Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 03.04.2025

Du sagst es. Auch für Yubico. @aqui und schön ist dann auch, wenn man so ein Zertifikat bestellt und gar nicht wissen kann, ob RSA ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 03.04.2025

@aqui Der geneigte Leser wird gelesen haben, dass eine Kompression auf verschlüsselten Daten (.pfx) kaum wirksam arbeiten kann, während sie auf unverschlüsselten (.pem) ja etwa ...

BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändertgelöst

Erstellt am 03.04.2025

Es gibt keine ungeplante Rotation. Das passiert nicht von alleine. Hat auch mit TPMs gar nichts zu tun, da ein Recoverykey ein unabhängiger Protektor ist. ...

BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändertgelöst

Erstellt am 03.04.2025

Moin. Die Schlüssel ändern sich nicht von allein. Welche Funktion hat Dein manage-Engine-Tool inne? Ist es evtl. dazu berechtigt, Key-Rotation zu machen? Dieses Problem sollte ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 03.04.2025

Soo habe nun ein Zertifikat mit ECDSA_P521 erzeugt, als pfx exportiert (4KB) und das dann zu .pem gewandelt (5 KB). Nun mit gzip gezippt und ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 02.04.2025

Ja, beim nächsten Mal ist man schlauer. Hier wurden RSA4096 geordert. Aber das werde ich ausprobieren mit unserer internen CA. Wenn das klappt, weiß ich ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 02.04.2025

Gute Idee, läuft leider nicht. Gewandelt in .pem : 10 KB. Diese datei gegzipped: 6 KB. Noch zu groß. ...

Import eines p12-Zertifikates auf einen Yubikeygelöst

Erstellt am 02.04.2025

Die EInzelzertifikate sind 2 KB groß, enthalten aber nicht den privaten Schlüssel, der benötigt wird. ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Wichtig zu wissen wäre auch, was die Syntax überhaupt tut. Wenn ich das richtig sehe, wird ein Profil "bmsystem" gestartet. Und in diesem Profil sind ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Gut, der Task läuft also an. Wenn er kein Backup produziert, dann lass dein Skript nach Möglichkeit alles protokollieren, was passiert. ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Natürlich kommt da Zugriff verweigert, wenn Du das so machst. Hast Du das HowTo nur "quer gelesen"? Der Zweck des gebauten Triggers besteht doch gerade ...

4673 - svchost.exe failt wegen SeTcbPrivilege

Erstellt am 31.03.2025

Da er eine ID bekommen hat, wird er begonnen haben, zu starten und dann abgebrochen worden sein. Vielleicht lässt Du procmon einmal mitlogen und nimmst ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Der normale Nutzer wird den Task doch noch nicht einmal sehen können. Insofern: was meinst Du nun mit "Zugriff verweigert" wenn als normaler Nutzer? Der ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 31.03.2025

Ach, auf einmal läuft das? Und das schreibst Du dann so beiläufig ein paar Tage später später. Nun gut, dann hast Du eine Lösung. Was ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 29.03.2025

Verstecken ist in keiner Art sicher vor Missbrauch. Das Thema gab es doch schon zur Genüge um das gesichert sagen zu können. ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 28.03.2025

Welcher Fehler? Von Fehlern schriebst du bislang doch noch gar nichts. Auch hast du dir bei deinem Skript, was ja eine undurchsichtige exe nutzt, nicht ...

Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebengelöst

Erstellt am 28.03.2025

Backups sollten den Nutzer nicht stören, sprich: bevor die Datenträger-Auslastung auffällt, sollte man diese im Programm drosseln können. Kann dein Programm das nicht? Wenn nein ...

4673 - svchost.exe failt wegen SeTcbPrivilege

Erstellt am 27.03.2025

Moin. Damit du weiterkommst, musst du einige Dinge nachliefern. Sind die Überwachungseinstellungen auf Default oder hochgedreht? Ich vermute letzteres. Welcher Dienst verbirgt sich denn nun ...

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Erstellt am 26.03.2025

Moin. Eine Liste darüber, welcher Nutzer an welchem PC mit welcher IP erreichbar ist, wird nicht benötigt, wenn man obige Skripte nutzt. Auch der Fall ...

