Bitlocker auf Microsoft Servern - Best Practices

Erstellt am 30.04.2024

Serverdatenmassen sollte man physikalisch schützen. Wenn man zusätzlich noch Bitlocker einsetzen möchte, dann reicht den meisten Admins das Simpelste: TPM für c: und weitere Laufwerke ...

Ps2exe kennt -AsArray nichtgelöst

Erstellt am 30.04.2024

Bitte immer auf alle Kommentare antworten, sonst wird nicht klar, ob ein Kommentar übersehen wurde. ...

Ps2exe kennt -AsArray nichtgelöst

Erstellt am 30.04.2024

Du hast ja meinen Voschlag gelesen: verwende das Systemkonto. Innerhalb einer Domäne kann das auch im Netzwerk handeln, hat lokal alle Zugriffsrechte und sollte somit ...

RDP-Shadowing schwarz mit Cursorgelöst

Erstellt am 30.04.2024

So, Ursache gefunden: Der Rechner ist doch nicht zu 100% identisch mit anderen, denn er hat eine (kleine, p2000) nvidia Quadrokarte, während die meisten anderen, ...

Ps2exe kennt -AsArray nichtgelöst

Erstellt am 29.04.2024

Vielleicht. Sag mir, warum du es verstecken willst und was du versteckt. Oft ist ein Ausführen als Systemkonto die Lösung. ...

Ps2exe kennt -AsArray nichtgelöst

Erstellt am 29.04.2024

Du bist dir bewusst, dass dieser Schutz nicht existent ist, oder? Wenn man die exe mit dem Parameter -u (wenn ich mich nicht irre) startet, ...

RDP-Shadowing schwarz mit Cursorgelöst

Erstellt am 29.04.2024

Ein frisches Nutzerprofil zeigt das selbe Problem. Eventlogs zu Shadowing sind unauffällig. Seltsames Ding. @Starmanager: Da es mit 23H2 bei allen anderen geht, liegt es ...

RDP-Shadowing schwarz mit Cursorgelöst

Erstellt am 26.04.2024

Nee, multimon ist nicht für Shadowing gedacht, da Shadowing immer alle Monitore des entfernten Rechners spiegelt auf ein Fenster, was man beliebig ziehen kann. Bringt ...

AD - Benutzerkonto mit eingeschränkten Workstations - RDP-Anmeldunggelöst

Erstellt am 26.04.2024

Das ist normal. RDP mit NLA authentifiziert schon am Client. Der muss auch in die Liste rein. ...

Outlook Voransicht Briefumschlaggelöst

Erstellt am 25.04.2024

Das genannte Update behebt das Problem, ich hab's schon installiert. ...

Suche Netzwerktool zum Updaten von 3rd Party Software

Erstellt am 25.04.2024

WSUS package publisher: open source und frei, integriert sich in WSUS und kann alle möglichen Setup per Windows Update deployen: Ein paar Screenshots: ...

Updates auf Domain Controllern

Erstellt am 24.04.2024

Ja, gestaffelt ist doch auch mein Vorschlag. GPO setzen und fertig, nichts manuell. Und wenn, dann 2fa z.B. ...

Updates auf Domain Controllern

Erstellt am 23.04.2024

Gestaffelt neu starten lassen. Wenn du große Angst hast, dass Updates etwas zerstören, fang mit Backups an. Wegen Eingabe des Kennwortes: führe 2FA für Domänenadmins ...

Regedit überspringt bei Fund weitere Einträge im selben Schlüssel. Alter Hut?

Erstellt am 22.04.2024

Siehe @NordicMike Wenn zwischen den Fundstellen nichts ist (also test2 ist direkt hinter test1), dann springt der Fokus nach dem Löschen automatisch auf Test2 und ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Edit: als Pfad bitte für die Programme bzw. nutzen, da accesschk bei Leerzeichen im Pfad andernfalls abspackt. ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Dazu solltest Du besser deine Systeme auf beschreibbare Ordner untersuchen, und zwar so: lade dir von Microsoft accesschk runter und und mach damit auf einer ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Ok, dann ist doch klar, was Sache ist. Du hast den Ordner c:\users noch gar nicht freigegeben für Ausführung von exe. Per Default ist alles ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Und das ist der einzige Eintrag? Wenn ja, vielleicht mal den Client neu starten? ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Schau in der registry nach, ob am Client die richtigen Pfade eingetragen sind, oder nicht: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SrpV2\Exe ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Stimmt, Applocker kennt nur wenige Variablen, siehe Dann nutze %osdrive%\users\*\downloads\*.exe ...

