublisher.codeplex.com/workitem/list/basic

Auf WSUS.DE gibt es auch ein paar HowTos zu dem Thema:
http://www.wsus.de/lup

Servus
Winfried

GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

Hallo Forengemeinde!

Gegeben sind zwei DC´s (W2K8R2), DC1 hält alle FSMO-Rollen, um DC2 geht es hier.

Am Wochenende musste ich zwangsläufig meine Backup-Strategie testen, da mir bei DC2 nach dem Einbau einer Hardwarekomponente beim Wiedereinschalten die HDD den Dienst verweigerte (keine Raid).

Mittels einer neuen HDD und einem Acronis-Image, das zum Zeitpunkt des Restores ca. 20 Stunden alt war, habe ich die Maschine wieder zum Leben erwecken können. Jedoch war nach dem Restore über das Netzwerk kein Zugriff auf die Freigaben von DC2 möglich. Ich habe daraufhin kurz gegoogelt und den Grund dafür Gott sei Dank relativ schnell gefunden: Das Kennwort für den Maschinen-Account von DC2 musste zurückgesetzt werden:

netdom resetpwd /server:<var>Replication_Partner_Server_Name</var> /userd:<var>domainname</var>\<var>administrator_id</var> /passwordd:*

Seit dem sieht alles sehr gut aus, bislang ist nichts aufgefallen, dass nach dem Restore nicht (mehr/wieder) funktioniert.

Was mich allerdings umtreibt ist die Frage, warum ich nach dem Restore noch das Kennwort für den Maschinen-Account zurücksetzen/anpassen musste. Normalerweise haben diese Kennwörter doch eine längere Laufzeit, wie gesagt, das Image war zum Zeitpunkt des Restore gerade mal 20 Stunden alt. Habe ich einfach Pech gehabt und die Änderung des Kennwortes erfolgte zufällig nach dem letzten Restore aber vor dem Crash? In An Anleitungen von Acronis zum Restore eines DCs ist vom Computer-Account ebenfalls nicht die Rede. So lange das Image nicht ZU alt ist (=> Tombstone) einfach Image-Restore und fertig.

DANKE im Voraus!

TJ

Hallo,

ich habe von einer VM unter Hyper-V auf Windows Server 2008 R2 ein Snapshot erstellt und habe danach versucht die Größe der Festplatte zu ändern. Nun ist es so, dass die VM nicht mehr startet und gibt unter Anderem folgende Fehlermeldung aus:

"Fehler: Die Kette der virtuellen Festplatten ist beschädigt. Die virtuelle Größe der übergeordneten virtuellen Festplatte stimmt nicht mit der virtuellen Größe des differenzierten Datenträgers überein".

Wie ich heute gelernt habe, darf ich die Festplattengröße der VHD nicht ändern, da es dann zu Komplikationen kommt. Ich hoffe, jemand kann mir erklären, wie ich den letzten Zustand des Snapshot wiederherstellen kann?

Vielen Dank im Voraus, Sascha

hallo zusammen,

wir haben einen User der soll sich nur auf bestimmte Member Server anmelden können. Nun haben wir einen neuen 2012 Member Server bekommen und diesem im AD unter "Logon To" eingetragen, und den User zu den lokalen Admin am Server gegeben aber der User kann nicht anmelden? Mit Logon To "Alle" geht's auch mit dem 2012?

hat irgend jemand einen Idee?

Chris

Hallo zusammen,

das Einrichten einer Dateiüberwachung auf einer Netzwerkfreigabe hat soweit funktioniert, jedoch "explodiert" das Security
Event Log sobald die Richtlinie Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie > Objektzugriffsversuche aktiviert wird. Im Log erscheinen aber nicht die Einträge für den Ordner, auf den die Dateiüberwachung eingestellt ist, sondern "alle" Zugriffe auf Netzlaufwerke.

Zur Umgebung:
Windows Server 2008 R2 mit der Rolle Dateidienste

Meine Frage:
Wird durch das Aktivieren der lokalen Richtlinie auch ein "allgemeines Loging aller Zugriffevents" gestartet, oder sollten dann nur die Events im Log auftauchen, für die auch eine Überwachung eingestellt wurde?

Kann das jemand beantworten, oder mir noch Tipps zu dem Thema geben?

Vielen Dank im Voraus.

Gruß,
Rainer

Hallo!

