WiFi-Calling und VPN-Nutzung beißen sich
Erstellt vor 2 Tagen
Das Problem ist nie wieder aufgetreten :-) Danke nochmals! ...
14
KommentareWindows auf VBox7 - Core Isolation im Gast aktivierbar?
Erstellt vor 3 Tagen
Das ist ungefähr auch das, was ChatGPT schreibt: Virtualization-Based Security (VBS) relies on features like: Hyper-V (Microsoft's hypervisor) Second Level Address Translation (SLAT) / Extended ...
3
KommentareHat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?
Erstellt vor 6 Tagen
Die Sache ist gelöst! Und zwar so wie von @Crusher79 beschrieben: Go to to "Security" and then "Secure boot" Select"Key Management" Select "Forbidden Signatures" Select ...
14
KommentareHat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?
Erstellt vor 6 Tagen
Ja, aber wo entnimmst Du denn, dass MS das wirklich gemacht hat? Sie schreiben, dass bis Sommer 2026 etwas passieren muss und wird und dass ...
14
KommentareHat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?
Erstellt vor 6 Tagen
@Crusher79 Das ist eine gute Idee. Das wird unser Kollege vielleicht sogar hinbekommen - leider sitzt der weit entfernt und ich muss ihn anleiten. Haben ...
14
KommentareHat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?
Erstellt vor 6 Tagen
Das ist bekannt, hat aber mit dem Problem nichts zu tun. Frage ist: kennt jemand dieses Verhalten und wie man wieder aus der Nummer rauskommt? ...
14
KommentareHat noch jemand Probleme, LiveLinux nach den Windowsupdates zu starten?
Erstellt vor 7 Tagen
Hi. Es ist jedenfalls kein generelles Problem mit diesem Update, sondern bislang nur bei diesem ollen Asus Notebook (älter als 10 Jahre) so. Leider darf ...
14
KommentareErlauben und verbieten Windows Firewall
Erstellt vor 7 Tagen
Oh Mann, der war gut. @BiberMan hat doch etwas fett gedruckt, das lies mal: Explizite Verbote, also z.B. ausgehender Verkehr zu IP haben Vorrang gegenüber ...
9
KommentareAndere Kontorichtlinie für Administratoren
Erstellt vor 8 Tagen
Wie @hecru001 schreibt: dafür gibt es password settings objects (PSO) auch bekannt als fine grained password policies (fgpp), mit denen man pro Nutzer/Nutzergruppe die Computereinstellungen ...
4
KommentareSubinacl - ein Security-Dino spackt auf Win11
Erstellt vor 10 Tagen
LOL. Ich habe versucht zu ergründen, seit wann das nicht mehr auf Anhieb klappt - liegt es evtl. gar nicht an Windows 11, sondern an ...
3
KommentareSubinacl - ein Security-Dino spackt auf Win11
Erstellt vor 12 Tagen
Man braucht keine Elevation für Aktionen auf entfernten Servern. Aktionen auf remote laufen in domains immer elevated, wenn ein Konto sie ausführt, das remote Admin ...
3
KommentareMongoDB-Upgrade gelingt auf Hypervisor A VM, nicht auf HV-B
Erstellt vor 13 Tagen
Die Hardwarerequirements habe ich mir nun genauer angesehen, danke für den Hinweis. AVX ist auf der Hypervisor-CPU des Prod-Hyper-V (ein oller Xeon aus der Ivy-Bridge ...
6
KommentareNetzwerkadapter ohne Admin-Rechte öffnen
Erstellt vor 14 Tagen
Ja, das ist auch gut, aber hier wird netsetman nicht ohne Installation eines Dienstes auskommen. Und kostet natürlich auch - "25-49€". ...
11
KommentareNetzwerkadapter ohne Admin-Rechte öffnen
Erstellt vor 15 Tagen
"Ja, aber" - wenn man das tut, wird der User bei jedem Aufruf des Taskmanagers oder welcher UAC-aware-Anwendung auch immer in Zukunft nach Reauthentifizierung (=Kennwort, ...
11
KommentareWindows 10 zu 11 Upgrade scheitert: Phase FIRST_BOOT
Erstellt vor 17 Tagen
Ah ja, dann war der Fall ja klar. Ich hatte ja schon am 12. gesagt, nimm mal das setuperr.log, aber das hattest Du ja nicht ...
15
KommentareWindows 10 zu 11 Upgrade scheitert: Phase FIRST_BOOT
Erstellt vor 17 Tagen
Es wäre sehr interessant zu wissen, wie sich das im setuperr.log niedergeschlagen hatte. Hast Du das alte noch? ...
15
KommentareDas Kennwort für dieses Konto kann zu diesem Zeitpunkt nicht geändert werden
Erstellt vor 18 Tagen
Das klingt plausibel aus zwei Gründen: erstens haben wir es in der Tat mit einer nichtssagenden Meldung zu tun und zweitens würde es zu Microsofts ...
