Smart Card Login mit YubiKey funktioniert nichtgelöst

Erstellt am 09.04.2025

Ok, alles wie bei uns bis auf die Ausstellungsvoruassetzungen, aber die haben mit dem fertigen Zertifikat nichts zu tun und tun nichts zur Sache. Somit ...

Smart Card Login mit YubiKey funktioniert nichtgelöst

Erstellt am 09.04.2025

Magst Du Bilder aller Einstellungen des Templates hochladen? ...

Smart Card Login mit YubiKey funktioniert nichtgelöst

Erstellt am 08.04.2025

Moin. Das läuft hier ohne Weiteres nach Yubicos Anleitung. Prüfe jeden einzelnen Schritt. Unsere Zertvorlage ist kompatibel zu CA Server 2016 und Zertifikatsempfänger Win8.1/Server 2012R2 ...

Taskkill beendet Prozess nicht, Taskmanager schafft esgelöst

Erstellt am 08.04.2025

pskill kann auch helfen, siehe lange Diskussion auf ...

Taskkill beendet Prozess nicht, Taskmanager schafft esgelöst

Erstellt am 08.04.2025

So wird es schon bereits gemacht. Dennoch steht in der Fehlermeldung die PID. Wie auch immer: taskkill kann es nicht zuverlässig genug. Ich werde wmic ...

Thunderbird per IMAP an Exchange - Lesebestätigung verhindern

Erstellt am 08.04.2025

Habe nun Set-CASMailbox -Id "user alias" -ImapSuppressReadReceipt $true auf seine Mailkbox angewendet - keine Besserung. Ok, also wohl ein Bug bei IMAP. Nein, keine Handies ...

Programm privilegiert ausführen ohne Admin-Rechte

Erstellt am 08.04.2025

Bei allen Tools, die ein Kennwort verstecken sei versichert, dass das mit Sicherheit nichts zu tun hat. Man kann bei interaktiven Programmen immer ausbrechen und ...

Passwordless RDP Authentication with Smart Cards (FIDO2 Security Key)

Erstellt am 07.04.2025

Ob es nun sinnvoll ist, das Ganze ohne remote credential guard umzusetzen, sei zu überlegen. Wenn RCG, dann muss bereits die mstsc.exe mit dem Nutzer ...

Thunderbird per IMAP an Exchange - Lesebestätigung verhindern

Erstellt am 07.04.2025

Ja, hatte parallel chatgpt befragt und der sagte auch, dass es ein bekanntes Problem ist und Set-CASMailbox -Id "user alias" -ImapSuppressReadReceipt $true wohl der einzige ...

Thunderbird per IMAP an Exchange - Lesebestätigung verhindern

Erstellt am 07.04.2025

Die Frage ist ganz simpel: kennt das jemand? Dass die Programmeinstellungen in Thunderbird von Exchange ignoriert werden, sollte ja Leuten aufgefallen sein, wenn es hierbei ...

Programm privilegiert ausführen ohne Admin-Rechte

Erstellt am 07.04.2025

Genau das konnte früher das Produkt "beyondtrust privilege manager". Es wurde meines Wissens eingestellt. Google mal, was daraus geworden ist, bitte. ...

Thunderbird per IMAP an Exchange - Lesebestätigung verhindern

Erstellt am 07.04.2025

@preysa Die gezeigte Einstellung ist doch für OWA, das interessiert doch Thunderbird nicht! Aber gut, sie steht und stand auf "Nachfrage" und auch verbieten ändert ...

7-Zip auf TS richtig absichern - Zugriff auf Netzwerk

Erstellt am 06.04.2025

Die Sichtweise über c$ hat keine Auswirkungen. Wozu also verbieten, wenn lediglich das Selbe sichtbar ist, wie direkt unter c: im Explorer? Erst wenn Ordner ...