Ich habe derzeit ein für mich merkwürdiges Problem mit einem einzelnen Client in einer kleinen Server 2008 R2 Domäne und hoffe auf eure Hilfe:

Wir verteilen über die AD Zertifikatdienste Client Zertifikate für die Remote Desktop Dienste via Auto Enrollment. Ich hatte dazu eine passende Zertifikatvorlage erstellt, die Gruppenrichtlienien konfiguriert und so weiter. All dies funktioniert auf (fast) allen unseren Rechnern (Windows 7 und Windows 8.1) auch einwandfrei. Jeder Client bezog sein Zertifikat und verwendet es für RDP Sitzungen. Auf einem einzigen Rechner (Windows 8.1) klappt dies jedoch nicht.

Nachdem ich mir die Fehlermeldungen der abgelehnten Zertifikatanfragen angsehen habe, die sich aufgrund der regelmäßigen Anforderung unterdessen stapeln, schien es ein DNS Problem zu geben (Fehler 0x8009480f). Dann fiel mir aber auf, dass als Antragsstellername für alle durch den betroffenen Client angeforderten Zertifikate nicht etwa der Hostname (wie bei allen anderen Clients) sondern ein Benutzername gesetzt ist! Dass den unser DNS nicht auflösen kann, ist klar. Leider ist mir als CA Amateur nicht klar, wie es dazu kommen kann.

Auch ein weiteres Zertifikat wird vom betroffenen Clients als einziges nicht bezogen. Auch hier ist der Antragsteller ein Benutzer und nicht die Maschine. Der Reiter "Antragstellername" ist wie im Screenshot zu sehen ausgefüllt:

Weitere Details kann ich bei Bedarf gern liefern. Vielen Dank für eure Hilfe!

Viele Grüße
Daniel

Am 14.04.2015 wurde das kumulative Sicherheitsupdate KB3038314 für IE 11 publiziert. Das Update hat bei mir auf bereits laufenden Servern problemlos funktioniert. Allerdings wollte ich kurz danach eine defekte virtuelle Maschine durch eine Neuinstallation ersetzen. Dabei wird mit auf das Update KB3038314 stetsCode 80092004 angezeigt. Dies passiert bei bislang jedem Versuch einer kompletten Neuinstallation. Man findet im Internet, dass vergleichbare Probleme bereits bei früheren Versionssprüngen des IE aufgetreten sind. Als Lösung wurde eine Deinstallation der letzten Version des IE empfohlen, damit es im zweiten Anlauf funktioniert. Dies hat bei mir jedoch nicht geholfen. Versucht habe ich auch, das Update aus dem Download Center herunterzuladen, um es dann unmittelbar nach Installation des IE11 als erstes Update zu installieren. Auch dies hat nichts geändert.

Was sollte ich tun? Vielen Dank für jeden Hinweis!

Hallo, 

ich habe einen Windows Server 2008 R2 installiert und möchte mir nun ein Microsoft Exchange 2010 installieren. Bei der Abschließenden Überprüfung meines Servers ob dieser für die Installation von Exchange bereit sei, bekomme ich im Unterpunkt Hub-Transport-Rolle Voraussetzungen folgende Fehlermeldung.

"Für diesen Computer ist das Update erforderlich, das im Microsoft Knowledgebase Artikel 979099 beschrieben ist. Ohne dieses Update funktionieren verschiedene RMS Funktionen möglicherweise nicht mehr."

Da ich durch Googlen des Fehlers auf keinen grünen Zweig komme, hoffe ich, dass ich hier eine Lösung für mein Problem bekomme. 

Vielen Dank schonmal im Vorraus

Hallo zusammen,

nachdem ich jetzt diverse Anleitungen im Internet durchforstet habe, habe ich mir eine Art Best Practise zusammengestellt, würde aber trotzdem gern noch 1-2 Meinungen hören bzw. Hinweise, ob ich was vergessen habe. ;)

Ausgangslage:
DC1 2008R2; 192.168.2.10; physisch; DNS, GPO; AD; NPS (RADIUS)
DC2 2008R2; 192.168.2.12; virtuell; DNS; GPO; DHCP; AD
Betriebsmaster ist DC2

Ziel:
DC1 2012R2; 10.10.10.10; virtuell; DNS; GPO; AD; NPS; DHCP
DC2 2012R2; 10.10.10.12; virtuell; DNS; GPO; AD; NPS; DHCP
Betriebsmaster ist DC2; beide DCs sollen sämtliche Rollen übernehmen, um eine höhere Ausfallsicherheit der Rollen zu gewährleisten
DNS soll identisch bleiben; IP soll ins 10er-Produktiv-Server-Netz wandern

Geplante Vorgehensweise:
neuen DC1 vorbereiten; mittels adprep Domain-Tree auf 2012 upgraden; sämtliche Rollen auf DC2 verschieben; DC1 zum einfachen Domainmember machen; - jetzt steht temporär nur DC2 zur Verfügung; muss geprüft werden, ob das problemlos im laufenden Betrieb oder aber am WE geschehen kann -; neuen DC1 FSMO-Rollen übertragen; neuen DC2 vorbereiten; DC2 zum einfachen Domainmember machen; neuen DC2 mit neuem DC1 synchen.

