
Deaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Es geht also um Abwehr. Wenn Du die Platte verschlüsselst, kannst Du Offlineangriffe, die sich ja über jegliche Rechtestrukturen, die im laufenden Windows greifen, ...
28
KommentareBitlocker Container ist nach Thunderbird gesperrt
Erstellt am 16.12.2022
Versuch auch eine Reparatur über Setup.exe /auto upgrade /dynamicupdate disable von einer gemounteten, aktuellen ISO aus. ...
21
KommentareRDP Anmeldeversuch fehlgeschlagen
Erstellt am 15.12.2022
INstalliere bitte auf den DCs die aktuellen (Dezember-) updates. Diese beheben Probeleme mit Kerberos, welche auch RDP-Probleme verursacht haben (seit November). ...
10
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Es ist die von Microsoft empfohlene Lösung. Du fragst also - wie sicher Windows ist! Die Schlussfolgerung finde ich unzulässig. Microsoft hat viel zu ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
nicht vergessen, dass LAPS auch wieder nicht zu Ende gedacht ist, da es mit lokalen Konten arbeitet, die nicht an Domänenressourcen kommen und somit ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Moin. Bevor du Weiteres probierst, zwei Fragen: -weißt Du 100%ig, was Du tust? -weißt Du, welche Konsequenzen es haben kann, wenn Du das nicht ...
20
KommentareBitlocker Container ist nach Thunderbird gesperrt
Erstellt am 15.12.2022
Kenne das Problem leider nicht. ...
21
KommentareBitlocker Container ist nach Thunderbird gesperrt
Erstellt am 15.12.2022
Keine Ahnung, was dieser eine PC anders macht. Dann musst Du wohl die VHDX gemountet lassen und sie nach Benutzung eben sperren. ...
21
KommentareBitlocker Container ist nach Thunderbird gesperrt
Erstellt am 14.12.2022
Seltsam. Was passiert, wenn du das Volume vor dem Auswerfen/Dismounten wieder sperrst mit manage-bde -Lock X: ? ...
21
KommentareBitlocker Container ist nach Thunderbird gesperrt
Erstellt am 14.12.2022
Moin. Klingt wild. Nimm bitte Thunderbird aus der Gleichung raus. Einfach .vhdx öffnen, Dateien drauf schreiben, wieder schließen, wieder öffnen - mach das mal ...
21
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
Ja, diese Updates meinte ich. Heute Abend kommt eh ein neues kumulatives um 19 Uhr raus, nebenbei bemerkt. ...
17
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
Auch mal die Updates heute am DC installieren, denn mit Kerberos gab es Authentifizierungsprobleme seit dem Novemberpatch, wenn RC4 nicht erlaubt war! ...
17
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
Ich stimme @schlepper zu. Das wird reichen. Den Synology Directory Server brauchst Du dafür nicht. Wäre nicht vernünftig einen eigenen Directory Service zu nutzen, ...
17
KommentareAuthentifizierung NTLM?!
Erstellt am 12.12.2022
Stell das Logging mal so ein: ...
4
KommentareAuthentifizierung NTLM?!
Erstellt am 12.12.2022
Moin. Du solltest in dem Logeintrag sehen können, welcher Prozess das auslöst. ...
4
KommentareDateien automatisiert kopieren, wie Login Credentials speichern?
Erstellt am 12.12.2022
Was du in den Anmeldeinformationsspeicher legst, kann nur vom Nutzer selbst, oder von lokalen Admins gelesen werden - soviel zur Vermutung "Klartext". Es wäre ...
3
KommentareCell Broadcast zum Warntag anyone?
Erstellt am 08.12.2022
Ich verließ um kurz vor 11 das Zimmer und hörte plötzlich den hässlichsten Warnton aller Zeiten. Dachte schon, mein Laptop schmort durch, oder sowas, ...
79
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 08.12.2022
AhEs lag daran, dass mein Testkonto anmeldebeschränkt war. Während ich mein Skript ja bei mir laufen lassen konnte (wo ich dem Testnutzer Anmelderechte gegeben ...
22
KommentareWin11 Bei deaktivierter Firewall keine Kommunikation
Erstellt am 07.12.2022
Meines Wissens: wenn Du die FW versuchst zu deaktivieren, indem Du Ihren Dienst stoppst, kommt das. Wenn Du nur alle Profile auff "off" setzt, ...
5
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
Du kannst ja mal die Bedingungs Zeile aus der If Abfrage raus nehmen und mal so ausführen, was dann bei dir kommt. False kommt ...
22
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
Keiner sagt, dass das Skript nicht geht. Es scheint bloß bei ihm und mir nicht zu klappen, wenn direkt am DC ausgeführt! ...
22
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
Wie gesagt: am DC selbst ausgeführt, da ich die AD-cmdlets hier an den Clients mangels internet nicht zur Verfügung stelle. ...
22
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
Auch bei @schlepper 's Skript wird der Nutzername hier nicht angezeigt. Was ist wohl bei unseren ADs unterschiedlich? Hier 2016 Server 1607. Skript auf ...
22
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
das sollte auf jeden Fall bei richtigem User und PW "true" rauskommen. Nee, es kommt False raus. ...
22
KommentareWechselnde Anmeldung mit Karte oder Chip
Erstellt am 07.12.2022
Ok, dann schau dir diese beiden an: ...
7
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
Funktioniert in meinen Tests (Passwort eines Testnutzers auf Beispiel123 gesetzt) zu 100% Hier eben nicht. Keine Ahnung, warum. Selbst wenn ich das Skript manuell ...
22
KommentareWechselnde Anmeldung mit Karte oder Chip
Erstellt am 07.12.2022
Ok, wenn "schöner ohne" hieße das, ihr fändet das ok, wenn jemand so eine verlorene Karte findet und sich damit anmelden kann? Nicht weiter ...
