BSI SiSyPHuS-GPOs: kein Domänennetzwerk mehrgelöst

Erstellt am 01.12.2022

Kann auch von den Novemberpatches kommen. Domänencontroller mal mit den out-of-band-Updates ausstatten. ...

Bitlocker aktivierung schlägt fehl (im AD)gelöst

Erstellt am 01.12.2022

Mit psexec kannst du einfach den Registrypfad exportieren. ...

Bitlocker aktivierung schlägt fehl (im AD)gelöst

Erstellt am 01.12.2022

"Die Settings" sind ja das, was du per GPO setzt. Wie gesagt kann aber lokal auch per gpedit.msc mitgemischt werden. Mach also auf einem ...

Bitlocker aktivierung schlägt fehl (im AD)gelöst

Erstellt am 01.12.2022

Hi. Die Fehlermeldung sagt es: Ihr habt per GPO (evtl. lokal per gpedit.msc) festgelegt, welche Protektoren erforderlich sind. Gibst Du die nicht an, macht ...

AD User - Standardberechtigung

Erstellt am 30.11.2022

Das verunsichert mich. Ich würde nun erst eine Testdomäne nehmen, um das zu prüfen. ...

Wie sind eure Erfahrungen mit 2Faktor im AD Umfeld

Erstellt am 30.11.2022

Wir nutzen SmartCards zur Windowsauthentifizierung und die Akzeptanz ist gut. Keiner kennt mehr sein Kennwort, nur noch die SmartCard-PIN. Es ist keine externe Software ...

AD User - Standardberechtigung

Erstellt am 30.11.2022

Der zweite Teil meiner Antwort besagt doch: runtervererben. Du kannst mit einem Klick ändern, wohin das vererbt wird. Teste das doch. ...

AD User - Standardberechtigung

Erstellt am 29.11.2022

Moin. Wenn Berechtigungen non-default sind, dann hat das jemand in der Regel absichtlich veranlasst. Finde zunächst heraus, ob das Absicht war. Wenn du self ...

Teams Desktop App erkennt Kamera nichtgelöst

Erstellt am 26.11.2022

Treiber und Firmware sind nun was anderes. Welche Kamera und von wann ist der Treiber? ...

Teams Desktop App erkennt Kamera nichtgelöst

Erstellt am 26.11.2022

Ich hätte neulich fast das Selbe. Treiberupdate für die Webcam hat geholfen, dann ging sie auch wieder in Teams Desktop App. ...

1080 Tage Regel Termine im Outlook erhöhen

Erstellt am 25.11.2022

Nee, sieht schlecht aus: ...

1080 Tage Regel Termine im Outlook erhöhen

Erstellt am 25.11.2022

Moin. Nee, 1080 Tage sind das höchste der Gefühle, zumindest über die GUI. Schau mal, ob Du über die Exchangeshell mehr setzen kannst - ...

Explorer Ordner Anlegen in Office und AutoDesk Programmen langsam (Im normalen Windows Explorer schnell)

Erstellt am 25.11.2022

Hi. Was ich schon gehabt habe, ist ähnlich: bei Öffnen des "Speichern unter"-Dialoges in manchen Programmen (ja, auch Word und AutoCad waren dabei) kommt ...

Stromsparen durch neue Server?gelöst

Erstellt am 25.11.2022

je weniger der Server ausgelastet wird, umso weniger kann man sparen Nein. Du kannst umso mehr sparen, je größer der Unterschied beider Verbräuche (alt ...

Stromsparen durch neue Server?gelöst

Erstellt am 25.11.2022

Wenn Dein Server nur idlet und dein alter im idle 70 Watt braucht und dein neuer nur die Hälfte, kannst Du 35 Watt pro ...

Teams - schwarzes Bild in Webcam. Wer blockiert?gelöst

Erstellt am 25.11.2022

Ha, neuerer Treiber, nun geht's auch mit Teams. ...

Teams - schwarzes Bild in Webcam. Wer blockiert?gelöst

Erstellt am 25.11.2022

Danke dafür. Tja, process explorer (elevated gestartet) sagt, dass teams.exe die Webcam nutzt - sonst nichts. Wir testen mal andere Kameratreiber durch. ...

