Allgemein – ugg.li Schnelle Hilfe für schnelle Admins

Microsoft Azure AD Connect Sync Fehler „permission-issue“ mit „Connected data source error code: 5“

Veröffentlicht am März 5, 2025 von weed — Keine Kommentare ↓

Wir hatten einen spannenden AADConnect (Entra ID Connect) Fehler zu suchen. Manche Microsoft 365 Gruppen wurden nicht (mehr) korrekt in das lokale AD zurückgeschrieben. Der Fehler lautete, natürlich ohne weitere Details, „Zugriff verweigert“ (permission-issue). Der Hinweis der „Connected data source error code: 5“ ist zwar ein Indiz, aber keine Lösung.

Lösung

Was die Ursache dazu war, ist nicht bekannt. Aber es sind die AD-Berechtigungen für das Synchronisationskonto auf den betroffenen Objekten. In diesem Fall „Generisches Lesen/Schreiben“ von allen Attributen einer Objekttypgruppe (und von deren Unterobjekten).

Auf dem AADConnect-Server in einer PowerShell (als Administrator) ist der Fehler schnell behoben:

# AAD Connect PS-Modul importieren
Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

# Sync-Account-Namen besorgen
Get-ADSyncADConnectorAccount
# (den "ADConnectorAccountName" kopieren)

# Berechtigungen schreiben
Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName "<ADConnectorAccountName>" -ADConnectorAccountDomain EXAMPLE.LOCAL

Beispiel:

Set-ADSyncUnifiedGroupWritebackPermissions -ADConnectorAccountName "MSOL_1111aaaa1111" -ADConnectorAccountDomain mydomain.local

Windows Server 2025 und Windows 11 24H2 RDS/RDP Anmeldung bleibt bei getrennten Sitzungen im „Willkommen“ Bildschirm hängen

Veröffentlicht am März 4, 2025 von weed — Keine Kommentare ↓

Problem

Seit Windows Server 2025 häufen sich „hängende“ RDS (RDP-) in erneuten Anmeldungen. Die Anmeldung hängt im „Willkommen“ Bildschirm fest. Das gilt ganz besonders für getrennte Sitzungen. Wenn der Administrator eine solche Session zurücksetzt, ist die Neuanmeldung aber sofort wieder möglich.

Meldet sich ein Benutzer an und trennt seine Sitzung, ist diese Sitzung (scheinbar) nicht mehr nutzbar. Die Anmeldung funktioniert fehlerfrei, aber das RDP-Fenster hängt im „Willkommen“ Bildschirm fest. Der Throbber rotiert nicht, die Sitzung ist „tot“. Das gab es früher schon, aber seit Windows Server 2025 tritt das Phänomen deutlich gehäufter auf.

Lösung

Es haben sich offensichtlich (schon wieder) neue Fehler in der „Verbindungszeiterkennung“ oder der „kontinuierlichen Netzwerkerkennung“ eingeschlichen. Schaltet man diese ab, verschwindet das Problem sofort und Sitzungen sind auch nach einer Trennung wieder zugänglich.

Registry Quick-Fix

Der DWORD-Wert SelectNetworkDetect sollte auf 2 gesetzt werden („Turn off Continuous Network Detect“)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"SelectNetworkDetect"=dword:00000002

Gruppen- oder lokale Richtlinie

Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Verbindungen > „Netzwerkerkennung auf dem Server auswählen“ aktivieren und auf „Fortlaufende Netzwerkerkennung deaktivieren“ stellen.

Akute Abhilfe am Client

Wenn das Problem gerade akut auftritt und man sich aber dringend verbinden möchte, hilft es auch in den Client-Einstellungen (mstsc.exe) die Verbindungsgeschwindigkeit auf dem Reiter Leistung fest einzustellen (z.B. auf LAN oder WAN):

mstsc.exe Verbindungsgeschwindigkeit/Übertragungsrate

„Öffnen mit VS Code“ taucht nicht im Explorer Kontextmenü auf

Veröffentlicht am Februar 18, 2025 von weed — Keine Kommentare ↓

Viele Admins öffnen praktisch beliebige Dateien direkt mit VS Code. Dank der zahlreichen flexiblen Extensions (und der hohen Geschwindigkeit) ist VS Code mittlerweile auch das Tool für verschiedenste Dateitypen. VS Code scheint sich zu dem neuen Notepad++ zu entwickeln.

