"Platte putzen" - mit portablem Tool

Erstellt am 18.02.2021

Blkdiscard ist nicht das Selbe wie Secure Erase. Hier wird die Syntax von beiden genannt: ...

"Platte putzen" - mit portablem Tool

Erstellt am 18.02.2021

Für SSDs und NVMEs sollte man nicht die selben Tools nehmen wie für HDDs. bietet ein Tool für alles an ("Secure Erase") für knapp ...

MS-Konto nicht mehr zugänglichgelöst

Erstellt am 17.02.2021

Ok, ich rudere mal zurück: nein, mit dem Umstellen auf ein lokales Konto kommt man nicht an die Cloudlizenzen ran. In seiner alten Frage ...

MS-Konto nicht mehr zugänglichgelöst

Erstellt am 17.02.2021

Trommel Nee, das geht, siehe mein Link. ...

Eigene Zertifikat im Edge per GPO verteilengelöst

Erstellt am 17.02.2021

Jou. Samt Beispiel mit Kennwort ...

MS-Konto nicht mehr zugänglichgelöst

Erstellt am 17.02.2021

Siehe deine Frage und Antworten von 2018 Du musst zuerst natürlich das lokale Adminkonto nutzen, um überhaupt reinzukommen. Hast du auch dessen Kennwort nicht, ...

Netzwerklogon mit leerem Kennwort geht - warum?gelöst

Erstellt am 17.02.2021

*Stirnklatsch* Na Logo, in der Policybeschreibung steht ja auch nur was von lokalen Konten. Das ist also tatsächlich erwartetes Verhalten. Danke! ...

Windows Server Updates dauern 2 bis 3 Stunden

Erstellt am 16.02.2021

Dass 2016 da mies und 2019 toll ist, ist ein Märchen, welches sich relativiert, je größer die kumulativen Updates für 2019 werden. Lass die ...

Terminalserver - Scheduled Task "Bei Anmeldung"

Erstellt am 16.02.2021

Moin Emeriks. Ich sehe auch keine andere Lösung als %username% in den Tasknamen mit aufzunehmen (oder, falls mehrere Domänen, wie Du es schon geschrieben ...

W10 Clients bekommen nach Upgrade auf 20H2 keine Updates vom WSUS mehrgelöst

Erstellt am 16.02.2021

mein eigener Client hat 20H2 Build 19042.789 lt. WSUS habe ich 19041.789 Wie kann das denn sein ?? Du gehst fälschlicherweise davon aus, dass ...

Lokale Administrator(Adminrechte) in einer Domäne ausfindig machengelöst

Erstellt am 15.02.2021

Das mit den Workstation-Admins ist ja auch unpassend, wenn er pro Workstation nur einen Admin (und nicht immer den selben) zulassen will. ...

Lokale Administrator(Adminrechte) in einer Domäne ausfindig machengelöst

Erstellt am 15.02.2021

Ich würde die Ausgabe einschränken und so die Rechner rausfiltern, die nur die erwarteten Mitglieder in der Admingruppe haben: Die Dateien, die leer sind ...

Hyper V Host und VM wissen nichts voneianndergelöst

Erstellt am 11.02.2021

Das ist seit immer und ewig so, egal ob VM oder nicht, die Windows-Firewall lässt Ping erst nach Aktivierung der Ausnahmeregel ("icmpv4 Echo request") ...

Eigene Zertifikat im Edge per GPO verteilengelöst

Erstellt am 11.02.2021

Du kannst per GPO einen immediate Task verteilen (oder eine Zeile zu Deinem Logon-Powershellskript hinzufügen): ...

Adobe DC Update 02-2021 fehlerhaft?gelöst

Erstellt am 09.02.2021

Es gibt für jeden Patch 2 .msp-Dateien, eine für die MUI Baseinstallation und eine für die einsprachige Baseinstallation - nimm also die, die zu ...

Adobe DC Update 02-2021 fehlerhaft?gelöst

Erstellt am 09.02.2021

Moin. Das wäre doch "die Gelegenheit", um von dem Verfahren Abstand zu nehmen und fortan nur noch die .msp-Dateien zu verteilen (entweder per geplantem ...

