Anmerkungen zu dieser Version von Windows Intune

Problem: Werden einem Benutzer im Intune-Kontenportal Administratorberechtigungen zugewiesen, stehen folgende neuen Optionen zur Verfügung:

• Möglichkeit der Durchführung von Supportaufgaben der Ebene 1
  
  
• Möglichkeit der Durchführung von Supportaufgaben der Ebene 2
  
  
• Zugriff auf diverse schreibgeschützte Tasks im Verzeichnis
  
  

Hinweis
Diese sind für künftige Verbesserungen reserviert und sollten nicht verwendet werden. Diesen Rollen zugewiesene Benutzer haben keine Berechtigungen.

Problemumgehung: Verwenden Sie nur die folgenden Rollen:

• Rechnungsadministrator
  
  
• Globaler Administrator
  
  
• Kennwortadministrator
  
  
• Dienstadministrator
  
  
• Benutzerverwaltungsadministrator
  
  

Problem: Nachdem ein Partner sich beim Microsoft Partner Network registriert, Option 1: Partner ohne bestehendes Online Services-Konto ausgewählt und seine Daten auf der Partnerregistrierungsseite eingegeben hat, tritt möglicherweise ein Fehler auf. Sie erhalten eine E-Mail zur Überprüfung, ob die OrgID erstellt wurde. Allerdings tritt der Fehler auf, bevor das Abonnement zugewiesen wird.

Problemumgehung: Rufen Sie die Microsoft Partner Network-Website erneut auf, und wählen Sie Option 2: Partner mit vorhandenem Online Services-Konto aus. Melden Sie sich mit Ihrer Live ID an, und geben Sie, wenn Sie dazu aufgefordert werden, Ihre neue Organisations-ID ein.

Problem: Sie können in Windows Intune keine Gruppe erstellen, die alle übergeordneten Gruppenmitglieder enthält, und dann bestimmte Mitglieder ausschließen.

Problemumgehung: Wenn Sie eine Gruppe erstellen, wählen Sie auf der Seite „Einschließen“ nichts aus. Sie können dann nur die Objekte angeben, die sie ausschließen möchten. Die Gruppe wird dann mit allen übergeordneten Mitgliedern jedoch ohne diejenigen Objekte erstellt, die Sie ausgeschlossen haben.

Problem: Nach dem interaktiven Teil der Registrierung eines iOS-Geräts kann der Benutzer sofort das Unternehmensportal aufrufen und Apps für die Installation suchen. Die Registrierung läuft jedoch im Hintergrund weiter und ist in der Regel nach einigen wenigen Minuten abgeschlossen. Tritt bei der Registrierung im Hintergrund ein Fehler auf, kann der Benutzer zwar auf das Unternehmensportal zugreifen, jedoch keine Apps installieren.

Bei der Registrierung im Hintergrund können folgende Fehler auftreten:

1. Das Gerät ist nur über WiFi mit dem Internet verbunden. Beispiel: Das Gerät verfügt weder über eine SIM-Karte noch über eine Datenverbindung, und von dem WiFi-Netzwerk wird die Apple Push Notification Service-Kommunikation an Port 5223 gesperrt.
   
   
2. Bei der Verarbeitung der Registrierungsanforderung tritt im Windows Intune-Dienst ein Fehler auf.
   
   

Problemumgehung: Zur Problembehebung führen Sie eine der beiden folgenden Aktionen aus:

1. Stellen Sie sicher, dass Port 5223 nicht von Ihrem WiFi-Netzwerk gesperrt wird.
   
   
2. Fordern Sie den Benutzer auf, folgende Schritte auszuführen:
   
   
   1. Auswahl von „Einstellungen“, „Safari“ und „Cookies und Daten löschen“ auf dem iOS-Gerät
      
      
   2. Auswahl von „Einstellungen“, „Allgemein“ und „Profile“ und Löschen des Verwaltungsprofils
      
      
   3. Erneute Anmeldung beim Unternehmensportal, Auswahl von Weiteres Gerät hinzufügen auf der Seite Gerät identifizieren und erneute Registrierung
      
      

Problem: Wenn ein Benutzer versucht, die Unternehmensportal-Website mit Internet Explorer bei aktiviertem Tracking-Schutz zuzugreifen, und die Schutzliste enthält den Eintrag „ajax.googleapis.com“, erscheint diese Fehlermeldung.

