GPO: Ausführung nur von signierten Dateien zulassen

Erstellt am 13.08.2023

Das könnte man mit Applocker machen, der kennt sowohl Signaturen als auch Pfadunterscheidung. ...

GPO: Ausführung nur von signierten Dateien zulassen

Erstellt am 11.08.2023

Die Einstellung ist aus dem Bereich Hochsicherheit. Normalerweise macht man sich das Leben nicht so schwer. Viele Anwendungen sind unsigniert, selbst windowsintern. ...

GPO: Ausführung nur von signierten Dateien zulassen

Erstellt am 11.08.2023

Beispielcode, auszuführen auf einer elevated powershell: ...

GPO: Ausführung nur von signierten Dateien zulassen

Erstellt am 11.08.2023

Wir wissen nicht, was du nutzt. Office und Firefox wird nicht alles sein, was du benötigst. Du könntest ein Skript nutzen, dass deinen jetzigen Rechner ...

Im AD die Funktion "Verwaltet von" eines Gerätesgelöst

Erstellt am 11.08.2023

Ok, wenn man also einen weiteren Haken setzt, dann kann der Manager doch was am Objekt ändern. Edit Nicht aber bei Objekten vom Typ "Computer", ...

Im AD die Funktion "Verwaltet von" eines Gerätesgelöst

Erstellt am 11.08.2023

Das Setzen hat keine Auswirkungen. Das Attribut ist nur informativ, wenn Du wissen willst, wer den User/Computer administrieren sollte. ...

Win11 bootet nur über Strelec USB-Stick nach Search and Start Win. (EFI x64)gelöst

Erstellt am 11.08.2023

Ohne große Kenntnisse wäre folgende Reparatur möglich: mache ein von deinen System- und datenpartitionen Boote Win11-Setup, mach alle Partitionen platt installiere Win11 überspiele die System- ...

Welche Nvidia Grafikkarten laufen im Server 2019?gelöst

Erstellt am 11.08.2023

Hi. Du kannst davon ausgehen, dass die Win10 Treiber gehen. Auch für deine 1050 gab es keinen 2019er-Treiber, du nutzt doch bereits den Win10-Treiber. ...

Adobe Reader: Digitale Unterschrift mit Active Directory?

Erstellt am 10.08.2023

Hi. Du kannst, wenn Du eine Domänen-CA hast, dir Zertifikate zur digitalen Signatur ausstellen lassen - die sind fälschungssicher und können in Adobe Reader zum ...

Berechtigung für maßgeschneiderten Zugriff im AD korrekt konfigurieren?gelöst

Erstellt am 09.08.2023

Falls es interessiert: AD ist hier auf Server 2016 1607. ...

Berechtigung für maßgeschneiderten Zugriff im AD korrekt konfigurieren?gelöst

Erstellt am 09.08.2023

Ich habe dass nicht in Adsi gemacht, sondern in ADUC. ...

Berechtigung für maßgeschneiderten Zugriff im AD korrekt konfigurieren?gelöst

Erstellt am 08.08.2023

Moin. Wir nutzen ProCall 8 und haben es mit einem Vertriebler des Herstellers zusammen eingerichtet. Ja, es werden viele Betrechtigungen benötigt. Bei uns steht dort ...

Logon Script Batch per GPO

Erstellt am 08.08.2023

Dass es jetzt geht, sagt mir, dass Du einfach mal länger gewartet hast, denn per Default laufen Anmeldeskripte erst nach 5 Minuten. Das ist umstellbar, ...

MS Edge - Kennwortmanager zickt

Erstellt am 07.08.2023

Seitdem nicht wieder aufgetreten. *schulterzuck* ...

Reader sagt Smartcard-PIN korrekt, Windows sagt inkorrektgelöst

Erstellt am 04.08.2023

Nee, das hier ist Win10 22H2. Win11 22H2 hatte ich schon getestet, mit dem Reader lief alles gut, habe aber den Test wegen Problemen mit ...

Reader sagt Smartcard-PIN korrekt, Windows sagt inkorrektgelöst

Erstellt am 04.08.2023

LOL So ganz "von jetzt auf gleich" war es doch nicht. Ich hatte für einen Test "Credential Guard" aktiviert und dann einfach mal ein paar ...

Anmeldescript per GPO Funktioniert nichtgelöst

Erstellt am 04.08.2023

Es liegt vermutlich an der Anmeldeskriptverzögerung von (default) 5 Minuten: ...

