-
Gesamte Inhalte
5.203 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Clients Standalone, keine Domäne - vergiß alles, was Du da als Lösung möchtest. Wird nur Gefrickel... ym2c. Citrix-Farmen stellen keine Laufwerke bereit, sondern Anwendungen. Hol Dir jemand ins Haus, der die richtigen Fragen stellt und der dann darauf antworten kann. Per Forum wird das ein endloses Diskutieren von Experten, Semi-Experten und Ahnungslosen
-
AD 2012R2 - Druckerverteilung in Gruppenrichtlinien
daabm antwortete auf ein Thema von Rumak18 in: Windows Server Forum
Sunny verweis nicht immer auf die GPP, die sind immer noch Grütze. Für Drucker und Laufwerke immer Skript, wenn man "irgendeine" Skriptsprache halbwegs spricht oder in der Lage ist, Google zu bedienen... -
Installation/Update SAPGUI via GPO funktioniert unter W7, scheitert unter W10
daabm antwortete auf ein Thema von Samoth in: Windows Server Forum
Und das hat auch einen Grund... Alle großen Verteilverfahren kopieren ZUERST nach lokal und führen dann von LOKAL aus. Warum wohl? -
Remote Desktop Gateway nur über Port 3391 und VPN
daabm antwortete auf ein Thema von Horstenberg in: Windows Server Forum
Bissele OT: Alle Server-Editionen seit 2008 unterstützen AppLocker. Bei Terminal Servern also gar kein Streß. Bei den Client SKUs sind es leider nur die Enterprise Varianten, für alle anderen muß SRP genommen werden. SRP hat Vorteile (flexiblere Regeln), aber auch gravierende Nachteile - nämlich kein Eventlogging, und die effektiven Regeln sind schwieriger zu verstehen. -
Bits GPO greift nicht unter Windows 10
daabm antwortete auf ein Thema von goat82 in: Windows Forum — Allgemein
Schwupp sind wir woanders - Deine Vorgehensweise ist mir zu sprunghaft und zu wenig lösungsorientiert, ich bin raus... -
Minimale Passwortlänge bei Admins
daabm antwortete auf ein Thema von xrated2 in: Active Directory Forum
Echt, man kann nicht festlegen, ob ein User Domain Admin ist oder nicht? Kann ich mir fast nicht vorstellen... -
Internet Einstellungen per GPO am Terminalserver
daabm antwortete auf ein Thema von Starscream in: Active Directory Forum
Admin-Commandline, "gpresult /h report.html", dann anschauen und interpretieren. -
Remote Desktop Gateway nur über Port 3391 und VPN
daabm antwortete auf ein Thema von Horstenberg in: Windows Server Forum
Ich bin voll bei den beiden Norberts Makros gehören deaktiviert (nur signierte zulassen), und Applocker sollte dringend aktiviert sein. Notfalls SRP - die c't stellt da was halbwegs brauchbares bereit... -
Installation/Update SAPGUI via GPO funktioniert unter W7, scheitert unter W10
daabm antwortete auf ein Thema von Samoth in: Windows Server Forum
@Samoth Wenn Du das nicht selber ausprobierst, sondern nur Durchlauferhitzer für einen Dritten vor Ort bist, bin ich raus - das wird zu langwierig... -
@mba Der ist gut
-
Bits GPO greift nicht unter Windows 10
daabm antwortete auf ein Thema von goat82 in: Windows Forum — Allgemein
Da fehlen immer noch Infos, aber soll recht sein, wenn der TO der Meinung ist -
Bei Onedrive anderes Konto als zur Office 2019 Aktivierung nutzen?