Applocker funktioniert nicht saubergelöst

Erstellt am 19.04.2024

Darf ich mal raten? Du hast nicht den Pfad, sondern nur den Namen der Regel modifiziert? ...

Applocker funktioniert nicht saubergelöst

Erstellt am 18.04.2024

Mach es mal so, wie ich es schrieb. NICHT c:\users\%userprofile%\downl, sondern %userprofile%\downloads ...

Applocker funktioniert nicht saubergelöst

Erstellt am 18.04.2024

%userprofile% löst auf zu c:\users\benutzername, also solltest Du %userprofile%\downloads\*.exe verwenden. ...

Applocker funktioniert nicht saubergelöst

Erstellt am 17.04.2024

Der Dienst wird nicht über die GPO gestartet, auch nicht neu gestartet. Du legst per GPO nur dessen Startart fest. Kannst Du bitte im Fehlerzustand ...

Applocker funktioniert nicht saubergelöst

Erstellt am 17.04.2024

Moin. Mach am Client ein elevated command prompt auf und starte Steht da wirklich nichts von Audit mode? ...

Profil-Konto-Credentials eines Domänen Administrators auf Clients löschengelöst

Erstellt am 17.04.2024

Hi. Microsoft hat LAPS vorgeschlagen und für einige Admins reicht das vollkommen. Will man aber bei der Clientadministration auf Domänenressourcen rauf (und das ist ja ...

Win-Tasks via GPO

Erstellt am 16.04.2024

Hi. Sag mal genauer, welches Event lokal als Trigger eingestellt ist (Screenshot). Das sollte mit dem DC exakt so gehen. ...

Ausm HO für den ADUser andere Netzlaufwerkfreigaben ?

Erstellt am 16.04.2024

Das geht sehr einfach, wenn Du Netzlaufwerke über Group Policy Preferences verteilst. Die besitzen nämlich item level targeting und können abhängig von vorhandenen Netzwerkverbindungen aktiv ...

Profil-Konto-Credentials eines Domänen Administrators auf Clients löschengelöst

Erstellt am 15.04.2024

Moin. Es scheint dringend nötig, dass Ihr einiges ändert. Ich würde damit beginnen, die Trägheit zu hinterfragen: Warum kommt erst jetzt diese Initiative, wo schon ...

Windows 11 Admin User ohne Anmeldung

Erstellt am 12.04.2024

Was denn, immer noch nicht? ;-) Sorry, hatte ich vergessen. Du kannst auch ohne Domäne alles basteln, aber ist es dann noch handhabbar? Hast Du ...

Windows 11 Admin User ohne Anmeldung

Erstellt am 12.04.2024

Ja, es gibt Wege, das zu tun. Du könntest für jeden PC (PC1, PC2, ) eine Domänengruppe PC1admins, PC2admins, erstellen und den Mitarbeiter dann temporär ...

Kerberos statt NTLM?

Erstellt am 11.04.2024

Ja, das meinte ich auch. MS wird den Standard ändern auf "NTLM ist deaktiviert", aber sie werden dir die Möglichkeit zu Ausnahmen nicht wegnehmen, so ...

Kerberos statt NTLM?

Erstellt am 11.04.2024

Da die Umsetzung noch nicht festgeschrieben ist, ist die Sorge verfrüht. Mit einiger Sicherheit tippe ich darauf, dass MS den Nutzer weiterhin Ausnahmen definieren lässt, ...

Remote Credential Guard Win10 nach Win11 buggy?gelöst

Erstellt am 10.04.2024

Gestriger Patchday hat das Problem gelöst! ...