Problemumgehung: Zur Problembehebung ergreifen Sie eine der folgenden Maßnahmen:

• Verwenden Sie eine andere Tracking-Schutzliste, die den Eintrag „ajax.googleapis.com“ nicht enthält.
  
  
• Bearbeiten Sie die Schutzeinstellungen, sodass folgende URLs zulässig sind:
  
  
  • https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js
    
    
  • http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js
    
    
  • https://ajax.googleapis.com/ajax/libs/jqueryui/1.8.18/jquery-ui.min.js
    
    
  • http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.18/jquery-ui.min.js
    
    
  • https://ajax.googleapis.com/ajax/libs/jqueryui/1.8.18/themes/base/jquery-ui.css
    
    
  • http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.18/themes/base/jquery-ui.css
    
    
• Deaktivieren Sie den Tracking-Schutz in Internet Explorer.
  
  
• Verwenden Sie einen anderen Browser.
  
  

Problem: Windows Intune verfügt nicht mehr über Funktionen zum Entfernen anderer Endpunktschutzanwendungen.

Problemumgehung: Wenn Sie eine Microsoft-fremde Endpunktschutzanwendung von Clientcomputern entfernen möchten, können Sie dies unter Einsatz einer der folgenden Methoden tun:

1. Stellen Sie mithilfe der Windows Intune-Softwarebereitstellung ein Tool des Herstellers der Endpunktschutzanwendung bereit, mit dessen Hilfe diese entfernt werden kann.
   
   
2. Entfernen Sie die nicht von Microsoft stammende Endpunktschutzanwendung manuell.
   
   

Problem: Die Windows Intune-Clientsoftware kann nicht auf einem Computer ausgeführt werden, auf dem Forefront Client Security installiert ist, da sowohl Windows Intune als auch Forefront Client Security dasselbe binäre Paket (Windows Installer, auch als „MSI-Paket“ bezeichnet) zur Installation des Windows Intune Endpoint Protection-Dienstes verwenden. Wenn Sie versuchen, Windows Intune auf einem Computer zu installieren, auf dem bereits Forefront Client Security installiert ist, wird das Windows Intune Endpoint Protection-Paket nicht aktiviert.

Problemumgehung: Wenn Sie planen, die Windows Intune-Clientsoftware auf einem Computer zu installieren, auf dem bereits Forefront Client Security installiert ist, entfernen Sie Forefront Client Security, bevor Sie die Windows Intune-Clientsoftware installieren.

Hinweis
Dieses Problem tritt bei Computern, auf denen Forefront Endpoint Protection 2010 ausgeführt wird, nicht auf. Wenn Sie versuchen, Windows Intune auf einem Computer zu installieren, auf dem Forefront Endpoint Protection 2010 installiert ist, wird Forefront Endpoint Protection 2010 automatisch deinstalliert, und Windows Intune Endpoint Protection wird installiert.

Problem: Bei dieser Version von Windows Intune benötigen Sie ein Microsoft Online Services-Konto zum Ausführen der nachfolgend aufgeführten Aufgaben. Diese können nicht mit einem Microsoft-Konto durchgeführt werden.

• Anmelden beim Windows Intune-Unternehmensportal oder einem mobilen Unternehmensportal
  
  
• Selbstregistrierung eines Computers
  
  
• Verknüpfen von Benutzern mit einem Computer
  
  
• Bearbeiten von Benutzern in einer Zielgruppe
  
  
• Hinzufügen von Microsoft Online Service-Benutzern als Dienstadministratoren
  
  

  Hinweis
  Sie können Benutzer mit einem Windows Live ID-Konto als Dienstadministratoren mithilfe eines Microsoft-Kontos hinzufügen.

• Registrieren eines mobilen Geräts
  
  

Problemumgehung: Zur Verwendung aller Funktionen dieser Version von Windows Intune müssen Sie Microsoft Online Services-Konten zum Zugreifen auf den Windows Intune-Dienst verwenden.