Wo ich noch ein wenig Kopfschmerzen habe, ist der DNS bzw. die IP der DCs. Ich habe leider keinen kompletten Überblick, auf welchen Servern/Diensten/Clients z.B. der DNS als feste IP hinterlegt ist. Die wird sich ja ändern..

Vielen Dank schonmal im Voraus für Hinweise!

Hallo,

ich bekomme öfter folgenden Fehler.

Event ID 51

Bei einem Auslagerungsvorgang wurde ein Fehler festgestellt. Betroffen ist Gerät \Device\Harddisk4\DR217.

Der Fehler tritt auf wenn über Backup Exec Daten von einem virtuellen Server gesicherter werden. Der Fehler wird auf dann auf dem physischen Host des virtuellen Servers protokoliert.

Auf dem Host laufen noch weitere virtuelle Server die ebenfalls über Backup Exec gesichert werden. Dort tritt der Fehler nicht auf.

Nach langer Recherche bin ich nicht wirklich zu einem Ergebnis gekommen warum der Fehler auftritt bzw. wie der Fehler beseitigt werden kann.

Hoffe das mir jemand weiter helfen kann.

Nico

Hi Community,

auf einem W2K8R2 Member Server funktioniert die Vererbung der Berechtigungen nicht wie gewünscht. Ich habe zum einen am obersten Ordner der Hierarchie Berechtigungen für bestehende Benutzer- und Gruppenobjekte geändert und zum anderen nicht mehr benötigte Benutzer- und Gruppenobjekte entfernt. Die Checkbox bei 'Alle Berechtigungen für untergeordnete Objekte durch vererbbare Berechtigungen von diesem Objekt ersetzen' wurde aktiviert und ich dachte eigentlich, dass der Fall damit erledigt ist...

...offensichtlich scheint es aber so, dass zwar die Änderungen an den bestehenden Benutzer- und Gruppenobjekten nach unten vererbt werden aber die gelöschten Objekte bestehen weiterhin!

Ist das ein Bug oder was muss ich tun, damit die Berechtigungen der Unterverzeichnisse exakt dem entsprechen, wie es im obersten Verzeichnis eingestellt ist?

Thx & Bye Tom

Hallo,

ich hab auf einem 2008R2 Sp1 der als Terminalserver läuft, seit einer Woche das Problem, das sporadisch ein Benutzer nach dem anderen (jeden Tag) mit einem Temp Profil angemeldet wird. Ich reparariere den Registryeintrag in der Profilelist und starte den Server neu, danach kann sich der User wieder normal anmelden. Aber nächsten Tag ist dann der nächste User betroffen, das geht jetzt schon seit einer Woche so.Im Ereignisprotokoll gibt es auch keine Anhaltspunkte.

Der 2008R2SP1 läuft als VM auf einem Server 2012, hat 24GB 4 CPU Kerne zugeteilt und genug VHD Platz.

Vielen Dank für eure Hilfe im vorraus.

Hallo Leute, 

ich hab zurzeit ein ganz komisches Problem und zwar: 

Wir hatten Problem auf unseren Terminalservern (2k8 R2 64 Bit) Das die Profile der Benutzer nach dem Abmelden nicht wieder gelöscht wurden! Dadurch legte der Server bei jeder Anmeldung ein neues Profil an (maxmuster001, maxmuster002 usw.).

Jetzt haben wir dieses Problem endlich gelöst und die Profile wurden alle bereinigt! Allerdings hab ich jetzt ein anderes Problem im folgenden Registry Pfad ( HKEY_USERS\S-1-5-21-442909873-1631588319-1734353810-1039\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders) ,gibt es mehrere Einträge die auf das Profil des Benutzers am Server verweisen sollen, allerdings ist da noch immer zb C:\Users\maxmuster.domain.018\AppData\Local eingetragen. Konkret geht es mir um den Local AppData Eintrag! Ohne den richtigen Pfad funktioniert bei uns das Programm für's Elektronische Archiv leider nicht!

