Windows Server 2022: BitLocker automatisches Entsperren externe HDD funktioniert nicht

Erstellt am 01.12.2023

Achtung: bei manuellem Test muss natürlich auch die Zeitspanne größer gewählt werden im Skript - vielleicht 20 Sekunden. ...

Windows Server 2022: BitLocker automatisches Entsperren externe HDD funktioniert nicht

Erstellt am 01.12.2023

Wie Dein letzter Screenshot des Aufgabenplaners zeigt, hast Du mehrere Trigger definiert. Warum das? Der Grund für die zurückweisung müsste sein, dass der Task bereits ...

Datei mit RemoteApp öffnen

Erstellt am 01.12.2023

Die Microsoft-Anleitung ist verlinkt. Habt ihr Sie benutzt? Sie funktioniert mit Server 2019 nach wie vor, wie ich gerade testen konnte. Ich habe ein Bitmap ...

Windows Server 2022: BitLocker automatisches Entsperren externe HDD funktioniert nicht

Erstellt am 30.11.2023

Moin. Das bekommen wir hin mit dem Workaround. Dann teile bitte das Skript und das Einsteckevent, an das Du koppelst. Wenn das Skript loggt, teile ...

Echte 2FA mit TPM-VSC (virtuelle Smartcards)

Erstellt am 29.11.2023

29.11.2023 habe das Konzept geändert und einfacher gemacht. Es wird nun einfach der virtuelle Cardreader de- und ggf. reaktiviert. Ebenso habe ich die Syntax für ...

Lockscreen nach 30sec Inaktivitätgelöst

Erstellt am 28.11.2023

Prüfe die Zeitspanne, die in den Energieoptionen für Monitor ausschalten gesetzt ist - auch dabei wird gesperrt. Dieses Verhalten hat schon viele auf die Palme ...

Softwareinstallation über GPOgelöst

Erstellt am 28.11.2023

An Immediate Task is created under Computer Configuration Da Du auch hier den Schalter /S übergeben kannst, läuft das Setup unattended ab. ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

So, nocheinmal: Vergiss das Repaketieren. Nimm eine GPO, wende die auf die passende OU an, pack in der Preferences Section der Computerkofig einen immediate Scheduled ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Benutzt du unc-Pfade? ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Entweder authenticated Users oder Domain Computers. In jeden Fall nur Lesezugriff! ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Ja, dafür muss neu gestartet werden. Deshalb bevorzuge ich immediate scheduled tasks dafür, die ich für einmalige Ausführung einstelle (als ausführendes Konto "system" einstellen). ...

Softwareinstallation über GPOgelöst

Erstellt am 27.11.2023

Moin. Geht es denn, wenn Computern zugewiesen? Soll es überhaupt on-demand installiert werden und nicht verpflichtend? ...

Meine Wissenssammlung zu Bitlocker

Erstellt am 27.11.2023

Moin. Mach bitte eine eigene Frage auf, dann können alle teilnehmen. Vorab: ich kenne das Verhalten nicht. Workaround ist möglich, nimm einen geplanten Task, der ...

Domain-Admin-Kennwort geändert, ausreichend?gelöst

Erstellt am 27.11.2023

Spiele es in Gedanken einmal durch: Jemand hat das Domänenadminkennwort oder den Hash geschnappt und sich eine Backdoor auf dem DC angelegt (er konnte ja ...

NTLM Eintrag

Erstellt am 24.11.2023

Verstanden. Folgendes Skript nutzen (ersetze Kerberos wahlweise durch NTLM und passe die Anfangszeit an) ...

NTLM Eintrag

Erstellt am 24.11.2023

Verstehe die Frage nicht wirklich. Am besten eine eigene aufmachen, @user217 ...

NTLM Eintrag

Erstellt am 23.11.2023

Hab nachgeschaut. Nein, kommt hier nicht vor, aber wir verbieten auch clientseitig ausgehende NTLM-Pakete. ...

NTLM Eintrag

Erstellt am 23.11.2023

Bin unsicher. Ich kann mal bei uns reinschauen, wie's da aussieht. ...

NTLM Eintrag

Erstellt am 23.11.2023

Process ID 4 ist der Prozess "system" (=der Kernel). Vielleicht testet Windows eine Verbindung per NTLM, selbst, wenn es gar nicht zwingend benötigt wird. Auch ...

NTLM Eintrag

Erstellt am 23.11.2023

Log am Client (secpol.msc ->lokale Richtlinie ->Netzwerksicherheit: ausgehende NTLM-Verbindungen zu Remoteservern: alle überwachen). Da steht dann im Log Anwendungs- und Dienstprotokolle Microsoft-Windows-NTLM/Operational, welcher Prozess das ...