Hinweis
Nach der Migration zu Microsoft Online Services können Sie Microsoft-Konten nicht mehr verwenden. Weitere Informationen finden Sie unter Windows Intune-Kontenportal.

Problem: Windows-Firewall kann nicht mithilfe von Windows Intune-Richtlinien verwaltet werden.

Problemumgehung: Die Agent-Dienste für Windows-Firewall und IPSec-Richtlinie müssen auf Clientcomputern aktiviert sein, damit Windows-Firewall von Windows Intune verwaltet werden kann. Wenn diese Dienste durch ein externes Verwaltungstool deaktiviert wurden, müssen die Dienste aktiviert werden, damit Windows-Firewall von Windows Intune verwaltet werden kann.

Problem: Ein Computer, der bei Windows Intune vor der neuesten Clientversion registriert war und dessen Registrierung bei Windows Intune dann aufgehoben wurde, kann nicht von WSUS verwaltet werden.

Problemumgehung: Damit der Clientcomputer wieder in einen Zustand versetzt wird, der von WSUS verwaltet werden kann, müssen Sie die unten angegebenen Registrierungsschlüssel auf den Clientcomputern wie folgt bearbeiten:

• reg delete HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate /v wuserver
  
  
• reg delete HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate /v wustatusserver
  
  
• reg delete HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au /v usewuserver
  
  
• reg delete HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au /v targetgroup
  
  

Vorsicht
Eine fehlerhafte Bearbeitung der Registrierung kann Ihr System schwer beschädigen. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie auf Ihrem Computer vorhandene wichtige Daten sichern.

Problem: Wenn der Dienst Arbeitsstation auf einem verwalteten Computer deaktiviert ist, tritt ein Fehler bei der Installation des Windows Intune-Überwachungsagenten auf, und eine Fehlermeldung mit der Ereignis-ID 11708 wird angezeigt.

Problemumgehung: Folgen Sie den Anweisungen im Artikel 969788 der Microsoft Knowledge Base (KB), um das Problem zu beheben.

Problem: Wenn Sie für einen Windows XP-Computer eine Selbstregistrierung durchführen möchten, muss auf diesem Computer Microsoft Internet Explorer 8 oder eine Nachfolgeversion ausgeführt werden, andernfalls wird ein Fehler ausgegeben.

Problemumgehung: Stellen Sie sicher, dass auf allen Windows XP-Clientcomputern Microsoft Internet Explorer 8 oder eine Nachfolgeversion ausgeführt wird.

Problem: Ein Benutzer wurde vorläufig aus Active Directory gelöscht. Nun möchten Sie seine Links „Manager“ und „Mitglied“ wiederherstellen.

Problemumgehung: Hierzu müssen Sie die 64-Bit-Version des Verzeichnissynchronisierungstools installieren und verwenden. Die 64-Bit-Option wird auf der Seite Active Directory-Synchronisierung einrichten und verwalten ausgewählt.

Problem: Wenn Sie ein Upgrade von der Version vom Juni 2012 von Windows Intune auf die aktuelle Windows Intune-Version durchführen, erscheinen die Namen der Windows RT-Geräte, die in dieser Version registriert wurden ggf. in einem Inventar mit dem Suffix „Windows“. Die in der Version vom Juni 2012 registrierten Windows RT-Geräte erscheinen dagegen evtl. in einem Inventar mit dem Suffix „Unbekannt“. Beispiel:

• Die in der Version vom Juni 2012 registrierten Windows RT-Geräte erscheinen in dem Inventar „<Benutzername>_Unbekannt“.
  
  
• Die in der neuen Version registrierten Windows RT-Geräte erscheinen dagegen in dem Inventar „<Benutzername>_Windows“.
  
  

Problemumgehung: Zur Problemlösung heben Sie die unter der Windows Intune-Version vom Juni 2012 erfolgte Registrierung von Windows RT-Geräten auf, und registrieren Sie die Geräte erneut. Informationen zur Registrierung von Windows RT-Geräten in der Direktverwaltung finden Sie unter Registrieren von mobilen Windows RT-Geräten in der Windows Intune-Direktverwaltung.

