Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Ok aber daraum geht es daoch gerade gar nicht, Es geht um Windows-Login, siehe Titel. ...

Bitlocker für Wake on Lan deaktivieren?gelöst

Erstellt am 08.01.2021

Oder TPM-Only. ...

Verschlüsselte Disk lässt sich nicht löschen

Erstellt am 08.01.2021

Hi. War also mit Bitlocker verschlüsselt, sagst Du? Dann reicht diskpart. Da es das für dich nicht tut, könnte es sein, dass Du etwas ...

Tipp zur UAC-Nutzung

Erstellt am 08.01.2021

Edit3: Ich habe zur Sicherheit einen weiteren Tasktrigger empfohlen (Trigger4 für Adminlocked), der in dem Fall greift, wenn man sich (warum auch immer) abmelden ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Kurzum: ist die PIN im RAM oder nicht? ...

Echte 2FA mit TPM-VSC (virtuelle Smartcards)

Erstellt am 08.01.2021

Moin. Sei versichert: das TPM alleine reicht nicht. Ob man die gesicherten Ordner in einem neu aufgesetzten PC einfach zurückspielen kann, habe ich noch ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Ich habe nun meine Idee zur Nutzung von 2FA mittels virtueller SmartCards (nur Bordmittel) wie angekündigt als Wissensbeitrag eingestellt: Feedback erwünscht! ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Der springende Punkt ist, dass noch jeweils ein Tastendruck erforderlich ist. Ja, aber der ist doch von jedem durchführbar. Wenn ich mir deine PIN ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Was Du zitierst widerspricht dem. Will ich beispielsweise gespeicherte Credentials für RDP haben, kann ich Credential Guard nicht nutzen. Habe ich kein Win10 Enterprise, ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

Löst die Themen nicht ein aktivierter Credential Guard? Ja nun, was will ich denn lösen? Lokale Hashes willst Du ja manchmal sogar unverschlüsselt haben. ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

lcer00 zumindest speichert er keine Passwordhashes, weil es ja kein Passwort gibt. Vorsicht, da irrst Du dich gewaltig. NTLM Hashes sind vorhanden, wirf mal ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 08.01.2021

C.R.S. dachte, Du wärst schon voll dabei, nach deinen vorherigen Fragen Hi. Ja, ein IT-interner Test läuft schon ein paar Wochen mit Yubikey5 und ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 07.01.2021

Ok, magst Du weitere Auskünfte geben (siehe mein Kommentar)? ...

Wer nutzt SmartCards für Windows-Login?

Erstellt am 07.01.2021

Danke soweit Auf gut 300 Aufrufer nur 3 Leute? Ich habe es befürchtet Gute Technik, aber geringe Verbreitung. Ok, falls Ihr noch ein wenig ...

Wsus Programm Verteilung

Erstellt am 06.01.2021

Ok, also WPP. Da du damit Erfahrung hast, solltest Du wissen, dass er nicht anders funktioniert, als WSUS, also auch den Updatedienst verwendet, mit ...

Wsus Programm Verteilung

Erstellt am 06.01.2021

Hi. Wie hast Du dem WSUS das MSI beigebracht, welche Software verwendest Du dazu? ...

Software Verteilung via GPOgelöst

Erstellt am 05.01.2021

Wenn das Deaktivieren von "Fast Startup" nicht reicht, dann nimm diese GPO und setze sie für Testmaschinen mal auf 20 Sekunden: Specify startup policy ...

Software Verteilung via GPOgelöst

Erstellt am 05.01.2021

Lies mal In Kürze: als Erstes "Fast Boot" deaktivieren, dann 2x neu starten und schauen. ...

File Server Windows 2019 Performance Probleme

Erstellt am 30.12.2020

Du sprachst von 100 tcpip-Verbindungen. Welche sind die anderen 97? ...

File Server Windows 2019 Performance Probleme

Erstellt am 30.12.2020

Gehst Du auch auf meine Frage nach resmon ein? Welche Prozesse siehst Du denn in resmon? ...

Gruppenmitgleidschaft ohne neu anmeldung übernehmen?gelöst

Erstellt am 30.12.2020

Hi. Öffne als Nutzer die Kommandozeile und schreibe klist purge Damit werden seine Kerberos-Tickets gelöscht. Er zeiht sich beim nächsten Zugriffsversuch automatisch neue. ...

File Server Windows 2019 Performance Probleme

Erstellt am 30.12.2020

Hi. Das Problem liegt mehr daran, dass es viele kleine Dateien sind und anscheinend irgendwo eine bestimmte grenze erreicht wird. Das ist mit Sicherheit ...

USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht

Erstellt am 27.12.2020

Ich habe zwei weitere Screenshots eingefügt, die anzeigen, wie man den unique Identifier schützen kann, der dazu benutzt wird, zu verhindern, dass User zu ...

W10 Clients bekommen nach Upgrade auf 20H2 keine Updates vom WSUS mehrgelöst

Erstellt am 18.12.2020

20H2 funktioniert mit der WSUS-Version (haben wir auch). Gib doch auch an, was der Client selbst bei der manuellen Suche nach Updates anzeigt. Das ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 18.12.2020

Es haben sich durch Tests weitere Erkenntnisse ergeben, die nahelegen, dass das Problem viel grundlegender ist. Es liegt zumindest nicht an Schaltern für xfreerdp. ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 17.12.2020

Hast Du die URL des Repositories für mich? ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 14.12.2020

Nee, das bietet der Client nicht. Auch auf einem aktuellen SuSe Leap kann ich bei freerdp keine Option /gfx:AVC420 finden, nebenbei bemerkt, sonst könnte ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 12.12.2020

So simpel wie nur geht: /u /p /v -sec-nla ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 12.12.2020

em-pie Das Verlinkte sehe ich in keinem Zusammenhang. Außer, dass auch xfreerdp genutzt wird, keine Gemeinsamkeiten. Zu Ecos, ja, wir haben seit einigen Jahren ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 11.12.2020

Aqui Nebenbei bemerkt: alle in dem Thread genannten Einstellungen sind schon erfolglos getestet worden. ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 11.12.2020

Aqui Interessant. Allerdings ist das anders, denn hier komme ich auch nicht rein, wenn alle Sitzungen beendet sind. Steps to get around the problem: ...