Keine Anmeldung beim Konto möglich (Domänenadmin an Exchange Server)gelöst

Erstellt am 02.08.2023

Das fragst Du jetzt, nach dem Du es gelöscht hast? Du kannst, wenn Du ein Backup des Ordners c:\users\derUser hast, alles Mögliche wiederherstellen. Hast Du ...

RDS-WEB Access - Change Password

Erstellt am 01.08.2023

Mit der Edgeversion arbeite ich auch. Geh bitte direkt auf: - wie sieht's da aus? Steht bei dir wirklich nur "Benutzername" vor der Zeile und ...

RDS-WEB Access - Change Password

Erstellt am 01.08.2023

Bitte auch alles hier durchgehen: Prüfe, ob forms Authentication erlaubt ist. Wie du siehst, auch bei dem Autor geht es auf allen aktuellen Serverversionen. ...

RDS-WEB Access - Change Password

Erstellt am 01.08.2023

Kann ich mal prüfen. Welcher Browser bei dir, schon andere versucht? ...

RDS-WEB Access - Change Password

Erstellt am 01.08.2023

Hi. Was du für 2012 gefunden hast (meine Anleitung) funktioniert bei mir auch auf 2016. ...

Keine Anmeldung beim Konto möglich (Domänenadmin an Exchange Server)gelöst

Erstellt am 31.07.2023

Melde dich als anderer Admin an, lösche das Profil des Domänenadmins über Windowstaste+Pause ->erweitere Systemeinst. ->Benutzerprofile, und schon kann er sich wieder anmelden. ...

Passwort im AD Suchengelöst

Erstellt am 28.07.2023

Reversible encryption darf man unter keinen Umständen verwenden, das sollte klar sein :-) und es ist auch nicht der Default. Hier das Skript: Man benötigt ...

Passwort im AD Suchengelöst

Erstellt am 28.07.2023

Unsinn. Das hat mit richtig machen nichts zu tun. Die Kennwörter sind nicht im Klartext zu erlangen. Was er vermutlich möchte, ist aber etwas anderes: ...

Passwort im AD Suchengelöst

Erstellt am 28.07.2023

Du kannst mittels Skripten (kann ich bereitstellen) die Hashes nach bestimmten Werten (die dem Hash des gesuchten Kennwortes entsprechen) durchsuchen. Wozu? ...

Wie kann man HyperV auf W10 oder W11 ohne Adminrechte laufen lassengelöst

Erstellt am 28.07.2023

Hi. Füge den Nutzer in die lokale Gruppe der Hyper-V-Admins ein. Danach geht fast alles bis auf: physikalische Platten einbinden oder virtuelle Switches erstellen. ...

MS Surface Pro 7 startet nicht mehr - nur Windows-Logo

Erstellt am 27.07.2023

Keine Idee. Sieht halbwegs sicher nach Hardwareschaden aus, aber wie man das aufschraubt usw - keine Erfahrung. ...

RemoteApp-Admins für Fehlerbestätigung gesucht

Erstellt am 27.07.2023

So, nun aber Die Rechte auf die RemoteApps finden sich in der Registry unter und ebenso unter Da gibt es RegSZ-Einträge "SecurityDescriptor" und diese sind ...

RemoteApp-Admins für Fehlerbestätigung gesucht

Erstellt am 27.07.2023

Es ist noch etwas bizarrer: Im Testsystem wie gesagt alles so, wie es soll. Im Produktivsystem bekommen doch nicht alle Nutzer alle RemoteApps ins Startmenü, ...

NTFS Berechtigungen bei Freigabengelöst

Erstellt am 27.07.2023

Um den Explorer wirklich elevated starten zu können, gehe so vor: start regedit.exe and go to the following key: HKEY_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2} make a right click on ...

MS Surface Pro 7 startet nicht mehr - nur Windows-Logo

Erstellt am 26.07.2023

Geh ins Bios und schau mal, ob die Platte überhaupt noch als lebend angezeigt wird. ...

RemoteApp-Admins für Fehlerbestätigung gesucht

Erstellt am 26.07.2023

Habe es mittlerweile in der Testdomäne geprüft, da läuft es wie erwartet. Wenn ich nur wüsste, wo denn am Server diese Sichtbarkeitsrechte liegen Auch auf ...