Problem: Nachdem ein Benutzer sich registriert und ein Windows Intune-Konto erstellt hat, tritt möglicherweise ein Fehler auf, wenn er sofort auf einen der Links für das Unternehmensportal oder die Windows Intune-Verwaltungskonsole klickt. Dies geschieht, weil es einige Minuten dauert, bis das neue Benutzerkonto von Active Directory bereitgestellt wird.

Problemumgehung: Warten Sie nach der Erstellung eines neuen Windows Intune-Kontos einige Minuten, bis die Bereitstellung des neuen Kontos durch Active Directory fertig gestellt wurde, bevor Sie das Unternehmensportal oder die Windows Intune-Verwaltungskonsole öffnen.

Problem: Ist .NET Framework 4 nicht auf dem Computer, auf dem das Windows Intune-Softwarepublishingtool ausgeführt wird, installiert, werden Sie beim ersten Start des Tools zur Installation von .NET Framework 4 aufgefordert. Nach dem Computerneustart tritt beim Starten des Windows Intune-Softwarepublishingtools möglicherweise ein Fehler auf.

Problemumgehung: Installieren Sie .NET Framework 4 gemäß der Anweisungen. Sie werden ggf. zum Neustarten des Computers aufgefordert. Wenn beim Starten des Tools nach dem Computerneustart ein Fehler auftritt, versuchen Sie, das Tool erneut zu starten.

Problem: Wenn Sie versuchen, das Windows Intune-Softwarepublishingtool mit einem Microsoft-Konto oder einer Microsoft Online-Benutzer-ID zu starten, die mehreren Windows Intune-Konten zugeordnet ist, wird eine Fehlermeldung angezeigt.

Problemumgehung: Fügen Sie ein anderes Microsoft-Konto bzw. eine andere Microsoft Online-Benutzer-ID als Administrator des Windows Intune-Kontos hinzu, die keinen anderen Windows Intune-Konten zugeordnet ist, und melden Sie sich damit beim Windows Intune-Softwarepublishingtool an.

Problem: Die Obergrenze für eine in Windows Intune hochgeladene Datei beträgt 2 GB. Ist die Datei größer als 2 GB, dann tritt ein Uploadfehler auf.

Problemumgehung: Keine.

Diese Version Windows Intune unterstützt nicht die verteilte Installation von Software, bei der der Setupordner in das Stammverzeichnis eingebettet wird. Da diese Methode von Microsoft Visual Studio 2010 verwendet wird, wird die Installation von Microsoft Visual Studio 2010 über die Windows Intune-Softwareverteilung nicht unterstützt.

Problem: Wenn Sie versuchen, Software auf einem Computer mit Windows XP SP3 zu veröffentlichen, müssen Sie eine Registrierungsänderung vornehmen, damit die Softwareveröffentlichung funktioniert. Beim Softwareveröffentlichungsvorgang wird Microsoft Enhanced RSA und AES Cryptographic Provider verwendet. Unter Windows XP SP3 ist an das Ende des Namens des Registrierungsschlüssels, in dem sich Informationen zu diesem Anbieter befinden, die Zeichenfolge „(Prototype)“ angefügt. Aufgrund des Codes, mit dem der Anbieter nachgeschlagen wird, darf der Registrierungsschlüssel die Zeichenfolge „(Prototype)“ nicht enthalten.

Problemumgehung: Erstellen Sie zum Registrieren des Kryptografieanbieters einen neuen Registrierungsschlüssel mit dem erwarteten Namen. Nachfolgend sind die richtigen Registrierungseinträge angegeben.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Enhanced RSA and AES Cryptographic Provider]
"Image Path"="rsaenh.dll"
"Type"=dword:00000018
"SigInFile"=dword:00000000

Warnung
Eine fehlerhafte Bearbeitung der Registrierung kann Ihr System schwer beschädigen. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie auf Ihrem Computer vorhandene wichtige Daten sichern.

