Benutzer aus TSPermissionSetting auslesen

Erstellt am 15.07.2022

Moin. Führ den Befehl manuell am Client auf einem elevated command prompt aus und starte den Client neu. Wenn es dann geht, weißt Du ...

GPO Vorgang per Script deaktivieren

Erstellt am 14.07.2022

Bei näherem Hinsehen schätze ich, dass Du nach etwas anderem fragst. Möchtest Du diese GPO-Einstellung per Skript verändern, also die GPO selbst? Das geht ...

GPO Vorgang per Script deaktivieren

Erstellt am 14.07.2022

Hi. Ja, Du kannst mittels schtasks.exe auch per Skript Tasks aktivieren/deaktivieren. Schau in die Syntaxhilfe rein. ...

Terminalserver RDS Lizensierunggelöst

Erstellt am 08.07.2022

Frag nicht nach Logik bei Microsoft, das führt nur zu geistigen Schmerzen. Besorg Dir ausreichend Lizenzen und fertig. Was der Server zum Zeitpunkt jetzt ...

App-Blocker für Windows gesucht, um Zeitlimite zu setzen (Alternative zu ColdTurkey)gelöst

Erstellt am 08.07.2022

Hi. Du kannst den Zugang zu einer Anwendung auf 2 Wege, die schon eingebaut sind, blockieren: AppLocker NTFS-Rechte Beides kann man per Kommando setzen, ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 06.07.2022

Das heißt es, ja. ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 06.07.2022

Hi. Stell doch eine Frage dazu separat ins Forumnächstes Mal. Ja, du musst diese GPO nutzen: Diese PIN kann lokal gesetzt werden oder als ...

Wie sicher ist Bitlocker?

Erstellt am 06.07.2022

Du hast den letzten Link noch gar nicht gesehen, stimmt's? Lies den mal. Setze eine Preboot-PIN - fertig. ...

Domänen-Admins als lokale Administratoren bei Thinclientsgelöst

Erstellt am 01.07.2022

Wenn die AD-Admins nicht Mitglied der lokalen Admingruppe sind, dann muss auf jedem Gerät ein entsprechendes Adminkonto vorhanden sein, damit man die Geräte irgendwie ...

Domänen-Admins als lokale Administratoren bei Thinclientsgelöst

Erstellt am 01.07.2022

Moin. Das ist recht einfach zu beantworten. Fügt man einen Client zur Domäne hinzu, wird die Gruppe der Domänenadministratoren automatisch hinzugefügt zur lokalen Admingruppe. ...

Wieder mal: diese app wurde vom systemadministrator gesperrt

Erstellt am 30.06.2022

Beutzerkontensteurung ist auf "Nie benachrichtigen". Schalte sie auf Standard (2. höchste Stufe) und starte den Rechner neu. ...

Aufgabe aus Aufgabenplanung während der PC gesperrt istgelöst

Erstellt am 30.06.2022

Schön, gerne geschehen. ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 28.06.2022

Du kommst mit munteren vier Zeilen daher, nachdem hier ausgiebig diskutiert und rückgefragt wurde? Das ist aber knapp. Ok: Ja, so das man nach ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 27.06.2022

Strg+V bezog sich auf KeePass und ist der Shortcut für die AutoType-Funktion Da wird nichts in die Zwischenablage kopiert. Oh doch. Schau Dir die ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 27.06.2022

@Doskias Website öffnen, ins Loginfeld klicken, Keepass öffnen, Passwort raussuchen, Str+V. fertig. Jou. Und die Zwischenablage ist ja keine Gefahr. Nee, klar. Schau Dir ...

Passwort Manager Produktempfehlunggelöst

Erstellt am 27.06.2022

Kannst Du 1. und 2. erläutern? Da stellt sich evt. jeder etwas anderes drunter vor. Was soll sich wie ins AD integrieren? Soll der ...

Powershell StartScript hängt - Execution Policy?gelöst

Erstellt am 24.06.2022

Mit geplanten Task und dem Trigger "Beim Start" funktioniert es tadellos. Achtung: wie gesagt, durch das Feature Fast startup durchkreuzt hier einiges. Nicht nur, ...

Powershell StartScript hängt - Execution Policy?gelöst

Erstellt am 23.06.2022

Hi. Startskripte sind keine gute Idee, da sie nur laufen, wenn fast startup deaktiviert wird oder wenn die Rechner tatsächlich neu gestartet werden. Per ...

