Deaktivierter Administrator (Lokal)gelöst

Erstellt am 16.12.2022

Es geht also um Abwehr. Wenn Du die Platte verschlüsselst, kannst Du Offlineangriffe, die sich ja über jegliche Rechtestrukturen, die im laufenden Windows greifen, ...

Bitlocker Container ist nach Thunderbird gesperrtgelöst

Erstellt am 16.12.2022

Versuch auch eine Reparatur über Setup.exe /auto upgrade /dynamicupdate disable von einer gemounteten, aktuellen ISO aus. ...

RDP Anmeldeversuch fehlgeschlagen

Erstellt am 15.12.2022

INstalliere bitte auf den DCs die aktuellen (Dezember-) updates. Diese beheben Probeleme mit Kerberos, welche auch RDP-Probleme verursacht haben (seit November). ...

Domänen-Benutzer Admin Rechte delegierengelöst

Erstellt am 15.12.2022

Es ist die von Microsoft empfohlene Lösung. Du fragst also - wie sicher Windows ist! Die Schlussfolgerung finde ich unzulässig. Microsoft hat viel zu ...

Domänen-Benutzer Admin Rechte delegierengelöst

Erstellt am 15.12.2022

nicht vergessen, dass LAPS auch wieder nicht zu Ende gedacht ist, da es mit lokalen Konten arbeitet, die nicht an Domänenressourcen kommen und somit ...

Domänen-Benutzer Admin Rechte delegierengelöst

Erstellt am 15.12.2022

Moin. Bevor du Weiteres probierst, zwei Fragen: -weißt Du 100%ig, was Du tust? -weißt Du, welche Konsequenzen es haben kann, wenn Du das nicht ...

Bitlocker Container ist nach Thunderbird gesperrtgelöst

Erstellt am 15.12.2022

Kenne das Problem leider nicht. ...

Bitlocker Container ist nach Thunderbird gesperrtgelöst

Erstellt am 15.12.2022

Keine Ahnung, was dieser eine PC anders macht. Dann musst Du wohl die VHDX gemountet lassen und sie nach Benutzung eben sperren. ...

Bitlocker Container ist nach Thunderbird gesperrtgelöst

Erstellt am 14.12.2022

Seltsam. Was passiert, wenn du das Volume vor dem Auswerfen/Dismounten wieder sperrst mit manage-bde -Lock X: ? ...

Bitlocker Container ist nach Thunderbird gesperrtgelöst

Erstellt am 14.12.2022

Moin. Klingt wild. Nimm bitte Thunderbird aus der Gleichung raus. Einfach .vhdx öffnen, Dateien drauf schreiben, wieder schließen, wieder öffnen - mach das mal ...

Synology NAS - Authentifizierung über Kerberos

Erstellt am 13.12.2022

Ja, diese Updates meinte ich. Heute Abend kommt eh ein neues kumulatives um 19 Uhr raus, nebenbei bemerkt. ...

Synology NAS - Authentifizierung über Kerberos

Erstellt am 13.12.2022

Auch mal die Updates heute am DC installieren, denn mit Kerberos gab es Authentifizierungsprobleme seit dem Novemberpatch, wenn RC4 nicht erlaubt war! ...

Synology NAS - Authentifizierung über Kerberos

Erstellt am 13.12.2022

Ich stimme @schlepper zu. Das wird reichen. Den Synology Directory Server brauchst Du dafür nicht. Wäre nicht vernünftig einen eigenen Directory Service zu nutzen, ...

Authentifizierung NTLM?!gelöst

Erstellt am 12.12.2022

Stell das Logging mal so ein: ...

Authentifizierung NTLM?!gelöst

Erstellt am 12.12.2022

Moin. Du solltest in dem Logeintrag sehen können, welcher Prozess das auslöst. ...

