Remoteunterstützung (MSRA.exe) funktioniert nicht mehrgelöst

Erstellt am 25.07.2022

Steig doch auf Sitzungsshadowing um, finde ich aus verschiedenen Gründen überlegen. Siehe Zu Deinem Problem - vor Shadowing haben wir auch msra benutzt, nie ...

Layout von RDWeb-Portal änderngelöst

Erstellt am 20.07.2022

Aha. Tja, das sind so Dinge, die man wissen könnte :-) Nochmals besten Dank! ...

Layout von RDWeb-Portal änderngelöst

Erstellt am 20.07.2022

Das würde vermutlich helfen (hier hat sich das Problem im Edge nach dem 17. Refresh nun von allein gelöst). Leider ist das ein Server ...

Layout von RDWeb-Portal änderngelöst

Erstellt am 20.07.2022

Uwe, Du wirst lachen. Ich hatte das schon so gemacht bevor ich gefragt hatte, aber es änderte sich nichts. Ich habe nun festgestellt, dass ...

Layout von RDWeb-Portal änderngelöst

Erstellt am 20.07.2022

die Farben findest du in der Datei %windir%\web\rdweb\pages\site.xls. Ja, da schreibst Du von deinem Link ab (sehe ich am übertragenen Rechtschreibfehler - es muss ...

Richtlinien für softwareeinschränkung - Pfadregel - lnk Verknüpfung

Erstellt am 20.07.2022

Tja, dann bleibt nur das Übliche: Stelle sicher, dass die GPOs auch angewendet werden! Es gibt auch hierbei Bugs. Neustart des Rechners hilft dann. ...

Layout von RDWeb-Portal änderngelöst

Erstellt am 20.07.2022

Moin. Zu Farben steht da leider nichts. ...

Richtlinien für softwareeinschränkung - Pfadregel - lnk Verknüpfung

Erstellt am 20.07.2022

Also ein letzter Versuch: nimm lnk generell raus. Ich habe dir genannt wie. ...

Richtlinien für softwareeinschränkung - Pfadregel - lnk Verknüpfung

Erstellt am 20.07.2022

Mach es doch bitte wie empfohlen und nimm *.Lnk als zugelassenen Pfad zu Test. Deine zitierte Pfadregel mit c:\user klappt nicht, weil es c:\users ...

Terminal Server 2019 Remote App - "digitale Signatur der RDP-Datei kann nicht bestätigt werden"gelöst

Erstellt am 20.07.2022

@erikro Ja, für einzelne RDP-Dateien macht man das so, nicht aber für das Deployment. ...

Richtlinien für softwareeinschränkung - Pfadregel - lnk Verknüpfung

Erstellt am 20.07.2022

Du hast nun wirklich *.Lnk freigegeben? ...

Fernwartungs-Tool mit 2FA

Erstellt am 20.07.2022

Ok, wieder ein Detail, was nun durchsickert: keine ortsfesten Supporter, kein teilen von Besitzfaktoren möglich. Aber: Du kannst ein Nutzerkonto auf beliebig viele SmartCards ...

Terminal Server 2019 Remote App - "digitale Signatur der RDP-Datei kann nicht bestätigt werden"gelöst

Erstellt am 20.07.2022

Ich schicke Dir mal einen Schwung Befehle zum Signieren deiner RemoteApps. Danach wird es wieder gehen. Zuerst musst Du das Zertifikat samt privaten Schlüssel ...

Richtlinien für softwareeinschränkung - Pfadregel - lnk Verknüpfung

Erstellt am 20.07.2022

Also es sollte dir wohl möglich sein, bedenkenlos jegliche Art von Links (Pfadregel *.Lnk) freizugeben. Mach das mal und teste mit diesem und bei ...

Fernwartungs-Tool mit 2FA

Erstellt am 20.07.2022

Siehste, deshalb fragte ich nach weiteren Details. Wie wäre es denn, wenn Du dem eine SmartCard (+PIN) zur Windows-Anmeldung verpasst? Wenn Ihr eine CA ...

Richtlinien für softwareeinschränkung - Pfadregel - lnk Verknüpfung

Erstellt am 20.07.2022

Hi. Du hast also c:\users\public\desktop\deineVerkn_ohneLeerzeichen.Lnk freigegen als Pfadregel? Und im Log steht eben dieser Pfad mit der .Lnk drin, oder doch mit dem linkziel? ...

