Benutzeranmeldename als Vorschlag nach Adminlogin

Erstellt am 03.02.2021

Hi. Nein, das ist nicht vorgesehen. ...

AD Kennwortrichtlinie entweder-oder!?

Erstellt am 29.01.2021

Passfilt.dll Vorsicht, eh du dich versiehst, ist keine Kennwortänderung mehr möglich, dann ist die Domäne im Dutt. Hatte ich in einer Testdomain selbst. ...

AD Kennwortrichtlinie entweder-oder!?

Erstellt am 29.01.2021

Hi. Du kannst nur maximal 3 Zeichengruppen fordern, keine 2 und keine 4. Und ein längenabängiges entweder oder gibt es auch nicht. Anixis PPE ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 29.01.2021

Schau an, daran lag es. Danke für die Info ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 28.01.2021

Danke. Sieht mir nach Vermittlungsserver aus und ist somit für uns keine Option. Aber sehr interessant dennoch. Ich werde es bei Zeiten mal austesten. ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 27.01.2021

"Wahrscheinlich gibt's gleich einen Aufschrei, wegen Sicherheit, Gaming, etc" - Moin. Es ist bei parsec nicht klar rauszulesen, ob das eine End2End-Verschlüsselung ist, oder ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 27.01.2021

Hi. "Solid Edge stürzt ab beim anlegen einer neuen Baugruppe oder eines neuen Teils" - das sollte es nun in keinem Fall tun. Frag ...

GPOs (ws2019) Empfohlene gegen Ransomware

Erstellt am 27.01.2021

Hi. Es ist ein großes Gebiet, aber ich hebe nur ein paar Dinge hervor: ->Du kannst bestimmen, welche Software auf den Rechnern läuft, wenn ...

Statt Lokale Sicherheitsrichtlinie Registry bearbeitengelöst

Erstellt am 27.01.2021

Fein, gern geschehen. Abschließend noch zu Deinem "Wo ist "dokumentiert, dass die meisten (nicht alle) Sicherheitspolicysettings keine Registryeinträge sind"?" (findet sich im verlinkten Excelsheet ...

Statt Lokale Sicherheitsrichtlinie Registry bearbeitengelöst

Erstellt am 26.01.2021

Also es ist nicht so schwierig. Ich nehme meinen Rechner, berechtige dort "admin" in "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" -> "Auf diesem Computer ...

Statt Lokale Sicherheitsrichtlinie Registry bearbeitengelöst

Erstellt am 22.01.2021

Hi. Es ist dokumentiert, dass die meisten (nicht alle) Sicherheitspolicysettings keine Registryeinträge sind (siehe GPO Reference: ) ...

Wie verteilt Ihr Software im AD auf die Clients? GPO?

Erstellt am 22.01.2021

Ich nutze WSUS package publisher, eine Freeware, die auf WSUS aufsetzt. Kann MSIs und MSPs verteilen, aber auch jedes Setup, was Silent-Parameter kennt. Handling ...

Yubikey und Smartcard ohne Domäne

Erstellt am 19.01.2021

Ich muss nochmals korrigieren. Da ich mit zwei Smartcards (Yubikey 5 und virtueller SmartCard) arbeite, komme ich manchmal durcheinander. Offline-Benutzung geht mit beiden. Als ...

Yubikey und Smartcard ohne Domäne

Erstellt am 18.01.2021

Arrgh. Ich habe mich gewundert, dass es mit der einen Variante offline geht und mit der anderen nicht - das war ein Irrtum, es ...

Yubikey und Smartcard ohne Domäne

Erstellt am 18.01.2021

Moin. Ich habe das nun noch einmal getestet und muss meine alte Antwort korrigieren. Mit einem Yubikey 5 komme ich offline mit meinem Domänenaccount ...

Bildschirmschoner GPO - Ausnahmengelöst

Erstellt am 16.01.2021

dazu müsste ich den Bildschirmschoner per Registry konfigurieren. Der Nachteil hierbei ist, dass der Benutzer die Einstellungen änder kann und diese erst mit dem ...

PSEXEC-Dienst erlaubt, Systeme zu übernehmen

Erstellt am 15.01.2021

Noch ein Hinweis dazu: Wenn man das neue psexec nutzen will, um auf Workstations raufzukommen, die schonmal mit der alten Version benutzt wurden, wird ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 14.01.2021

sagt, dass es mit dem "Security key" nicht geht. sagt, wie es geht. ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 14.01.2021

rzlbrnft weil ich das mit dem kleineren blauen Yubikey nicht hinbekommen habDer blaue Yubikey kann nicht für Zertifikatslogon benutzt werden. Brauchst einen teureren (45€, ...

Spoofing von Hardware IDs

Erstellt am 12.01.2021

;-)! ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 12.01.2021

MartinAd23 Ich hatte noch ein paar weitere Fragen gestellt, vielleicht hast Du ja Lust, was dazu zu schreiben. Danke Dani Das war an ZeroTrust ...

PSEXEC-Dienst erlaubt, Systeme zu übernehmen

Erstellt am 12.01.2021

Das heiß dann, man muss sich um alle potentiellen Zielsysteme Gedanken machen? Ja! Und das ist hässlich, da wie gesagt viele Systeme unter der ...

Spoofing von Hardware IDs

Erstellt am 12.01.2021

Hi. Habe eben eine aussagekräftige Antwort erhalten: ...

