daabm

Auch wenn es schon beantwortet ist: Wenn ich sowas per Skript auswerten will, dann trage ich es auch so ein, daß es per Skript einfach auswertbar ist - XML oder CSV oder so Lesen kann man das dann immer noch.

Teuer ist relativ. Richtig teuer wird es erst, wenn man zu spät realisiert, daß man hätte investieren sollen. ym2c...

Ne, wollen tut er nicht, aber müssen tut er sollen

Ich gebe zu, daß ich das Problem "so" noch nie hatte... Vielleicht hilft das explizite NTLM-Auditing? https://blogs.technet.microsoft.com/askds/2009/10/08/ntlm-blocking-and-you-application-analysis-and-auditing-methodologies-in-windows-7/

Jo, da würde ich mich auch mal in UAC einlesen und das restricted Token...

Da brauchts kein Google.... Trend Micro -> "tm....sys", da sind wir schon im Boot

Da hast Du die A-Karte gezogen. Wenn die - schlecht programmierte - Anwendung den Pfad "statisch" speichert, musst Du individuell korrigieren. Well Known Folders gibt es ja auch erst seit ca. 25 Jahren...

Ich weiß jetzt nicht, was das Azure-Cmdlet für eine Fehlermeldung ausspuckt (fehlt oben leider), aber mit Add-Member kannst ja fast beliebige Properties an ein Objekt pappen. Und wenn Du diese Property vorher als Objekt erstellst, kann das auch ein beliebiger Objekttyp sein.

Das ist der falsche (Legacy) Weg - der geht auf Netbios/NTLM. Korrekt wäre "Zuweisen von Benutzerrechten" per GPO. Und wenn bei RDP noch NLA aktiv ist, dann funktioniert Dein Weg eh nicht mehr.

Ich werf meine 2 Cent auch noch dazu Ja.

Von dem Event fehlt aber ziemlich viel, um da was dazu zu sagen... Von welchem Account stammt das?

Was hindert Dich daran, das zu ändern?

fe80::1 bist Du selber https://www.ipv6-handbuch.de/IPv6-Facts/Was-ist-eine-fe80-Adresse-fuer-IPv6

Lustig - die Gameserver laufen besser unter Windows, aber der Webserver muß dann Linux sein? XAMPP fällt mir spontan ein. Ich würde aber auch IIS nehmen.

Das mit dem Key kannst dir IMHO sparen. Ohne den wird DPAPI verwendet: ' This effectively means that only the same user account on the same computer will be able to use this encrypted string.' Meine bevorzugte Methode - nur der eine Account auf dem einen Rechner kann das dann verwenden, so soll es sein.

Ist auf dem KMS der Office-Key installiert? (...manchmal schreib ich ohne nachzudenken... )

Zahni, das stimmt so nicht. Es kann nur einer aktiv angemeldet sein, ja. Aber Du kannst "remote" die lokale Session trennen lassen.

LOL - Du bist mir sehr sympathisch

Ich nicht.

In der Tat - warum sollte ich ein Kennwort ändern, das nicht kompromittiert ist?

Ah - Du wohnst im Doppelboden

Naja, ich migriere Drucker nicht, ich lege neu an. WMI hilft dabei... Und Drucker sind Layer 6 oder 7

Siehste, ich weiß nichtmal, womit wir die verwalten... Firewall ist Algosec, aber Switche - kein Plan. Soweit weg bin ich von Layer 1 :-(

Ja scheint so, macht aber auch Spaß Rolf, wir haben NUR Cages in zutrittsgesicherten RZs. Und da war ich schon seit über 15 Jahren nicht mehr drin...

Andere haben mehr Switche als Ihr Ports