7
KommentareDas Kennwort für dieses Konto kann zu diesem Zeitpunkt nicht geändert werden
Erstellt vor 20 Tagen
Moin. -> minimales Kennwortalter Tage Dass dies die Sicherheit arg herabsetzt, muss dir klar sein. Jeder kann sein Kennwort nach Änderung per Skript in ...
7
KommentareSetzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?
Erstellt am 16.06.2025
@maretz Ich war letzten Endes zufrieden, dass die KI es geschafft hat, denn ich hätte es nicht gekonnt. Ärgerlich war nur, dass er mit jeder ...
106
KommentareSetzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?
Erstellt am 16.06.2025
Moin. Ich sehe ein großes Problem darin, dass sich KI scheuen, Unsicherheiten bei der Antwort anzugeben - die KI sagt nie "ich bin mir lediglich ...
106
KommentareSkriptausführung via Taskplaner hin und wieder erfolglos
Erstellt am 13.06.2025
Es hat sich bestätigt: ausgeführt in Batch gelingt es immer. Was auch immer mit dieser exe ist, die Kombination von Aufruf aus dem Taskplaner gelingt ...
20
KommentareKeePass nur ohne lokales Abfließen
Erstellt am 13.06.2025
Gerne. Bedenke aber, dass Du zum einen noch RDP-Lizenzen brauchst, zum anderen dass das "Zunageln", also das Verbieten von Speicherung irgendwo außer lokal, nicht trivial ...
12
KommentareWindows 10 zu 11 Upgrade scheitert: Phase FIRST_BOOT
Erstellt am 12.06.2025
Das wichtige Logfile ist setuperr.log Vermutlich steht da auch nicht viel mehr, aber reinschauen solltest Du. ist ein Link der behauptet, das Problem, welches Dein ...
15
KommentareSkriptausführung via Taskplaner hin und wieder erfolglos
Erstellt am 11.06.2025
Ja, man "könnte" sicher vieles. Wie gesagt, ich fackele mit Tasks sehr viel ab und nie, nie hatte ich so einen Schwachfug zuvor. Die mpam-fe.exe ...
20
KommentareSkriptausführung via Taskplaner hin und wieder erfolglos
Erstellt am 11.06.2025
Ok, Task geändert von powershell.exe updatedefender.ps1 auf updatedefender.bat - es läuft. inhalt wie gesagt mittlerweile zum Test jeweils nur noch \\server\share\defenderupdates\mpam-fe.exe Was macht die Powershell ...
20
KommentareSkriptausführung via Taskplaner hin und wieder erfolglos
Erstellt am 11.06.2025
Update: es hat mit Versionsabfragen mal gar nichts zu tun. Selbst wenn das Skript nur aus einer Zeile besteht: \\server\share\defenderupdates\mpam-fe.exe Schlägt es auf Rechnern hin ...
20
KommentareSkriptausführung via Taskplaner hin und wieder erfolglos
Erstellt am 11.06.2025
Irgendwas sagt mir, dass Ihr das Problem nicht versteht. Vielleicht bin ich es auch. Wenn ich das Skript interaktiv ausführe, so geht es immer. Nur ...
20
KommentareSkriptausführung via Taskplaner hin und wieder erfolglos
Erstellt am 10.06.2025
Moin. Da die Kontrollmeldung kommt, ist $v1>$v2 ja gegeben, sprich: das erste Kommando muss ebenso laufen. Tut es aber nicht, denn dann würde zu den ...
20
KommentareInetpubFolderAcl - C:inetpub Pfadprüfung - Rechteprüfung
Erstellt am 10.06.2025
dann lass das Skript eben täglich per scheduled task los und lass es in ein Log schreiben. ...
7
KommentareInetpubFolderAcl - C:inetpub Pfadprüfung - Rechteprüfung
Erstellt am 10.06.2025
Aber genau das macht doch das Skript, welches Du selbst verlinkst. Was fehlt? ...
7
KommentareDomänenbeitritt neuer Rechner sporadisch nur mit FQDN
Erstellt am 10.06.2025
Wenn Ihr netbios over tcp/ip verboten habt (was man tun sollte!), dann muss sogar der FQDN genutzt werden. Siehe ...
4
KommentareZusammenspiel Dell Laptop und Dockingstation
Erstellt am 09.06.2025
Moin. Als erstes schauen, ob es ein Firmwareupdate gibt - sowohl für die Dockingstation als auch für den Laptop. ...
3
KommentareScriptstart bei Netzwerkevent
Erstellt am 07.06.2025
Ach ja, war ja Powershell, also nimm Psexec -si powershell_ise und lade dort dein Skript, um ggf. Fehler sehen zu können. Du brauchst dann kein ...
