Domänenebene hochstufen nicht möglichgelöst

Erstellt am 07.09.2023

Für jedes neue Client OS gab es eine Serverversion: 2k = 2k xp = 2003 vista = 2008 7 = 2008 R2 8 = 2012 ...

GPO Frage - GPO soll nur gelten wenn Gerät in 2 Gruppen Mitglied istgelöst

Erstellt am 07.09.2023

Dann nimm meinen Vorschlag an, dann wirst Du schon auf die Syntax kommen, schätze ich. ...

Breakout Exploit - Windows 10 Kiosk

Erstellt am 07.09.2023

Du hattest im Youtube-Video doch auch den cmd-exploit gesehen (cmd.exe zu msedge.exe umbenennen). Den hast Du jetzt noch machen können auf 22H2, oder nicht? ...

Explorer als Admin auch auf Netzwerkpfadgelöst

Erstellt am 07.09.2023

Doch. Was muss ich denn tun, um Dich zu überzeugen, wenn Du es selbst nicht ausprobieren magst? Reicht es, wenn es der Fragende als Lösung ...

GPO Frage - GPO soll nur gelten wenn Gerät in 2 Gruppen Mitglied istgelöst

Erstellt am 07.09.2023

Test mal die Preferences und item level targeting. Wenn es da geht, öffne die xml-Datei der GPO und schau den WMI-Filter und dessen Syntax dort ...

Breakout Exploit - Windows 10 Kiosk

Erstellt am 07.09.2023

Oben schreibst Du und unten dann Also geht es im aktuellen nicht mehr und im demnächst unsupporteten geht es noch (welche Buildnummer von 21H1?) ...

Explorer als Admin auch auf Netzwerkpfadgelöst

Erstellt am 07.09.2023

Keine Sorge, du irrst Dich. Wir nutzen es so und das läuft mit Netzwerkzugriff. ...

Domänenebene hochstufen nicht möglichgelöst

Erstellt am 07.09.2023

Alles so ok. Die Server 2022 sind immer noch auf der selben Basis wie Server 2016 (=Windows 10), sprich: es ist nichts höheres vorgesehen. Erst ...

DELL - Technische Daten von meinem Gerät herausfindengelöst

Erstellt am 07.09.2023

Ich würde es in einem disassemble-Video anschauen: ...

Explorer als Admin auch auf Netzwerkpfadgelöst

Erstellt am 07.09.2023

start regedit.exe and go to the following key: HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2} make a right click on it and select Permissions and set your user as owner (click ...

Domänenverwaltung auf Admin VM als Remoteapp bereitstellengelöst

Erstellt am 07.09.2023

Das ist schwer zu beantworten. Wann immer man Systeme in der Gleichung drin hat, die unsicher sind, ist es ingesamt nicht maximal sicher. Wenn Du ...

Restart Kiosk MSEdge bei nicht Ausführunggelöst

Erstellt am 07.09.2023

Auf jeden. Ich werde den verlinken, wo ich kann. ...

Restart Kiosk MSEdge bei nicht Ausführunggelöst

Erstellt am 07.09.2023

Oh weia. Danke dafür. Ich hatte den Rotbart schon abgestempelt, sorry. Das spricht mal wieder Bände wie grunddämlich MS arbeitet. Ich würde dir empfehlen, entweder ...

Restart Kiosk MSEdge bei nicht Ausführunggelöst

Erstellt am 07.09.2023

Mein Gott, was hast Du da ausgegraben Der Breakout braucht Adminrechte, um zu funktionieren! ...

AD sign in und sign out loggen für 90 Tage, Solarwinds ARM vorhanden, nötig?gelöst

Erstellt am 07.09.2023

Hi. Wie passen und zusammen? Wenn Deine Logs das nicht hergeben, kannst Du nichts rückwirkend auslesen. Allenfalls aus den Backups der DC, falls die solnage ...

Anmeldung Lokale AD mit Windows Hello?gelöst

Erstellt am 07.09.2023

Hi. Und nach "Windows hello for business" hast Du bereits gegoogelt? Anleitungen gibt es bei Microsoft, funktioniert auch on premises. Ich würde dazu raten, die ...

Festplattenverschlüsselung gegen Diebstahl

Erstellt am 07.09.2023

Du scheinst eine Abneigung gegen Bitlocker zu haben, dabei kann es genau das, was du suchst! Genau das geht. Nennt sich network unlock Ich kenne ...

