Softwareinstallation über GPOgelöst

Erstellt am 28.11.2023

An Immediate Task is created under Computer Configuration Da Du auch hier den Schalter /S übergeben kannst, läuft das Setup unattended ab. ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

So, nocheinmal: Vergiss das Repaketieren. Nimm eine GPO, wende die auf die passende OU an, pack in der Preferences Section der Computerkofig einen immediate Scheduled ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Benutzt du unc-Pfade? ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Entweder authenticated Users oder Domain Computers. In jeden Fall nur Lesezugriff! ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Ja, dafür muss neu gestartet werden. Deshalb bevorzuge ich immediate scheduled tasks dafür, die ich für einmalige Ausführung einstelle (als ausführendes Konto "system" einstellen). ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Moin. Geht es denn, wenn Computern zugewiesen? Soll es überhaupt on-demand installiert werden und nicht verpflichtend? ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 27.11.2023

Moin. Mach bitte eine eigene Frage auf, dann können alle teilnehmen. Vorab: ich kenne das Verhalten nicht. Workaround ist möglich, nimm einen geplanten Task, der ...

Domain-Admin-Kennwort geändert, ausreichend?gelöst

Erstellt am 27.11.2023

Spiele es in Gedanken einmal durch: Jemand hat das Domänenadminkennwort oder den Hash geschnappt und sich eine Backdoor auf dem DC angelegt (er konnte ja ...

NTLM Eintrag

Erstellt am 24.11.2023

Verstanden. Folgendes Skript nutzen (ersetze Kerberos wahlweise durch NTLM und passe die Anfangszeit an) ...

NTLM Eintrag

Erstellt am 24.11.2023

Verstehe die Frage nicht wirklich. Am besten eine eigene aufmachen, @user217 ...

NTLM Eintrag

Erstellt am 23.11.2023

Hab nachgeschaut. Nein, kommt hier nicht vor, aber wir verbieten auch clientseitig ausgehende NTLM-Pakete. ...

NTLM Eintrag

Erstellt am 23.11.2023

Bin unsicher. Ich kann mal bei uns reinschauen, wie's da aussieht. ...

NTLM Eintrag

Erstellt am 23.11.2023

Process ID 4 ist der Prozess "system" (=der Kernel). Vielleicht testet Windows eine Verbindung per NTLM, selbst, wenn es gar nicht zwingend benötigt wird. Auch ...

NTLM Eintrag

Erstellt am 23.11.2023

Log am Client (secpol.msc ->lokale Richtlinie ->Netzwerksicherheit: ausgehende NTLM-Verbindungen zu Remoteservern: alle überwachen). Da steht dann im Log Anwendungs- und Dienstprotokolle Microsoft-Windows-NTLM/Operational, welcher Prozess das ...

Kein Touchpad nach Update auf Windows 11

Erstellt am 23.11.2023

Oder den Catalog aufsuchen unter (Treber dort sind neuer als von Lenovo) ...

Kein Touchpad nach Update auf Windows 11

Erstellt am 23.11.2023

Möglich wäre natürlich: du hast die selben Treiber versucht, aber sie laufen nicht mit der Touchpadfirmware. Beides aktualisiert? ...

Kein Touchpad nach Update auf Windows 11

Erstellt am 23.11.2023

hält die Treiber. Nimm ...

GPOs aus Excel importieren

Erstellt am 23.11.2023

Man kann Backups machen, selektiv in eine andere GPO wiederherstellen und davon dann wieder ein Backup machen und es dir geben, so dass Du nur ...

GPOs aus Excel importieren

Erstellt am 23.11.2023

Hi. Du solltest die bitten, dir Ihre GPOs zu backupen und bereitzustellen zum Import/Wiederherstellen. Eine Exceltabelle allein ist der falsche Weg. ...

Domain.local Kerberosgelöst

Erstellt am 23.11.2023

Das ist ein Holzweg. Das Windows-Eventlog ist NIE sauber. Das Rechner tadellos funktionieren und dennoch x Warnungen und zum Teil auch Fehler zeigen an x ...

2FA für on-Prem Active Directorygelöst

Erstellt am 23.11.2023

Das Verständnis musst Du Dir erarbeiten. Wenn die Karte eine 6-stellige PIN hat, sind das 1 Million Zahlenkombinationen. Du hast 3 Versuche dafür, dann sperrt ...

Domain.local Kerberosgelöst

Erstellt am 23.11.2023

Ja, ist bei mir auch so und auch in einer frischen Testdomäne (Server 22 als DC). Kurz nachgehakt: warum willst Du diese Notation nutzen? Vielleicht ...

D.3 SmartExplorer und LDAPS

Erstellt am 22.11.2023

Hi. Ja, die Hinweise haben wir mit dem Support auch durch. Ich benötige erst einmal eine Bestätigung, dass es überhaupt irgendwo geht, wie erwünscht. Das ...

AD - Verteilung Zertifikate - AD CS

Erstellt am 22.11.2023

Nicht im Userbereich, und im Computerbereich auch nicht? Dann muss es ein Skript sein (Startskript oder geplanter Task oder Anmeldeskript). GPOresult danach durchsuchen ...

Freigaben nicht sichtbargelöst

Erstellt am 22.11.2023

Hi. Hatte ich vor Jahren bei einem einzelnen Client genau so. Lösung war ein Update des Netzwerkkartentreibers am Client. ...

