IOS-Geräte via ABM und Intune: Benutzerzuweisung ohne lokale Anmeldung?

Erstellt vor 12 Tagen

Hi, wenn du möglichst viel automatisieren möchtest, solltest du dir ADE anschauen. Dieses Enrollment sorgt für ein Zero Touch Deployment. Über Volumenlizenzen auf dem ABM ...

Unifi Switche VLANgelöst

Erstellt am 15.05.2025

Hi, Poste mal die vollständige Konfiguration der Switche und vom NPS. Insbesondere ob und welche Radius Attribute bei der Authentifizierung eventuell mitgegeben werden. Bitte auch ...

WinRM über httpsgelöst

Erstellt am 02.05.2025

Wie @Delta9 schon sagte: 1) Ist der Listener auf HTTPs vorbereitet? 2) Passt der Fingerprint des Zertifikates im Listener auch auf den Finngerprint des Zertifikates ...

Umgang mit externen Benutzern in M365 in Sachen Sicherheit

Erstellt am 23.04.2025

Das Ablegen in Dropbox kannst du den Menschen ganz schnell abtrainieren, hierfür kannst du einfach MAM Policies schreiben, somit kannst du Datenabfluss in adere Richtungen ...

Microsoft Unternehmensportal per Matrix ausrollengelöst

Erstellt am 15.04.2025

Hi, ich glaube du gehst die ganze Sache nicht richtig an. Die Unternehmensportal ab, hat eigentlich nur dann einen Sinn, wenn die Kiste bereits Intune ...

Windows 11 24H2 - CU25-04 - Tagebuch - Tag 1

Erstellt am 11.04.2025

Hallo Zusammen, ich hänge mich mal mit ins Thema ein und teile (negative) Erfahrungen. Mir ist sehr früh folgendes Problem aufgefallen: Wir haben unsere SSID ...

Cisco Catalyst 1200 vs HPE Aruba 1930?gelöst

Erstellt am 27.03.2025

Ich muss meine Aussage eventuell dahingehend korrigieren, dass zumindest bei einer Authentifizierung gegen den NPS MSCHAPv2 Authentifizierungen gar nicht an den NPS durchgereicht werden, gegen ...

Cisco Catalyst 1200 vs HPE Aruba 1930?gelöst

Erstellt am 26.03.2025

Das ist korrekt, der C1300 kann eigene Netze routen, der C1200 nicht, es gibt hier wie aufgeschrieben auch noch ein paar andere Unterschiede in Bezug ...

Anmeldekonto wird nicht mehr angezeigt

Erstellt am 26.03.2025

Man kann einen Rechner, der Mitglied einer Domäne ist, mit einem vorhandenen Benutzerprofil beliebig lang ohne Kontakt zum DC nutzen, das Passwort im Profil ist ...

Cisco Catalyst 1200 vs HPE Aruba 1930?gelöst

Erstellt am 26.03.2025

Da bin ich natürlich bei dir, am besten EAP-TLS für jedes Gerät nur leider gibt es hier mehrere Stolpersteine: 1) Liefert das jeweilige Gerät einen ...

Cisco Catalyst 1200 vs HPE Aruba 1930?gelöst

Erstellt am 25.03.2025

Meine Güte, wieso turnen in diesem Forum, neben den Mitgliedern, die gute und konstruktive Hilfestellungen und Beratungen geben, eigentlich immer so passiv-aggressive Internetgangster rum? Ein ...

Cisco Catalyst 1200 vs HPE Aruba 1930?gelöst

Erstellt am 24.03.2025

802.1x gilt es bei diesem Preissegment schon genauer zu betrachten. Soll hier eine mehrfache Authentifizierung an einem Port erfolgen, welche Protokollvarianten sollen genutzt werden, wie ...

Windows 11 Update auf 24H2 oder neuer blockieren -funktioniert das sicher?gelöst

Erstellt am 12.02.2025

Ich würde dir empfehlen per GPO einfach die Richtlinie zu setzen, die die Zielversion bestimmt. Die Richtlinie findest du irgendwo unter Computer­konfiguration => Richtlinien => ...

SSRS Berichtsserver - Verbindung verweigertgelöst

Erstellt am 30.01.2025

Für den Fall, dass jemand das gleiche Schicksal ereilt und man absolut keine Lösung findet: nach tagelangem suchen und testen mit dem Ansatz, dass der ...

SSRS Berichtsserver - Verbindung verweigertgelöst

Erstellt am 24.01.2025

Das habe ich auch schon probiert, die Ports umzubiegen, leider ohne Erfolg. Ein IIS ist nicht mit an Bord. Die meines Wissens nach wichtigen Dienste ...

SSRS Berichtsserver - Verbindung verweigertgelöst

Erstellt am 24.01.2025

Ja, auch das habe ich geprüft, die Verbindung wird weiterhin abgelehnt :( Fällt dir ein offensichtlicher ein, den ich vergessen haben könnte? Sonst liste ich ...