Manchmal fehlt aber der Eintrag „Öffnen mit VS Code“ im Explorer-Kontextmenü. Das kann passieren, weil man den Haken bei der Installation vergessen hat, oder weil es einen neuen Benutzer auf der Maschine gibt.

Lösung

Am schnellsten kann man das via Registry hinzufügen. Diese *.reg kann man an die eigenen Wünsche anpassen.

Den Pfad zu code.exe muss entsprechend angepasst werden.

 Windows Registry Editor Version 5.00

; Icon fuer den Eintrag (wenn gewollt)
 [HKEY_CLASSES_ROOT\*\shell\Open with VS Code]
 @="VSCode"
 "Icon"="C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe,0"

; "VSCode: als Project öffnen" bei einam Klick auf Ordner hinzufügen
 [HKEY_CLASSES_ROOT\*\shell\Open with VS Code\command]
 @="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\" \"%1\""
 [HKEY_CLASSES_ROOT\Directory\shell\vscode]
 @="VSCode: als Project öffnen"
 "Icon"="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\",0"

 ; "VSCode: als Project öffnen" bei einam Klick *in* einem Ordner hinzufügen
 [HKEY_CLASSES_ROOT\Directory\Background\shell\vscode]
 @="VSCode: als Project öffnen"
 "Icon"="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\",0"
 [HKEY_CLASSES_ROOT\Directory\Background\shell\vscode\command]
 @="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\" \"%V\""

; "VSCode" bei einam Klick auf Dateien hinzufügen
 [HKEY_CLASSES_ROOT\Directory\shell\vscode\command]
 @="\"C:\\Users\\EXAMPLE\\AppData\\Local\\Programs\\Microsoft VS Code\\Code.exe\" \"%1\""

Windows 11 Upgrade ohne „supported CPU“ installieren

Veröffentlicht am Februar 6, 2025 von weed — Keine Kommentare ↓

Das Windows Update (Upgrade-Setup oder „InPlace-Upgrade“) von Windows 10 auf braucht im Gegensatz zur frischen Neuinstallation nur einen einzigen Eintrag in der Registry. Danach sollte, auch wenn die Hardwarevoraussetzungen nicht gegeben sind, das Upgrade fehlerfrei durchlaufen.

Lösung

Zuständig ist dieser Regisrty-Eintrag:

reg add HKLM\SYSTEM\Setup\MoSetup /v AllowUpgradesWithUnsupportedTPMOrCPU /t REG_DWORD /d 1 /f

Windows 10 auf UEFI boot (mit Secure-Boot) umstellen

Veröffentlicht am Februar 5, 2025 von weed — Keine Kommentare ↓

Laufende Windows 10 Gäste sind oft noch als klassische Maschinen („Legacy“ oder „BIOS“) installiert worden. Sollen diese nun das Windows 11 Upgrade erhalten, schlägt der Setup-Assistent daher mit der Meldung „PC muss UEFI boot unterstützen“ und „PC muss Secure-Boot unterstützen“ fehl.

Zum Glück unterstütze Windows 10 das auch alles schon, man muss nur mal eben die EFI Partition neu bauen und den (UEFI-) Bootmanager erneut dorthin kopieren.

Lösung

Man boote von einer Windows 10 CD (ISO) die VM und begebe sich dort an die Reparaturkonsole. Dann muss man seine UEFI-Partition, die in aller Regel „System-reserviert“ heisst, einfach neu mit FAT32 formatieren und den UEFI-Bootmanager dorthin kopieren.

Diskpart starten mit diskpart

Innerhalb von Diskpart:
list disk (Boot-Disk merken, meist ist das die „0“)
sel disk 0 (Disk auswählen)
list vol (EFI-Partition merken, oft „1“)
select vol 4 (Volumen auswählen)
assign letter=v: (Laufwerksbuchstaben zuweisen, Beispiel V:)
exit (und wieder raus)

Dann kann man das „neue“ Laufwerk formatieren:
format V: /FS:FAT32

… und zu guter Letzt den UEFI Bootloader kopieren:
bcdboot C:\windows /s V: /f UEFI

Möglicherweise muss man seine Boot-Disk noch von MBR nach GPT konvertieren. Dazu gibt es das Kommandozeilentool MBR2GPT:

mbr2gpt /convert /disk:0 /allowfullos