Lenovo-Dock nur 2 Monitoregelöst

Erstellt am 21.03.2025

Ich würde auch auf unpassende Firmware der Dockingstation tippen. Verlass dich nicht darauf, dass Vantage diese Firmware updaten kann, sondern lad dir dir FW mal ...

Outlook Web Access - Probleme mit Bildern in Signatur

Erstellt am 21.03.2025

Base64 ja, habe die Umformung gemacht und den html-code angepasst. Im Browser kann ich das dann auch korrekt sehen, wenn ich die html-Datei öffne. Gebe ...

Outlook Web Access - Probleme mit Bildern in Signatur

Erstellt am 21.03.2025

Du sprichst mir aus der Seele. Leider sehen das die Menschen, die für die Corporate Identity verantwortlich sind, völlig anders. @mbehrens Habe ich gemacht. Klappt ...

Outlook Web Access - Probleme mit Bildern in Signatur

Erstellt am 21.03.2025

Danke, aber ich frage nicht nach Leidensgenossen :-) Schon klar, dass das so per default nicht besser geht. Es ist ja nicht so, dass OWA ...

Network Operators als GPO verteilengelöst

Erstellt am 21.03.2025

Ob das nach >4 Jahren noch interessiert? Ja, habe das nachvollzogen, da hast Du Recht. MS kennt sich mit Windows immer schlechter aus, scheint es ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 14.03.2025

Da habe ich ohne konkreten Bezug nicht viel zu bieten. hat einiges Gutes zu lesen. ...

GPO Reste aus alter Domain entfernen (WSUS)gelöst

Erstellt am 13.03.2025

Gute Frage. Da muss wohl schon tiefer gebohrt werden (tcpview/procmon/Wireshark/fiddler), um zu sehen, was er vor dem Fehler gerade versucht hat. ...

GPO Reste aus alter Domain entfernen (WSUS)gelöst

Erstellt am 13.03.2025

Moin. Die WSUS-Policy greift nicht mehr, der Cache hat damit nichts zu tun. Um dich dessen zu versichern, lade dir bitte wuinstall runter und starte ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 13.03.2025

Noch was für Dich, das zeigt, das dieses "Zugriff auf diesen Computer verweigern" sehr untypisch ist: Der Autor hat diesesn Artikel schon sehr lange drin ...

User benötigt Admin-Rechte für Programm-Updategelöst

Erstellt am 13.03.2025

Wenn das Produkt keinen Dienst hat, der Updates mit hohen Rechten installiert und ebensowenig als normalernutzer installierbar ist in typischen Pfaden wie %appdata%, dann musst ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 13.03.2025

Ja, die offenen Ports zu den DCs sind bekannt und dokumentiert: Kerberos, DNS und SMB allen voran. SMB sind die Freigaben wie sysvol, natürlich ist ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 13.03.2025

Ihh. Ja, schon klar, fordern kann man viel, aber die Folgen siehst Du. Wenn das den Autoren nicht klar ist, dann liegt das vielleicht daran, ...

Windows Tiers (Ebenenmodell) Zugriff Auf Tier 0gelöst

Erstellt am 12.03.2025

Moin. Du hast keine Anmeldung verboten. Du hast das Nutzerrecht "Auf diesen Computer vom Netzwerk aus zugreifen" lediglich verbogen und nicht mehr allen gegeben. Warum ...

SuSe-Insider hier? Spezialfrage zur CCEAL4-Zertifizierung

Erstellt am 12.03.2025

Moin. Habe mit SuSe gesprochen und sie waren sehr hilfsbereit. Sie wollen EAL4 weiterhin erreichen. Ich hatte bei den Fordernden nachgefragt, ob es wirklich 4+ ...

BIOS ENTRY bei verschiedenen Gigabyte Boards

Erstellt am 11.03.2025

Wenn er bis ins Windows startet, ist von dort der einfachste Weg ins Bios: Shift-Taste gedrückt halten und währenddessen auf "neu starten" klicken. Dann kommen ...