PSEXEC-Dienst erlaubt, Systeme zu übernehmen

Erstellt am 12.01.2021

Hi. Nicht ganz: der Angreifer muss darauf warten, dass sein System mit psexec von remote bearbeitet wird, dann kann er sein lokales System (auf ...

Schnelleres Image als Acronis True Image 2020

Erstellt am 12.01.2021

Im Moment ist die Fragestellung etwa so sonderbar wie "Suche schnellere Straße als A7". Was für einen Datendurchsatz möchtest Du denn überbieten? Ich finde ...

CAD Anwendung per VPN

Erstellt am 11.01.2021

Hi. Wir machen das so, wie du es beschreibst. Das normale RDP von Win10 ist dazu gut genug, es sei denn, man ist sehr ...

Keine Lokalen Adminrechte für User - Suche zitierfähige Quellengelöst

Erstellt am 11.01.2021

Zum Grundschutz: Seite 518: ...

Mit RDP auf 3D Anwendung zugreifen

Erstellt am 08.01.2021

Moin. Ein paar Tipps, vielleicht hilft es ein wenig: Teste zunächst im LAN. Wenn es auch da nicht ordentlich via RDP/TeamViewer läuft, dann ist ...

Verschlüsselte Disk lässt sich nicht löschen

Erstellt am 08.01.2021

Jou, gparted mit secure erase wäre jetzt auch mein nächster Wurf. ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Ok aber daraum geht es daoch gerade gar nicht, Es geht um Windows-Login, siehe Titel. ...

Bitlocker für Wake on Lan deaktivieren?gelöst

Erstellt am 08.01.2021

Oder TPM-Only. ...

Verschlüsselte Disk lässt sich nicht löschen

Erstellt am 08.01.2021

Hi. War also mit Bitlocker verschlüsselt, sagst Du? Dann reicht diskpart. Da es das für dich nicht tut, könnte es sein, dass Du etwas ...

Tipp zur UAC-Nutzung

Erstellt am 08.01.2021

Edit3: Ich habe zur Sicherheit einen weiteren Tasktrigger empfohlen (Trigger4 für Adminlocked), der in dem Fall greift, wenn man sich (warum auch immer) abmelden ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Kurzum: ist die PIN im RAM oder nicht? ...

Echte 2FA mit TPM-VSC (virtuelle Smartcards)

Erstellt am 08.01.2021

Moin. Sei versichert: das TPM alleine reicht nicht. Ob man die gesicherten Ordner in einem neu aufgesetzten PC einfach zurückspielen kann, habe ich noch ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Ich habe nun meine Idee zur Nutzung von 2FA mittels virtueller SmartCards (nur Bordmittel) wie angekündigt als Wissensbeitrag eingestellt: Feedback erwünscht! ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Der springende Punkt ist, dass noch jeweils ein Tastendruck erforderlich ist. Ja, aber der ist doch von jedem durchführbar. Wenn ich mir deine PIN ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Was Du zitierst widerspricht dem. Will ich beispielsweise gespeicherte Credentials für RDP haben, kann ich Credential Guard nicht nutzen. Habe ich kein Win10 Enterprise, ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Löst die Themen nicht ein aktivierter Credential Guard? Ja nun, was will ich denn lösen? Lokale Hashes willst Du ja manchmal sogar unverschlüsselt haben. ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

lcer00 zumindest speichert er keine Passwordhashes, weil es ja kein Passwort gibt. Vorsicht, da irrst Du dich gewaltig. NTLM Hashes sind vorhanden, wirf mal ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

C.R.S. dachte, Du wärst schon voll dabei, nach deinen vorherigen Fragen Hi. Ja, ein IT-interner Test läuft schon ein paar Wochen mit Yubikey5 und ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 07.01.2021

Ok, magst Du weitere Auskünfte geben (siehe mein Kommentar)? ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 07.01.2021

Danke soweit Auf gut 300 Aufrufer nur 3 Leute? Ich habe es befürchtet Gute Technik, aber geringe Verbreitung. Ok, falls Ihr noch ein wenig ...

Wsus Programm Verteilung

Erstellt am 06.01.2021

Ok, also WPP. Da du damit Erfahrung hast, solltest Du wissen, dass er nicht anders funktioniert, als WSUS, also auch den Updatedienst verwendet, mit ...

Wsus Programm Verteilung

Erstellt am 06.01.2021

Hi. Wie hast Du dem WSUS das MSI beigebracht, welche Software verwendest Du dazu? ...

Software Verteilung via GPOgelöst

Erstellt am 05.01.2021

Wenn das Deaktivieren von "Fast Startup" nicht reicht, dann nimm diese GPO und setze sie für Testmaschinen mal auf 20 Sekunden: Specify startup policy ...

Software Verteilung via GPOgelöst

Erstellt am 05.01.2021

Lies mal In Kürze: als Erstes "Fast Boot" deaktivieren, dann 2x neu starten und schauen. ...

File Server Windows 2019 Performance Probleme

Erstellt am 30.12.2020

Du sprachst von 100 tcpip-Verbindungen. Welche sind die anderen 97? ...

File Server Windows 2019 Performance Probleme

Erstellt am 30.12.2020

Gehst Du auch auf meine Frage nach resmon ein? Welche Prozesse siehst Du denn in resmon? ...

Gruppenmitgleidschaft ohne neu anmeldung übernehmen?gelöst

Erstellt am 30.12.2020

Hi. Öffne als Nutzer die Kommandozeile und schreibe klist purge Damit werden seine Kerberos-Tickets gelöscht. Er zeiht sich beim nächsten Zugriffsversuch automatisch neue. ...