9
KommentareScriptstart bei Netzwerkevent
Erstellt am 07.06.2025
Solange dein Skript von normalen Nutzern nur read only ist, kannst du guten Gewissens das Systemkonto "system" für den Task verwenden. Ob system das tun ...
9
KommentareAD Domänenbeitritt erst mit DNS-Suffix möglich - Wieso?
Erstellt am 07.06.2025
Das ist normal, wenn bestimmte Sicherheitsmechanismen gesetzt sind. Besser so! NetBIOS müsste wohl deaktiviert worden sein. ...
1
KommentarKeePass nur ohne lokales Abfließen
Erstellt am 06.06.2025
Moin. Ich denke, der erste Einwand, den Dir jeder sicherheitserfahrene Admin geben wird ist: wenn Du solche Bedenken hast, dann lass bitte nur Leute an ...
12
KommentareWiFi-Calling und VPN-Nutzung beißen sich
Erstellt am 05.06.2025
Ich hätte es gerne schon abgeschlossen, bin aber noch nicht sicher, ob es nun gelöst ist. Und zwar: nachdem ich die Anpassung von @BiberMan gesetzt ...
14
KommentareSchwache Nutzer können userbezogene GPOs umgehen
Erstellt am 04.06.2025
Ach, und Applocker wäre nicht auch in genau so einem Moment "richtlinienfrei", wo die GPOs neu geschrieben werden? Die stehen für Applocker doch ebenfalls in ...
20
KommentareSchwache Nutzer können userbezogene GPOs umgehen
Erstellt am 04.06.2025
Nimm alle Policies, die z.B. sowohl als Computer- als auch als Userprolicy setzbar sind. Admins könnten die Unterscheidung wollen, dass ein Nutzerkreis am selben PC/Terminalserver ...
20
KommentareSchwache Nutzer können userbezogene GPOs umgehen
Erstellt am 04.06.2025
Im Userteil der Policy muss man nicht nur Windows-eigene GPOs haben. Sämtliche Einstellungen diverser Programme (Browser usw.) können da drin liegen und die enthalten nicht ...
20
KommentareServer 2025 - dmsa birgt ungeahnte Risiken für das gesamte AD
Erstellt am 23.05.2025
Wenn man auf der verlinkten Site nach "Script" sucht, findet man zu ...
4
KommentareInteressanter Trick für Windows-Nutzersupporter
Erstellt am 23.05.2025
@emeriks Jou. Hier um 14:24:06 habe ich eine Sitzung übernommen und das wurde parallel geloggt: ...
19
KommentareInteressanter Trick für Windows-Nutzersupporter
Erstellt am 23.05.2025
Ich habe nun weitere Tests gemacht und danach noch einmal ausgiebig mit DeepSeek gequatscht, welcher mir nur bedingt erklären konnte, warum sich verschiedene OS' hier ...
19
KommentareInteressanter Trick für Windows-Nutzersupporter
Erstellt am 23.05.2025
@emeriks Wie schon geschrieben: unter Server 2016 eben nicht, da funktioniert es ohne Kennworteingabe auch per RDP. Warum das so ist, versuche ich noch herauszufinden. ...
19
KommentareInteressanter Trick für Windows-Nutzersupporter
Erstellt am 23.05.2025
Es werden sicherlich einige sagen, dass es bei Ihnen nicht klappt. Ob die es dann so gemacht haben, wie beschrieben? Ohne psexec klappt es nicht. ...
19
KommentareWiFi-Calling und VPN-Nutzung beißen sich
Erstellt am 22.05.2025
LOL, eben kam es sogar vor, ohne dass die VPNs überhaupt aktiv waren. Lediglich ein weiteres Handy außer meinem war überhaupt im Netz und der ...
14
KommentareInteressanter Trick für Windows-Nutzersupporter
Erstellt am 22.05.2025
Soweit ich lesen konnte: ja, mit TV, VNC und Co. geht es, mit RDP-Logon (Supporter kommt als Admin per RDP rein) jedoch nicht. Edit doch, ...
19
KommentareWorkstation Neuinstallation Windows unter Beibehaltung Einstellungen und Daten
Erstellt am 22.05.2025
Bei einem unter dem laufenden Windows gestarteten Setup (ISO mounten, welches den selben oder einen höheren Build hat und ebenso die gleiche Sprache) bleibt alles ...
20
KommentareWiFi-Calling und VPN-Nutzung beißen sich
Erstellt am 22.05.2025
warum, hier geht's nicht um LTE/5G. Der Haken von @BiberMan ist gesetzt, nun erstmal abwarten. 3 problemlose Anrufe kann ich schon verzeichnen. ...
14
KommentareWiFi-Calling und VPN-Nutzung beißen sich
Erstellt am 22.05.2025
@BiberMan Das sieht interessant aus, habe ich nun aktiviert und warte gespannt auf die nächsten Anrufe. ...
14
Kommentare