Aufgabenplanung: Trigger grundlos ignoriertgelöst

Erstellt am 24.11.2022

Du wirst lachen: das ist ein Bug, den ich auch schon beobachtet habe. Irgendwann geht es dann plötzlich und bleibt auch funktional. ...

Festplatten mit AES Unterstützunggelöst

Erstellt am 24.11.2022

Hi. Genau so ist es: solange du nicht Hardwareverschlüsselung einsetzt, ist das Wurst. Aber: haben nicht alle neuen Platten dieses Merkmal eh drin? ...

RDS-Farm mehrere Sessions vom gleichen PC mit unterschiedlichen Userngelöst

Erstellt am 24.11.2022

Tut mir leid, aber ich kann nicht nachvollziehen, wieso die Anmeldung per Dummyuser, der nichts darf, ein Sicherheitsproblem sein soll. Geteilte Computer sind schon ...

Autologon.exe hinterlässt das PW wenn disabledgelöst

Erstellt am 24.11.2022

sprichst du von einem Domain Users fürs Autologon? Jou, spielt aber nicht wirklich eine Rolle für die Lösung. Ist hinreichend gelöst, nebenbei bemerkt. ...

RDS-Farm mehrere Sessions vom gleichen PC mit unterschiedlichen Userngelöst

Erstellt am 24.11.2022

Albert, wenn Du die Nutzer eine Sitzung auf dem Thinclient teilen lässt, ("angemeldet per Dummyuser"), hast Du schon sicherheitstechnisch verloren. Dann ist das Beobachtete ...

Programm als anderer User starten mit gleichem Passwortgelöst

Erstellt am 24.11.2022

Gut, dann mach das so. Also, ich möchte nicht irgendwo ein Passwort hinterlegen War etwas irreführend, da savecred ja genau das macht: es hinterlegt ...

Autologon.exe hinterlässt das PW wenn disabledgelöst

Erstellt am 24.11.2022

Lösung gefunden. Es kann so einfach seinMan nehme die Wayback Machine und lade Das alte Ding prüft noch nicht, ob das PW gültig ist, ...

Programm als anderer User starten mit gleichem Passwortgelöst

Erstellt am 24.11.2022

@Crusher79 Dieser Savecred-Tipp ist wie immer mit Vorsicht zu genießen, hat doch so ein jeder Prozess, den Nutzer A startet, freien Zugriff auf die ...

Programm als anderer User starten mit gleichem Passwortgelöst

Erstellt am 23.11.2022

Warum möchtest Du zwei verschiedene Nutzer dafür? Da das Kennwort absichtlich gleich ist, kann "Sicherheit" doch nicht der Grund sein, oder? Ich würde meinen ...

Neue Scripte werden per GPO nicht ausgeführt

Erstellt am 22.11.2022

Anmeldeskripte werden per Default mit einer Verzögerung von 5 Minuten ausgeführt. Kann man reduzieren oder abschalten, siehe ...

AD GPO Aufgabenplanung mit mehr als 1h Leerlauf einstellengelöst

Erstellt am 20.11.2022

Du kannst die XML-Dateien der GPO manuell ändern und 4 Std. einstellen. ...

Kennwortrichtlinie Server 2022gelöst

Erstellt am 18.11.2022

Nochmal zur Verdeutlichung: "Nicht definiert" ist nicht die korrekte Konfiguration. Du musst es schon definieren Wenn in der DDP nichts definiert wird, nehmen die ...

Kennwortrichtlinie Server 2022gelöst

Erstellt am 18.11.2022

Du musst die neue Policy auf allen DCs anwenden. "Struktur neu gestartet" heißt was? Alle DCs? Du solltest auf allen DCs per prüfen, ob ...

Berechtigungen für RSAT Tools

Erstellt am 16.11.2022

Auf dem DC hab ich "Verwaltet von"Ah ja. Sag bitte genauer, was du da delegiert hast. ...

RDP Zwischenablage mit Windows Fotoanzeige

Erstellt am 16.11.2022

Moin. Geht hier (Server 2019) auch nicht, wir verbieten aber auch Laufwerksmitnahme, evtl. liegt es daran. Verbietet man nämlich Umleitung von Laufwerken zum TS, ...

