weed – ugg.li Schnelle Hilfe für schnelle Admins

Windows CA Fehler „The Requested Template is not Supported by this CA“ Fehler 0x80094800 (CRTSRV_E_UNSUPPORTED_CERT_TYPE)

Veröffentlicht am Januar 21, 2025 von weed — Keine Kommentare ↓

Problem

Ein nagelneu erstelltes Zertifikatstemplate in der Windows CA mag nicht so recht Zertifikate an die Benutzer ausgeben. Wenn ein Benutzer ein neues Zertifikat nach diesem Template anfordert, hagelt es die Fehlermeldung 0x80094800:

“The requested certificate template is not supported by the CA. Denied by Policy Module 0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services CRTSRV_E_UNSUPPORTED_CERT_TYPE”

Lösung

Die Lokale Gruppe „Authentifizierte Benutzer“ auf der CA-Maschine (SID S-1-5-11), muss die Berechtigung „Lesen“ auf dem Template besitzen. Sonst klappt das automatische Ausrollen nicht. Es reicht nicht aus, wenn der Benutzer (oder eine Gruppe mit diesem Benutzer) die Berechtigung besitzt, weil der Request von dem Objekt ausgelöst wird.

Wie das gelöst wird, wenn eine alte CA mal auf einem DC laufen sollte, konnten wir nich testen. Ein ServerFault Nutzer schrieb aber etwas von „Everyone“ …

Besser in den Flow: „Soundscape“ Umgebungsgeräusche fürs Arbeiten zum selbermischen

Veröffentlicht am Januar 21, 2025 von weed — Keine Kommentare ↓

ℹ️ Dieser Beitrag ist NICHT gesponsort oder Werbung.

Neben den Technik-Beiträgen ist das hier ein etwas ungewöhnlicher Artikel. Aber vielleicht ist dieser Tipp ja für jemanden hilfreich. Für mich ist Noisli der Wahnsinn und hat schon ein paar mal sehr gut funktioniert.

Der „Flow“ ist bekanntermaßen der effiziente Moment, der Zeitraum absoluter Produktivität, der totale Fokus, wenn alles andere in den Hintergrund rückt, die absolute Konzentration, der gute Moment. Man braucht einen Moment, um den Zustand zu erreichen, kann aber ganz schnell wieder herausgerissen werden. Manchen Menschen hilft beim Erreichen des Flows Musik, manche brauchen Ruhe, andere wiederum brauchen vielfältigen Audio sensorischen Input. Und dafür gibt es, scheinbar schon länger, eine herausragende Lösung.

Bei https://www.noisli.com/ kann man dazu nahezu beliebige Umgebungsgeräusche für den perfekten Flowbegleiter zusammenmischen. Von Bahnhöfen über den Dschungel, Meeresrauschen, Wellen, Wind, Regen, Bäche, Feuerknistern, Blumenwiesen, Gespräche, alles mögliche. Noisli ist kostenlos, bis man „Advanced“ Features braucht, wie Auto-Shuffle, mehr Sounds, kuratierte Geräusch-Playlisten und mehr.

Vielleicht ist dieser Tipp ja für den einen oder anderen hilfreich 👍

Alle Mailserver plötzlich auf „spam.dnsbl.anonmails.de“ blacklisted?

Veröffentlicht am Januar 17, 2025 von weed — Keine Kommentare ↓

Seit November 2023 scheinen eine ganze Menge Mailserver auf derselben DNSBL auf der schwarzen Liste zu stehen: spam.dnsbl.anonmails.de.

Nach der überraschend lange andauernden Überprüfung stellt sich heraus, dass diese DNSBL scheinbar aus dem Internet verschwunden ist und nicht mehr antwortet. Und das obwohl der bekannte Spambox-Provider anonmails.de eigentlich noch da ist.

Wir haben auf alle unsere Anfragen hin bisher keine Antworten erhalten 🤷

Wir haben also die DNSBL aus dem Scoring entfernt.

Aufgabenplanung: Aufgabe schlägt fehl mit „Zusätzliche Daten: Fehlerwert: 2147943785“

Veröffentlicht am Januar 15, 2025 von weed — Keine Kommentare ↓

Vor allem auf neuen Windows Server 2025 DCs gibt es „Geplante Aufgaben“, die plötzlich nicht mehr funktionieren. In der Regel sind das Batch- oder PowerShell-Scripts. Die Fehlermeldung im Ereignisprotokoll lautet:

Die Aufgabenplanung konnte die Aufgabe „<JOB>“ für den Benutzer „<USER>“ nicht starten. Zusätzliche Daten: Fehlerwert: 2147943785

Lösung

Die neue Windows Server-Version respektiert nun (endlich?) standardmäßig die Richtlinie „Anmelden als Stapelverarbeitungsauftrag“. Der Fehler „2147943785“ sagt aus, dass der ausführende Benutzer nicht berechtigt ist, Stapelverarbeitungsaufträge auszuführen.

Der ausführende Benutzername muss in der passenden Richtlinie, entweder die „Lokale Sicherheitsrichtlinie“ oder in die passende Gruppenrichtlinie (empfohlen) aufgenommen sein.

Der Pfad der GPO findet sich hier:

Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinie > Zuweisen von Benutzerrechten > „Anmelden als Stapelverarbeitungsauftrag“

„Outlook (new)“ Fehler beim öffnen von EML/MSG Dateien „Sie sind nicht berechtigt, die Datei zu öffnen, oder die Datei ist leer“

Veröffentlicht am Januar 15, 2025 von weed — Keine Kommentare ↓

Microsoft versucht ja bekanntlich, mit „Outlook (new)“ den guten, alten, abgehangenen und leidlich stabilen Outlook-Client abzulösen. Allerdings macht das neue JavaScript-Programm auch nach Jahren der Anpassungen immer noch einen äußerst unfertigen Eindruck, ganz abgesehen von der (naturgegebenen) zähen Langsamkeit der Weboberfläche. Wenn man dem Feedback-Hub zum neuen Outlook folgt, sind „zufriedene Anwender“ im maximal einstelligen Prozentbereich zu finden.

Ein überraschendes neues und ägerliches Phänomen ist, dass das „neue Outlook“ den Umgang mit langen Dateipfaden verlernt hat. Wenn man eine MSG/EML/PST Datei aus einem Pfad mit 1024 oder mehr Zeichen Länge öffnen möchte, erhält man diese irreführende (und offensichtlich nicht ans neue Design angepasst) Fehlermeldung:

Die Datei „XXX“ konnte leider nicht geöffnet werden.
Sie sind nicht berechtigt, die Datei zu öffnen, oder die Datei ist leer.

Lösung

Inhaltlich ist das natürlich Unsinn, der Benutzer und praktisch alle anderen Windows-Apps (Notepad, Word, Excel, Outlook …) können die Datei problemlos öffnen. Nur das neue „Outlook (new)“ nicht. Verschiebt man die Datei an einen „kürzeren“ Ort, verschwindet das Problem aber sofort.