SMBv1 deaktivieren per GPO

Erstellt am 23.06.2022

Du deaktivierst mit den Regkeys den Dienstestart. Das Feature bleibt installiert und deshalb bleibt der Haken drin. Alles wie zu erwarten und wie von ...

Bitlocker Wiederherstellungsschlüssel falsch in Azure

Erstellt am 22.06.2022

Versuch mal bei dem frischen Windows folgendes: verschlüssele und stell sicher, dass der Key in Azure angekommen ist. Nimm dann ein zweites MS Account ...

Bitlocker Wiederherstellungsschlüssel falsch in Azure

Erstellt am 22.06.2022

BL aktiviert sich von allein, sobald es konfiguriert ist, ins AD zu schreiben, oder aber ins MS account. Es wird nie einfach ohne ein ...

Bitlocker Wiederherstellungsschlüssel falsch in Azure

Erstellt am 22.06.2022

Wenn auf dem Lap noch andere MS-Konten genutzt wurden, liegt nahe, dass der Key bei denen zu finden ist. Wenn nicht zu finden: frag ...

Applocker auf Win10 oder 11 Home? So geht es!

Erstellt am 22.06.2022

Hier ein Codebeispiel, um bestimmte Apps zu blocken (hier die PhotoApp): ->Dies speichern als c:\applocker\applocker_internal.xml Als eigentliches Powershell-Skript dann per Systemkonto ausführen: Resultat: alle ...

SQL-Server-Login: was kann ich noch tun damit der mit mir redetgelöst

Erstellt am 21.06.2022

Hast Du die mssms elevated gestartet? Sollte genügen. ...

Server 2016 mag WSUS nicht nach Updates fragengelöst

Erstellt am 20.06.2022

Die Urversion von 2016 Server hatte einen Bug, welche WSUS-Inkompatibilität verursachte. Ist deine ISO uralt? Nimm eine aktuellere ISO oder installiere ein voriges kumulatives ...

Aufgabe aus Aufgabenplanung während der PC gesperrt istgelöst

Erstellt am 20.06.2022

Ich hatte schon gesucht, aber nichts ergooglen können. Ich wette, dass @colinardo eine Syntax aus dem Ärmel schütteln könnte, sonst bliebe nur folgender Umweg: ...

Aufgabe aus Aufgabenplanung während der PC gesperrt istgelöst

Erstellt am 17.06.2022

Aber ein Toast erfordert keine Bestätigung. Ich denke nicht, dass das einstellbar ist. ...

Msi exec funktioniert in cmd jedoch nicht als .batgelöst

Erstellt am 17.06.2022

Dann füge ein als letzte Codezeile hinzu und gib wieder, was da ausgegeben wird. ...

Msi exec funktioniert in cmd jedoch nicht als .batgelöst

Erstellt am 17.06.2022

Hi. Die Batch muss dann auch elevated ausgeführt werden. ...

Gruppenrichtlinie, Geplante Aufgabe erstellen. für bestimmte Nutzergruppengelöst

Erstellt am 17.06.2022

Du kannst unter Zielgruppenadressierung auf Elementebene" auch nach OS filtern oder sogar nach "Terminal Session". ...

Aufgabe aus Aufgabenplanung während der PC gesperrt istgelöst

Erstellt am 17.06.2022

Die msg.exe ist geeignet für Nachrichten, bei denen kein input abgefragt wird. Hm, also doch unpassend hier. Tut mir Leid, müsste ich selbst recherchieren. ...

Remote Tool - Zentrale Zuweisung wer wo sich verbinden darf

Erstellt am 17.06.2022

Geht auch. Du musst mit folgenden Befehlen (als Admin auf Ziel-PC) für Shadowing festlegen, dass der Schichtleiternutzer dies kann (nach dem Befehl muss der ...

Aufgabe aus Aufgabenplanung während der PC gesperrt istgelöst

Erstellt am 17.06.2022

Hi. Wenn Du die msg.exe nutzt, geht das an alle msg * test Du wirst das sicherlich auch nativ in PowerShell machen können, aber ...

Webdavzugriff im Browser ok, aber nicht im Windows-Explorer

Erstellt am 15.06.2022

Habe es nun getestet mit dem Windows, was er auch hat (20H2 frisch installiert). Ergebnis: Verknüpfung zu \\server.dom\share\ läuft! (ebenso getestet: file://server.dom@SSL/share - läuft ...

