MurdocX

Achso, ja. Dann wird's bei Dir etwas anderes sein. Dadurch das viele Programme sich in den Explorer verlinken, kann das ungünstige Situationen hervorrufen. Hier findet sich meist ein Treffer, wenn der Explorer "komisch" oder langsam reagiert. Jetzt geht mein Verdacht in die Richtung einer falschen oder defekten Verlinkung einer Dateiendung, da es bei einem anderen Profil funktioniert. Ich schließe mich damit der Aussage von @testperson an.

Deaktiviert geht nicht. Du musst sie entfernen. Hast du nach dem Entfernen den Computer neu gestartet?

Ich schalte die Signatur-Prüfung (Options > Scan-Options > Verify Code-Signatures) ein und entferne alles was nicht von Microsoft ist. Falls du Dir bei den Einträgen unsicher bist, kannst du auch die Registryeinträge für ein Backup exportieren (Rechtsklick > Jump to Entry).

Ich kenne so ein Verhalten, wenn unausgereifte Dll´s in den Explorer geladen wurden. Beispielsweise um im Kontext-Menü Funktionen einzubinden. Hier hilft Dir Autoruns (Sysinternals, Reiter "Explorer), um das herauszufinden. Microsoft | Autoruns for Windows v13.98 https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

Ist ja nicht so, als hätte ich es Ihm/Ihr nicht schon zwei mal geschrieben...

Dann schreib ihm doch über Discord. Alles webbasierend, daher brauchst du nichts zu installieren. Der Entwickler kann Dir sicher besser weiterhelfen. Da das Programm wenig mit "Business" zu tun hat, wird die große Erfahrung hier vermutlich ausbleiben. Das aber nur als Tipp.

Dafür gibt es extra die Möglichkeit den Support des Programmierers in Anspruch zu nehmen. (siehe unten) Ich vermute, dass hier Server & Client die gleiche Exe sind. Beim Server die .Ini anpassen und beim Client nur die IP eintragen.

Bevor ich jetzt Schmarrn schreibe, lass ich´s lieber Ehrlich gesagt, müsste ich mich auch nochmal genauer einlesen. Die Kommunikationswege bei einem Bidirektionalem-Trust kennt hier vielleicht der Ein oder Andere. Vielleicht schreibt @daabm noch bisschen was dazu.

Wenn du es aktivierst und deine Probleme weg sind, dann weißt du ob es sinnvoll war Ja, sehr sinnvoll sogar. Manchmal kommen die Benutzer auf die komischsten Ideen.

Mit Ausnahme eines RODCs, der hier aber nicht Thema ist. Wenn du wissen möchtest wie Kerberos funktioniert, dann kann Dir die Dokumentation von MS empfehlen. microsoft.com | Kerberos Authentication Overview https://docs.microsoft.com/en-us/windows-server/security/kerberos/kerberos-authentication-overview

Na dann drücke ich Dir die Daumen das die Pattern keine (komischen) Fehler enthalten. Bei McAffee hatte ich da schon mal so "lustige" Effekte.

Darum ging es mir nicht Wenn man schon ein Identity Management am laufen hat, warum pflegt man dann seine Zugänge doppelt? Wenn du die Zeit um Komplexität hast und brauchst ist das ja ok. Es geht aber auch effizienter. Man könnte seine Zeit dann für andere Sachen intensiver nutzen. Wieso, weshalb und warum bei Dir Computeranmeldungen am NAS erscheinen kann ich Dir nicht sagen. Schadhaft wird das nicht sein. Was ich Dir sagen kann, hab ich oben geschrieben.

Ob es wirklich besser läuft mit einer doppelten Benutzerverwaltung zu arbeiten?

Servus zusammen, das könnte für die nächsten Patch-Days interessant werden. Eine alte Lücke die nun bekannt wurde. CVSS Score 10.0 (CVE-2020-1350) SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/ heise.de - Securtiy | Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen https://www.heise.de/security/meldung/Patchday-Trojaner-koennte-von-einem-zum-naechsten-Windows-DNS-Server-springen-4844150.html

Ja super! Zahni hat es auch schon erwähnt. Eine gute Gelegenheit das gleich zu verbessern.

Vielleicht eine Kombination der vorgeschlagenen Möglichkeiten von Nils. Gruppe als Email-Gruppe aktivieren und dann die Ausführung über ein Skript (bspw. Powershell Send-MailMessage) lösen. Vermutlich wird das nicht die letzte Gruppe bleiben, wenn das mit einer gut funktioniert.

Hi, folgende Fragen hätte ich dazu: Ist das QNAP im AD? Wie wird auf das QNAP zugegriffen? (SMB oder ISCSI) Befindet sich dort eine NTFS-Partition mit AD-Sicherheitsberechtigungen? (evtl. "Authentifizierte Benutzer") Wurden Sicherheitsgruppen auf der Basis von Computergruppen berechtigt? Das sind Anmeldeversuche des Computers, der wie ein Benutzer agiert. Im Endeffekt sind Computerkonten auch nur Benutzer.

Ich glaube das Thema ist zu detailliert und intensiv für ein Forum, auch wenn meine Neugier geweckt wurde Was würde denn eigentlich gegen die PRP bei Clients vor Ort sprechen? Wenn ich so meine Gedanken schweifen lasse und den Fall einer Kompromittierung oder Diebstahl des RODC durchgehe, dann wäre die logische Konsequenz das Rücksetzen der Computer und Benutzerpasswörter. Ergo, könnte man die PRP für die Clients und Benutzer eingeschaltet lassen. Wäre sicher auch im Sinne des RODCs.

Das ADK besteht aus vielen Modulen die sich auch regelmäßig verändern. Das in ein Buch zu pressen wäre sportlich und dürfte auch schnell veraltet sein. Hier findet sich wirklich viel detailliert bei Microsoft in den Docs. Mir ist keine Literatur dazu bekannt.

Würde ich jetzt, nachdem ich es nachgelesen habe, deine Aussage verneinen. Der RODC dient dann als eine Art Authentifizierungsproxy. Quelle: Active Directory: Designing, Deploying, and Running Active Directory Habt ihr in den Außenstandorten, bei denen das Problem auftritt, zufällig mehr als ein RODC?

Haben die Switche den aktuellen Patch(Firmware)-Stand? Richtigerweise handelt es sich nicht um eine IP für ein VLAN, sondern für den Switch in dem VLAN. Das sollte ja nicht passieren. By the way brauchst du für dein Überwachungsserver ein neues Netz.

Sehe ich auch so. Das Ding platt machen und verkaufen. Problem erledigt. Warum sich Probleme machen, wo keine sind

Ich hab's gerade mal ausgeführt und bei mir hats geklappt. Das war lokal und nicht über GPOs. msiexec.exe /i "C:\Users\jan\Downloads\vlc-3.0.11-win64.msi" /quiet

Dank Google, hier der Treffer https://download.videolan.org/pub/videolan/vlc/last/win64/

Guten MOrgen, wie du ihn aktivierst, kannst du hier nachlesen: Microsoft Docs | Verwalten von Windows Defender Credential Guard https://docs.microsoft.com/de-de/windows/security/identity-protection/credential-guard/credential-guard-manage Wie du an die Evaluation von Windows 10 Enterprise kommst, siehe hier: Microsoft | Testen Sie Windows 10 Enterprise https://www.microsoft.com/de-de/evalcenter/evaluate-windows-10-enterprise Das sollte Dir die Anzeige unter Gerätesicherheit sagen können. Testen.. Naja.. Dafür braucht es unlautere Tools. Kann man machen, oder man Vertraut auf die Aussage und belässt es dabei.