7
KommentareÜberprüfung von Benutzer Anmeldedaten in AD via Script
Erstellt am 07.12.2022
Moin. Erster Gedanke ist leider: "was für ein Himmelfahrtskommando!" Wer tut so etwas? Das AD von Minute eins der Kompromittierung hingeben. Kennwörter nie bei ...
22
KommentareWechselnde Anmeldung mit Karte oder Chip
Erstellt am 07.12.2022
Bevor ich da loslege, noch zwei Fragen: Hast Du bereits eine CA in deiner Domäne? Ist es denn OK zur SmartCard noch eine PIN ...
7
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
Wenn remotecredentialguard verwendet wird, steht im Log auch nichts von restrictedadminmode. Ist was anderes, ich finde es so besser. ...
21
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
"Nur welches Update genau?" - es gibt immer und zu jeder Zeit nur ein Update für das OS. Das letzte kumulative Update. Such es ...
21
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
Aber ich sehe gerade: du nutzt ja die IP. Teste es bitte mal mit dem FQDN server.dom.local z.B. ...
21
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
So ist es! ...
21
KommentareWechselnde Anmeldung mit Karte oder Chip
Erstellt am 06.12.2022
Anmeldung mit SmartCard und PIN ist mit Bordmitteln realisierbar. Zieht der Nutzer die Karte ab, wird der Bildschirm gesperrtt - kommt der nächste Nutzer ...
7
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
Dann ist auf dem Server was faul. Oder, auch sehr gut möglich, du hast auf deinen DCs noch nicht die Korrekturupdates (out-of-band) drauf. ...
21
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
Setze remote credential guard uns starte mstsc als administrator, mit dem du dich verbinden willst - das geht. ...
21
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
Wenn Du gemacht hast, was ich vorgeschlagen habe, wird in mstsc die Zeile "Nutzername" ausgegraut und auf deinen Nutzer gesetzt - ist das denn ...
21
KommentareRDP - restrictedAdmin geht nicht
Erstellt am 06.12.2022
Stell bitte auf "remote credential guard verwenden", schließe mstsc und starte mstsc ohne den Parameter neu. RemoteCredentialguard ist besser. ...
21
KommentareGemeinsames Bearbeiten in Excel 2021 LTSC möglich?
Erstellt am 02.12.2022
"ganz gleich" im Sinne von Cloud oder on-prem? Moin. Soll heißen: auch ohne Cloudspeicherung nutzbar, unterstützt nach Möglichkeit Sharepointpfade. Sieht ohne Internet schlecht aus ...
14
KommentareGemeinsames Bearbeiten in Excel 2021 LTSC möglich?
Erstellt am 02.12.2022
Letzte Frage: kennt jemand Alternativen zu MS Excel, welche das Zusammenarbeitsfeature unterstützen, ganz gleich, wo die Datei gespeichert wird? ...
14
KommentareGemeinsames Bearbeiten in Excel 2021 LTSC möglich?
Erstellt am 02.12.2022
Mit Sharepoint SE (letzte Version) haben wir es schon falsifiziert. GitRepo wäre keine Alternative, da es heißt "bringt die Leute zur Nutzung von SharePoint ...
14
KommentareGemeinsames Bearbeiten in Excel 2021 LTSC möglich?
Erstellt am 02.12.2022
Aha! MS hat also die deutscheÜbersetzung Ihres Artikels mal wieder von der KI machen lassen. Danke Uwe! Kennt jemand noch einen anderen Weg ohne ...
14
KommentareGemeinsames Bearbeiten in Excel 2021 LTSC möglich?
Erstellt am 02.12.2022
Sagt mal, habt Ihr office 2021 LTSC? Bei O365 mag das gehen, aber bei LTSC sind diese Befehle nicht hinzufügbar. Diese Tipps sind da ...
14
KommentareBSI SiSyPHuS-GPOs: kein Domänennetzwerk mehr
Erstellt am 01.12.2022
Kann auch von den Novemberpatches kommen. Domänencontroller mal mit den out-of-band-Updates ausstatten. ...
4
KommentareBitlocker aktivierung schlägt fehl (im AD)
Erstellt am 01.12.2022
Mit psexec kannst du einfach den Registrypfad exportieren. ...
6
KommentareBitlocker aktivierung schlägt fehl (im AD)
Erstellt am 01.12.2022
"Die Settings" sind ja das, was du per GPO setzt. Wie gesagt kann aber lokal auch per gpedit.msc mitgemischt werden. Mach also auf einem ...
6
KommentareBitlocker aktivierung schlägt fehl (im AD)
Erstellt am 01.12.2022
Hi. Die Fehlermeldung sagt es: Ihr habt per GPO (evtl. lokal per gpedit.msc) festgelegt, welche Protektoren erforderlich sind. Gibst Du die nicht an, macht ...
6
KommentareAD User - Standardberechtigung
Erstellt am 30.11.2022
Das verunsichert mich. Ich würde nun erst eine Testdomäne nehmen, um das zu prüfen. ...
5
KommentareWie sind eure Erfahrungen mit 2Faktor im AD Umfeld
Erstellt am 30.11.2022
Wir nutzen SmartCards zur Windowsauthentifizierung und die Akzeptanz ist gut. Keiner kennt mehr sein Kennwort, nur noch die SmartCard-PIN. Es ist keine externe Software ...
8
KommentareAD User - Standardberechtigung
Erstellt am 30.11.2022
Der zweite Teil meiner Antwort besagt doch: runtervererben. Du kannst mit einem Klick ändern, wohin das vererbt wird. Teste das doch. ...
5
Kommentare