Anmeldung an Windows 10 via RDP nicht möglichgelöst

Erstellt am 04.02.2021

So funktioniert Rdp mit NLA aber. Das ist ein seit Jahren bekanntes Problem von NLA! ...

Anmeldung an Windows 10 via RDP nicht möglichgelöst

Erstellt am 03.02.2021

Hi. Du hast den Rechner "doskias" nicht zusätzlich zu jonny eingetragen, das ist der Fehler. ...

Verständnisfrage zu Bitlocker

Erstellt am 03.02.2021

Stimmt das so, wie ich es geschrieben habe? Ja. Zu jsysdes Einwand: wer Netzwerkzugang hat, kommt per ran, sofern die Firewall das zulässt und ...

Verständnisfrage zu Bitlocker

Erstellt am 03.02.2021

Hi. Frage 1 lautet? Frage 2: Nein, nur bei Hibernation. Frage 3: Ja, richtig. sollte ich zusätzlich noch pre-boot PIN aktivieren und/oder zusätlich auch ...

Benutzeranmeldename als Vorschlag nach Adminlogin

Erstellt am 03.02.2021

emeriks Man kann keinen Defaultuser und Defaultdomain vorgeben, wenn man nicht auch Autoadminlogon auf 1 stellt, was man nicht will. Zudem wird das nur ...

Benutzeranmeldename als Vorschlag nach Adminlogin

Erstellt am 03.02.2021

Hi. Nein, das ist nicht vorgesehen. ...

AD Kennwortrichtlinie entweder-oder!?

Erstellt am 29.01.2021

Passfilt.dll Vorsicht, eh du dich versiehst, ist keine Kennwortänderung mehr möglich, dann ist die Domäne im Dutt. Hatte ich in einer Testdomain selbst. ...

AD Kennwortrichtlinie entweder-oder!?

Erstellt am 29.01.2021

Hi. Du kannst nur maximal 3 Zeichengruppen fordern, keine 2 und keine 4. Und ein längenabängiges entweder oder gibt es auch nicht. Anixis PPE ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 29.01.2021

Schau an, daran lag es. Danke für die Info ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 28.01.2021

Danke. Sieht mir nach Vermittlungsserver aus und ist somit für uns keine Option. Aber sehr interessant dennoch. Ich werde es bei Zeiten mal austesten. ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 27.01.2021

"Wahrscheinlich gibt's gleich einen Aufschrei, wegen Sicherheit, Gaming, etc" - Moin. Es ist bei parsec nicht klar rauszulesen, ob das eine End2End-Verschlüsselung ist, oder ...

Remotedesktop - Aktivieren der Nutzung der NVidia Quadrogelöst

Erstellt am 27.01.2021

Hi. "Solid Edge stürzt ab beim anlegen einer neuen Baugruppe oder eines neuen Teils" - das sollte es nun in keinem Fall tun. Frag ...

GPOs (ws2019) Empfohlene gegen Ransomware

Erstellt am 27.01.2021

Hi. Es ist ein großes Gebiet, aber ich hebe nur ein paar Dinge hervor: ->Du kannst bestimmen, welche Software auf den Rechnern läuft, wenn ...

Statt Lokale Sicherheitsrichtlinie Registry bearbeitengelöst

Erstellt am 27.01.2021

Fein, gern geschehen. Abschließend noch zu Deinem "Wo ist "dokumentiert, dass die meisten (nicht alle) Sicherheitspolicysettings keine Registryeinträge sind"?" (findet sich im verlinkten Excelsheet ...

Statt Lokale Sicherheitsrichtlinie Registry bearbeitengelöst

Erstellt am 26.01.2021

Also es ist nicht so schwierig. Ich nehme meinen Rechner, berechtige dort "admin" in "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" -> "Auf diesem Computer ...

Statt Lokale Sicherheitsrichtlinie Registry bearbeitengelöst

Erstellt am 22.01.2021

Hi. Es ist dokumentiert, dass die meisten (nicht alle) Sicherheitspolicysettings keine Registryeinträge sind (siehe GPO Reference: ) ...

