MurdocX

Hallo andyC, Windows lädt das letzte Benutzerprofil nach dem Hochfahren automatisch im Hintergrund noch vor der Anmeldung. Daher startet das Programm auch. Die Aufgabenplanung arbeitet korrekt. Im Internet gibt es einen Workaround dafür. Professional & Enterprise sollen das Verhalten nach der folgenden Änderung einstellen. Bei Home soll das nicht funktionieren. Windows 10 Professional / Enterprise: gpedit.msc > Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen > Interaktive Anmeldung: Zuletzt angemeldeten Benutzer nicht anzeigen => aktiviert

Hallo, wenn einstellbar, würde ich die S-Modi des Geräts deaktivieren. Anscheinend ist irgendein Treiber nicht kompatibel. Im BIOS und Windows gibts solche Funktionalitäten zum Deaktivieren.

Hallo, wenn du Dir über deinen Arbeitsauftrag nicht im Klaren bist, dann solltest du nochmal genau nachhaken. Eine Arbeit erledigen, aufgrund einer nicht verstandenen Arbeitsanweisung wird niemals zufriedenstellend sein. Weder für Dich, noch für deinen Chef.

Ich vermute er meint, dass wir seine Gliederung verbessern sollen

Martin hat’s oben schon geschrieben. Der Enterprise-Admin alias „Organisations-Admin“ wird benötigt. Mehr als „Zugriff verweigert“ kann nicht passieren.

AFAIK reicht der Domänen-Admin dafür aus.

Ende Gut, alles gut. Ist es noch nicht „gut“ war es noch nicht das Ende

In der Dokumentation steht, dass ein unautorisierte Aktualisierung abgelehnt werden muss. Im nächsten Schritt findet eine Kerberos-Authentifizierung statt. Hier könnte man ansetzen. Ist denn der Hybernate-Modus aus- oder eingeschaltet? Eventuell startet der (AFAIK Dhcp-Client) nicht neu.

Hallo tesso, Spezialfälle gibt's immer. Ich wollte nur darauf Hinweisen das es generell vermieden werden sollte und wie ich damit umgehe.

Martin hat recht. Du brauchst den Namen. Das Ergebnis kann dann so aussehen: <InstallFrom> <MetaData wcm:action="add"> <Key>/image/name</Key> <Value>Windows 10 Pro</Value> </MetaData> </InstallFrom>

Es sei in die Runde geschmissen, dass genannte Punkte nicht bzw. sehr begrenzt die Sicherheit erhöhen. Wichtige Punkte wie Pass-The-Hash, Ausführungsverhinderung oder Admin Impersonation vermisse ich. Mit 802.1X wäre ein Anfang in die Richtung gemacht.

Ich vermeide generell Deny ACEs. Stattdessen verändere ich die Verzeichnisstruktur. Berechtigungen werden nur bis zur 3. Tiefe gesetzt und ab dort nur noch vererbt. Read-Only und Read-Write reicht dann vollkommen. Das vereinfacht das Troubleshooting, die Administration und hält die Gruppenmitgliedschaften gering.

Keep it short and simple - Um deinen Windows Client mit Datenbank wieder zum laufen zu bringen, siehe @Nobbyaushb‘s Vorschlag. Falls es nicht um eine Sicherung geht, frage ich mich, was du mit einer Virtualisierung erreichen willst.

Ist das Image mit der install.wim der unattend.XML geprüft die verwenden wird? Heißt die Datei wie bei mir benannt? Handelt es sich um einen USB-Stick auf dem das setup gestartet wird? Schau dir mal folgende Seite an: https://docs.microsoft.com/de-de/windows-hardware/manufacture/desktop/windows-setup-automation-overview?view=windows-11

Ergo -> Er ist auch Fileserver. Nichts anderes ist es, was dort liegt Im Endeffekt ist das auch wegen den GPOs der Fall.

Berechtigungsprobleme könnten es auch sein. Welche Berechtigungen sind denn gesetzt?

Da bin ich ganz bei Dir. Ich hab mir IseSteroids ganz früh schon gekauft. Das Teil ist genial Schade finde ich das es nicht mehr weiterentwickelt wird.

Alles Andere würde ich auch als einen fehleranfälligen Krampf bezeichnen

Ich bin auch ein Freund davon. Die Erfahrung spricht, dass ich zu wenige mit dem Thema Sicherheit beschäftigen und deshalb Ehrfurcht vor Veränderungen haben. Die Gründe gehen bekanntlich weit auseinander. Ja. Wobei ich lieber die Admin-Gruppe durch die GPOs wieder bereinigen lasse. Zwischen Organisation / Absprache und was dann wirklich mal passiert, wenn ein Kollege nicht weiter weiß und denkt es würde an den Berechtigungen liegen, sind Welten Vertrauen ist gut, Restriktion ist besser. Das ist manchmal gar nicht so einfach das zu beurteilen MITRE ATT&CK® - Signierung und Verschlüsselung im internen Netz sind der Einstieg zur Sicherheit. Beispielsweise mindestens einen DC 2019 hilft auch schon.

Weil das die Standardeinstellung ist

if($ldapBind){ $person = "$ldapDn"; $dn = "OU=Firma, DC= Abteilung, DC=bw, DC=de"; } $ldapBind - Die Variable wird in Zeile 16 ausgewertet aber erst in Zeile 28 definiert und gefüllt. Entweder muss der LDAP-Bind vorher oder die Abfrage danach. Vielleicht solltest du noch die Domäne etwas unkenntlich machen, sonst kann man schnell auf eine Firma in Baden-Württemberg schließen

Hallo, ich bin jetzt kein PHP Experte, dennoch stimmt etwas mit deiner FOR-Schleife nicht. for($=0; $i < $info["count"]; $i++) Sollte es nicht $i = 0 heißen?

Ja, schau mal hier. https://www.compdesign.ch/app/easyweb/info?partno=Tipp-StandardDrucker

Hallo JensGoro, willkommen an/im Board. $objListBox wurde vorher nicht definiert. Es existiert also nicht. Das ist der Grund warum das Object oben nicht existiert, denn es kommt erst ab Zeile 53, aufgerufen wird es schon in Zeile 28. Das funktioniert so nicht. Das muss < Zeile 27. Vermeide Abkürzungen, wie z.B. "sort". Es sollte heißen Sort-Object. Das macht den Code lesbarer und weniger fehleranfällig. $switch - ist eine Iterationsvariable, die Powershell ohne wenn und aber überschreiben kann. Verwende einen treffenderen Namen. $printername - ist eine Variable die gesetzt, aber nie definiert wird. Sie ist also immer $null. Sie überschreibt sogar immer das Attribute extensionAttribute13 im AD. $x - ist eine Variable die zwar in der Zeile 36 definiert, aber nie genutzt wird. Alles was also in der ListBox ausgewählt wird, geht ins Nirvana. Das übrigens 2x. Das Skript sollte dringend überarbeitet werden.

Hallo Citrix, Für das Backup? Natürlich! Es gibt sogar ein externes Tool dafür, zusätzlich zu der internen Funktion: Veeam Backup Validator - User Guide for VMware vSphere