Problem: Wenn Sie Clients auf die neueste Windows Intune-Clientversion aktualisieren, wird unter Umständen für den Endpoint Protection-Clientstatus der Fehlercode 0x800706F7 angezeigt. Als Fehlerbeschreibung wird Fehler bei der Installation angegeben, die richtige Behebungsmaßnahme ist jedoch, den Client neu zu starten.

Problemumgehung: Wird der Fehlercode 0x800706F7 in der Windows Intune-Verwaltungskonsole für einen Endpoint Protection-Client angezeigt, müssen Sie den Client neu starten.

Problem: Wenn Sie mit einem Microsoft-Konto oder Microsoft Online-Benutzer-ID-Konto, bei dem es sich nicht um ein Windows Intune-Administratorkonto handelt, beim E-Mail-Dienst angemeldet sind und dann auf den beim Einrichten Ihres Windows Intune-Abonnements per E-Mail erhaltenen Aktivierungslink klicken, schlägt die Authentifizierung fehl, und die Anmeldung bei Windows Intune ist nicht möglich. Das Problem tritt auf, weil von Windows Live und Microsoft Online Services anstelle des Microsoft-Kontos bzw. der Microsoft Online-Benutzer-ID, das bzw. die mit dem neuen Windows Intune-Abonnement verknüpft ist, die Kontoanmeldeinformationen für den E-Mail-Dienst an Windows Intune weitergeleitet werden.

Problemumgehung: Wenn das Microsoft-Konto bzw. die Microsoft Online-Benutzer-ID für Ihr E-Mail-Konto nicht exakt mit der ID übereinstimmt, die Sie beim Einrichten des Windows Intune-Abonnements angegeben haben, melden Sie sich von Windows Live ab, und klicken Sie erst dann auf den Aktivierungslink. Leiten Sie gegebenenfalls die Aktivierungs-E-Mail an ein anderes Konto weiter, um sie dort zu öffnen und dann auf den Aktivierungslink zu klicken, ohne ungültige Anmeldeinformationen an Windows Intune zu übermitteln.

Problem: Beim Herstellen einer Verbindung zwischen Windows Intune und einer Microsoft Exchange-Umgebung wird bei allen Benutzern, die über Windows Intune verwaltet werden, die EAS-Richtlinie auf die aktuelle Standardrichtlinie auf dem Microsoft Exchange-Server zurückgesetzt, wenn keine spezifische Richtlinie in Windows Intune definiert ist.

Problemumgehung: Für jede spezifische (nicht standardmäßige) EAS-Richtlinie, die der Kunde unter Exchange definiert hat, sollte eine Windows Intune-Version erstellt und den richtigen Benutzern zugeordnet werden, bevor eine Verbindung zwischen Windows Intune und Microsoft Exchange hergestellt wird.

Problem: Standardmäßig werden Updates auf von Windows Intune verwalteten Clientcomputern einmal täglich um 03:00:00 Uhr installiert. Allerdings wird auf dieses Verhalten weder im Bereich Automatische Updates des Sicherheitscenters (auf Computern, auf denen Windows XP SP3 ausgeführt wird) noch im Bereich Windows-Update des Wartungscenters (auf Computern, auf denen Windows Vista oder Windows 7 ausgeführt wird) korrekt hingewiesen. Stattdessen wird durch den Updatestatus fälschlicherweise angezeigt, dass der Benutzer das Herunterladen und Installieren von Updates durch Windows Update bestätigen muss, und der Status ist gelb. Außerdem erhält der Benutzer möglicherweise Meldungen, die unzutreffenderweise angeben, dass ein Problem aufgetreten ist.

Problemumgehung: Keine.

Problem: Beim Klicken auf Abmelden im Windows Intune-Kontenportal findet keine Abmeldung statt. Dieses Problem tritt nur bei Verwendung von Windows Internet Explorer 9 auf.

Problemumgehung: Öffnen Sie Windows Internet Explorer 9 als Administrator. Wählen Sie Extras, Internetoptionen, Sicherheit, und fügen Sie die Adresse von Microsoft Online Services als vertrauenswürdige Site hinzu.