Kann man Microsoft noch vertrauen?

Erstellt am 25.07.2023

Ich habe mal vor Jahren einen Artikel geschrieben, der die aus meiner Sicht haarsträubendsten Fehler In Punkto IT-Sicherheit auflistet, die Microsoft bis dato gemacht hatte: ...

Backup mit Eingabeaufforderung

Erstellt am 25.07.2023

Moin. Ein Diskpartskript in eine Batch einbauen geht so: ...

Defragmentierung und shrinkgelöst

Erstellt am 25.07.2023

Hi. Ja, jedes externe Tool wie gparted oder parted Magic oder AOMEI Partition Assistant kann das lösen. Natürlich bringt es nur dann etwas, wenn hinter ...

UAC Problem - Zugriff Verweigert (Datenpartition) nach In-Place Upgrade zu Server 2019

Erstellt am 21.07.2023

Domänenafmins sind erst nach der Elevation volle Domänenadmins. Deine ACL ist eben zu restriktiv für den normalen Betrieb mit UAC. Vor dem inplace Upgrade war ...

NTFS Berechtigungen bei Freigabengelöst

Erstellt am 21.07.2023

Das ist der Default. An Defaults zu schrauben macht man immer nur mit Bedacht. Die Mitgliedschaft beinhaltet bestimmte Privilegien, zum Beispiel das Recht der lokalen ...

NTFS Berechtigungen bei Freigabengelöst

Erstellt am 20.07.2023

Aber er schreibt doch: Und DAS macht man lieber nicht. ...

NTFS Berechtigungen bei Freigabengelöst

Erstellt am 20.07.2023

Man durchbricht die Vererbung und entfernt die genannten Grupen und fügt die gewollte Gruppe hinzu - sauberer wird's nicht. ...

Erfahrungen mit dem Admin Konzept

Erstellt am 20.07.2023

Moin. Ich rate dir dringend, die Frage "abzurüsten" und auf mehrere Einzelfragen aufzuteilen. Diese Riesenfrage zu beantworten kann nur zu einigem Durcheinander führen, wenn sich ...

Remoteapp mit festem User startengelöst

Erstellt am 20.07.2023

Hi. Ich hätte einen Vorschlag. Zunächt würde ich davon abraten, mit eingespeicherten Credentials zu arbeiten. Diese kann Malware, die in deinem Namen läuft, mühelos auslesen ...

Clientverbindungen per Windows Firewall blockieren

Erstellt am 19.07.2023

Und hier die Doku: ...

Clientverbindungen per Windows Firewall blockieren

Erstellt am 19.07.2023

Vielleicht verkomplizierst Du das unnötig. Per default: alle eingehenden Verbindungen werden geblockt. Somit sind auf den Clients, auf denen einzelne eingehende Verbindungen erlaubt werden sollen, ...

Drucker-Verteilung und Drucken in RDS-Umgebung

Erstellt am 18.07.2023

Das funktioniert mit Netzwerkdruckern. Ob es mit jedem Modell der Welt gleich gut funktioniert, weiß der Geier, aber ich hatte mit all unseren verschiedenen Druckern ...

Drucker-Verteilung und Drucken in RDS-Umgebung

Erstellt am 18.07.2023

Weiterhin ist unklar, warum du nicht easy print nutzt. Du musst keine Treiber installieren, die Druckaufträge werden dabei schlicht zum Client umgeleitet und auf dessen ...

Updatefehler Win 10 bei einigen Updatesgelöst

Erstellt am 16.07.2023

Die enthalten vbox-Elemente? Interessant. Schön! ...

Updatefehler Win 10 bei einigen Updatesgelöst

Erstellt am 15.07.2023

Ergänzend: die "Erkennung" könnte sich auch auf ein vbox setup.exe beziehen - dies einfach löschen. ...

Updatefehler Win 10 bei einigen Updatesgelöst

Erstellt am 15.07.2023

Moin. Gib die Inhalte der Datei setuperr.log wieder. Zu finden in $Windows.~BT\Sources\Panther\ Und in der Registry such bitte nach "vbox". ...

Updatefehler Win 10 bei einigen Updatesgelöst

Erstellt am 14.07.2023

Das hast Du noch nie gemacht, oder? Es hat nichts gemein mit einer Neuinstallation - alles bleibt gleich, nur dass die Systemdateien gegen frische getauscht ...