Hallo zusammen,
ich habe ein merkwürdiges Problem dem ich einfach nicht auf die Schliche komme.
Wir betreiben zwei unabhängige Empirum Umgebungen und haben beide auf Version 21.0.1 (von 20.0.2) inkl. UEM Agent 2108.1.2 (von 2010.2.2) aktualisiert. In einer Umgebung lief das reibungslos, auch das Update der Agents. In Umgebung 2 haben wir das Problem, das einige Clients nach dem Update des Agenten den Domänen User der im Agent Template hinterlegt ist sperren. Wir umgehen das Problem im Moment indem wir für diesen User die Kerberos Vorauthentifizierung deaktiviert haben. So wird er zwar nicht mehr gesperrt aber die betroffenen Clients bekommen keine Verbindung mehr zum Empirum Server. Laut Log versucht der Client sich mit einem falschen Kennwort anzumelden. Kurios ist, dass der neue Agent bis zum Neustart des Clients tadellos funktioniert und auch zugewiesene Pakete installiert.
Als Workaround hat bisher funktioniert den Client in eine Workgroup und anschließend wieder in die Domäne zu nehmen. Schon nach Neustart nach verlassen der Domäne ist der Agent wieder verbunden und das bleibt auch nach erneutem Domain Join so.
Hat jemand sowas schon erlebt oder eine Idee wo der Fehler liegen könnte?
VG
Andreas
UEM Agent sperrt AD User
Moderators: MVogt, moderators
-
Andreas.koegler
- Posts: 2
- Joined: 21. Oct 2021, 08:36
- Contact:
Re: UEM Agent sperrt AD User
Hallo,
das Problem hatten wir auch.
Das liegt ganz sicher an einem fehlenden Dateisignatur-Rootzertifikat das die:
Kontrolliere mal ob der Zertifizierungspfad für diese oder alle anderen Exe-Dateien sauber ist (siehe Anhang).
Wenn da etwas fehlt musst du diese Zertifikate vorher per GPO verteilen
Tipp: Kontrolliere das mit jedem UEM-Agent-Update immer wieder mit einer Neuinstallation mit neuem Agent, weil neu installiere Clients haben i.d.R. den Root-Zertifikatsspeicher von Windows noch nicht aktualisiert wenn die Agent-Installation beginnt.
Matrix hatte die Zertifikate bei den letzten Versionen nämlich immer ausgetauscht
LG
Tim
das Problem hatten wir auch.
Das liegt ganz sicher an einem fehlenden Dateisignatur-Rootzertifikat das die:
benötigt. Oder sogar noch andere Exe-Dateien des UEM-Agents.C:\Program Files\Matrix42\Universal Agent Framework\Matrix42.Platform.Service.Host.exe
Kontrolliere mal ob der Zertifizierungspfad für diese oder alle anderen Exe-Dateien sauber ist (siehe Anhang).
Wenn da etwas fehlt musst du diese Zertifikate vorher per GPO verteilen
Tipp: Kontrolliere das mit jedem UEM-Agent-Update immer wieder mit einer Neuinstallation mit neuem Agent, weil neu installiere Clients haben i.d.R. den Root-Zertifikatsspeicher von Windows noch nicht aktualisiert wenn die Agent-Installation beginnt.
Matrix hatte die Zertifikate bei den letzten Versionen nämlich immer ausgetauscht
LG
Tim
- Attachments
-
- Matrix42.Platform.Service.Host.exe.png
- (58.63 KiB) Downloaded 378 times
-
Andreas.koegler
- Posts: 2
- Joined: 21. Oct 2021, 08:36
- Contact:
Re: UEM Agent sperrt AD User
Mein Held! 
Das war der richtige Tipp. Danke!
Das war der richtige Tipp. Danke!
Re: UEM Agent sperrt AD User
Hehe das freut mich... 
, nur schade uns eigentlich immer nur Fehler und Probleme hier zusammenbringen
, nur schade uns eigentlich immer nur Fehler und Probleme hier zusammenbringen Who is online
Users browsing this forum: No registered users and 3 guests