Jump to content

StefanWe

Members
  • Content Count

    1,411
  • Joined

  • Last visited

Community Reputation

14 Neutral

2 Followers

About StefanWe

  • Rank
    Board Veteran
  • Birthday 07/09/1986

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Im Grunde ist das genau das was wir haben. Allerdings sind die Zertifikate aktuell auf den DC's und die betroffenen Anwender geben ihr Kennwort richtig ein. Sonst würden sie ja auch nirgends drauf zugreifen können.
  2. Hallo, wir analysieren seit einiger Zeit unsere Security Logs der Domänencontroller und sehen immer wieder viele Events vom Typ 4771 Statios 0x18 "kerberos pre authentication failed". Gerade aktuell haben wir ein Benutzer, welcher einen mobilen Laptop nutzt. Er hat letzte Woche sein Kennwort geändert und danach das Gerät auch neugestartet. Hier haben wir ca. pro Stunde 600 solcher Events. Sein Konto wird aber nicht gesperrt und auch ansonsten ist er überhaupt nicht eingeschränkt. Einzig, wir sehen die Fehler Events. Ab und zu haben wir dieses Verhalten eben auch be
  3. Eigentlich die Smartcards selbst. Gemalto immernoch ok. Die kenn ich ja ;) sonst noch Alternativen? Ggf. Welche Manager?
  4. Hallo, bin am überlegen, für die Admin Accounts Smartcards zu beschaffen. Aus der Vergangenheit kenn ich hier ganz gut Safenet Authentication Manager. ist allerdings etwas oversized. Hintergrund ist die Abschaffung der Kennwörter für diese Accounts. Welche Cards bzw. Verwaltung kennt ihr und könnt ihr empfehlen?
  5. Hallo, wir haben zig Surface pro 5 und 7 als i5 und 8 gb RAM Edition angeschafft. Seit längerem klagen die Anwender massiv über Performance Probleme und der Akku würde keine 4 Stunden halten. derzeit es Win 1909 deployed und als AV Schutz Trend Micro Apex One. Gerade MS Teams macht den Geräten zu Schaffen. Ein vergleichbarer Dell 5400 mit i5 und 8gb RAM kommt deutlich performanter rüber. kennt ihr das Problem? Liegt es einfach an der Bauweise vom Gerät? Wie ist eure Erfahrung mit den Geräte ?
  6. Hallo, wir hatten vor ca. 2 Jahren den Versuch unternommen, Windows Hello (nicht Hello for Business) auf unseren Geräten zu aktivieren. Das hat soweit auch funktioniert. Nun haben wir schon seit längerer Zeit festgestellt, dass beim Wechsel des Kennwortes es immer wieder zu Problemen kommt. Daher haben wir in der GPO Windows Hello deaktiviert. Es kann also bei neuen Geräten nicht mehr aktiviert werden. Aber alle Bestandsgeräte, die es einmalig aktiviert haben, können es weiterhin nutzen. Kennt ihr eine Möglichkeit, Windows Hello (PIN + Biometrie) restlos zu deaktivieren?
  7. Hallo, wir wollen einen Gesamtüberblick unserer Umgebung haben und möchten gerne alle sicherheitsrelevanten eventlog ids einsammeln und prüfen. anfangen würden wir mit den Domänen Controllern und adfs. gibt es da von Microsoft eine Best Practise Liste? Ist euch etwas bekannt? Ggf. irgendwo ein Blog Eintrag?
  8. Es scheint der folgende Regkey zu helfen. HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover Create a DWORD named ExcludeExplicitO365Endpoint Set value to 1 Restart Outlook Die Frage ist nur, verbauen wir uns damit etwas wenn wir später mal auf exchange online migrieren.
  9. Hallo, wir betreiben einen Exchange 2016 DAG Cluster mit CU 18. Authentifizierung am Exchange (Outlook Anywhere) steht auf Kerberos, bzw. Negotiate. In Vorbereitung auf die neue Office 2019 Version haben wir einige Benutzer schon umgestellt. Diese erhalten manchmal, aber einige auch immer beim Start von Outlook 2019 eine Kennwortabfrage, so wie man sie von Basic Authentication kennt. Bei Outlook 2016 war alles gut. Wir haben schon im Windows Anmeldespeicher alle alten gespeicherten Kennwörter entfernt, dennoch kommt immer mal wieder diese Meldung. Woran liegt das?
  10. Hallo, ich versuche gerade etwas Grundlagenwissen aufzubauen im Bereich oauth und Azure b2c. Wir möchten gern ein b2c aufbauen und dort verschiedene Applikationen anbinden. Das b2c soll als zentrale Authentifizierungsstelle dienen. die Anwendungen sind Web Apps oder Rest Webservices. Ich kann im b2c Applikationen registrieren und die Authentifizierung funktioniert. aber wie steuere ich nun, welcher Benutzer welche Anwendung/Webservice bzw. Endpunkt nutzen darf.
  11. Aber damit würdest du dann ja auch auf dem Admin PC surfen und das ist ja nicht gewollt.
  12. Habs mir schon gedacht. Werden wir dann wohl so umsetzen. Danke.
  13. Hallo, es macht ja nur Sinn, seine tägliche Arbeit als Administrator mit einem normalen Benutzer durchzuführen und nicht mit seinem Admin Benutzer. Nun möchte man manchmal Dateien auf oder von einem Server kopieren und nutzt dafür die Dateifreigabe. Manchmal gern auch die Adminfreigabe wie c$. Windows erlaubt die Anmeldung an einem entfernten System nur mit einem Benutzer. Daher kommt es häufig vor, dass man eine "aktive" Anmeldung am Server mit seinem normalen Benutzer hat und sich dann nicht mit seinem Admin Benutzer auf die c$ Freigabe zugreifen kann. Hier hilft nur ab
  14. Ist vielleicht etwas Off topic dazu, aber womit würdest du solch einen einfaches Webservice erstellen?
  15. Danke, über die Customization Page bin ich auch schon gestoßen. Schön ist das mit dem Description Text nicht. Habt ihr die Anforderung noch nie bekommen ? Woher soll der Anwender auch wissen, was als Komplexität gilt, wenn es ihm nicht angezeigt wird?
×
×
  • Create New...