Dateien automatisiert kopieren, wie Login Credentials speichern?gelöst

Erstellt am 12.12.2022

Was du in den Anmeldeinformationsspeicher legst, kann nur vom Nutzer selbst, oder von lokalen Admins gelesen werden - soviel zur Vermutung "Klartext". Es wäre ...

Cell Broadcast zum Warntag anyone?

Erstellt am 08.12.2022

Ich verließ um kurz vor 11 das Zimmer und hörte plötzlich den hässlichsten Warnton aller Zeiten. Dachte schon, mein Laptop schmort durch, oder sowas, ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 08.12.2022

AhEs lag daran, dass mein Testkonto anmeldebeschränkt war. Während ich mein Skript ja bei mir laufen lassen konnte (wo ich dem Testnutzer Anmelderechte gegeben ...

Win11 Bei deaktivierter Firewall keine Kommunikation

Erstellt am 07.12.2022

Meines Wissens: wenn Du die FW versuchst zu deaktivieren, indem Du Ihren Dienst stoppst, kommt das. Wenn Du nur alle Profile auff "off" setzt, ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

Du kannst ja mal die Bedingungs Zeile aus der If Abfrage raus nehmen und mal so ausführen, was dann bei dir kommt. False kommt ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

Keiner sagt, dass das Skript nicht geht. Es scheint bloß bei ihm und mir nicht zu klappen, wenn direkt am DC ausgeführt! ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

Wie gesagt: am DC selbst ausgeführt, da ich die AD-cmdlets hier an den Clients mangels internet nicht zur Verfügung stelle. ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

Auch bei @schlepper 's Skript wird der Nutzername hier nicht angezeigt. Was ist wohl bei unseren ADs unterschiedlich? Hier 2016 Server 1607. Skript auf ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

das sollte auf jeden Fall bei richtigem User und PW "true" rauskommen. Nee, es kommt False raus. ...

Wechselnde Anmeldung mit Karte oder Chip

Erstellt am 07.12.2022

Ok, dann schau dir diese beiden an: ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

Funktioniert in meinen Tests (Passwort eines Testnutzers auf Beispiel123 gesetzt) zu 100% Hier eben nicht. Keine Ahnung, warum. Selbst wenn ich das Skript manuell ...

Wechselnde Anmeldung mit Karte oder Chip

Erstellt am 07.12.2022

Ok, wenn "schöner ohne" hieße das, ihr fändet das ok, wenn jemand so eine verlorene Karte findet und sich damit anmelden kann? Nicht weiter ...

Überprüfung von Benutzer Anmeldedaten in AD via Script

Erstellt am 07.12.2022

Moin. Erster Gedanke ist leider: "was für ein Himmelfahrtskommando!" Wer tut so etwas? Das AD von Minute eins der Kompromittierung hingeben. Kennwörter nie bei ...

Wechselnde Anmeldung mit Karte oder Chip

Erstellt am 07.12.2022

Bevor ich da loslege, noch zwei Fragen: Hast Du bereits eine CA in deiner Domäne? Ist es denn OK zur SmartCard noch eine PIN ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

Wenn remotecredentialguard verwendet wird, steht im Log auch nichts von restrictedadminmode. Ist was anderes, ich finde es so besser. ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

"Nur welches Update genau?" - es gibt immer und zu jeder Zeit nur ein Update für das OS. Das letzte kumulative Update. Such es ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

Aber ich sehe gerade: du nutzt ja die IP. Teste es bitte mal mit dem FQDN server.dom.local z.B. ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

So ist es! ...

Wechselnde Anmeldung mit Karte oder Chip

Erstellt am 06.12.2022

Anmeldung mit SmartCard und PIN ist mit Bordmitteln realisierbar. Zieht der Nutzer die Karte ab, wird der Bildschirm gesperrtt - kommt der nächste Nutzer ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

Dann ist auf dem Server was faul. Oder, auch sehr gut möglich, du hast auf deinen DCs noch nicht die Korrekturupdates (out-of-band) drauf. ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

Setze remote credential guard uns starte mstsc als administrator, mit dem du dich verbinden willst - das geht. ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

Wenn Du gemacht hast, was ich vorgeschlagen habe, wird in mstsc die Zeile "Nutzername" ausgegraut und auf deinen Nutzer gesetzt - ist das denn ...