Problem: Wenn Sie sich über einen Computer, der einer Domäne angehört, mit Ihren Microsoft Online Services-Anmeldeinformationen bei Windows Intune anmelden, werden zum Verbinden mit Windows Intune stattdessen die Domänenanmeldeinformationen verwendet. Wenn es sich bei dem Domänenkonto, das zum Verbinden verwendet wird, nicht um ein Windows Intune-Administratorkonto handelt, wird von Windows Intune gemeldet, dass der Benutzer nicht erkannt werden kann.

Problemumgehung: Stellen Sie sicher, dass das Domänenkonto in diesem Fall ein Windows Intune-Administratorkonto ist. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Administratoren.

Problem: Wenn Ihr Benutzerkonto für die einmalige Anmeldung über die Active Directory-Verbunddienste (AD FS) 2.0 konfiguriert ist, werden Sie bei Verwendung von Windows Internet Explorer automatisch bei Windows Intune angemeldet. Wenn Sie Firefox verwenden, müssen Sie den Browser möglicherweise auf die neueste Version aktualisieren und erhalten eine Aufforderung zum Anmelden bei Windows Intune. Wenn Sie Google Chrome verwenden, können Sie die einmalige Anmeldung möglicherweise nicht nutzen.

Problemumgehung: Keine.

Problem: Wenn sie sich in Firefox vom Commerce Portal abmelden, erhalten Sie die Fehlermeldung „Ihre Anforderung kann nicht verarbeitet werden“.

Problemumgehung: Schließen Sie den Firefox-Browser manuell.

Problem: Wenn ein Benutzerkonto vorläufig aus Active Directory gelöscht und dann erneut aktiviert wird, werden die Benutzereinstellungen für Windows Intune nicht wiederhergestellt.

Problemumgehung: Keine.

Problem: Mit Windows Intune können Richtlinien zur Steuerung von Windows-Firewall erstellt werden, jedoch wirkt sich die Windows Intune-Richtlinie nicht auf Firewall-Software anderer Hersteller als Microsoft aus.

Problemumgehung: Um Firewall-Software eines anderen Herstellers zu konfigurieren, verwenden Sie die Verwaltungskonsole des jeweiligen Herstellers.

Problem: Auf Clientcomputern, auf denen alle folgenden Bedingungen zutreffen, kann die Windows-Firewall-Richtlinie nicht geändert werden:

• Auf den Computern wird entweder Windows Vista oder Windows Vista mit Service Pack 1 (SP1) ausgeführt.
  
  
• Auf den Computern ist nicht das in Artikel 971800 der Knowledge Base angegebene Update installiert.
  
  
• Der Wert der Einstellung Domäne, Privat oder Öffentlich wurde für die Profileinstellung Alle eingehenden Verbindungen blockieren, einschließlich der in der Liste der zugelassenen Programme in der Richtlinienvorlage für die Windows-Firewall in Windows Intune auf Ja gesetzt.
  
  

Problemumgehung: Installieren Sie das Update KB971800 auf den betroffenen Clientcomputern, sodass die Windows-Firewall auf diesen Computern über den Dienst verwaltet werden kann.

Problem: Im Windows Intune-Update-Dienst werden nur sommerzeitrelevante Updates bereitgestellt, die über Windows Update verfügbar sind. Updates, die außerhalb von Windows Update angeboten werden, sowie Out-of-band-Updates sind nicht über Windows Intune-Updates verfügbar. Die Sommerzeitregeln sind auf nördlicher und südlicher Halbkugel unterschiedlich. In Asien, Afrika und Teilen von Zentral- und Südamerika gibt es keine Sommerzeitumstellung.‎ Wenn Ihr System von sommerzeitbedingten Problemen betroffen ist, sollten Sie dringend die entsprechenden Updates für Ihr Betriebssystem installieren. Es handelt sich nicht um einen Fehler, sondern um die normale Funktionsweise des Windows Intune-Update-Diensts.

Problemumgehung: Eine Problemumgehung ist nicht erforderlich. Dieses Verhalten des Arbeitsbereichs Updates in Windows Intune ist normal. Weitere Informationen zu sommerzeitbedingten Updates finden Sie unter Hilfe und Support für die Sommerzeit/Winterzeit Umstellung sowie unter Microsoft Policy in Response to DST/TZ Requests (Microsoft-Richtlinie zu Sommerzeit/Zeitzonen-Anforderungen).

