AD Tiering Umsetzunggelöst

Erstellt am 14.01.2024

Hallo, auch mit Smartcards muss man sich einen Plan machen, was im Desasterfall passiert. Die Smartcardanmeldung ist nur möglich, wenn ein DC erreichbar ist. Grüße ...

AD Tiering Umsetzunggelöst

Erstellt am 12.01.2024

also, Cloudrakete schrieb folgendes: macht 6 Rechner. Wobei ich auch auf die Jumphosts verzichten könnte. Auf die PAW pro Tier jedoch nicht, wenn es sauber ...

AD Tiering Umsetzunggelöst

Erstellt am 12.01.2024

Hallo, es darf keine Rechner geben, auf denen die Tier-Credentials gemischt werden. Die bittere Wahreit ist also, dass Du pro Tier eine (oder mehrere) PAWs ...

AD Tiering Umsetzunggelöst

Erstellt am 12.01.2024

Hallo, Wenn das Notebook ein PAW ist, dann ist alles OK. Im Grunde ist das so vorgesehen: Eine echte Person sitzt an dem echten PAW ...

AD Tiering Umsetzunggelöst

Erstellt am 12.01.2024

Hallo, Das ist definitiv richtig. Aber da muss man ganz genau schauen, dass es keine bösen Überraschungen gibt. Per RestrictedAdmin verbundene Benutzer können sich nicht ...

DHCP mit GUIgelöst

Erstellt am 14.12.2023

Hallo, Na ja, in Kapitel 2.2 / Seite 12 steht und auf Seite 5 wird erklärt: Theoretisch wäre es also RCF-Compliant, wenn der Client das ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 13.12.2023

Wow das hätte ich nicht gedacht. Deine Posts (auch in anderen Threads) lesen sich eher wie aus der PR-Abteilung von Apple. Lass gut sein. Ich ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 13.12.2023

Und was bitte macht Dich zum Experten für Apple-Cybersecurity? Die Erfahrung, dass 20 Jahre nichts passiert ist? Na dann mach so weiter, dann ist es ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 13.12.2023

Hallo, Das ist korrekt. Ach ja? Die Posts zeigen da ein anderes Bild. Grüße lcer ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 13.12.2023

Hallo, Ich hoffe für den TO dass er solchen Argumentationsmustern nicht folgt und selbst nachdenkt. Apropos Argumentation: Was nicht sein kann, existiert auch nicht, jedenfalls ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 13.12.2023

Hallo, gib doch mal in die Suchmaschine Deiner Wahl "Ausbruch aus Sandbox" ein. Das größte Sicherheitsrisiko ist übrigens ein Apple-User, der sich in Sicherheit wähnt, ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 12.12.2023

Hallo, vorab: Es scheiterte am Entschlüsseln eines gesperrten iPhones. Der TO wollte wissen, welche Risiken er im Betrieb des Gerätes eingeht, nicht beim verlieren. Am ...

Altes macOS ohne Updates nutzen?gelöst

Erstellt am 12.12.2023

Hallo, wenn ein Upgrade technisch möglich und einigermaßen wirtschaftlich ist, würde ich immer das Upgrade machen. Auch, weil die Situation ja nicht besser wird. Irgendwann ...

Windows würfelt Berechtigungen aus .(?)gelöst

Erstellt am 11.12.2023

Hallo, Du solltest auch erwägen, mit Gruppen zu arbeiten. Statt einem Users erteilst Du einer Gruppe Berechtigungen. Die gewünschten User musst Du dann nur der ...

DHCP mit GUIgelöst

Erstellt am 11.12.2023

Wenn man Geräte-CALs nimmt. Ansonsten braucht man eine User-CAL für jeden Benutzer, der die Geräte nutzt. Grüße lcer ...

Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?

Erstellt am 05.12.2023

Hallo, Die builtin-Windows-Firewallregel für WinRM http ist: Port 5985 Programme "System" Also kein RPC/dynamischen Ports. Die meine ich. Grüße lcer PS: kann sein, dass RPC ...

Was hat einen Salesforce ODBC Treiber installiert?

Erstellt am 29.11.2023

Hallo, habe folgenden Link gefunden: demzufolge könnte es Microsoft-Problem sein :) seltsam nur, dass das das nicht auf allen Rechnern mit Office der Fall ist. ...

FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root sein

Erstellt am 25.11.2023

Hallo, Ja, das habe ich jetzt auch schon herausgefunden. Leider nicht über die offiziellen Spezifikationen bei Fortinet, da wird der RAM nicht angegeben. Grüße lcer ...

WPA2 Verbindungsproblemegelöst

Erstellt am 24.11.2023

Hallo, schon mal Danke für die Rückmeldungen. Ich habe jetzt alle Sonderzeichen entfernt, aber 60 Zeichen belassen, und das Onboarding der Kaffeemaschine funktioniert. Sonos nicht. ...

DHCP-Problem mit Server-Adressegelöst

Erstellt am 19.11.2023

Hallo, ich vermute, wenn die eingestellte Lease-Time abgelaufen ist, wird der TO das Thema fortsetzen. Grüße lcer ...

Cisco UCM und LDAP-Authentifizierunggelöst

Erstellt am 08.11.2023

Hallo, kleiner Nachtrag zum Testen von LDAP: Wenn man die RSAT (für ADDS-Rollen) installiert, bekommt man das Tool ldp.exe installiert. Da kann man quasi mit ...

