Gibt es Boardmittel um gespeicherte NTLM Hashes anzuzeigen und zu löschen?gelöst

Erstellt am 18.05.2022

Da mach lieber eine eigene Frage draus. Das könnte Synology-spezifisch sein. Vermutlich kommen die Meldungen, sobald sich jemand bei einer Freigabe vorstellt, auf die ...

Verhalten von New-Object System.Diagnostics.Processgelöst

Erstellt am 18.05.2022

und das wäre die Doku gewesen: ...

Verhalten von New-Object System.Diagnostics.Processgelöst

Erstellt am 18.05.2022

Danke Uwe, du liegst wie so oft goldrichtig. Ich habe in den Parametern noch nicht gestöbert gehabt, da ich vermutet hätte, dass das Profil ...

Verhalten von New-Object System.Diagnostics.Processgelöst

Erstellt am 18.05.2022

Ich starte das Skript und will Powershell damit als anderer Nutzer starten - klappt. Nur wird in der Powershell eben nicht die Variable $env:userprofile ...

Verhalten von New-Object System.Diagnostics.Processgelöst

Erstellt am 18.05.2022

Moin. Nein, jene Zeile ist nur das Arbeitsverzeichnis, das beeinflusst nicht die Variable. PS: teste es selbst, man braucht keine SmartCard für den Test ...

RDS Sessions werden bei hoher CPU Last disconnected

Erstellt am 18.05.2022

Du kannst keinem Prozess sagen, dass er noch was an Kernen ungenutzt lassen soll, sofern es diese Anwendung nicht vorsieht. Die Anwendung könnte zum ...

Gibt es Boardmittel um gespeicherte NTLM Hashes anzuzeigen und zu löschen?gelöst

Erstellt am 16.05.2022

Natürlich gehört auch die Technik "Credential guard" als Schutzmaßnahme hier erwähnt. Damit werden diese Hashes verschlüsselt angelegt: Eingebaut und kostenlos. Allerdings musst du die ...

Gibt es Boardmittel um gespeicherte NTLM Hashes anzuzeigen und zu löschen?gelöst

Erstellt am 16.05.2022

Vorsicht, hier drohen sich Sachen zu vermischen. Was Colinardo verlinkt, sind cached credentials, das sind eben, wie auch im Link klargestellt, nicht die NTLM-Hashes ...

Fernzugriff auf Domänenrechner nach NTLM-Abschaltung

Erstellt am 13.05.2022

bin aber leider rechtlich dazu verpflichtet. Wodurch? Und wie ist das Szenario, sitzt Du zu Hause und willst per RDP in eine gesicherte Umgebung? ...

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Erstellt am 13.05.2022

Wie beschrieben: der Nutzer, der schaut, muss Admin auf dem Zielsystem sein. "Admin" gibt es auf dem Zielsystem vermutlich nicht in der Administratorengruppe. ...

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Erstellt am 13.05.2022

Der Nutzer, der guckt, muss nicht der selbe sein wie der, den er beguckt, das ist doch klar. Die Anleitung funktioniert nach wie vor ...

Firefox zeigt gelbe Fleckengelöst

Erstellt am 13.05.2022

In deinem Screenshot sind keine Flecken! Wenn Du sie siehst, ist wohl deine Grafikhardware defekt oder zumindest deren Treiber. ...

Downloads aus dem MS Store for Business misslingen

Erstellt am 12.05.2022

Die letzten Zuckungen des Business Stores Zuckt noch bis Q1 2023. Und bis dahin grase ich den ab :-) ...

Downloads aus dem MS Store for Business misslingen

Erstellt am 12.05.2022

So, gefunden! Es liegt daran, dass die Site (wie man in meinem nachträglich eingefügten Screenshot sehen kann) HSTS fordert. "HTTP Strict Transport Security: a ...

Downloads aus dem MS Store for Business misslingen

Erstellt am 11.05.2022

Nee, auch ohne GPOs geht's nicht, seltsam. ...

Downloads aus dem MS Store for Business misslingen

Erstellt am 11.05.2022

Hi Uwe. Die Frage war ja, warum erhalte ich auf einem Gerät genau die Knöpfe (zumindest sinngemäß) wie Du und auf dem anderen nicht? ...