Problem: Wenn Sie die Updateklassifizierungen Sicherheit und Kritisch auf der Seite Updateeinstellungen entfernen, funktionieren die Update-Agents auf mit Windows Intune verwalteten Computern nicht.

Problemumgehung: Stellen Sie sicher, dass die Updateklassifizierungen Sicherheit und Kritisch ausgewählt werden.

Problem: Nachdem ein Update installiert wurde, kann es nicht wieder deinstalliert werden.

Problemumgehung: Keine.

Problem: Der Genehmigungsstatus für ein Update auf einem Windows Intune-Clientcomputer wird auf der Seite Eigenschaften für das Update auf der Registerkarte Computer in der Spalte Genehmigung angezeigt. Der Genehmigungsstatus (auch „wirksame Genehmigung“) sollte die Computergruppen angeben, auf die ein Update angewendet wird, sowie die Gruppe, deren Mitglied der Computer ist. Derzeit handelt es sich bei der angezeigten wirksamen Genehmigung um die Gesamtgenehmigung für ein Update, das heißt, es wird nur angezeigt, ob das Update für beliebige Computer genehmigt ist. Dies ist ein Fehler. In der Spalte Genehmigung sollte nur die wirksame Genehmigung für einen bestimmten Computer angezeigt werden.

Problemumgehung: Um die wirksame Genehmigung für ein Update auf einem bestimmten Computer festzustellen, öffnen Sie die Seite Eigenschaften für den Computer und klicken Sie dann auf die Registerkarte Updates.

Problem: Mit einer Regel für automatische Genehmigungen können Sie Produkte auswählen, für die eine automatische Update-Genehmigung eingerichtet ist. Wenn Sie in einer Regel für automatische Genehmigungen ein Produkt auswählen, das untergeordnete Produkte oder untergeordnete Knoten enthält, sollten die untergeordneten Knoten sowohl ausgewählt als auch deaktiviert oder abgeblendet sein. In dieser Version von Windows Intune werden bei der Auswahl eines Produkts die untergeordneten Produkte zwar ebenfalls ausgewählt, dies ist jedoch nicht in der Anzeige erkennbar. Die Kontrollkästchen untergeordneter Knoten werden leer angezeigt und die untergeordneten Knoten sind aktiviert, jedoch nicht abgeblendet. Obwohl die Anzeige den Anschein erweckt, dass die Kontrollkästchen von untergeordneten Produkten manuell aktiviert und deaktiviert werden können, werden bei einer Regel für automatische Genehmigungen die untergeordneten Produkte immer gleichzeitig mit dem übergeordneten Produkt ausgewählt.

Problemumgehung: Derzeit gibt es hierfür keine Problemumgehung. Trotz der fehlerhaften Anzeige ausgewählter Produkte entspricht das Verhalten für die Regel für automatische Genehmigungen den Erwartungen.

Problem: Wenn Sie eine große Anzahl von Updates mithilfe der Aufgabe Bereitstellung verwalten gleichzeitig bereitstellen, dauert es möglicherweise eine Weile, bis Sie wieder auf das System zugreifen können.

Problemumgehung: Öffnen Sie mit STRG+N ein zweites Browserfenster, und setzen Sie dort Ihre Arbeit in der Windows Intune-Verwaltungskonsole fort. Sie können auch die Updates in kleineren Portionen bereitstellen.

Problem: Wenn Sie beim Windows Intune-Kontenportal angemeldet sind und auf die Links für die Windows Intune-Verwaltungskonsole oder das Windows Intune-Unternehmensportal klicken, werden Sie möglicherweise erneut zur Angabe Ihrer Anmeldeinformationen aufgefordert.

Problemumgehung: Keine.

Problem: In dieser Version stehen Warnungen, Überwachung und Remoteunterstützung für Computer mit Windows 8 nicht zur Verfügung.

Problemumgehung: Keine.

