MurdocX

Ist der Applocker aktiv?

Schau Dir mal folgendes an: powercfg /energy powercfg /energy /output "longtrace.html" /duration 120 Optional noch:

Die Umsetzung klingt gut. Jedoch solltet Ihr die Signierung der Skripte nicht generell aus den Augen verlieren und euch schon mal ansatzweise damit beschäftigen. Das ist nie zu eurem Nachteil Wenn der Zugriff auf den Server gelingt, soll nur die Escalation in eine höhere Ebene verhindert werden. Falls der Angreifer schon Admin-Berechtigung besitzt, dann ist jede Hürde nur noch Schein. Dann interessiert euer Skript auch nicht mehr.

Eine alternative Option wäre hier, um keine mögliche Privilege Escalation zu hinterlassen, das Skript in einen Bereich abzulegen auf die nur der Admin "Schreiben" Berechtigung hat.

Einfacher, sicherer und zuverlässiger als mit der Fritzbox wird schwer, außer mit anderen Produkten. Aber manche wollen sich wohl lieber quälen

Ohne viel rumgerede.. Lass das mit Windows und mach das mit der Fritzbox.

Habt ihr eine Anwendung die so etwas macht/erfordert? Alternativ keine Grenze ausloten und erweitern, sondern in eine ZIP packen.

Poste bitte mal das Ergebnis von: Get-ExecutionPolicy -List

Das freut mich zu hören.

Das müsstest du auch sehen können, wenn die Funktion "Unterhaltung" eingeschaltet ist. Dann wird dir alles zu dem Mailverkehr angezeigt.

Es kann sein das einige Programme Ihre Funktionen in den Explorer hineinlegen. Ich würde Dir empfehlen hier alle Einträge die nicht von Microsoft sind zu entfernen. Umsetzen kannst du das mit dem Programm Autoruns von Systernals. Stelle folgendes in den Optionen ein: - Hide Microsoft Entries - Hide Windows Entries Entferne nun alle dort unter dem Reiter "Explorer" vorhandenen Einträge. Starte den Rechner neu und probiere es erneut. Erstelle vorher noch ein Backup der Eintrage.

Wie oben schon richtig erwähnt, müssen diese nicht identisch sein. Der Displayname ist der der bei der Windows-Anmeldung in der Anzeige erscheint. Den Rest würde ich identisch lassen.

Dadurch konnte ich die beschriebene Problematik auch des Öfteren lösen.

Die Zauberrichtlinie heißt: „Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten“ Zu finden ist diese unter folgendem Pfad: Computerkonfiguration\Administrative Vorlagen\System\Anmelden

O.o Dann können aber viele bald keine Rechner mehr administrieren

Falsch konfiguriert könntest du natürlich in die Wäsche schauen Das brauchen wir sicher nicht erklären.

Warum? (:

Konfiguriere das über die „Eingeschränkten Gruppen“ in den GPOs. Das funktioniert einwandfrei.

Und der jeweils dazu passenden Antwortdatei. :)

Ich bin immer bei Aufgaben mit hohen Berechtigungen vorsichtig. Hier kann einfach der Inhalt verändert werden. Das würde bei der Aufgabe ohne erneute Passworteingabe nicht funktionieren. Das kann durch die Signierung des Skript verhindert werden.

Welchen Passwortfilter meinst du denn?

Ich werfe mal noch DNS-Round-Robin in die Runde. Deaktivieren musste ich es noch nie. Die DNS-Alterung würde ich aber auch erstmal probieren. Vielleicht hat es ein anderer Techie schon mal deaktivieren müssen und kann mehr aus der Praxis berichten.

Nimm die Registrierung aus dem Netzwerkadapter raus. Das findest du unter den ipv4 Einstellungen. :) Dann wird nur die Adresse registriert die du möchtest.

Ich hatte das schon mal in Kombination mit einer falsch konfigurierten AntiViren-Software die auch die Firewall kontrolliert hat. Was setzt du eine ein?

Ich vermute mal in die Richtung des Profils. Schalte mal die „Erweiterten Meldungen“ über die Gruppenrichtlinien an. Das müsste dort über „System“ zu finden sein. Dann sollte Dir genaueres angezeigt werden. Profil: Was wurde denn schon probiert? Servergespeicherte u. lokale Profil mal gelöscht?