Fernwartungs-Tool mit 2FA

Erstellt am 20.07.2022

Der unbeaufsichtigte Fernzugriff erfolgt doch nicht zu einem ungesperrten Bildschirm. Somit braucht der Fernwartende auch das Winfdowskennwort - 2FA ist gegeben. ...

RDP-Fehler - die digitale Signatur dieser RDP-Datei kann nicht bestätigt werdengelöst

Erstellt am 20.07.2022

Die Frage ist 11 Jahre alt. Bitte erstelle eine eigene neue. Teile mit, ob Du das Zert. nicht nur erneuert hast, sondern auch den ...

Fernwartungs-Tool mit 2FA

Erstellt am 20.07.2022

Moin. Beschreibe Deine Anforderung weitergehend, bitte. Wenn mir jemand per Teamviewer hilft, gebe ich dem das TV-Kennwort und zudem lasse ich ihn ein Windowskennwort ...

Fileserver - Freigabe - AD Auth. + 2. Kennwort

Erstellt am 20.07.2022

Es hat einen Grund, warum solche Software nur selten bis gar nicht eingesetzt wird. Ich habe versucht, es dir zu erläutern und dir einen ...

Windows Programm gesucht um Hash-Werte von vielen Dateien aufzuzeichnen und später zu vergleichen

Erstellt am 19.07.2022

Moin. Hab mir dazu vor x Jahren mal eine Notiz gemacht: Beispiel für Windows: 1. Wechseln Sie in das fehlerfreie Verzeichnis auf Ihrem fehlerfreien ...

Eingeschränkte (Admin-)Rechte zum SD-Karten beschreiben

Erstellt am 19.07.2022

Man kann den Gerätetyp sicherlich hinreichend genau herausbekommen. Aber wozu? Der Nutzer sieht ja den Buchstaben der sd-Karte vor sich. Gibt er nun in ...

Fileserver - Freigabe - AD Auth. + 2. Kennwort

Erstellt am 19.07.2022

Ich habe ihm ja gesagt, er soll lieber seinen Login mit 2FA schützen. Und dann kam von ihm, dass er auch die Daten auf ...

Fileserver - Freigabe - AD Auth. + 2. Kennwort

Erstellt am 19.07.2022

Das scheitert schon daran, dass der Zugriff auf einen Server mit unterschiedlichen Benutzernamen nicht möglich ist. Was, "das"? EFS? Das geht mit mehreren Nutzern ...

Fileserver - Freigabe - AD Auth. + 2. Kennwort

Erstellt am 19.07.2022

Dann musst Du mit Ordner-/Dateiverschlüsselung arbeiten. EFS beispielsweise regelt das ohne zusätzliches Kennwort. Hat der Angreifer Vollzugriff auf den Fileserver, so hat er noch ...

Fileserver - Freigabe - AD Auth. + 2. Kennwort

Erstellt am 19.07.2022

Hi. Die Idee ist nur für ein bestimmtes Szenario sinnvoll: Wenn jemand seine Sitzung ungesperrt lässt oder seine Zugriffstoken (NTLM-Hash) erbeutet wurden. dann bringt ...

Eingeschränkte (Admin-)Rechte zum SD-Karten beschreiben

Erstellt am 15.07.2022

Hi. Vermutlich nicht ohne Adminrechte möglich, denn es wird dabei partitioniert. Ich sehe einen Weg über die Kommandozeile: Du kannst dem Nutzer ein Skript ...

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Erstellt am 15.07.2022

Hallo @ringi1970. Nein, das kenne ich leider nicht. Wenn es hier mal abstürzt, dann meistens dann, wenn der Beguckte ständig Fenster maximiert und minimiert ...

Benutzer aus TSPermissionSetting auslesen

Erstellt am 15.07.2022

Moin. Führ den Befehl manuell am Client auf einem elevated command prompt aus und starte den Client neu. Wenn es dann geht, weißt Du ...

GPO Vorgang per Script deaktivieren

Erstellt am 14.07.2022

Bei näherem Hinsehen schätze ich, dass Du nach etwas anderem fragst. Möchtest Du diese GPO-Einstellung per Skript verändern, also die GPO selbst? Das geht ...

GPO Vorgang per Script deaktivieren

Erstellt am 14.07.2022

Hi. Ja, Du kannst mittels schtasks.exe auch per Skript Tasks aktivieren/deaktivieren. Schau in die Syntaxhilfe rein. ...

Terminalserver RDS Lizensierunggelöst

Erstellt am 08.07.2022

Frag nicht nach Logik bei Microsoft, das führt nur zu geistigen Schmerzen. Besorg Dir ausreichend Lizenzen und fertig. Was der Server zum Zeitpunkt jetzt ...