Xfreerdp-Experten zu Hilfe!gelöst

Erstellt am 11.12.2020

Welche? Ecos SBS ...

Kennwortrichtlinie bei Remoteverbindung (VM bzw. Terminalserver)

Erstellt am 10.12.2020

Das meine ich, ja. Wenn es nicht grau ist, werden keine zwischengespeicherten CRedentials verwendet, daran liegt es also nicht. SmartCardAuth ist nur verwendbar, wenn ...

Kennwortrichtlinie bei Remoteverbindung (VM bzw. Terminalserver)

Erstellt am 10.12.2020

Interessanter Bug! Ich bekomme in einem Test das Selbe Es sei denn, ich wähle SmartCard-Authentifizierung (PIN lasse ich leer), dann komme ich bis zur ...

Kennwortrichtlinie bei Remoteverbindung (VM bzw. Terminalserver)

Erstellt am 10.12.2020

Ich habe bei den Systemeigenschaften unter "remote" den Haken bei "Verbindungen nur von Computersn zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene (NLA) ausgeführt ...

Unterschied lokal vs. RDP bei Windows SmartCard-Logingelöst

Erstellt am 09.12.2020

Du kannst das denen ja so mitteilen, vielleicht gibt's eine Belohnung Der Yubico-Supporter war wirklich schwach und argumentierte immer "das ist Microsoft, damit haben ...

Unterschied lokal vs. RDP bei Windows SmartCard-Logingelöst

Erstellt am 09.12.2020

Ich habe nach weiteren Tests nun endlich gepeilt, wie der Hase läuft: Yubikey 5 (nfc) hat offiziell nur "Platz" für 2 Smartcardzertifikate. Allerdings hat ...

Sharepoint 2016 und 2019 lassen derzeit nur Dateien bis 100 MB für Upload zu

Erstellt am 09.12.2020

Update ist gestern erschienen, Problem gelöst! ...

RemoteApps im Startmenü einrichtengelöst

Erstellt am 07.12.2020

Ok, verstanden. Die URL verteilt man so: Credentials habe ich nie deployed, da die Nutzer mit ihren eigenen Credentials arbeiten (SSO). ...

RemoteApps im Startmenü einrichtengelöst

Erstellt am 07.12.2020

Moin. Du hast Verknüpfungen unterhalb von %appdata%\Microsoft\Windows\Start Menu\Programs\Work Resources (RADC), oder ist dort bei dir nichts? Wenn die dort sind, kann man sie auch ...

Programm per GPO als zeitverzögert als Admin ausführengelöst

Erstellt am 07.12.2020

Ausführen als System (läuft dann nur lokal, keine Netzwerkberechtigungen und braucht kein Kennwort) Der läuft (bei Bedarf) nicht "nur lokal", denn das Systemkonto eines ...

Windows Scheduled Task - Dauer "sofort"gelöst

Erstellt am 07.12.2020

Jou, falsch übersetzt. Auf englisch steht dort "indefinitely". Hat der Übersetzer wohl vertauscht mit "immediately". Edit: nu guck :-) in der Zwischenzeit hast Du ...

Programm per GPO als zeitverzögert als Admin ausführengelöst

Erstellt am 07.12.2020

Hi. Verteile einen Task, der als Systemkonto läuft. Im Task kannst Du dann eine Verzögerung von 10 Minuten einstellen und fertig. ...

Kennwortrichtlinie bei Remoteverbindung (VM bzw. Terminalserver)

Erstellt am 07.12.2020

Hi. Was die Igels angeht weiß ich es nicht, aber ich bin mir ziemlich sicher, dass es den selben Grund hat wie bei den ...

Aufgabenplanung, Instanzen sollen nacheinander starten!gelöst

Erstellt am 06.12.2020

Ja, so meine ich das. Du kannst natürlich auch 4 Aufgaben machen, wobei die erste am Ende die zweite startet über eine Batch schtasks ...

Aufgabenplanung, Instanzen sollen nacheinander starten!gelöst

Erstellt am 06.12.2020

Hi. Man kann innerhalb einer Aufgabe auch mehrere Dinge starten. Passt das nicht? ...

Netsh Portproxy - eine interessante Funktion

Erstellt am 04.12.2020

:-) Only the brave ...

Hyper-V Replikation lässt sich nicht mehr aktivieren

Erstellt am 04.12.2020

Gut 3 Monate später wieder die selbe Meldung und wieder keine erkennbare Ursache :-( ...

Emulierter TPM für virtuellen DC

Erstellt am 03.12.2020

Die Frage ist doch: wenn dein Host selbst nicht verschlüsselt ist, dann ist er doch angreifbar. Willst du das? Was hat der Host für ...

Geplante Aufgabe via GPO - Benutzer

Erstellt am 03.12.2020

Moin. Tut das Skript was für einzelne Benutzer oder für alle? Wenn das Systemkonto genügt, dann spricht auch nichts dagegen. System läuft immer mit ...