Gulp

Empfehlenswert wäre an der Stelle aus meiner Sicht immer ein verhaltensbasierter Endpoint Schutz. Grundsätzlich empfiehlt sich (meist stark abhängig vom eigentlichen Szenario): - Client/betroffenes Gerät/VM/Hypervisor (temporär) isolieren und scannen ggfs alle direkt zum Zeitpunkt der Feststellung verbundenen Geräte ebenfalls isolieren und scannen, Logs der beteiligten Infrastrukturen (Firewall, AD, Server, Clients, etc) auf ungewöhnliche Events checken - gibt es keine Auffälligkeiten kann man je nach Unternehmensrichtlinie den Client und ggfs alle direkt zum Zeitpunkt der Feststellung verbundenen Geräte nach einem angemessenen Zeitraum der Beobachtung wieder ins Unternehmensnetzwerk lassen und das Restrisiko in Kauf nehmen - alternativ kann das betroffene Gerät neu betankt werden, wichtige Daten sollten eher weniger lokal gelagert werden (geht nicht immer ich weiss) - alternativ können auch direkt verbundenen Geräte neu betankt werden, ggfs Daten wiederherstellen Was genau man wie macht muss nicht der entscheidende Faktor sein, wichtig ist, dass man überhaupt eine Strategie, möglichst sauber und umfassend dokumentiert, am Start hat, die meist recht individuell auf die eigene Infrastruktur und Personalsituation und auch das Unternehmensumfeld (ist man zB CRITIS oder eher nicht) zugeschnitten ist. Grüsse Gulp

Der Reg Zweig wird eigentlich nie bei einem Temporären Profil gelöscht nur nach *.bak umbenannt .......... vielleicht wird der aber erst gar nicht erstellt, Da hättest Du schonmal mindestens eine Ursache ........ Ein Neuaufsetzen des Systems geht heutzutage in der Regel schneller mit besseren Ergebnissen, als man Aufwand in Fehler mit mannigfaltigen Ursachen stecken sollte ....... just my 2 cent. Grüsse Gulp

Mit den beiden DISM Befehlen kann man zwar einen kaputten Windows Komponentenspeicher reparieren, das dürfte aber sehr wenig bis gar keinen Effekt auf die Profile haben .... Es gilt die Ursache für das Erstellen des temporären Profils zu finden und das findet sich in der Regel im direkten Umfeld des Profils, also zB in den Eigenschaften des AD User Accounts und/oder der lokalen Gegebenheiten des entsprechenden Profilordners auf der jeweiligen Maschine. Da kann es sein, dass der Profilordner unsachgemäß gelöscht wurde und dioe Registry eben noch auf den Profilpfad verweist und weitere Möglichkeiten. Dies sollte eine IT eigentlich lösen können, die Art und Weise kann sich unterscheiden, mit neuem User und neuem Profil oder auch anderen Methoden, hier müsste man dann eventuell mehr über die Umgebung und die Profilverwendung im Detail wissen. Es kann helfen, wenn die Profilpfade im passenden Profil unter dem bereits genannten Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList" noch stimmen, einfach das .bak aud dem Profil in zu löschen und den Rechner neu zu starten, das muss mit einem anderen als dem betroffenen Account erledigt werden. Grüsse Gulp

Jo der Vatertag an sich ist ja, wie auch der Muttertag, eine eher amerikanische "Erfindung" ...... allerdings wurde schon seit dem 4. Jahrhundert von Christen an Himmelfahrt die "Aufhebung" Jesu in den Himmel, die Rückkehr des Gottessohnes zum Vater gefeiert. Später zogen die Gläubigen an diesem Tag bei den sogenannten Flurumgängen um die Felder und baten um eine gute Ernte. Dass schon damals ordentlich gezecht wurde, belegen Zeugnisse aus dem frühen 16. Jahrhundert. Also, von jedem irgendwie ein bisschen was ..... Grüsse Gulp

Hmm, ich stelle irgendwie in meinem Umfeld vermehrt fest, dass das Sprichwort: "Je oller, je doller ...." doch die treffendere Veriante zu sein scheint ....... da wird nicht mehr gebremst, sondern richtig Gas gegeben. Nicht unbedingt bei den Streckenlängen, die es zu erwandern gilt, sondern eher bei den Mengen an alkoholischen Getränken die pro km so verbraucht werden. Vielleicht hab ich ja auch nur das falsche Umfeld ..... und ich gehöre noch zur jüngeren Fraktion. Grüsse Gulp

Na, ich weiss nicht, wenn er, so wie doch schreibt die 10er Admx UND die 11er gleichzeitig auf derselben Maschine installiert hat, verstehe ich schon warum da eine der beiden fehlt ....... ...... auch ganz unahängig von einem DC und nem Central Store. Grüsse Gulp