AD - Verteilung Zertifikate - AD CS

Erstellt am 22.11.2023

Doch, es ist auf jeden Fall eine GPO. Der Join macht nichts dergleichen. Starte auf dem Client nach Join ein elevated command prompt und dort ...

GPO EDGE Adressleistegelöst

Erstellt am 22.11.2023

Erlaube auch die Frage, wozu das Suchfeld nötig ist, wo doch die Adressleiste genau das Selbe bietet? ...

Code ausführen am Anmeldebildschirm von Windows

Erstellt am 21.11.2023

Moin. "Self-backdooring" zum Beispiel. Als Noteingang ein Skript hinterlegen, das einen Nutzer anlegt mit einem bekannten Kennwort (oder diesen aktiviert). Von außen ist ja nicht ...

Azure Konto zu lokalem Konto umwandelngelöst

Erstellt am 21.11.2023

Ich weiß nicht, ob der Weg von @colinardo noch funktioniert, aber teste aus: ...

2FA für on-Prem Active Directorygelöst

Erstellt am 20.11.2023

Falls Du dir auch die virtuellen SmartCards anschauen willst: genau genommen ist das nur dann 2FA, wenn man davon ausgeht, dass ein potentieller Angreifer nie ...

2FA für on-Prem Active Directorygelöst

Erstellt am 20.11.2023

Wozu? Das ist doch schon 2FA, wozu das Kennwort als dritter Faktor? Ich könnte so etwas bauen, falls Du es wirklich willst, halte es aber ...

2FA für on-Prem Active Directorygelöst

Erstellt am 20.11.2023

Du limitierst die Möglichkeiten, wenn Du wirklich nach etwas suchst, das zwangsläufig den Microsoft Authenticator nutzt - ist das Vorgabe? Wenn nicht: Setze dich mit ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 17.11.2023

Das spielt keine Rolle. ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 17.11.2023

Ganz einfach. Win10 22H2. ->neuer Task ->ausführendes Konto: system ->Trigger: das genannte Event. ->Aktion: dein Skript Das ist alles. ...

PC baut ungewollt Verbindungen zu Windows-Servern über Port 445 aufgelöst

Erstellt am 17.11.2023

Nun ja. Beispiel: jemand fragt von sich aus via Netzwerk auf Server X ab, welche Nutzer dort angemeldet sind mittels: Auch dabei wird Port 445 ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 16.11.2023

Ähnlich, aber nicht gleich: ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 16.11.2023

Nein, nicht nötig. ...

Kann DSRM-Kennwort nicht neu vergebengelöst

Erstellt am 16.11.2023

Microsoft halt. Die machen solche Fehler sehr gern! ...

Kann DSRM-Kennwort nicht neu vergebengelöst

Erstellt am 16.11.2023

Nein, neun Zeichen, 3 Zeichengruppen, wenn ich mich recht erinnere. ...

Kann DSRM-Kennwort nicht neu vergebengelöst

Erstellt am 16.11.2023

Nein, das DSRM-Kennwort des anderen DCs wird nicht abgefragt. Du kannst auf dem neuen DCs ein beliebiges setzen. ...

Temp. Admin (TTL) automatische abmeldung

Erstellt am 16.11.2023

Ebend. Wenn's also nicht zuverlässig läuft, dann haben deine DCs ein Replikationsproblem dieser TTL bzw. der Gruppenmitgliedschaft. ...

Temp. Admin (TTL) automatische abmeldung

Erstellt am 15.11.2023

Hi. Das hat mit gpupdate zu tun? Wie hast du es umgesetzt? Gpupdate kannst du justieren (das Intervall). Aber das eigentliche Problem ist doch der ...

Skriptkonzept gesucht: nur ausführen, nicht lesengelöst

Erstellt am 14.11.2023

Den weiteren Vorschlag "Webservice" finde ich gut, auch wenn ich da noch keine Erfahrnug mit der Umsetzung habe. Danke Katrin. @Mr-Gustav Ja, Webserver ist schon ...

Skriptkonzept gesucht: nur ausführen, nicht lesengelöst

Erstellt am 14.11.2023

Jou, danke, aber die Daten sollen auch unser LAN nicht verlassen. ich trage diese Forderung oben nun nach. ...

Notebook Verbindungen in öffentlichen Netzen

Erstellt am 14.11.2023

Wir haben keine großartigen Vergleiche angestellt. Schon mit dem lief es gut (wir wollten aber auch nie mehr als 100 MBit/s erreichen). ...

Ändern von Berechtigungen verbieten GPOgelöst

Erstellt am 11.11.2023

Lokal oder auf Freigaben des Servers? ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 10.11.2023

Ich hatte von EventIDs als Tasktriggern gesprochen - keine Uhrzeiten/Daten. Damit geht es jedenfalls problemlos. ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 10.11.2023

Ok, das "Konfigurieren für" ist eh Banane hier. Du kannst bitte mal "System" eintragen, vielleicht liegt es an der SID. ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 10.11.2023

Gib Infos zu deinem Task. Falsch machen kann man da nichts, aber wenn Du schon Typ Win10 nicht setzen kannst, dann musst Du mal erklären, ...

Notebook Verbindungen in öffentlichen Netzen

Erstellt am 09.11.2023

Was auch immer das Problem ist, ich würde ihm eine USB-WLANkarte mitgeben, die er alternativ benutzen kann, wenn's mal mit der eingebauten nicht klappt. Ca. ...