7-Zip auf TS richtig absichern - Zugriff auf Netzwerk

Erstellt am 06.04.2025

Moin. Klingt zunächst unmöglich, was du da schilderst. Welche Version von 7zip soll denn dieses Kunststück ermöglichen? Gib ein Beispiel für einen Pfad an. Gib ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 04.04.2025

Nachtrag: ja, ECC521 lässt sich nun importieren. Managementkey des Yubikeys muss dafür zuvor auf non-default gesetz worden sein! Funktioniert aber zumindest mit dem Testkey danach ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 03.04.2025

Du sagst es. Auch für Yubico. @aqui und schön ist dann auch, wenn man so ein Zertifikat bestellt und gar nicht wissen kann, ob RSA ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 03.04.2025

@aqui Der geneigte Leser wird gelesen haben, dass eine Kompression auf verschlüsselten Daten (.pfx) kaum wirksam arbeiten kann, während sie auf unverschlüsselten (.pem) ja etwa ...

BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändertgelöst

Erstellt am 03.04.2025

Es gibt keine ungeplante Rotation. Das passiert nicht von alleine. Hat auch mit TPMs gar nichts zu tun, da ein Recoverykey ein unabhängiger Protektor ist. ...

BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändertgelöst

Erstellt am 03.04.2025

Moin. Die Schlüssel ändern sich nicht von allein. Welche Funktion hat Dein manage-Engine-Tool inne? Ist es evtl. dazu berechtigt, Key-Rotation zu machen? Dieses Problem sollte ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 03.04.2025

Soo habe nun ein Zertifikat mit ECDSA_P521 erzeugt, als pfx exportiert (4KB) und das dann zu .pem gewandelt (5 KB). Nun mit gzip gezippt und ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 02.04.2025

Ja, beim nächsten Mal ist man schlauer. Hier wurden RSA4096 geordert. Aber das werde ich ausprobieren mit unserer internen CA. Wenn das klappt, weiß ich ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 02.04.2025

Gute Idee, läuft leider nicht. Gewandelt in .pem : 10 KB. Diese datei gegzipped: 6 KB. Noch zu groß. ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 02.04.2025

Die EInzelzertifikate sind 2 KB groß, enthalten aber nicht den privaten Schlüssel, der benötigt wird. ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Wichtig zu wissen wäre auch, was die Syntax überhaupt tut. Wenn ich das richtig sehe, wird ein Profil "bmsystem" gestartet. Und in diesem Profil sind ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Gut, der Task läuft also an. Wenn er kein Backup produziert, dann lass dein Skript nach Möglichkeit alles protokollieren, was passiert. ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Natürlich kommt da Zugriff verweigert, wenn Du das so machst. Hast Du das HowTo nur "quer gelesen"? Der Zweck des gebauten Triggers besteht doch gerade ...

4673 - svchost.exe failt wegen SeTcbPrivilege

Erstellt am 31.03.2025

Da er eine ID bekommen hat, wird er begonnen haben, zu starten und dann abgebrochen worden sein. Vielleicht lässt Du procmon einmal mitlogen und nimmst ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Der normale Nutzer wird den Task doch noch nicht einmal sehen können. Insofern: was meinst Du nun mit "Zugriff verweigert" wenn als normaler Nutzer? Der ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Ach, auf einmal läuft das? Und das schreibst Du dann so beiläufig ein paar Tage später später. Nun gut, dann hast Du eine Lösung. Was ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 29.03.2025

Verstecken ist in keiner Art sicher vor Missbrauch. Das Thema gab es doch schon zur Genüge um das gesichert sagen zu können. ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 28.03.2025

Welcher Fehler? Von Fehlern schriebst du bislang doch noch gar nichts. Auch hast du dir bei deinem Skript, was ja eine undurchsichtige exe nutzt, nicht ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 28.03.2025

Backups sollten den Nutzer nicht stören, sprich: bevor die Datenträger-Auslastung auffällt, sollte man diese im Programm drosseln können. Kann dein Programm das nicht? Wenn nein ...

4673 - svchost.exe failt wegen SeTcbPrivilege

Erstellt am 27.03.2025

Moin. Damit du weiterkommst, musst du einige Dinge nachliefern. Sind die Überwachungseinstellungen auf Default oder hochgedreht? Ich vermute letzteres. Welcher Dienst verbirgt sich denn nun ...

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Erstellt am 26.03.2025

Moin. Eine Liste darüber, welcher Nutzer an welchem PC mit welcher IP erreichbar ist, wird nicht benötigt, wenn man obige Skripte nutzt. Auch der Fall ...