Problem: Wenn ein Empfänger einer Warnbenachrichtigung automatisch hinzugefügt wird, erhält er möglicherweise nicht immer eine Benachrichtigung.

Problemumgehung: Fügen Sie Empfänger Warnbenachrichtigungen manuell hinzu, um sicherzustellen, dass sie eine Warnbenachrichtigung erhalten.

Problem: Wenn Sie eine Remoteunterstützungsanforderung auf einem Computer akzeptieren, auf dem Microsoft Office® Live Meeting Easy Assist nicht installiert ist, werden Sie zur Installation der Remoteunterstützung über Microsoft Easy Assist aufgefordert. Wenn Sie dann bei einer entsprechenden Aufforderung in der Remoteunterstützungssitzung die Remoteunterstützung über Microsoft Easy Assist installieren, aber den Browser nach dem Ende der Remoteunterstützungssitzung nicht neu starten, werden Sie beim Versuch, spätere Sitzungen aufzurufen, erneut zur Installation der Remoteunterstützung über Microsoft Easy Assist aufgefordert.

Problemumgehung: Starten Sie den Browser nach Beenden der ersten Remoteunterstützungssitzung neu, um wiederholte Aufforderungen zur Installation der Remoteunterstützung über Microsoft Easy Assist zu vermeiden.

Problem: Bei Verwendung der Windows Intune-Verwaltungskonsole auf einem Macintosh-Computer können Sie keine Remoteunterstützungsanforderungen annehmen oder ablehnen, auch wenn der Popupblocker des Webbrowsers entsprechend konfiguriert wurde, dass Popupfenster von Windows Intune zugelassen werden.

Problemumgehung: Remoteunterstützungsanforderungen können nur von Computern aus angenommen oder abgelehnt werden, auf denen Windows ausgeführt wird.

Problem: Wenn Sie während einer Remoteunterstützungssitzung auf verwalteten Computern, auf denen entweder Windows Vista oder Windows 7 ausgeführt wird, die Steuerung des Desktops eines Benutzers übernehmen und versuchen, auf eine Anwendung oder ein Tool zuzugreifen, die bzw. das der Benutzer normalerweise mit Administratorrechten (oder mit erhöhten Benutzerrechten) ausführt, werden in der Remoteunterstützungssitzung kurzzeitig keine Inhalte angezeigt. Das Dialogfeld der Benutzerkontensteuerung wird in der Sitzung des Benutzers richtig angezeigt und der Benutzer wird aufgefordert, die Ausführung des Programms mit erhöhten Rechten zuzulassen. Nachdem der Benutzer die Ausführung zugelassen oder abgelehnt hat, können Sie die Sitzung wieder steuern, jedoch nicht in dem Programm mit erhöhten Rechten arbeiten, selbst wenn der Benutzer zuvor im Dialogfeld der Benutzerkontensteuerung auf Ja geklickt hatte.

Problemumgehung: Zum Bereitstellen von Remoteunterstützung für ein Programm, das lokale Administratorrechte erfordert, können Sie eine der folgenden Maßnahmen ergreifen:

• Vor dem Starten der Remoteunterstützung auf dem verwalteten Computer die Benutzerkontensteuerung deaktivieren. Dies geschieht über ein Eingabeaufforderungsfenster, das mit dem Befehl Als Administrator ausführen geöffnet wurde.
  
  
• Auf dem verwalteten Computer die Manifestdatei für Easy Assist bearbeiten. Dies geschieht wie folgt:
  
  
  1. Öffnen Sie die Datei %ProgramFiles%\Microsoft Easy Assist\Console\8.1.6416.0\supportconsole.exe.manifest.
     
     
  2. Suchen Sie die folgende Codezeile:
     
     requestedExecutionLevel level="asInvoker" uiAccess="false"
     
     
  3. Ändern Sie den Wert des Attributs uiAccess in true, wie im folgenden Beispiel gezeigt:
     
     requestedExecutionLevel level="asInvoker" uiAccess="true"
     
     
  4. Speichern und schließen Sie die Datei. Der Benutzer muss nun die Easy Assist-Sitzung schließen und neu starten.