Minimale Berechtigung für certutil -viewgelöst

Erstellt am 11.03.2025

Moin Andreas. Ich muss mal fragen, welchen Sinn hat. Das "least privilege"-Konzept in Ehren, aber hier ist es sinnlos, es zu verfolgen. Ein Task ist ...

Bitlocker unklarer Status und deaktivierengelöst

Erstellt am 10.03.2025

Die Policy ist: es wird vorbereitet, aber erst scharf geschaltet, wenn ein Key Backup erfolgt ist. Das ist vollkommen nachvollziehbar und vernünftig, es sei denn, ...

Minimale Berechtigung für certutil -viewgelöst

Erstellt am 10.03.2025

Nimm das lokale Systemkonto "system". ...

Bitlocker unklarer Status und deaktivierengelöst

Erstellt am 10.03.2025

Weder ist es "halb verschlüsselt", noch ist es unmöglich zu entschlüsseln. ...

Bitlocker unklarer Status und deaktivierengelöst

Erstellt am 09.03.2025

Moin. Nicht aktiviert = Schutzstatus ist deaktiviert. Verwirrend finde ich das nicht, ist doch fast gleichlautend. Es ist verschlüsselt, aber derzeit auf deaktiviert gestellt (Schlüsselabfrage ...

Batch mit Java ohne Adminrechtegelöst

Erstellt am 08.03.2025

Wenn er angemeldet ist, braucht er nicht das Recht als Stapelverarbeitungsauftrag starten zu können. Im Task anklicken "nur ausführen, wenn angemeldet" und fertig. ...

Batch mit Java ohne Adminrechtegelöst

Erstellt am 08.03.2025

Als Admin kannst du doch mehr als nur "funktioniert nicht" schreiben. Hast du vor, das als Nutzer ohne Nutzeranmeldung zu starten oder während er angemeldet ...

Berechtigung zum Dell Firmwareupdate nicht sperrbargelöst

Erstellt am 06.03.2025

Hallo Uwe! Treffer, das scheint es ja zu sein. Also unterscheidet Dell absichtlich zwischen der Art FW-Updates, die über Windowsupdate reinkommen und denen, die sie ...

Während eines Löschvorgangs ausgeschaltet - Dateisystem dauerhaft verwirrt

Erstellt am 05.03.2025

Hab den Edit gelesen. Nein, zeigt er nicht an bei mir. Jedoch war das nur ein Client von 100 und die Umstände waren ja auch ...

Office 2024 LTSC Updatesgelöst

Erstellt am 05.03.2025

Das Office zieht nur Änderungen aus der xml, wenn du auch installierst. Kann natürlich auch eine Update-Installation sein. Die GPO setzt den Pfad, in die ...

Windows und DISM-Reparaturen - eine kurze "Ups"-Geschichte

Erstellt am 04.03.2025

Schick. Danke für's teilen! ...

Windows und DISM-Reparaturen - eine kurze "Ups"-Geschichte

Erstellt am 04.03.2025

Ich suche doch gar keine Hilfe. Das Problem ist ja schon erkannt und beschrieben. ...

Windows und DISM-Reparaturen - eine kurze "Ups"-Geschichte

Erstellt am 04.03.2025

Ja, der Robocopy-Trick hat was, ob das viel Schneller ist, müsste ich messen - vermutlich ja deutlich. Edit Ja, das ist deutlich schneller mit robocopy ...

Install Fehler Visio 2024 LTSC auf einem Terminal-Servergelöst

Erstellt am 04.03.2025

Und, wie schaut's aus, hast Du es "riskiert"? Ich sehe Null Risiko. ...

Defender scannt unaufgefordert Netzlaufwerke

Erstellt am 04.03.2025

Hallo nochmals. Ich hätte es deutlicher sagen sollen: mit "unaufgeforderten Scans" meine ich solche, die eben nicht durch festgelegte Einstellungen erwartbar sind. Wir haben keine ...

Defender scannt unaufgefordert Netzlaufwerke

Erstellt am 28.02.2025

Nun, Vollscans sind nicht mehrfach gescheduled. Wie gesagt, das müsste schon der zweite Durchlauf sein, denn der PC ist schon seit knapp 2 Tagen dabei ...