App-Blocker für Windows gesucht, um Zeitlimite zu setzen (Alternative zu ColdTurkey)gelöst

Erstellt am 08.07.2022

Hi. Du kannst den Zugang zu einer Anwendung auf 2 Wege, die schon eingebaut sind, blockieren: AppLocker NTFS-Rechte Beides kann man per Kommando setzen, ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 06.07.2022

Das heißt es, ja. ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 06.07.2022

Hi. Stell doch eine Frage dazu separat ins Forumnächstes Mal. Ja, du musst diese GPO nutzen: Diese PIN kann lokal gesetzt werden oder als ...

Wie sicher ist Bitlocker?

Erstellt am 06.07.2022

Du hast den letzten Link noch gar nicht gesehen, stimmt's? Lies den mal. Setze eine Preboot-PIN - fertig. ...

Domänen-Admins als lokale Administratoren bei Thinclientsgelöst

Erstellt am 01.07.2022

Wenn die AD-Admins nicht Mitglied der lokalen Admingruppe sind, dann muss auf jedem Gerät ein entsprechendes Adminkonto vorhanden sein, damit man die Geräte irgendwie ...

Domänen-Admins als lokale Administratoren bei Thinclientsgelöst

Erstellt am 01.07.2022

Moin. Das ist recht einfach zu beantworten. Fügt man einen Client zur Domäne hinzu, wird die Gruppe der Domänenadministratoren automatisch hinzugefügt zur lokalen Admingruppe. ...

Wieder mal: diese app wurde vom systemadministrator gesperrt

Erstellt am 30.06.2022

Beutzerkontensteurung ist auf "Nie benachrichtigen". Schalte sie auf Standard (2. höchste Stufe) und starte den Rechner neu. ...

Aufgabe aus Aufgabenplanung während der PC gesperrt istgelöst

Erstellt am 30.06.2022

Schön, gerne geschehen. ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 28.06.2022

Du kommst mit munteren vier Zeilen daher, nachdem hier ausgiebig diskutiert und rückgefragt wurde? Das ist aber knapp. Ok: Ja, so das man nach ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 27.06.2022

Strg+V bezog sich auf KeePass und ist der Shortcut für die AutoType-Funktion Da wird nichts in die Zwischenablage kopiert. Oh doch. Schau Dir die ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 27.06.2022

@Doskias Website öffnen, ins Loginfeld klicken, Keepass öffnen, Passwort raussuchen, Str+V. fertig. Jou. Und die Zwischenablage ist ja keine Gefahr. Nee, klar. Schau Dir ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 27.06.2022

Kannst Du 1. und 2. erläutern? Da stellt sich evt. jeder etwas anderes drunter vor. Was soll sich wie ins AD integrieren? Soll der ...

Powershell StartScript hängt - Execution Policy?gelöst

Erstellt am 24.06.2022

Mit geplanten Task und dem Trigger "Beim Start" funktioniert es tadellos. Achtung: wie gesagt, durch das Feature Fast startup durchkreuzt hier einiges. Nicht nur, ...

Powershell StartScript hängt - Execution Policy?gelöst

Erstellt am 23.06.2022

Hi. Startskripte sind keine gute Idee, da sie nur laufen, wenn fast startup deaktiviert wird oder wenn die Rechner tatsächlich neu gestartet werden. Per ...

SMBv1 deaktivieren per GPO

Erstellt am 23.06.2022

Du deaktivierst mit den Regkeys den Dienstestart. Das Feature bleibt installiert und deshalb bleibt der Haken drin. Alles wie zu erwarten und wie von ...

Bitlocker Wiederherstellungsschlüssel falsch in Azure

Erstellt am 22.06.2022

Versuch mal bei dem frischen Windows folgendes: verschlüssele und stell sicher, dass der Key in Azure angekommen ist. Nimm dann ein zweites MS Account ...

Bitlocker Wiederherstellungsschlüssel falsch in Azure

Erstellt am 22.06.2022

BL aktiviert sich von allein, sobald es konfiguriert ist, ins AD zu schreiben, oder aber ins MS account. Es wird nie einfach ohne ein ...

Bitlocker Wiederherstellungsschlüssel falsch in Azure

Erstellt am 22.06.2022

Wenn auf dem Lap noch andere MS-Konten genutzt wurden, liegt nahe, dass der Key bei denen zu finden ist. Wenn nicht zu finden: frag ...