Remoteanmeldung sporadisch nur über IP anstatt DNS Name möglich
Erstellt am 10.01.2023
Habt Ihr die letzten Tage eventuell was an der Authentifizierung geändert? Ich hatte mal genau das gleiche Problem als ich NTLM auf dem DC ...
8
KommentareWindows Credential Guard f. NTLM wurde bezwungen
Erstellt am 08.01.2023
@DerWoWusste Danke für die Interessante Sonntagslektüre! :-) ...
5
KommentareFlackernde Icons wenn Ordner mit Bildern geöffnet
Erstellt am 28.12.2022
Dann gibt es hier nur noch eine Lösung entweder, wie schon von @schlepper Vorgeschlagen das ganze zu analysieren und probieren und testen, was sehr ...
27
KommentareFlackernde Icons wenn Ordner mit Bildern geöffnet
Erstellt am 28.12.2022
VDI, das ist schon komplexer da kenne ich mich leider nicht aus, klingt schon eher nach einem bug. Auf jeden Fall hatte ich so ...
27
KommentareFlackernde Icons wenn Ordner mit Bildern geöffnet
Erstellt am 28.12.2022
Schon mal ein Test gemacht und ein neuen Windows Benutzer erstellt und über diesen getestet ob dieses Phänomen da auch auftacht? ...
27
KommentareProblematik Debug-Privilegien
Erstellt am 26.12.2022
stimmt das mit dem Telemetrie-Dienst kann ich auf jeden Fall abschalten, das mit gMSA muss ich mir noch durchlesen, Danke für die Tipps :-) ...
8
KommentareProblematik Debug-Privilegien
Erstellt am 25.12.2022
Hallo Jsysde, So schaut's aus. Ich konnte jedenfalls keinerlei Probleme oder Funktionseinschränkungen auf MS SQL Servern feststellen, wenn per GPO die Debug-Privilegien entzogen wurden. ...
8
KommentareProblematik Debug-Privilegien
Erstellt am 24.12.2022
Zitat von @jsysde: N'Abend. Das einzige Szenario, von dem mir bekannt ist, dass dieses Recht benötigt wird, ist die Installation von MS SQL bzw. ...
8
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 19.12.2022
Hi Icer, ich teste das Ganze lieber mit Kopien, bevor ich das Ganze produktiv aktiviere, trotzdem ist deine Vorgehensweise richtig. Was ist denn jetzt ...
22
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 19.12.2022
Das kann ich dir leider nicht sagen. Ich habe mich schon vor vielen Jahren aufgehört zu Fragen wieso das bei Windows so ist ich ...
22
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 19.12.2022
Das "USE Kerberos DES encryption" habe ich nicht gesetzt, nur die zwei AES Einträge im Benutzer. Zitat von @DerWoWusste: Hi @schlepper. Er hat die ...
22
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 19.12.2022
Interessant, höre ich zum ersten mal von Epoxidharz :D Ich denke aber das wir das hier erstmal nicht benötigen, trotzdem danke für diesen Tipp. ...
28
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 19.12.2022
In dem man es vorher z.B. über eine VM mit DC Kopie testet. Also in dem Fall habe ich zwei DC's im Hyper-V und ...
22
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 18.12.2022
Seitdem ich die Haken gesetzt habe funktioniert es, das ist die Hauptsache. Zitat von @DerWoWusste: Und worin besteht nun die Lösung? Was du über ...
22
KommentareAlte DC-Tickets Verschlüsselungen abschalten
Erstellt am 18.12.2022
Zitat von @DerWoWusste: Lass mich raten, du hast die Dezemberupdates an denDCs noch nicht installiert, oder? Daran liegt es, die Novemberupdates brachten genau diesen ...