CA zeigt nach Umzug auf alten Servergelöst

Erstellt am 03.11.2023

Hallo, mit "certutil -ADCA" kannst Du Dir die im AD hinterlegten Zertifizierungsstellen anzeigen lassen. Wenn da eine steht, die es nicht mehr gibt, musst Du ...

CA zeigt nach Umzug auf alten Servergelöst

Erstellt am 03.11.2023

Hallo hast Du die Antworten oben nicht gelesen? Die CA kommt niemals-nie auf einen DC! Ausser - Du stehst auf harte Sachen. Grüße lcer ...

Active Directory - bestimmten logon Server erzwingen

Erstellt am 02.11.2023

Hallo, Lies mal da: Da steht, welche Ports Du blockieren musst, damit der Client einen DC nicht findet. Grüße lcer ...

CA zeigt nach Umzug auf alten Servergelöst

Erstellt am 29.10.2023

Hallo, durchforste mal das DNS nach irgendwelchen Verweisen auf den alten DC - und zwar in allen Unterordnern! Wenn da noch etwas vom alten DC ...

Empfehlung Linux-Distributiongelöst

Erstellt am 04.10.2023

Hallo, das ist ja spannender, als ich dachte :) - insbesondere der Netzplan! Andere, als die eingangs genannten Distris sind keine Option. Da niemand für ...

IT Asset Management, welche Geräte ins Inventar ?

Erstellt am 02.10.2023

kleiner Tipp, falls hier jemand mitliest: Auch geringwertige Wirtschaftsgüter, die man sofort abschreiben kann, muss die Firma bezahlen. Und die Abschreibung ist dabei kleiner als ...

IT Asset Management, welche Geräte ins Inventar ?

Erstellt am 02.10.2023

Jepp. Du bist cool und hast recht. Von Anfang an. Grüße lcer ...

IT Asset Management, welche Geräte ins Inventar ?

Erstellt am 01.10.2023

Hallo, Nö, die DSGVO gilt nur für personenbezogene Daten. Es ist jedenfalls ein guter Ansatz wenn man schon mal weiß, was keinen Sinn macht. Geh ...

IT Asset Management, welche Geräte ins Inventar ?

Erstellt am 01.10.2023

Hallo, Warum soll das so sein? Und wo wäre da die Grenze? Außer im Öffentlichen Dienst sollte doch jede Tätigkeit, auch die Inventarisierung, einen Zweck ...

IT Asset Management, welche Geräte ins Inventar ?

Erstellt am 01.10.2023

Die Frage lautet: Wie gehst Du vor, wenn neue Monitore bestellt werden müssen? Grüße lcer ...

IT Asset Management, welche Geräte ins Inventar ?

Erstellt am 01.10.2023

Hallo, schau nach, wer das Asset-Management fordert. Kommt es aus der Betriebswirtschaftsecke, frag den BWLer/Steuerberater, was das soll. Kommt es aus der IT-Security-Ecke, sollten es ...

Cisco UCM und LDAP-Authentifizierunggelöst

Erstellt am 28.09.2023

Hallo, diverse Sicherheitslösungen haben eine LDAP Option. Z.B. ESET Management Server oder eine Fortigate. Vielleicht hast Du ja etwas passendes. Nachteil: gelegentlich nur rudimentäre Logs. ...

Zertifizierungsstelle - Vorlagen werden nicht angezeigt - Zertifikat anforderngelöst

Erstellt am 28.09.2023

Hallo, Der Nutzer, mit dem Du die MMC startest, muss die passenden Rechte zum registrieren auf die Vorlage haben. -> Reiter Sicherheit bei der Vorlage. ...

Sicherer Softwaredownload für Server

Erstellt am 28.09.2023

Hallo, @Th0mKa Ich würde meine eigenen Daten per USB-Stick abziehen. Soweit würde ich mir selbst über den Weg trauen. Da der USB-Stick aber einen potentiellen ...

Aufbau Heimnetzwerk im EFHgelöst

Erstellt am 27.09.2023

Hallo, Würde ich auch. Zum Injektor braucht man noch ein Netzteil, in der Praxis ist das dann ein Kabelknäuel. Markenswitche mit POE sind zudem tatsächlich ...

Office 365 will auf Terminalserver immer Anmeldunggelöst

Erstellt am 24.09.2023

Hallo, loggen sich die Benutzer immer vom selben Client auf den RDP-Server ein? Office wird im Grunde nicht für den RDP-Server lizenziert, sondern für den ...

Windows 11 - sicherheitstechnisch härten

Erstellt am 21.09.2023

@kreuzberger bitte komplett lesen, Du hast ja auch komplett zitiert. Grüße lcer ...

Windows 11 - sicherheitstechnisch härten

Erstellt am 21.09.2023

Hallo, ich sehe Microsoft nicht als Bedrohung an. Daher versuche ich so wenig nie möglich Fremdsoftware zu verwenden und alles immer aktuell zu patchen. Weiterhin ...

Gigaset hat Insolvenz angemeldet

Erstellt am 20.09.2023

Hallo, und DECT ist nicht sicher. So wie FAX :) Im Bergbau heist das "Strukturwandel". Die gesamte Telekommunikationsbranche musste sich von Klingeldrähten zum Glasfaser und ...