Windows Remotedesktop 2019 Userverwaltunggelöst

Erstellt am 15.11.2022

Nimm Applocker dafür. Doku findest Du bei MS. ...

Drive Snapshot v1.50: DIF zu alter 1.4x FUL-Datei erstellen

Erstellt am 15.11.2022

Verzeih', wenn ich unhöflich rüberkam :-) ...

Drive Snapshot v1.50: DIF zu alter 1.4x FUL-Datei erstellen

Erstellt am 15.11.2022

Du musst da nicht "schauen". Mounten, image machen. Geht oder geht nicht. ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 15.11.2022

So ist es. RC4, Kerb128+256 erlauben - alles läuft. ...

Drive Snapshot v1.50: DIF zu alter 1.4x FUL-Datei erstellen

Erstellt am 15.11.2022

Moin. Entweder du machst ein full aus dem gemounteten (falls das zulässig ist - teste es), oder du restorest das full in eine virtuelle ...

SmartCard PIN-Self-Reset ohne die PUK zu kennen

Erstellt am 14.11.2022

Ok, danke für die Info. Ich habe mir MyID PIV von Intercede angesehen, vor allem Meine Lösung gefällt mir weitaus besser. Sie braucht keinen ...

Lokale Administratoren von allen Clients in einer Domäne auslesen pt.2

Erstellt am 14.11.2022

Deploye als immediate Task, welcher lokal als Systemkonto läuft (von einem read-only(!) Share): bei englischen Systemen bei deutschen Systemen: Die Skripte listen alle Admins ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 14.11.2022

Moin @c.r.s: Ich habe mich noch am Freitag sehr über meinen eigenen Client geärgert, denn er startete nur noch im Public Profile, nicht mehr ...

SmartCard PIN-Self-Reset ohne die PUK zu kennen

Erstellt am 13.11.2022

Mach mal bitte, wenn du sie zu fassen bekommst. Nutzername und Passwort des Resetsystems, oder des AD-Nutzers? Letzteres ergäbe ja nur einen Sinn, wenn ...

SmartCard PIN-Self-Reset ohne die PUK zu kennen

Erstellt am 12.11.2022

Danke. Und wie authentifiziert man sich an dem Portal? Was kostet diese Software, gibt's eine Trial? ...

Windows TS Updates nur von Admin starten

Erstellt am 11.11.2022

Ja, geht beides, nimm, was du einfacher skripten kannst. ...

Windows TS Updates nur von Admin starten

Erstellt am 11.11.2022

Mach's ganz simpel: verweise auf einen nicht existenten Wsus und verbiete dual scan. Der Admin macht das dann per Skript rückgängig, sucht, installiert und ...

RDP Problem: auf Arbeit 2 Monitore, im Homeoffice 1 Monitorgelöst

Erstellt am 10.11.2022

Moin. Das Verhalten ist unnormal. Die Icons sollten sich automatisch auf den einen Schirm rücken. Welches OS hat der Terminalserver? ...

Herausforderungen mit Protected User Gruppe

Erstellt am 10.11.2022

Hi @clSchak Doch, hier klappt das. Allerdings kann ich bestätigen, dass ich für Server 2016 die Verschlüsselungstypen AES128 und AES256 zulassen muss. Ließe ich ...

Bitlocker bei falschem Windows Kennwort aktivieren

Erstellt am 10.11.2022

Das AD-Konto wird nicht deaktiviert, es wird lediglich dein PC runtergefahren und BL fragt nach dem numerischen Wiederherstellungskennwort. ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 10.11.2022

Passwort zurücksetzen wie im Event beschrieben bringt keine Besserung? Nein. @C.R.S. Danke für die Tests. Ich kann bestätigen, dass ich die GPO nutzen kann ...

Active Directory - GPO - Passwort muss alle 4 Zeichenarten enthaltengelöst

Erstellt am 09.11.2022

Aber das setzt leider vorraus, das alle Notebooks ein Karten Leser haben Nein, das tut es nicht :-) Setze virtuelle SmartCards ein: ...

DC upgedated, Anmeldeprobleme von Linux

Erstellt am 09.11.2022

bedeutet das umgekert, dass ihr Kerberos nicht global auf AES256 einschränkt? Wir hatten es noch nicht für alle umgesetzt. Testerkreis war IT-intern und sollte ...