RDP - restrictedAdmin geht nichtgelöst

Erstellt am 06.12.2022

Stell bitte auf "remote credential guard verwenden", schließe mstsc und starte mstsc ohne den Parameter neu. RemoteCredentialguard ist besser. ...

Gemeinsames Bearbeiten in Excel 2021 LTSC möglich?gelöst

Erstellt am 02.12.2022

"ganz gleich" im Sinne von Cloud oder on-prem? Moin. Soll heißen: auch ohne Cloudspeicherung nutzbar, unterstützt nach Möglichkeit Sharepointpfade. Sieht ohne Internet schlecht aus ...

Gemeinsames Bearbeiten in Excel 2021 LTSC möglich?gelöst

Erstellt am 02.12.2022

Letzte Frage: kennt jemand Alternativen zu MS Excel, welche das Zusammenarbeitsfeature unterstützen, ganz gleich, wo die Datei gespeichert wird? ...

Gemeinsames Bearbeiten in Excel 2021 LTSC möglich?gelöst

Erstellt am 02.12.2022

Mit Sharepoint SE (letzte Version) haben wir es schon falsifiziert. GitRepo wäre keine Alternative, da es heißt "bringt die Leute zur Nutzung von SharePoint ...

Gemeinsames Bearbeiten in Excel 2021 LTSC möglich?gelöst

Erstellt am 02.12.2022

Aha! MS hat also die deutscheÜbersetzung Ihres Artikels mal wieder von der KI machen lassen. Danke Uwe! Kennt jemand noch einen anderen Weg ohne ...

Gemeinsames Bearbeiten in Excel 2021 LTSC möglich?gelöst

Erstellt am 02.12.2022

Sagt mal, habt Ihr office 2021 LTSC? Bei O365 mag das gehen, aber bei LTSC sind diese Befehle nicht hinzufügbar. Diese Tipps sind da ...

BSI SiSyPHuS-GPOs: kein Domänennetzwerk mehrgelöst

Erstellt am 01.12.2022

Kann auch von den Novemberpatches kommen. Domänencontroller mal mit den out-of-band-Updates ausstatten. ...

Bitlocker aktivierung schlägt fehl (im AD)gelöst

Erstellt am 01.12.2022

Mit psexec kannst du einfach den Registrypfad exportieren. ...

Bitlocker aktivierung schlägt fehl (im AD)gelöst

Erstellt am 01.12.2022

"Die Settings" sind ja das, was du per GPO setzt. Wie gesagt kann aber lokal auch per gpedit.msc mitgemischt werden. Mach also auf einem ...

Bitlocker aktivierung schlägt fehl (im AD)gelöst

Erstellt am 01.12.2022

Hi. Die Fehlermeldung sagt es: Ihr habt per GPO (evtl. lokal per gpedit.msc) festgelegt, welche Protektoren erforderlich sind. Gibst Du die nicht an, macht ...

AD User - Standardberechtigung

Erstellt am 30.11.2022

Das verunsichert mich. Ich würde nun erst eine Testdomäne nehmen, um das zu prüfen. ...

Wie sind eure Erfahrungen mit 2Faktor im AD Umfeld

Erstellt am 30.11.2022

Wir nutzen SmartCards zur Windowsauthentifizierung und die Akzeptanz ist gut. Keiner kennt mehr sein Kennwort, nur noch die SmartCard-PIN. Es ist keine externe Software ...

AD User - Standardberechtigung

Erstellt am 30.11.2022

Der zweite Teil meiner Antwort besagt doch: runtervererben. Du kannst mit einem Klick ändern, wohin das vererbt wird. Teste das doch. ...