Restart Kiosk MSEdge bei nicht Ausführunggelöst

Erstellt am 07.09.2023

Mir sind keine bekannt. Du kannst dein Glück ja versuchen mit einer Googlesuche nach "assigned access umgehen", aber es sieht nicht so aus, als wäre ...

Edge-Masterpasswort nutzlos?

Erstellt am 07.09.2023

Du browst mit dem Defender? Auch nicht schlecht. ...

Jump-Server absicherngelöst

Erstellt am 07.09.2023

Da passen die beiden Links sehr gut. Hinzufügen würde ich noch den Tipp, die Admins mit SmartCards zur Anmeldung auszustatten. Das geht mit Bordmitteln und ...

RECOBS - Verbreitungsgrad

Erstellt am 06.09.2023

Unsinn. Opfersystem ist es nicht. Da nur der Browser funktionieren muss, kannst du das System extrem härten, was du bei den normalen Clients gar nicht ...

Jump-Server absicherngelöst

Erstellt am 06.09.2023

Moin. Wie bei jedem Sicherheitsprojekt steht am Anfang die Beschreibung was man wogegen schützen möchte. Das ist hier spärlich ausgefallen. Aber gut Falls Dein Jumphost ...

RECOBS - Verbreitungsgrad

Erstellt am 06.09.2023

@commodity Recobs ist nicht vom BSI/von keiner Berliner Minibutze. Es ist unter dem Begriff als Konzept vom BSI beschrieben. Du kannst jegliche Übertragung des Bildinhaltes ...

RECOBS - Verbreitungsgrad

Erstellt am 06.09.2023

Ja, äh, ganz blöd darf man nie sein, oder? Alle Probleme löst es nicht, aber: lokal installierte Malware kommt nicht raus (eine nutzbare Brücke zum ...

Restart Kiosk MSEdge bei nicht Ausführunggelöst

Erstellt am 06.09.2023

Hi. Ich empfehle Assigned Access dazu zu nutzen. Da kann das Kiosk nicht geschlossen werden. ...

RECOBS - Verbreitungsgrad

Erstellt am 06.09.2023

Wir nutzen ReCoBS seit 20 Jahren. Früher per Linux und XServer, seit 14 Jahren per Windows-Terminalserver (RemoteApp). Brnigt sehr viel und macht nahezu keine Schwierigkeiten. ...

Edge-Masterpasswort nutzlos?

Erstellt am 06.09.2023

Jein. Auch die meisten non-idiots können dpapi nicht einfach umgehen, sondern werden Tools wie das von nirsoft nehmen - und die werden von den Virenscannern ...

Edge-Masterpasswort nutzlos?

Erstellt am 06.09.2023

Gut, ich freue mich, dass Ihr mit Lust diskutiert. Ich hatte hier gefragt, um sicher zu gehen, dass hier nichts defekt ist bei Edge, sondern ...

Edge-Masterpasswort nutzlos?

Erstellt am 05.09.2023

Ja, das ist mit bewusst. Es ist nur unklar, warum Microsoft im Edge behauptet, dass es nicht wiederherstellbar ist ohne Kennwort. Dass das nicht so ...

Zugriff auf Verzeichnis ohne Administratorgelöst

Erstellt am 04.09.2023

Die nächste Frage in die selbe Richtung kommt bestimmt bald. Geht die Diskussion erneut in dieser epischen Breite los, oder können wir uns einigen auf: ...

Drucker-Verteilung und Drucken in RDS-Umgebung

Erstellt am 01.09.2023

Du musst gar nichts machen, das ist der Default. Am Client sagen "leite Drucker um" - zack, easy-print macht das. Wenn Du es jedoch abgeschaltet ...

Drucker-Verteilung und Drucken in RDS-Umgebung

Erstellt am 01.09.2023

Bei uns auch! Mach das, testen dauert eh zu lange (?). Es läuft, keine Sorge. ...

Potente Powerline-Adapter gesuchtgelöst

Erstellt am 01.09.2023

Ich bin nun vorerst zufrieden und hoffe, dass es so bleibt. Ich habe viel getestet und probiert und konnte nun gleich 4 Störquellen ausmachen: Dell ...

Zugriff auf Verzeichnis ohne Administratorgelöst

Erstellt am 01.09.2023

Für Laien schon, aber für Techniker ist es nicht schwer. Ich meine einen PC, der nicht im Netzwerk ist, der verschlüsselt ist und der physisch ...