Lenovo-Dock nur 2 Monitoregelöst

Erstellt am 21.03.2025

Ich würde auch auf unpassende Firmware der Dockingstation tippen. Verlass dich nicht darauf, dass Vantage diese Firmware updaten kann, sondern lad dir dir FW mal ...

Outlook Web Access - Probleme mit Bildern in Signatur

Erstellt am 21.03.2025

Base64 ja, habe die Umformung gemacht und den html-code angepasst. Im Browser kann ich das dann auch korrekt sehen, wenn ich die html-Datei öffne. Gebe ...

Outlook Web Access - Probleme mit Bildern in Signatur

Erstellt am 21.03.2025

Du sprichst mir aus der Seele. Leider sehen das die Menschen, die für die Corporate Identity verantwortlich sind, völlig anders. @mbehrens Habe ich gemacht. Klappt ...

Outlook Web Access - Probleme mit Bildern in Signatur

Erstellt am 21.03.2025

Danke, aber ich frage nicht nach Leidensgenossen :-) Schon klar, dass das so per default nicht besser geht. Es ist ja nicht so, dass OWA ...

Network Operators als GPO verteilengelöst

Erstellt am 21.03.2025

Ob das nach >4 Jahren noch interessiert? Ja, habe das nachvollzogen, da hast Du Recht. MS kennt sich mit Windows immer schlechter aus, scheint es ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 14.03.2025

Da habe ich ohne konkreten Bezug nicht viel zu bieten. hat einiges Gutes zu lesen. ...

GPO Reste aus alter Domain entfernen (WSUS)gelöst

Erstellt am 13.03.2025

Gute Frage. Da muss wohl schon tiefer gebohrt werden (tcpview/procmon/Wireshark/fiddler), um zu sehen, was er vor dem Fehler gerade versucht hat. ...

GPO Reste aus alter Domain entfernen (WSUS)gelöst

Erstellt am 13.03.2025

Moin. Die WSUS-Policy greift nicht mehr, der Cache hat damit nichts zu tun. Um dich dessen zu versichern, lade dir bitte wuinstall runter und starte ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 13.03.2025

Noch was für Dich, das zeigt, das dieses "Zugriff auf diesen Computer verweigern" sehr untypisch ist: Der Autor hat diesesn Artikel schon sehr lange drin ...

User benötigt Admin-Rechte für Programm-Updategelöst

Erstellt am 13.03.2025

Wenn das Produkt keinen Dienst hat, der Updates mit hohen Rechten installiert und ebensowenig als normalernutzer installierbar ist in typischen Pfaden wie %appdata%, dann musst ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 13.03.2025

Ja, die offenen Ports zu den DCs sind bekannt und dokumentiert: Kerberos, DNS und SMB allen voran. SMB sind die Freigaben wie sysvol, natürlich ist ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 13.03.2025

Ihh. Ja, schon klar, fordern kann man viel, aber die Folgen siehst Du. Wenn das den Autoren nicht klar ist, dann liegt das vielleicht daran, ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 12.03.2025

Moin. Du hast keine Anmeldung verboten. Du hast das Nutzerrecht "Auf diesen Computer vom Netzwerk aus zugreifen" lediglich verbogen und nicht mehr allen gegeben. Warum ...

SuSe-Insider hier? Spezialfrage zur CCEAL4-Zertifizierung

Erstellt am 12.03.2025

Moin. Habe mit SuSe gesprochen und sie waren sehr hilfsbereit. Sie wollen EAL4 weiterhin erreichen. Ich hatte bei den Fordernden nachgefragt, ob es wirklich 4+ ...

BIOS ENTRY bei verschiedenen Gigabyte Boards

Erstellt am 11.03.2025

Wenn er bis ins Windows startet, ist von dort der einfachste Weg ins Bios: Shift-Taste gedrückt halten und währenddessen auf "neu starten" klicken. Dann kommen ...

Minimale Berechtigung für certutil -viewgelöst

Erstellt am 11.03.2025

Moin Andreas. Ich muss mal fragen, welchen Sinn hat. Das "least privilege"-Konzept in Ehren, aber hier ist es sinnlos, es zu verfolgen. Ein Task ist ...