Wie verteilt Ihr Software im AD auf die Clients? GPO?

Erstellt am 22.01.2021

Ich nutze WSUS package publisher, eine Freeware, die auf WSUS aufsetzt. Kann MSIs und MSPs verteilen, aber auch jedes Setup, was Silent-Parameter kennt. Handling ...

Yubikey und Smartcard ohne Domäne

Erstellt am 19.01.2021

Ich muss nochmals korrigieren. Da ich mit zwei Smartcards (Yubikey 5 und virtueller SmartCard) arbeite, komme ich manchmal durcheinander. Offline-Benutzung geht mit beiden. Als ...

Yubikey und Smartcard ohne Domäne

Erstellt am 18.01.2021

Arrgh. Ich habe mich gewundert, dass es mit der einen Variante offline geht und mit der anderen nicht - das war ein Irrtum, es ...

Yubikey und Smartcard ohne Domäne

Erstellt am 18.01.2021

Moin. Ich habe das nun noch einmal getestet und muss meine alte Antwort korrigieren. Mit einem Yubikey 5 komme ich offline mit meinem Domänenaccount ...

Bildschirmschoner GPO - Ausnahmengelöst

Erstellt am 16.01.2021

dazu müsste ich den Bildschirmschoner per Registry konfigurieren. Der Nachteil hierbei ist, dass der Benutzer die Einstellungen änder kann und diese erst mit dem ...

PSEXEC-Dienst erlaubt, Systeme zu übernehmen

Erstellt am 15.01.2021

Noch ein Hinweis dazu: Wenn man das neue psexec nutzen will, um auf Workstations raufzukommen, die schonmal mit der alten Version benutzt wurden, wird ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 14.01.2021

sagt, dass es mit dem "Security key" nicht geht. sagt, wie es geht. ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 14.01.2021

rzlbrnft weil ich das mit dem kleineren blauen Yubikey nicht hinbekommen habDer blaue Yubikey kann nicht für Zertifikatslogon benutzt werden. Brauchst einen teureren (45€, ...

Spoofing von Hardware IDs

Erstellt am 12.01.2021

;-)! ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 12.01.2021

MartinAd23 Ich hatte noch ein paar weitere Fragen gestellt, vielleicht hast Du ja Lust, was dazu zu schreiben. Danke Dani Das war an ZeroTrust ...

PSEXEC-Dienst erlaubt, Systeme zu übernehmen

Erstellt am 12.01.2021

Das heiß dann, man muss sich um alle potentiellen Zielsysteme Gedanken machen? Ja! Und das ist hässlich, da wie gesagt viele Systeme unter der ...

Spoofing von Hardware IDs

Erstellt am 12.01.2021

Hi. Habe eben eine aussagekräftige Antwort erhalten: ...

PSEXEC-Dienst erlaubt, Systeme zu übernehmen

Erstellt am 12.01.2021

Hi. Nicht ganz: der Angreifer muss darauf warten, dass sein System mit psexec von remote bearbeitet wird, dann kann er sein lokales System (auf ...

Schnelleres Image als Acronis True Image 2020

Erstellt am 12.01.2021

Im Moment ist die Fragestellung etwa so sonderbar wie "Suche schnellere Straße als A7". Was für einen Datendurchsatz möchtest Du denn überbieten? Ich finde ...

CAD Anwendung per VPN

Erstellt am 11.01.2021

Hi. Wir machen das so, wie du es beschreibst. Das normale RDP von Win10 ist dazu gut genug, es sei denn, man ist sehr ...

Keine Lokalen Adminrechte für User - Suche zitierfähige Quellengelöst

Erstellt am 11.01.2021

Zum Grundschutz: Seite 518: ...

Mit RDP auf 3D Anwendung zugreifen

Erstellt am 08.01.2021

Moin. Ein paar Tipps, vielleicht hilft es ein wenig: Teste zunächst im LAN. Wenn es auch da nicht ordentlich via RDP/TeamViewer läuft, dann ist ...

Verschlüsselte Disk lässt sich nicht löschen

Erstellt am 08.01.2021

Jou, gparted mit secure erase wäre jetzt auch mein nächster Wurf. ...