SSRS Berichtsserver - Verbindung verweigertgelöst

Erstellt am 23.01.2025

Punkt 1) ich bin ja nicht komplett bescheuert, Verschlüsselung ohne Zertifikat ist schwierig, aber darum geht es doch gar nicht. Punkt 2) ich habe mit ...

NPS Authentifizierung fehlgeschlagen

Erstellt am 02.01.2025

Sry, dann habe ich das missverstanden, ich bin nicht davon ausgegangen, dass du PEAP mit aktivem EAP Client am Drucker betreibst. Deine Richtlinie solltest du ...

NPS Authentifizierung fehlgeschlagen

Erstellt am 02.01.2025

wie du siehst, fehlt der EAP Typ. Also in deinem Falle vermutlich MSCHAP v2. Anscheinend wird gar kein Passwort übergeben. Es muss MAB verwendet werden, ...

NPS Authentifizierung fehlgeschlagen

Erstellt am 02.01.2025

Meiner Meinung nach kann das nicht sein, das Hardening bezieht sich auf die Clients mit aktivem EAP-Client und Computerzertifikat im Speicher, Microsoft hat das Mapping ...

NPS Authentifizierung fehlgeschlagen

Erstellt am 02.01.2025

Hi, woran das liegen kann? Bei den recht wenigen Informationen theoretisch an allem. Um die Sache sauber durch zu analysieren: Welche Switchmodelle nutzt du? Wie ...

Windows 10 u. 11 und 802.1x Netzwerk Portsecurity

Erstellt am 26.11.2024

Mein Kommentar zielte darauf ab das eventuell fehlende Template auf den DCs über die eventuell vorhandene lokale admx zu testen und dann zu importieren, im ...

Windows 10 u. 11 und 802.1x Netzwerk Portsecurity

Erstellt am 24.11.2024

Schau mal lokal auf den Clients, ob dort eine Richtlinie vorhanden ist, also für die lokalen Gruppenrichtlinien. Der EAP Client ist seit mehr als 15 ...

Windows 10 u. 11 und 802.1x Netzwerk Portsecurity

Erstellt am 22.11.2024

Hi, Kurze Frage vorab, was spricht gegen EAP-TLS auf Basis des Computerobjektes? Sind die "PCS" also fest an den Arbeitsplätzen installierte Desktop-PCs? Wenn es denn ...

Zertifikat für Voice-Server erstellengelöst

Erstellt am 06.11.2024

Hi Globejackson, du hast doch im vorherigen Post geschrieben, wie ich auch, dass es keine gute Idee ist die CA auf den DC zu legen. ...

Zertifikat für Voice-Server erstellengelöst

Erstellt am 06.11.2024

Das ist nicht nötig, wenn die CA Member der Domäne ist. Die ist dann automatisch vertrauenswürdig, das sorgt aber nicht dafür dass ein Aufruf per ...

Zertifikat für Voice-Server erstellengelöst

Erstellt am 06.11.2024

Hi, Zuerst einmal gibt es hier verschiedene Wege, aber der Reihe nach. Ich empfehle dir die CA nach Möglichkeit weg vom DC zu migrieren und ...

Windows 11 - Kinderkrankheiten?

Erstellt am 03.09.2024

Er meint was anderes, Microsoft hat am TCP-Stack rumgefummelt und an den Profilen gearbeitet, das führt zu den sehr trägen UNC Abfragen über den Explorer. ...

Frage an die DHCP Spezialisten (Windows Server DHCP)gelöst

Erstellt am 30.08.2024

Meiner Meinung nach auch der einzig richtige Ansatz. Am besten noch die Priorisierung(QoS) im Hinterkopf behalten und auch darauf achten das LLDP(-MED) aktiviert ist auf ...

AzureMFA NPS Forticlient VPN MFA Failed

Erstellt am 27.08.2024

Hey, probier mal testweise unter dem User im Azure Portal die bevorzugte MFA auf die Benachrichtigung vom Authenticator zu stellen, so dass die Authentifizierung nur ...

NTFS best practice

Erstellt am 26.08.2024

Hi, Das Stichwort wäre eigentlich AGDLP, wie du schon richtig erkannt hast, wäre ein Verzeichnisdienst dafür hilfreich. Tu dir selbst einen Gefallen und Bau das ...

Nur sichere Clients im Netzwerk!?

Erstellt am 22.08.2024

Ans kabelgebundene Netz kommt in der Firma außer den Windows Clients nichts ran, außer 4 Macs sowie eine Linux Maschine. 3 Dieser Geräte sind in ...

Nur sichere Clients im Netzwerk!?

Erstellt am 22.08.2024

Hi, Ich würde die ganze Geschichte etwas anders angehen. Definiere doch einen Zeitraum x, für den sich das Gerät im Netz mal gemeldet haben muss, ...