Virtualisierung Win XP

Erstellt am 11.05.2022

Nicht virtual PC Virtual Box! Und sag doch bitte, wie du vorgegangen bist. Man macht eine Image-Sicherung der Festplatte und spielt die in eine ...

Virtualisierung Win XP

Erstellt am 10.05.2022

Für das olle xp ist virtual box die bessere Wahl, damit kannst du auch alle Auflösungen benutzen, die Du möchstest. ...

Sicherheitsfeatures, die eh niemand nutzt

Erstellt am 09.05.2022

Thales Support hat mittlerweile festgestellt, dass es von unserem SmartCard-Reader ID Brige CT700 eine neue Version gibt, die auch mit einem neueren Treiber arbeitet, ...

IE-Modus bei Edge mit ADFS

Erstellt am 05.05.2022

Nimm zum Test mal die interne Domain mit Wildcard auf. ...

IE-Modus bei Edge mit ADFS

Erstellt am 05.05.2022

Moin. Sollte kein Unterschied da sein. Wir nutzen das auch so und haben keine Probleme. Ist denn ersichtlich, dass der IE-Mode wirklich genutzt wird, ...

Logging von NTLM-Nutzunggelöst

Erstellt am 05.05.2022

So, ich habe es aufgegeben. Dieses Programm (Postman, ) macht da wohl irgendwas außergewöhnliches, denn nicht einmal auf dem DC wird die NTLM-Nutzung geloggt ...

Englisches Windows Vista Business oder Anytime Upgrade ISO (32bit)?gelöst

Erstellt am 04.05.2022

Klar. Wo soll's ich's dir denn hinladen? ...

Englisches Windows Vista Business oder Anytime Upgrade ISO (32bit)?gelöst

Erstellt am 04.05.2022

Vista x64 Business englisch habe ich noch, 32 Bit leider nur auf deutsch. ...

Berechtigung auf DC, um DHCP zu sicherngelöst

Erstellt am 03.05.2022

Ich will die Anzahl der Domain Admins in Grenzen halten. Das ist gut. Das Systemkonto des DCs (DCName$) kann auch auf jeder Freigabe schreibberechtigt ...

Berechtigung auf DC, um DHCP zu sicherngelöst

Erstellt am 03.05.2022

Das lokale Systemkonto wird dafür mit Sicherheit ausreichen. Welche Sorge bereitet dir das Ausführen als Domänenadmin? ...

WMI lastet Server CPU voll ausgelöst

Erstellt am 02.05.2022

Hast Du den MS-Artikel durch, den ich verlinkt hatte? Klang doch vielversprechend. ...

Fernzugriff auf Domänenrechner nach NTLM-Abschaltung

Erstellt am 01.05.2022

Du bist Laie? Und da ist NTLM auf der Agenda? Ich kümmere mich auch gerade um das Thema, aber nur weil wir sonst schon ...

Backup per Kommandozeile in Windows

Erstellt am 29.04.2022

Macht doch nichts. Ich kann nur bekräftigen, dass DS eine super Software ist. ...

Backup per Kommandozeile in Windows

Erstellt am 29.04.2022

Nicht wahr? Habe ich dir letzte Woche schon empfohlen. ...

Windowsdomänen Anmeldung SharedAccount

Erstellt am 28.04.2022

Hi. Gib doch anstatt des knappen "nicht sicher" mal der Reihe nach an, was daran nicht sicher ist, was Du für Probleme siehst. Klar, ...

Safenet IDPrime SmartCards - Kommandozeilenunterstützunggelöst

Erstellt am 27.04.2022

Schon selbst gefunden: ...

GPO soll nicht für Admins greifengelöst

Erstellt am 26.04.2022

Das ist doch ein alter Hut. Lass den Server nicht im Zustand "Updates bereit zur Installation" stehen, sondern installiere die Updates automatisch. Du solltest ...

Bitlocker Status prüfengelöst

Erstellt am 22.04.2022

Na siehste. Dann wird die Theorie so stimmen. Meine Schäfchen hier haben nur in den seltensten Fällen die Voraussetzungen erfüllt und gerade diese Geräte, ...

Bitlocker Status prüfengelöst

Erstellt am 22.04.2022

Die Ausgabe von msinfo32 reicht so nicht, wie dein Screenshot aussagt, hast Du es nicht elevated gestartet. Also: Winkey+r, dort msinfo32 eingeben und STRG-Shift-Enter ...