Windows 10 und Windows 11 Vorlagen gehen eh nicht gemeinsam an einem Ort .... https://www.windowspro.de/wolfgang-sommergut/admx-fuer-windows-11-windows-10-central-store Grüsse Gulp

Also ich hab bereits ne Standard zu Enterprise und umgekehrt Enterprise zu Standard (rückwärts ist tatsächlich möglich, aber nicht supported) per DISM geschaufelt, ist der Server ein DC wirft es eine Fehlermeldung und funktioniert nicht, sind die AD Services und das AD entfernt, geht ein Umwandeln ...... Essentials hatte ich nie, den expliziten Fall kann ich nicht beschreiben. Ich würde allerdings stark vermuten, dass es mit keiner Edition als DC funktioniert. Grüsse Gulp

Afaik geht ein umwandeln der Edition bei keiner Servervariante wenn er als DC konfigiriert ist ....... Grüsse Gulp

Liverpool? Is dat nit Kölsch für "Lieber Paul" ................. *duckundweg* Grüsse Gulp

Ha, ein Jahrgangskollege ....... sauber! Grüsse Gulp

Da kann ich Nils nur beipflichten und Dir nur weiterhin versichern, dass der einzige Grund für eine Kontosperrung in der Tat eine mehrfache fehlerhafte Eingabe (egal, ob per gespeicherten Anmeldedaten oder manuell) des Kennworts des dann gesperrten Accounts ist, es gibt wie gesagt keine andere Ursache dafür. Da dürftest Du auch im passenden Ereignis-Log zum Accounttyp etwas entweder auf dem SQL Server oder einem DC herausfinden können. Grüsse Gulp

Ein gesperrter Account ist immer eine fehlerhafte Anmeldung, es gibt schlicht keine andere Aktion, die eine Kontosperrung auslöst. Grüsse Gulp

So verschwenderisch wie daabm bin ich nicht, ich hab nur 2 DC's für 5 Benutzer ...... aber ich gebe Norbert absolut recht, das macht nicht mehr Aufwand, vereinfacht aber Einiges und sei es auch nur für einen Staged Reboot nach Windows Updates ... Grüsse Gulp

Naja temp ist nicht immer gleich c:\temp ,,,,, vor allem bei "set pfad=c::\temp" was ich als "set path=irgendwas" kenne .... Ich nehme immer andere Verzeichnisse ggfs werden die halt erstellt und passend befüllt, jedenfalls entweder explizit solche die nicht bereits als Default Path in Windows herumgeistern, füge die dann ggfs zu den Default dazu oder nutze vorhandene aus den Default ...... Just my 2 cents. Grüsse Gulp

Hmm findet der denn die sophoszap so überhaupt? Ich würde da einen expliziten Pfad für setzen oder mindestens sicherstellen, dass die exe über eine valide PATH Variable gefunden werden kann ..... Grüsse Gulp

Sorry, hab ich gestern komplett verarbeitet ....... ...... jetzt gibt's nur noch die Sorte "Hallo! Wach?" .... Grüsse Gulp

Weil! Und gerade deshalb! *spekulatiuskaffeeschlürf* Grüsse Gulp

Tach auch, dagegen bin ich ja ein Kaffeee Junkie, ohne einen doppelten Crema strong kann der Tag nicht starten, manchmal nehm ich auch nach den restlichen fast stündlichen Cremas noch einen zum Einschlafen ........ Grüsse Gulp

Eben, man sollte auch das Drumherum nicht vergessen und daran denken, dass Malware auch "nur" den Timeserver/die Timesettings des Backup Hosts ändern braucht, um die eingestellte Routine zum Aufräumen alter Sicxherungen den "Job" fürs löschen der Backups machen zu lassen ...... Grüsse Gulp

..... und ein guter Song. Ich bin für Glühwein UND Kaffee ....... und stelle mal besten weißen (ja wirklich, aber heiß ist er auch) Moselglühwein in die Küche. Grüsse Gulp

Was soll daran nicht "Expert" sein? Es gibt die Möglichkeit des InPlace Updates, da braucht es "nur" ein gescheites Notfall-Backup falls was schiefgeht ....... ist sicherlich nicht immer die beliebteste Option, aber eben ein Option ...... Grüsse Gulp

Man kann den SAP Artikel ja durchaus auch so lesen, dass das Abschalten von TLS 1.0 und das ausschliessliche Verwenden von TLS 1.1 keinen wesentlichen Sicherheitsvorteil liefert (dem ich isoliert gesehen auch durchaus zustimmen könnte), eine Aussage zu TLS 1.2 oder gar TLS 1.3 kann ich dem Artiekl ja so nicht entnehmen ....... Grüsse Gulp

.... meist der eine, bei dem die SID vorm cloning warum auch immer nicht geändert wurde oder sich 2 Rechner ein Computerkonto "teilen". Grüsse Gulp

Windows 10 22H2 soll doch erst Ende Oktober offiziell ausgerollt werden ......... *duckundweg* Grüsse Gulp