Hyper-v RDP Server Tuning

Erstellt am 10.04.2024

Moin. Mach die Hardware mal vergleichbar, "i7" und "silber" reicht nicht aus. Grafikkarte wird nichts bringen, eher Virenscanner verändern und Storage aufbohren (und Prozessor). ...

Ignoriert Windows self-signed-Cert, wenn Teil eigener Domain?gelöst

Erstellt am 10.04.2024

Wenn Du ein Zertifikat benutzt, muss dem vertraut werden, das ist Möglichkeit eins. Wenn du keines benutzt, wird versucht, den Rechner über Kerberos zu authentifizieren ...

Ignoriert Windows self-signed-Cert, wenn Teil eigener Domain?gelöst

Erstellt am 10.04.2024

Setze die Policy, die ich verlinkt habe auf den strengsten oder zweitstrengsten Wert. ...

Ignoriert Windows self-signed-Cert, wenn Teil eigener Domain?gelöst

Erstellt am 10.04.2024

Die Einstellung gibt es, doch: ...

Ignoriert Windows self-signed-Cert, wenn Teil eigener Domain?gelöst

Erstellt am 10.04.2024

Mit einiger Sicherheit hast Du das selbstsignierte Zertifikat einst manuell auf "nicht mehr nachfragen" gesetzt. Teste es einmal mit einem neuen self-signed Zert. Edit: das ...

Windows 11 Admin User ohne Anmeldung

Erstellt am 10.04.2024

Schon machbar, braucht dann aber eine lokale CA. Die zu erstellen kann nicht jeder, das ist klar. Deshalb hier meine vorige Lösung, die passt für ...

Windows 11 Admin User ohne Anmeldung

Erstellt am 10.04.2024

Hier, ein wie ich finde besserer Ansatz: Zu Deinem Problem: wenn Du die lokale Anmeldung unterbindest, kann auch keine UAC genutzt werden, das ist normal. ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 10.04.2024

Schön, mit einem Link auf eine Datei test.bak funktioniert das hier auch, der wird gefunden. Weitere Dinge werden dort nicht gefunden, zum Beispiel "Doku", während ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 09.04.2024

Wer weiß, woran das wieder liegt. Ich werde den Leuten, die's brauchen, vorschlagen, sich "recent" anzupinnen an den Quick Launch und von dort zu suchen. ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 09.04.2024

Nutzt Du genau diese Syntax? Ich sehe, dass Du Name:Demo benutzt Wenn ich in den Ordner manuell wechsele, dann geht es, aber aus dem Skript ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 09.04.2024

Noch eine Frage zur Syntax: findet nichts, während Ergebnisse direkt in %userprofile% und in Unterordnern findet, aber nicht in %userprofile%\recent - weil nicht indiziert? ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 09.04.2024

Nein, leider nicht, denn recent ist (zumindest hier) nicht indiziert. Das Meiste vom Nutzerprofil ist indiziert, recent ist nicht einmal zur Indizierung durch den Nutzer ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 09.04.2024

Ja, das ist ein Ansatz. Visuell, so wie es in Win10's timeline ging, wäre am besten. Da konnte man noch STRG+F drücken, lostippen und ab. ...

Durchsuchen der zuletzt verwendeten Dateien - Win11

Erstellt am 09.04.2024

AhaPDF klappt ja auch. Geht eher um Nutzerakzeptanz. Ihnen verschiedene Verknüpfen zu geben, ist ein Weg, aber nicht so sehr das, auf das ich hoffe. ...

Registry Pfad nicht vorhandengelöst

Erstellt am 05.04.2024

Es wäre kein Problem, diesen Zweig FileExts zu erstellen. Er kann dann seine Dateitypen zuordnen (Rechtsklick bringt das "öffnen mit" immer zum Vorschein). Ich denke ...

Registry Pfad nicht vorhandengelöst

Erstellt am 05.04.2024

Ja nun, dann kann man dir nicht helfen. Da Win11 genau wie win10 vorgeht, wirst Du ohne den Pfad HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts zu haben gar keine einzige ...