22
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 17.12.2022
Ja, hast Recht das wurde von mir modifiziert, aber damit nutze ich ja nur den Vorteil mit der Verschlüsselung und nicht noch zusätzlich die ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 17.12.2022
Das man mit TPM einen besseren Schutz hat wusste ich auch, man kann es auch ohne TPM laufenlassen, ist dann eben nur verschlüsselt. So ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 17.12.2022
Also der User hat vor dem Start seine 14 Stelliges Bitlocker-Passwort und danach kommt noch das Windows Passwort. Was ich nicht verstehe, wieso sollte ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Zitat von @DerWoWusste: Es geht also um Abwehr. Wenn Du die Platte verschlüsselst, kannst Du Offlineangriffe, die sich ja über jegliche Rechtestrukturen, die im ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Zitat von @TomTomBon: Hmm DeFakto geht es mit Boardmitteln, ohne zusätzliche Hard (CD oder USB Stick) oder Software, ALLE Accounts zu bearbeiten. Man muss ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Zitat von @0xFFFF: >> irgendwelche Tools geht mit Hausmittelchen die Microsoft direkt mitliefert. Grüße von Außen? das es physisch geht, wissen wir ja. ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Zitat von @Xaero1982: Moin, du kannst als normaler Nutzer unter Windows kein Adminkonto aktivieren. Ja, es gibt Mittel und Wege die hier nicht besprochen ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Zitat von @lcer00: Danke für den Link! Danach habe ich zwar nicht gefragt trotzdem eine Gute Idee, werde ich auf jeden Fall umsetzen! ...
28
KommentareDeaktivierter Administrator (Lokal)
Erstellt am 16.12.2022
Ja, natürlich geht es über den Weg, wenn der jenige direkt am PC ist. Ich meinte das eher von außen. Zitat von @RookieBoy: Du ...
28
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Das ist wirklich Interessant und ein schönes Beispiel dafür, aber im Grunde arbeitet sich hier Microsoft auch nur von einem Schritt zum nächsten obwohl ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Okay, also relativ sicher ;-) Gut ich schaue es mir mal an. ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Du kannst nicht ausschließen, dass irgend ein User auf einen präparierten Link klickt. Du kannst aber dafür sorgen, dass der Bösewicht nicht so einfach ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Ich verstehe den LAPS Ansatz und finde diesen nicht schlecht, anderseits Frage ich mich ob das wirklich die Lösung sein kann, will man die ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
@lcer00 Wie soll das gehen das ein Benutzer der keine Rechte hat Schadsoftware installieren kann? Meinst Du per Exploit eine Schwachstelle im Browser ausnutzt, ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Ich denke den Ansatz mit einem PAW Rechner der nur auf die Clients per RDP per /restrictedAdmin zugreift wäre für mich hier der beste ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Ja, ich habe das mit dem delegieren der Rechte Missverstanden, war der Falsche Ansatz. ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Im "OU" war selber noch gar nichts drin, dieses habe ich zum Testen angelegt. Danach habe ich die delegierung vorgenommen mit einem Domänen-User. Da ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Ach ja und nein ich teste es nicht an einem produktiven DC, sondern auf einem Hyper-V wo ich eine Kopie vom DC habe. ...
20
KommentareDomänen-Benutzer Admin Rechte delegieren
Erstellt am 15.12.2022
Zitat von @unbelanglos: Was hast du genau gemacht? Ich habe eine neue unter "Organizational Unit" erstellt und die "Objektverwaltung zuweisung" durchgeführt. Bin davon ausgegagen ...
20
KommentareDelegierung von Rechten
Erstellt am 14.12.2022
Dankeschön, es hat funktioniert! @Dani @emeriks Noch zwei Fragen sind mehr jetzt spontan eingefallen: Wird so ein "AD-join" in der Ereiginsanzeige gemeldet? wenn ja ...
6
KommentareDelegierung von Rechten
Erstellt am 14.12.2022
hey emeriks, habe ich das richtig mit der ersten Lösung verstanden?! Ich wähle in dem Fenster das Recht für "Computer" -Objekte" aus und dann ...
6
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
Okay, werde ich mir die Tage anschauen bzw. checken! Danke! ...
17
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
@schlepper Das NAS ist im DNS bekannt(CNAME) und auch als Objekt ist es im DC hinterlegt, wurde ja erfolgreich in die Domäne angemeldet. Was ...
17
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
Ich habe jetzt mal: NTLM: Eingehender NTLM Datenverkehr auf (alles verweigern) gestellt! damit ist ja schon mehr Sicherheit gegeben. Der andere Punkt mit dem: ...
17
KommentareSynology NAS - Authentifizierung über Kerberos
Erstellt am 13.12.2022
@schlepper Also ich habe mal jetzt paar Test's durchgeführt. Wenn ich NTLM per DC erlaube läuft der NAS Test sauber ab (alles grün) Stelle ...
17
Kommentare