Wie schaff ich es, das der Server sieht dass es ein neues Profil gibt und er den Eintrag auf C:\Users\maxmuster\AppData\Local ändert? Immerhin hat er ja das ja auch gemacht als die Profile noch hochgezählt wurden! Ich hoffe ihr wisst was ich meine!

Ich bedanke mich schon mal für eure Hilfe!

Hallo Community,

da es in der nahen Vergangenheit immer wieder neue Entdeckungen zum Thema SSL/TLS gab, habe ich mir die aktuell verfügbaren Cipher Suiten (SChannel) angesehen. Dabei warf sich eine große Frage auf. Welche der Suiten kann man derzeit gefahrlos nutzen und die Clients dabei nicht so stark einschränken, dass nichts mehr geht? 

Ich habe hier einen Vorschlag, den ich gern zur Diskussion stellen möchte. Hauptaugenmerk lag auf die bekannt sicheren und performanten Techniken wie Perfect Forward Secrecy, GCM, SHA384...

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA

Ganz schwierig einzuschätzen finde ich die letzten Kombis mit DH-Schlüsselaustausch. Zudem hörte ich, soll man mit RSA besser arbeiten, da die Performance deutlich höher als bei DHE ist. Was sagt ihr?

Ich habe das Thema im Windows Server-Forum gestartet, weil es mehrere Produkte wie IIS und Exchange betrifft.

Viele Grüße,
Matthias

Hallo,

ich verteile Updates mit dem WPP. Bei den Javaupdates werden leider die Vorgängerversionen nicht deinstalliert. Gibt es eine Möglichkeit für die Automatische deinstallation, Ggf. auch eine Anpassung der MSI-Datei?

Vielen Dank schon mal.

Hallo liebe Forumsleser,

ich habe auf einem Remotedesktopserver 2008R2 ein merkwürdiges Problem.

Ich habe in den letzten Wochen diverse unterschiedliche Arbeitsumgebungen auf dem Remotedesktopserver mittels GPO vorbereitet.

- Ordnerumleitungen (auf zentrale Desktopordner) und übliche Beschränkungen damit die User keinen Unsinn machen können, Laufwerkszuordnungen und Proxyeinstellungen.

Hat alles bis gestern Abend funktioniert mit den Testaccounts funktioniert. Ich habe nun gestern in Vorbereitung auf den Umstieg einen bestehenden Account auf seine entsprechend vorbereitete neue Umgebung umgestellt und ihn das erste Mal angemeldet. Der User übernahm so wie sein Testaccount alle Richtlinien. Soweit alles fein.

Ich habe das System seit dem nicht mehr angefasst. Heute bekam ich die Info bei der abschließenden "Qualitätskontrolle" das die Arbeitsumgebungen die vorher alle gepasst haben nicht mehr den Einschränkungen unterliegen.

Daraufhin habe ich das unter anderem mit dem umgestellten Benutzer getestet... keine Usergruppenrichtlinie wird mehr angewendet. Nicht eine wird mehr angewendet. Das ganze konnte ich auch bei einigen der Testaccounts feststellen, aber nicht allen. Ich habe aktuell keine Erklärung dafür.

Marcel Brabetz

Hallo zusammen,

folgendes Problem tritt bei uns, welches ich mir nicht erklären kann:

Wir haben eine bestehende Ordnerstruktur in Form von "Firma\Abteilung\Ordner1\Unterordner1\". Nehmen wir nun diese Struktur als Beispiel dann befindet sich im "Unterordner1" eine Exceldatei, welche gesonderte Rechte als die übergeordneten Ordner besitzt.

Normalerweise haben drei Gruppen, nehmen wir Sekretariat, Geschäftsleitung und Mitarbeiter, Schreibzugriff auf diese Ordnerstruktur. Allerdings soll auf dieser einen Exceldatei nur die Geschäftsführung Schreibzugriff besitzen. Alle anderen Gruppen bekommen Leserechte.

Dies habe ich entsprechend in den Berechtigungen hinterlegt und den Haken bei "Vererbbare Berechtigungen des übergeordneten Objekten einschließen" entfernt.

Diese Sicherheitseinstellungen werden allerdings nach jeder Abspeicherung in Excel verworfen und die übergeordneten Rechte werden wieder angewendet. Dies kann ich mir leider nicht erklären.

Hat hier einer eine Idee dazu oder vielleicht einen Lösungsansatz?

