Gu4rdi4n

Entschuldigung. Ich meinte Revisionsfähige Konten Die Frage die mir gestellt wurde: Unter dem Punkt "Benutzerkonten" "Wird für jeden Benutzer ein eigenes, revisionsfähiges Konto geführt?" Soweit ich das mir zusammen reimen kann, solldamit sichergestellt werden, welche Rechte das Konto zu jeder Zeit in der Vergangenheit hatte und momentan hat. Also quasi zur Nachvollziehbarkeit

Hi, da wir nun auch immer tiefer in das Thema Datenschutz hinein gesogen werden, stellt sich an dieser Stelle die Frage nach Revisionssicheren Benutzerkonten. Wie löst Ihr das? Habt Ihr Software die mit trackt, welche Berechtigungen etc ein Konto hatte / hat etc?

Jap, ist definitiv dell Backup and Recovery. Nicht wirklich gutes Programm. Deinstalliere es wenn du es nicht nutzt. Macht mehr ärger als es nutzen bringt edit: oh thread schon etwas älter. Verzeihung

Und warum? Kann man die irgendwie umgehen? Und was würdest du eher empfehlen? Wahrscheinlich der AppLocker, oder? Funktioniert nur leider mit W7 nicht (und ja gerade gesehen dass wir hier im W10 forum sind )

Ist es nicht einfacher einfach SRPs mit Whitelist zu nutzen? So kommt eine Ransomware erst garnicht zum Schuss

Hast du irgendwo einen PXE Server?

Virenscanner Hardware (Bios version?) Sonstige Tools etc

Auf einem privaten PC? Gibt es irgend etwas, das auf allen Systemen gleich ist? (außer OL 2016)

Das ist ja seltsam Vielleicht irgend ein Programm, welches Tasteneingaben abfängt?

Irgendwie muss er ja die Alt taste übergeben bekommen. Mach mal die Bildschirmtastatur auf und schau nach, ob die Alt taste nach der eingabe "klemmt"

Was noch sein könnte: Überprüfe mal, ob die Einrastfunktion aktiviert ist.

Ich hatte mal was ähnliches in einem anderen Programm. Ich hab dann einfach als abhilfe die Tastenkombination, in deinem Fall, strg + alt + s anderweitig belegt (mit einem leeren cmd file)

Hast du vielleicht andere Geräte im LAN, die vielleicht pakete rausschicken, die der PC als MP identifiziert? Hast du irgendwelche USB geräte am PC, die ihn vielleicht aufwecken?

Danke Sunny und tesso, ich werde erstmal das von Tesso probieren und dann das von Sunny

Ja, ein transparenter mit einem Single Sign on client für die Firewall. Hab jetzt mal den PC auf dauer Durchzug geschalten, sodass der immer Internet hat. Aber Dauerzustand sollte das nicht sein. Mal schauen, ob sich was ändert.

Hi, ich habe bei manchen Clients in der Domäne das Problem, dass die ab und an mal ein Gelbes Ausrufezeichen an der Netzwerkverbindung im Tray zeigen. An sich ja nicht schlimm, da das Netzwerk und Internet einwandfrei funktionieren. Allerdings verhindert dieses Symbol scheinbar, dass sich Office 365 Installationen zur Lizenzprüfung zu Hause melden und somit dann eine Meldung erscheint, dass keine Verbindung hergestellt werden kann, was ziemlich nervig ist. Deaktivieren und Aktivieren der Netzwerkverbindung behebt das Problem. Treiber sind alle aktuell und Windows ist komplett neu installiert worden. Alle Updates drauf. Hat jemand eine Idee an was das liegen kann?

https://www.veeam.com/de/veeam_backup_9_5_free_vs_paid_comparison_ds.pdf https://www.veeam.com/de/veeam_agent_windows_free_2_1_datasheet_ds.pdf Das sind agents die auf den Servern installiert werden.

Wieso nicht einfach Veeam Free nutzen? Da kannst du mit powershell alles automatisieren und bist trotzdem kostenlos unterwegs

Aktiviere mal das "echte" Administrator Konto lokal auf dem PC Start -> Ausführen -> Control Userpasswords2 -> Erweitert -> Erweitert -> Benutzer -> Rechtsklick auf Administrator -> Eigenschaften -> Konto ist deaktiviert haken raus und gleich auch neues PW vergeben. Schauen ob du dann mit diesem Konto die UAC bestätigen kannst (das Konto danach am besten wieder deaktivieren)

@huzi66 Versuche mal das Konto zu löschen und neu zu erstellen. Nicht im outlook selbst sondern unter Systemsteuerung -> Mail -> E-Mail Konten Nebenbei: Wir hatten mal das Problem mit Webroot AV, dass er Outlook gemonitored hat und es deswegen immer abgeschmiert ist. Vielleicht mal virenscanner temporär deaktivieren

Ist der User lokaler admin oder Domänen admin?

Das LTE Modem ist soweit mir gesagt wurde, generell "online" Es gehen aber solange der Failover nicht greift, keinerlei Daten über das Netz. Dadurch hab ich keine monatlichen Kosten. (bisher noch nicht bestätigt, werd ich die nächsten monate sehen, ob wirklich rein garnichts über die Leitung geht. Wenn der Failover dann stattfindet, schaltet die Firewall auf den LTE Router um und schickt dann die Daten drüber Offline ist das Modem nur, wenn du den Strom vom Cube trennst

Nur so als Abschluss: Ich hab jetzt einen Vodafone Gigacube Flex geholt. Den Vertrag zahlt man nur, wenn man ihn auch nutzt. Den Cube kann man per LAN anbinden und hat Cat6 LTE Failover macht die Firewall Also bin ich soweit bedient.

Also Chrome wird beispielsweise fast täglich gepatcht Andere Software Beispielsweise 7zip, VLC, Acrobat, Notepad++, IrfanView, OneDrive etc wechseln sich eben immer ab. Dazu kommt dann software wie LibreOffice, Gimp etc die ab und an mal kommen Ist schon arbeit. Ich meine, klar, wenns einen nicht interessiert, dass ne Software mal 2 - 3 Wochen nicht gepatcht wird, dann ist das nicht so tragisch. Ich jedenfalls bin froh, dass ich immer aktuelles habe. ich will hier um gottes willen keine Verkaufsargumente für ein Programm liefern. Es war lediglich als Alternative gedacht wenn man den Administrativen Aufwand nicht stemmen kann. Denn zusätzlich zum Paketieren kommt ja auch das überprüfen ob's neue updates gibt etc

@Sunny61 @NorbertFe Steht doch sogar in sunnys link Ab sofort können wir Anwendungen über den WSUS zur Verfügung stellen. Ich schreibe ausdrücklich zur Verfügung stellen, denn der WSUS rollt nichts aus, er ist wie ein stummer Diener, er steht nur da und steht zur Verfügung bzw. stellt die Updates den Clients und Servern zur Verfügung. Heißt für mich, dass der User sich die Software aktiv abholen muss. Kann natürlich auch sein, dass ich das falsch interpretiert habe ;) Ich für meinen teil habe aber eben keine Lust jeden Tag Flash, Acrobat und andere Zero Day anfällige Software täglich zu manuell zu patchen Nurmal so nebenbei, ist der SCCM nicht auch kostenpflichtig?