Jump to content

computer-jaeger

Members
  • Gesamte Inhalte

    4
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von computer-jaeger

Rookie

Rookie (2/14)

  • Erste Antwort
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei
  • 5 Jahre dabei!

Neueste Abzeichen

10

Reputation in der Community

  1. Da ich mich mit dem Thema aktuell befasst habe, bin ich durch Googeln auf den Thread gestossen...
  2. Hallo Falls der Remote Webarbeitsplatz wirklich benötigt wird, kann das Sicherheitsrisiko des Administrator-Konto-Hacks auf folgende Weise zumindest minimiert werden: Small Business Server-Kontosperrungsrichtlinien Damit Angreifer über den Remote-Webarbeitsplatz nicht oder nur erschwert mit einer Brute-Force oder Wörterbuchattacke ins Netzwerk eindringen können, können Kontosperrungsrichtlinien eingesetzt werden. Small Business Server-Kontosperrungsrichtlinien: Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Kontorichtlinien > Kontosperrungsrichtlinien Mithilfe der Überwachung Berichterstattung in der Serververwaltungskonsole können Warnungen definiert werden, die Systemadmin alarmieren, wenn Kontos gesperrt werden. Administratorkonto Das Administratorkonto wird durch die Kontosperrungsrichtlinien nicht betroffen. Damit über auch dieses Konto nicht für Attacken benutzt werden, kann es per Gruppenrichtlinie deaktiviert werden (Z:B. in der Default Domain Policy): Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Konten: Administratorkontostatus=Deaktiviert Hinweis: Im abgesicherten Modus ist das Administratorkonto immer aktiviert. Bei dieser Gelegenheit empfiehlt es sich, auch gleich das Gastkonto zu deaktivieren. Um Problemen vorzubeugen, sollte dem Administratorkonto kein Exchange-Postfach zugewiesen werden, und die Deaktivierung in einem frühen Stadium vorgenommen werden. Am sichersten ist es, wenn das Konto zuerst im AD kopiert wird. Dieses neue Konto "profitiert" dann von den Kontosperrungsrichtlinien. Freue mich auf Anregungen und Berichtigungen...
  3. Damit keine Fehlermeldung erscheint, wenn ein bereits entfernter Drucker nochmals per Script entfernt wird, "stille" Deinstallation verwenden: /q Beispiel: rundll32 printui.dll,PrintUIEntry /dn /n \\Rechner\Druckerfreigabename /q Hoffe, das hilft Gruss computer-jaeger
  4. Damit keine Fehlermeldung erscheint, wenn ein bereits entfernter Drucker nochmals per Script entfernt wird, "stille" Deinstallation verwenden: /q Beispiel: rundll32 printui.dll,PrintUIEntry /dn /n \\Rechner\Druckerfreigabename /q Hoffe, das hilft
×
×
  • Neu erstellen...