Webdavzugriff im Browser ok, aber nicht im Windows-Explorer

Erstellt am 15.06.2022

Moin. Gerade im Zusammenhang mit Verschlüsselungsstufen (TLS 1.1, 1.2, 1.3) hat MS gerne Keys durch Updates temporär geändert Welche Keys? ...

Remote Tool - Zentrale Zuweisung wer wo sich verbinden darf

Erstellt am 15.06.2022

Was hat das mit Adminrechten auf Userseite zu tun? Hier hat auch kein user Adminrechte und Shadowing läuft. Oder sollen die Nutzer untereinander fernsteuern? ...

Gruppenrichtlinie, Geplante Aufgabe erstellen. für bestimmte Nutzergruppengelöst

Erstellt am 14.06.2022

Hi. Ja, richtig so. BEdenke, dass wenn Du mehrere Gruppen auflistest, diese mit ODER verknüpft werden müssen, nicht mit UND. Ebenso muss die Aktion ...

Remote Tool - Zentrale Zuweisung wer wo sich verbinden darf

Erstellt am 14.06.2022

Schon das eingebaute RDP-Shadowing ermöglicht das. Dafür gibt es vorgefertigte Firewallregeln, die Du auf gewünschte IP-Bereiche anpassen könntest. Kennst Du Shadowing? Auch bei dem ...

Suche nach dem Spachpaket en-US für Win 11gelöst

Erstellt am 13.06.2022

Prüft bitte mal, ob es für Win11 auch geht, evtl. über die Insider-Kategorie Falls kein VLSC-Zugriff besteht, habe ich hier eine Anleitung für jedermann: ...

Yubikey oder Alternativen - Praxiserfahrungen?

Erstellt am 13.06.2022

Moin. Als 2FA-Sicherungvon was? Was willst Du damit sichern mit 2FA? 1. Was passiert, wenn das Teil kaputt oder verlorengeht? 2. Ist es möglich ...

PowerShell. HKLM. Set-ItemProperty ohne Admin-Rechtegelöst

Erstellt am 13.06.2022

So wie es aussieht, gibt keine sichere Methode Authentifizierungsinformationen im Code zu speichern ohne, dass diese irgendwann entschlüsselt im RAM landen Du sagst es. ...

Power Shell Adminrechte am Client über das Netzwerk auslesen

Erstellt am 13.06.2022

Lies meinen Artikel hier: ...

Power Shell Adminrechte am Client über das Netzwerk auslesen

Erstellt am 13.06.2022

Ich würde aus Sicherheitsgründen immer davon abraten, Powershell-Remoting zu aktivieren, wenn es nicht gerade gute Gründe dafür gibt. Das hier ist definitiv eine Kleinigkeit, ...

PowerShell. HKLM. Set-ItemProperty ohne Admin-Rechtegelöst

Erstellt am 13.06.2022

Hi. Warum soll das der Nutzer machen? Mach es doch selbst über eine GPO, dann hast Du keine Sorgen. ...

Windows Anmeldung (Domäne) mit NFC Chip

Erstellt am 09.06.2022

@Quercus Stell bitte eine eigene Frage. Zu dieser Frage von @malkie erkenne ich keinen Zusammenhang. Wäre schön, wenn Du genauer sagen könntest, was Du ...

Windows Anmeldung (Domäne) mit NFC Chip

Erstellt am 09.06.2022

-> SafeNet IDPrime 3940 kann auch NFC aber ermöglicht auch wahlweise den Betrieb mit separatem (non-NFC-) SmartCard Reader (z.B. mit Thales IDBridge CT 700). ...

Windows Anmeldung (Domäne) mit NFC Chip

Erstellt am 09.06.2022

Ein Yubikey 5 NFC bietet das, Doku hier: ...

Windows Anmeldung (Domäne) mit NFC Chip

Erstellt am 09.06.2022

Hi. Ich würde keinen reinen NFC-Logon ohne PIN gut finden. Willst Du das wirklich? Karte in falschen Händen und schon Identitätsdiebstahl möglich? Wenn Du ...

Remotehilfe ohne Microsoft Store aktualisierengelöst

Erstellt am 07.06.2022

Ich schreib Dir PNs, um das hier nicht aufzublähen. Mann muss über "manage" gehen. ...

Remotehilfe ohne Microsoft Store aktualisierengelöst

Erstellt am 07.06.2022

Neben "online" ist doch ein Auswahlfeld, wo man auf offline ändern kann. ...