Rät Microsoft von der GPO-Benutzung ab?gelöst

Erstellt am 19.08.2024

Hi, Ich denke zwar, dass es vergebene Mühe ist, aber du kannst deinen Kollegen mal fragen, wieso dann die admx und adml Files, regelmäßig geupdatet ...

Netzwerk Authentifizierung durch System Id?

Erstellt am 26.07.2024

Hi, Wie genau soll die Authentifizierung denn ablaufen? Ich habe davon auch noch nicht gehört. Der Standard zur Authentifizierung von Rechnernetzen ist hier meines Wissens ...

MDM - Hybridgelöst

Erstellt am 25.07.2024

Hi, Das sind deutlich zu wenige Infos. Hast du die GPO korrekt konfiguriert? Hast du den Intune Connector auf einem Server laufen? Es muss Ein ...

Entra Hybrid Join mit Intune

Erstellt am 22.07.2024

Hi, Ja, ich würde dir empfehlen den Intune Connector auf einen Server zu hinterlegen, zusätzlich noch nach Anleitung ein AD-Konto hinterlegen mit den richtigen Delegationen ...

Einige Laptops "wollen" nicht in die Domäne

Erstellt am 10.06.2024

Hi, Check mal ob die Clients per DHCP die richtigen DNS Server bekommen, sonst kann das mit dem Domain Join nix werden. Weiterhin muss wie ...

Zero Trust - zumindest etwas davon

Erstellt am 10.06.2024

Bedenke Bei deiner Planung immer die einheitliche Authentifizierung. Meiner Meinung nach reicht MAB bei den Druckern aus, separates VLAN mit einem Minimum an Freigaben per ...

Internet über WLAN (WiFi-Hotspot) am Windows 10 PC für gesamtes LAN freigeben

Erstellt am 09.06.2024

Hi, Mir fällt kein Zweck ein, der deine Idee unterstützen würde. Geh auf deinen Router und konfiguriere VLANS, sofern unterstützt, das nennt man Netzwerksegmentierung. Für ...

Juniper EX-Switches MAC-RADIUS PEAPgelöst

Erstellt am 09.06.2024

Zur Info, die Teststellung auf einem EX4300 T wollte nicht klappen, die identische Konfig auf den POE Modellen der 4300 hat PEAP MSCHAPv2 per MAC ...

Zero Trust - zumindest etwas davon

Erstellt am 09.06.2024

Hi, Ich schreib dir mal auf, was meiner Meinung nach best practice wäre, kosmetische Anpassungen fallen in jedem Laden anders aus Die Authentifizierung von Druckern ...

Verbindungsnachweis bzw. Verfügbarkeit einer Web-Ressourcegelöst

Erstellt am 11.07.2023

Danke, das reicht mir als Inpact. ...

Verbindungsnachweis bzw. Verfügbarkeit einer Web-Ressourcegelöst

Erstellt am 10.07.2023

Hi, vielleicht ging es aus meiner Formulierung nicht hervor. WIr haben den Webserver nicht betrieben, es wurde lediglich per Client darauf zugegriffen. Daher kann jeder ...

Verbindungsnachweis bzw. Verfügbarkeit einer Web-Ressourcegelöst

Erstellt am 10.07.2023

Danke, das ist aussagekräftig. Also über den Browser geht da nix? Uns liegen bislang Screenshots vor für die Suchergebnisse, die heutigen Versuche die Ressource aufzurufen ...

Verbindungsnachweis bzw. Verfügbarkeit einer Web-Ressourcegelöst

Erstellt am 10.07.2023

Nimm es mir bitte nicht übel, ich habe es extra geklammert und mit Eventualitäten versehen, ich weiß, dass es hier rechtssicher nicht beantwortet werden kann, ...

Verbindungsnachweis bzw. Verfügbarkeit einer Web-Ressourcegelöst

Erstellt am 10.07.2023

Besten Dank, habe mir eben ein Linux verpasst , aktuell ist die Ressource nicht verfügbar, daher kann meine Frage nur noch darauf abzielen: Gibt es ...

Probleme bei IPSec im MultiWAN auf PFSense

Erstellt am 03.03.2023

Das hatte ich ja hier auch geschrieben, da ich es gelesen habe. Ich poste morgen einfach nochmal die Config mit allen wichtigen Einstellungen sauber ...

Probleme bei IPSec im MultiWAN auf PFSense

Erstellt am 03.03.2023

Also mal ein Update: Neues Serverzertifikat für das VPN eingebunden mit beiden Adressen -> gleicher Fehler Zertifikat mit beiden statischen WAN-Adressen eingebunden -> gleicher ...

Probleme bei IPSec im MultiWAN auf PFSense

Erstellt am 27.02.2023

Für mich erschließt sich dann aber nicht, wieso der Tunnel aufgebaut wird, wenn ich die Gateway Gruppe als Schnittstelle mit der WAN-Telekom Schnittstelle tausche. ...