Bitlocker Status prüfengelöst

Erstellt am 22.04.2022

Ok, dann lass uns bitte Folgendes kontrollieren, um Klarheit zu gewinnen: öffne msinfo32 elevated und gib folgende Zeile bei Dir wieder ...

Löschen von clientseitig gespeicherten Userprofilen auf Windows10-Clients unter Windows Server 2019gelöst

Erstellt am 21.04.2022

Bau also noch sowas ein: Exit wäre jetzt natürlich nur die Notbremse, besser wäre zusätzlich eine Benachrichtigungsmail, dass auf diesem System die Loggröße wohl ...

Löschen von clientseitig gespeicherten Userprofilen auf Windows10-Clients unter Windows Server 2019gelöst

Erstellt am 21.04.2022

Verzeih bitte, ich habe das Log, welches Du nutzt, zunächst falsch abgelesen und mich an Applications and Services Logs - Microsoft-Windows-Winlogon/Operational orientiert und nicht ...

Bitlocker Status prüfengelöst

Erstellt am 21.04.2022

NordicMike Du schriebst ja Ich habe gerade eine neue Kiste in die Domäne gehoben und diese hat sich von selbst verschlüsselt, ohne, dass ich ...

Löschen von clientseitig gespeicherten Userprofilen auf Windows10-Clients unter Windows Server 2019gelöst

Erstellt am 21.04.2022

Wenn das Log voll ist, wird das Älteste gelöscht, das ist Standard, ja. Somit verlierst Du, wenn das Log nicht ausreichend groß genug eingestellt ...

Windows-Server, Inplace-Upgrade W2K12R2 nach W2K19, Erfahrungen?gelöst

Erstellt am 21.04.2022

2012R2 direkt inplace -> 2022 hier ebenso problemlos ausgeführt auf einem WSUS-Server. ...

Bitlocker Status prüfengelöst

Erstellt am 20.04.2022

Ich kann dir garantieren, dass ohne MBAM und ohne MS Account nichts Dergleichen passieren wird. Entweder existiert schon so ein Skript (was aus irgendeinem ...

Bitlocker Status prüfengelöst

Erstellt am 20.04.2022

Wenn BL von Hand aktiviert wurde, oder aber ein MS Konto Hybridkrempel in Benutzung ist, kann es sein, dass es sich automatisch aktiviert (Key ...

Löschen von clientseitig gespeicherten Userprofilen auf Windows10-Clients unter Windows Server 2019gelöst

Erstellt am 20.04.2022

Aber hier wird doch klar, dass vorher ein Hinweis kommt. Ja, bloß kommt der nicht sonderlich prominent, sondern nur im Log. Dein Skript ist ...

Backup per Kommandozeile in Windows

Erstellt am 20.04.2022

Du kannst auch ohne Kenntnisse des Taskplaners oder der Kommandozeile das interne Backup nutzen, um auf deine USB-Platte bei Bedarf oder regelmäßig zu backupen. ...

Backup per Kommandozeile in Windows

Erstellt am 20.04.2022

ich weiss leider noch immer nicht, ob „wbadmin Start Backup “ auch System-Partitionen mit sichert. Wie ich schrieb: nimm -allcritical, dann passt das. Tut, ...

Backup per Kommandozeile in Windows

Erstellt am 20.04.2022

Nee, wbadmin -allcritical sichert alles, keine Sorge. Das Baremetal-Restore funktioniert damit gut. ...

Backup per Kommandozeile in Windows

Erstellt am 20.04.2022

wbadmin wurde schon genannt, das ist eingebaut und passt. drive snapshot kann nicht nur im laufenden Betrieb sichern, sondern sogar c: ohne Bootdisk überschreiben. ...

Löschen von clientseitig gespeicherten Userprofilen auf Windows10-Clients unter Windows Server 2019gelöst

Erstellt am 20.04.2022

Was passiert denn, wenn das Eventlog voll ist und der letzte Logon nicht drin ist, aber jünger als 60 Tage? ...

WMI lastet Server CPU voll ausgelöst

Erstellt am 20.04.2022

Geh dies mal durch: ...