Kein Touchpad nach Update auf Windows 11

Erstellt am 23.11.2023

Oder den Catalog aufsuchen unter (Treber dort sind neuer als von Lenovo) ...

Kein Touchpad nach Update auf Windows 11

Erstellt am 23.11.2023

Möglich wäre natürlich: du hast die selben Treiber versucht, aber sie laufen nicht mit der Touchpadfirmware. Beides aktualisiert? ...

Kein Touchpad nach Update auf Windows 11

Erstellt am 23.11.2023

hält die Treiber. Nimm ...

GPOs aus Excel importieren

Erstellt am 23.11.2023

Man kann Backups machen, selektiv in eine andere GPO wiederherstellen und davon dann wieder ein Backup machen und es dir geben, so dass Du nur ...

GPOs aus Excel importieren

Erstellt am 23.11.2023

Hi. Du solltest die bitten, dir Ihre GPOs zu backupen und bereitzustellen zum Import/Wiederherstellen. Eine Exceltabelle allein ist der falsche Weg. ...

Domain.local Kerberosgelöst

Erstellt am 23.11.2023

Das ist ein Holzweg. Das Windows-Eventlog ist NIE sauber. Das Rechner tadellos funktionieren und dennoch x Warnungen und zum Teil auch Fehler zeigen an x ...

2FA für on-Prem Active Directorygelöst

Erstellt am 23.11.2023

Das Verständnis musst Du Dir erarbeiten. Wenn die Karte eine 6-stellige PIN hat, sind das 1 Million Zahlenkombinationen. Du hast 3 Versuche dafür, dann sperrt ...

Domain.local Kerberosgelöst

Erstellt am 23.11.2023

Ja, ist bei mir auch so und auch in einer frischen Testdomäne (Server 22 als DC). Kurz nachgehakt: warum willst Du diese Notation nutzen? Vielleicht ...

D.3 SmartExplorer und LDAPS

Erstellt am 22.11.2023

Hi. Ja, die Hinweise haben wir mit dem Support auch durch. Ich benötige erst einmal eine Bestätigung, dass es überhaupt irgendwo geht, wie erwünscht. Das ...

AD - Verteilung Zertifikate - AD CS

Erstellt am 22.11.2023

Nicht im Userbereich, und im Computerbereich auch nicht? Dann muss es ein Skript sein (Startskript oder geplanter Task oder Anmeldeskript). GPOresult danach durchsuchen ...

Freigaben nicht sichtbargelöst

Erstellt am 22.11.2023

Hi. Hatte ich vor Jahren bei einem einzelnen Client genau so. Lösung war ein Update des Netzwerkkartentreibers am Client. ...

AD - Verteilung Zertifikate - AD CS

Erstellt am 22.11.2023

Doch, es ist auf jeden Fall eine GPO. Der Join macht nichts dergleichen. Starte auf dem Client nach Join ein elevated command prompt und dort ...

GPO EDGE Adressleistegelöst

Erstellt am 22.11.2023

Erlaube auch die Frage, wozu das Suchfeld nötig ist, wo doch die Adressleiste genau das Selbe bietet? ...

Code ausführen am Anmeldebildschirm von Windows

Erstellt am 21.11.2023

Moin. "Self-backdooring" zum Beispiel. Als Noteingang ein Skript hinterlegen, das einen Nutzer anlegt mit einem bekannten Kennwort (oder diesen aktiviert). Von außen ist ja nicht ...

Azure Konto zu lokalem Konto umwandelngelöst

Erstellt am 21.11.2023

Ich weiß nicht, ob der Weg von @colinardo noch funktioniert, aber teste aus: ...

2FA für on-Prem Active Directorygelöst

Erstellt am 20.11.2023

Falls Du dir auch die virtuellen SmartCards anschauen willst: genau genommen ist das nur dann 2FA, wenn man davon ausgeht, dass ein potentieller Angreifer nie ...

2FA für on-Prem Active Directorygelöst

Erstellt am 20.11.2023

Wozu? Das ist doch schon 2FA, wozu das Kennwort als dritter Faktor? Ich könnte so etwas bauen, falls Du es wirklich willst, halte es aber ...

2FA für on-Prem Active Directorygelöst

Erstellt am 20.11.2023

Du limitierst die Möglichkeiten, wenn Du wirklich nach etwas suchst, das zwangsläufig den Microsoft Authenticator nutzt - ist das Vorgabe? Wenn nicht: Setze dich mit ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 17.11.2023

Das spielt keine Rolle. ...

Defender Bericht zentral verwalten?gelöst

Erstellt am 17.11.2023

Ganz einfach. Win10 22H2. ->neuer Task ->ausführendes Konto: system ->Trigger: das genannte Event. ->Aktion: dein Skript Das ist alles. ...