MurdocX

Das ist klar, deswegen hast du von mir eine Alternative bekommen. Warum .Net, wenn Powershell (der Befehl) schneller, einfacher und effektiver funktioniert?

Firewall.. Sind auf der Maschine, auf die zugegriffen werden soll, auch die benötigten Ports offen? Als Alternative einfach via Powershell auf die Maschine ( New-PSsession ) und dann die Keys per WMI oder Powershell auslesen. Get-Item -Path HKLM:\SYSTEM\CurrentControlSet\Services\usbprint\enum

Bei uns wurde sofort nach dem Setzen der Registry-Keys von den Servern (2012 R2) und Cliens 7-10 die Januar-Updates erkannt und dadurch am WSUS angezeigt. Hierbei gab es bei uns keine Probleme.

Alle kompatiblen Geräte werden ab sofort mit dem Update versorgt. Bekommt ein Gerät dieses jetzt nicht, dann wird wohl ein Treiber oder sonstiges das Upgrade verhinder. https://blogs.windows.com/windowsexperience/2018/01/11/windows-10-fall-creators-update-1709-fully-available/#6WGqKfyqXCOlfPjl.97

Danke! Deine Nachricht spart mir sehr viel ärger! Ich hätte vermutlich morgen oder nächste Woche damit angefangen :shock:

Oh, da kann ich mich dann anstellen. Gibt's Installationsprobleme oder wie wirkt sich das aus? Hast du da mehr Informationen oder einen Link?

Bei Windows 10 sollen vor allem die "Älteren" CPUs langsamer werden. Ich meine ich hätte was gelesen von älter als Generation 5xxx.

Wir haben für unsere Berechtigungen domänenlokale Gruppen und für unsere Benutzer, soweit möglich, Funktionsgruppen ( globale Gruppen ). So kann auf der jeweiligen Gruppe die Berechtigung oder eben die berechtigten Benutzer ausgelesen werden.

Genau und eine Anleitung wäre diese hier: http://www.giga.de/downloads/microsoft-excel-2013/tipps/den-excel-blattschutz-aufheben-mit-7-zip/ xlsx-"verschlüsselte"-Dateien können mit der kommerziellen Software "Advanced Office Password Recovery" entschlüsselt werden. Ein richtiger Schutz der Daten ist das dann nicht, falls das überhaupt das Ziel gewesen ist.

​Schwer ist es nicht so einen "Schutz" auszuhebeln, falls das jetzt als das einzige Sicherheitskriterium angesehen wird ;)

TechNet | Understanding Groups https://technet.microsoft.com/en-us/library/dd861330(v=ws.11).aspx Hier kannst du es nachlesen. Ich würde, wenn ich es nicht brauche, es auch nicht einsetzen.

Die Gruppen sind für Berechtigungen Domänenübergreifend. Also Vertrauensstellungen bei mehreren Domänen.

Du kannst die universalen Gruppen wieder zu DL oder GG umwandeln. Das Prinzip gilt nicht als veraltet, sondern als effektiv Zeit und Arbeit zu sparen.

Genau das Gleiche ;)

Danach sind die Einträge grün

Dann nimm halt 9.9.9.9 ;) heise.de | Quad9: Datenschutzfreundliche Alternative zum Google-DNS https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alternative-zum-Google-DNS-3890741.html

8.8.8.8 gehört in die Weiterleitung und nicht direkt eingetragen! Wie soll denn der Client über Google.de seinen eigenen Domaincontroller finden? ;)

Der Computer dem der Eintrag gehört, sollte "Vollzugriff" besitzen. Ändert sich die SID, dann kann das Objekt nicht mehr aktualisiert werden. Hier empfehle ich die automatische Aufräumfunktion vom DNS, dann werden ältere Einträge automatisch gelöscht.

Lustiger Weise ist WOL durch Windows beeinflussbar ;) Nach einem Netzwerktreiberupdate funktionierte bei uns das WOL auch wieder.

"Aus diesem Grund wurde ich quasi automatisch authentifiziert." Das hatte ich Dich gefragt und keine Antwort bekommen. Hätte ich sie bekommen, dann hätten wir genau das schon viel früher klären können. Und auch warum das so ist. :rolleyes: Na dann frohes Schaffen ;)

Interessant. Bei mir war nach dem BIOS-Update alles grün (vorherige Rote) und der zweite Abschnitt hat nur noch 3 Einträge, siehe oben, beinhaltet.

Dieser Eintrag verschwindet automatisch, wenn das Firmware-Update erfolgreich war. Ich vermute es wird blockiert bis die CPU oder das BIOS die nötigen Voraussetzungen erfüllen.

Glaub ich nicht. Die Software wird regelmäßig aktualisiert, im Support aktiv beworben und es kommen noch regelmäßig Software u. Treiberupdates darüber.

Das könnte euch auch interessieren: Verifying Spectre / Meltdown protections remotely https://blogs.technet.microsoft.com/ralphkyttle/2018/01/05/verifying-spectre-meltdown-protections-remotely/ Speculation control settings for CVE-2017-5715 [branch target injection] Hardware support for branch target injection mitigation is present: True Windows OS support for branch target injection mitigation is present: True Windows OS support for branch target injection mitigation is enabled: True Lenovo hat das Bios-Update nicht wie gedacht über sein Utility "System Update" veröffentlicht, sondern NUR über die Webseite. Danach waren die Powershell-Abfragen sofort "grün".

Das finde ich einfach genial an diesem Board. Du denkst alles zu dem Thema zu Wissen und dann kommt wieder jemand der dir ganz was anderes erzählt :D Gute Info! Haben 2 ( +X ) wieder was gelernt.