Besten Dank und viele Grüße
Lars

Hallo,

ich habe bei einem virtuellen Windows Server 2012 R2 ein Problem mit dem Backup. Der Server ist eine virtuelle Maschine auf einem Windows Server 2012 R2 Hyper-V vom Typ 2. In der virtuellen Maschine ist das Sicherungslaufwerk per iSCSI angebunden.

Komisch ist, dass das Backup mit Warnungen abgeschlossen wurde. Alle Elemente wurden vollständig gesichert: EFI, C:, D:, Wiederherstellung, Bare-Metal, Systemstatus. Der Sicherungstyp war bei allen Vollständig. Der Problemfall ist Laufwerk D. Laufwerk D ist wie Laufwerk C eine eigenständige VHDX Datei auf dem Hyper-V-Server (ganz normal auf einem RAID5) mit fixer Größe. Bei Laufwerk 'D' steht in der Zusammenfassung bei "Übertragene Daten" 307,63 GB von 307,63 GB. Bei allen anderen stehen nur die Werte (ohne von).

Im Tab "Fehler" (den Fehler finde ich sonst nicht! - kein Log oder Protokolldatei steht das) steht dann nur D:"Fehler beim Komprimieren der virtuellen Festplatte am Sicherungsspeicherort. Detaillierter Fehler: Ein an das System angeschlossene Gerät funktioniert nicht." Die Protokolldatei Backup_Error-<Datum>.log ist leer. In Backup-<Datum>.log steht:

Das Volume "\\?\GLOBALROOT\Device\HarddiskVolume2\" wurde erfolgreich gesichert.
Das Volume "C:" wurde erfolgreich gesichert.
Das Volume "\\?\Volume{1660126e-61c4-4187-bbea-e7ed3911e5b2}\" wurde erfolgreich gesichert.
Das Volume "D:" wurde erfolgreich gesichert.

Zeitlich erscheint mir aber alles in Ordnung zu sein. Das Backup dauert gerade mal von 5 Uhr bis 6:24 - also recht fix. Ich bin echt ratlos. Beim Starten einer Wiederherstellung taucht das Laufwerk auch nicht auf. Die Sicherung hat seit der Einrichtung (Das System ist sehr neu im Betrieb) 2 mal in Folge nach der manuell gestarteten Initialsicherung funktioniert. Ich tippe mal, wenn ich die Sicherung auf dem Laufwerk lösche und somit eine komplett neue starte, würde es wieder gehen - habe ich natürlich noch nicht gemacht und würde ich gerne auch vermeiden.

Was soll ich unter "Sicherungsleistung optimieren" (unter Aktionen "Leistungseinstellungen") konfigurieren? Zurzeit ist noch "Normale Sicherungsleistung" eingestellt. Könnte es etwas bringen "Schnellere Sicherungsleistung" einzustellen? Dann würde hier unter Umständen eine inkrementelle Sicherung gemacht werden. Das wäre so nicht das Problem - habe ich nur nicht gemacht, da es sich hier um einen DATEV File-Server handelt, welcher mit vielen Datenbanken arbeitet, wo "nurÄnderungen der Dateien sichern" aus meiner Sicht nicht viel Sinn machen.

Auf dem früheren System (SBS 2008 - auch virtuell) wurde das auch so gemacht - da gab es die Schwierigkeiten nie. Die LUN wurde neu für das System auf der Storage angelegt.

Für jede Hilfe bin ich dankbar.

Zusatz:

Nach ein wenig Suchen bin ich im Log auf den Fehlereintrag gestoßen. Unter VHDMP: Error ID 5; Quelle VHDMP; "

"

Guten Tag Community,

ich habe ein paar Probleme mit dem Einrichten eines SSL-Zertifikats auf einem Remotdesktop-Sitzungshosts unter Server 2008 R2.

Das Zertifikat (kein selbstausgestelltes) ist unter dem Zertifikatspeicher Remotedesktop installiert - dadurch wurde es im Sitzungshost anstelle des Automatisch (selbsterstellten) auswählbar. Wenn ich jetzt dieses Zertifikat auswähle und mit OK bestätige ist beim nächsten Starten des Sitzungshostkonfiguration wieder das automatisch erzeugte Zertifikat anstelle meines eigenen wieder aktiv. Ich verstehe nicht wieso. Per GPO erzwinge ich die Sicherheitsstufe SSL (TLS1.0) und hohe Verschlüssleung von RDP daher sind diese Optionen ausgegraut.

Vielleicht kann mir jemand weiterhelfen?

Danke und viele Grüße

you don´t want to sell me dead sticks, how about a technet subscription instead?