daabm antwortete auf ein Thema von RealUnreal in: Windows Forum — Allgemein
Ja kannst Du. -
Bits GPO greift nicht unter Windows 10
daabm antwortete auf ein Thema von goat82 in: Windows Forum — Allgemein
@zahni Die Nachfrage ist zwar generell gerechtfertigt, hat aber mit dem Problem hier definitiv nichts zu tun. @Sunny61 Er hat wohl am Anfang mit einer Kopie gearbeitet, später dann die "Original-GPO" noch mal verlinkt. So steht es auch im GPResult, das ist zweimal die gleiche GPO. Bei unterbrochener Vererbung sollte die allerdings nur einmal auftauchen - und aus der angewendeten Verlinkung sollten die Settings angewendet werden. Ich glaube, daß a) der gpresult Unfug erzählt b) wir irgendwas noch nicht wissen, was aber entscheidend wäre -
Minimale Passwortlänge bei Admins
daabm antwortete auf ein Thema von xrated2 in: Active Directory Forum
Schau mal bei uns vorbei, da siehst Du das -
Minimale Passwortlänge bei Admins
daabm antwortete auf ein Thema von xrated2 in: Active Directory Forum
SQL kann es. -
DC gecrasht - AD bereinigen
daabm antwortete auf ein Thema von HeizungAuf5 in: Active Directory Forum
Google hilft: "Metadata Cleanup"... Muß vorher gemacht werden, weil sonst manche "alten" Objekte übrig bleiben. -
Minimale Passwortlänge bei Admins
daabm antwortete auf ein Thema von xrated2 in: Active Directory Forum
LOL - die Diskussion hatte ich gerade im Büro. Ein 8 stelliges Passwort mit Groß/Klein/Zahl/Sonderzeichen knackt man per Brute Force in 5 Sekunden... Das hilft für eine erste Einschätzung: https://www.grc.com/haystack.htm (Wobei ich vermute, daß die gängigen Rainbow Tables sowieso alle Passwörter bis 12 Stellen enthalten, wenn der Hash verloren geht, ist eh Schicht im Schacht.) Admin-Kennwörter: Mindestens 20 Stellen, dafür nur einmal im Jahr ändern (oder noch besser 24 Stellen und gar nicht ändern...). Ändern bringt eh nichts: https://blogs.technet.microsoft.com/secguide/2019/04/24/security-baseline-draft-for-windows-10-v1903-and-windows-server-v1903/ Welche Anwendung mit (g)MSAs klar kommt, mußt individuell ermitteln. Die meisten können es leider noch nicht. -
Remote Desktop Gateway nur über Port 3391 und VPN
daabm antwortete auf ein Thema von Horstenberg in: Windows Server Forum
Doch - der "Schaden" lag ja noch im 5 stelligen Bereich, bei einem Unternehmen dieser Größe also relativ niedrig. Und sie haben sehr schnell agiert. Und konsequent. -
Hast Du in der Quelle Symlinks "/xj"...
-
Gruppenrichtlinien per VPN-Verbindung verbieten
daabm antwortete auf ein Thema von WileC in: Windows Server Forum
Wenn Du mal ausfällst und das ein Dritter supporten muß: Viel Spaß damit -
Lokale User sind was anderes als lokale Gruppen, ja. Das Kennwort steht im Fast-Klartext in einem XML, das PowerSploit direkt ausliest und präsentiert...
-
Bits GPO greift nicht unter Windows 10
daabm antwortete auf ein Thema von goat82 in: Windows Forum — Allgemein
Nein, Du denkst richtig. Ich versteh's grad auch nicht so ganz, eigentlich sieht das alles "in Ordnung" aus. Aktivier mal das gpsvc.log - da könnte was Aufschlußreiches drinstehen. -
Mein Sperrmüll liegt in der Garage. Und auf dem Dachboden. Und im Keller.
-
Anhänge automatisch speichern aus öffentlichen Ordnern
daabm antwortete auf ein Thema von paddy89 in: Windows Forum — Scripting
Ich werf noch ne weitere Kaufoption in den Raum: Redemption. Bestes Skripting-AddOn für Outlook Geld kostet es so oder so. -
Remote Desktop Gateway nur über Port 3391 und VPN
daabm antwortete auf ein Thema von Horstenberg in: Windows Server Forum
Ich bin dafür Je weniger Zugangswege es gibt, um so einfacher sind sie zu überwachen und abzusichern. Und RDP direkt im Internet war noch nie eine gute Idee. Außer Du erzwingst auch da ein Clientzertifikat. Aber bei der letzten Lücke hätte m.W. nicht mal das geholfen.