Zugriff auf Verzeichnis ohne Administratorgelöst

Erstellt am 01.09.2023

Moin. Ich habe mal einen Artikel bei ee dazu verfasst: Auch wenn Du es ungern hörst, es ist unmöglich, etwas vor Personen zu schützen, die ...

Clients in S5 oder besser in S3 bis S4? Best practice?gelöst

Erstellt am 31.08.2023

Wie beschrieben: ich etabliere einen Task, der (z.B.) um 19 Uhr shutdown -h auslöst. Eben zu der Zeit, die der Mitarbeiter eingetragen hat als spätestmögliches ...

Clients in S5 oder besser in S3 bis S4? Best practice?gelöst

Erstellt am 31.08.2023

Mir auch. Klappt hier so. Du kannst Mitarbeitern sagen, "lasst die Möhren an". Dann müssen sie nichts mehr machen, als abmelden/sperren, und die PCs fahren ...

Clients in S5 oder besser in S3 bis S4? Best practice?gelöst

Erstellt am 31.08.2023

Die User werden nach Ihren Arbeitszeiten befragt ("wann arbeitet Ihr sicher NICHT?"). Antwort zum Beispiel: "Ich arbeite am Wochenende nie und werktags sicherlich nie vor ...

Domänenverwaltung auf Admin VM als Remoteapp bereitstellengelöst

Erstellt am 30.08.2023

Das stimmt nur, sofern man die Sicherheits-Best-practice remote Credentialguard weglässt. Sonst ist der Haken nämlich ausgegraut. Da die RemoteApps (Work resources) auch RDP-Dateien sind, könntest ...

WOL Zeitgesteuert an alle Domänen PC senden

Erstellt am 30.08.2023

Nicht ausgeschaltet, sondern in Sleep oder hibernate. Letzterer verbraucht ja nahezu null. ...

Domänenverwaltung auf Admin VM als Remoteapp bereitstellengelöst

Erstellt am 30.08.2023

Starte mstsc.exe auf deinem PC als anderer Nutzer per Skript, welches schon den Yubikey-PIN-Dialog triggert. Beispiel: Ja, das seiht kompliziert aus, geht aber nicht einfacher. ...

WOL Zeitgesteuert an alle Domänen PC senden

Erstellt am 30.08.2023

Ich würde stattdessen einen geplanten Task auf die PCs deployen, der die Rechner weckt. Waketimer machen meiner Erfahrung nach weniger Probleme als WOL. ...

Windows Paid support - wo?gelöst

Erstellt am 30.08.2023

Nach zwei Monaten immer noch kein Fortschritt. Deren Support ist so unfähig, ich fasse es nicht. Ich zahle 300€, führe denen auf leeren Systemen im ...

MS Edge als eingeschränkte Citrix App bereitstellengelöst

Erstellt am 30.08.2023

In den Edge-GPOs kannst Du Sites whitelisten, damit geht es. ...

Terminalserver - Multiple RDP Session pro User beschränken

Erstellt am 30.08.2023

HyperV stürtzt beim erstellen eines vSwitches ab (Bluescreen)

Erstellt am 30.08.2023

Den findest Du unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vmsmp ...

Passwort Exportgelöst

Erstellt am 30.08.2023

Ok. Ich bezweifle, dass das (ohne Hacktools) automatisiert exportierbar ist, da das dem Sicherheitsgedanken entgegenläuft. ...

HyperV stürtzt beim erstellen eines vSwitches ab (Bluescreen)

Erstellt am 30.08.2023

Du kannst den Treiber-/Dienstnamen aus dem Bluescreen entnehmen. Diesen dann offline (von Setup Bootdisk) in der Registry deaktivieren: unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dienst_bzw_Treibername ->Start type auf 4 setzen ...

GPO lässt sich nicht löschengelöst

Erstellt am 30.08.2023

Das tust du damit auch nicht. "Alle Aufgaben" bedeutet nur: "klicke hier, um ALLE Möglichkeiten zu sehen". ...

Passwort Exportgelöst

Erstellt am 30.08.2023

Moin. Du stellst Fragen, zu denen du keine Details lieferst (welcher pw-manager, welcher Browser?). Ob man das Speichern verbieten kann und dabei bereits Gespeichertes erhalten ...