-
Gesamte Inhalte
2.770 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von cj_berlin
-
MS MFA für lokale interaktive Anmeldung
cj_berlin antwortete auf ein Thema von StefanWe in: MS Azure Forum
Microsoft meint, man soll das mit Intune managen, nicht mit Windows-Bordmitteln. -
MS MFA für lokale interaktive Anmeldung
cj_berlin antwortete auf ein Thema von StefanWe in: MS Azure Forum
Wie gesagt, Hello for Business. Nur ist "Azure MFA" kein unterstützter Unlock Signal dort: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/feature-multifactor-unlock Aber vielleicht reicht ja einer der anderen Faktoren -
MS MFA für lokale interaktive Anmeldung
cj_berlin antwortete auf ein Thema von StefanWe in: MS Azure Forum
Moin, eine Alternative für on-prem wäre SmartCard oder Windows Hello mit einem Security Key. Das sind auch die einzigen Provider, die out of the box dabei sind. Eine andere Alternative für on-prem wäre zwar für die lokale Anmeldung am Endgerät nicht geeignet, aber wenn auf Terminalserver oder VDI zugegriffen wird, um sensible Daten zu verarbeiten, kann man dort (z.B. am RDG, NetScaler oder UAG, je nach verwendeter Technologie) MFA mit beliebigen Mitteln fordern - RADIUS mit RSA oder LinOTP, Azure MFA, you name it... Ansonsten gibt es 3rd party-Lösungen. Fortinet bringt den FortiAuthenticator mit, mit dem man einen zusätzlichen Provider installiert und eine beliebige Windows-Anmeldung mit MFA versehen kann. Es gibt auch viele andere. -
Fragen zur Remotedesktop Bereitstellung
cj_berlin antwortete auf ein Thema von jochen35 in: Windows Server Forum
Moin, das, was Du beschreibst, trifft nur zu, wenn Du RemoteApps bereitstellen willst. Bei einem vollen Desktop kannst Du die Verbindung gern gegen den Connection Broker richten. -
Explorer Navigation Pane: Kann man das automatische Aufblättern verhindern?
cj_berlin antwortete auf ein Thema von archmage78 in: Windows 10 Forum
Nö, nix wissen "wir beide". Ich habe in UserVoice bereits Dinge sowohl selbst eingestellt als auch durch meine Stimme unterstützt, die später umgesetzt worden sind. Ich weiß also anscheinend etwas anderes als Du. -
Explorer Navigation Pane: Kann man das automatische Aufblättern verhindern?
cj_berlin antwortete auf ein Thema von archmage78 in: Windows 10 Forum
Moin, hast Du auch schon den Feedback-Hub gefunden? Wenn niemand dem Hersteller mitteilt, dass dieses Verhalten ein Problem ist, hat er keine Veranlassung, daran etwas zu ändern. So offensichtlich es für Dich sein mag, dass hier ein großes Fehlerpotential liegt, es gibt bisher keine Indikation, dass die Mehrheit der Windows-User das tatsächlich als Problem empfindet. Ich zum Beispiel habe mir seit über einer Dekade angewöhnt, nur in einen offenen Ordner (rechte Pane) in einem anderen Explorer-Fenster zu droppen. Daher verstehe ich zwar Deine Frustration, teile sie aber nicht. Und so wird es vielen gehen EDIT: Will damit sagen: Per Drag&Drop fehlkopierte Dateien sind ein Riesenproblem, seit es GUI-basierte Betriebssysteme gibt. Wenn es hier eine einfache Lösung gäbe, würde sie in Google auf Seite 1 auftauchen. -
RDS Performanceprobleme - Cisco Jabber
cj_berlin antwortete auf ein Thema von V1K70R in: Windows Server Forum
Ja, das geht. Citrix oder VMware. Natives RDS kann da leider nicht helfen. -
SQL Server Wartungspläne per Skript erstellen
cj_berlin antwortete auf ein Thema von jsob in: MS SQL Server Forum
Wie wäre es mit dem besten aus allen Welten? https://docs.dbatools.io/Install-DbaMaintenanceSolution Ansonsten, das dbatools-Team hat mal geschaut, ob native Maintenance Plans abgebildet werden sollen, und das ist dabei rausgekommen: https://github.com/dataplat/dbatools/issues/5028 Und da sie sonst jeden Sch... supporten, wirst Du vermutlich auch auf anderen Wegen wenig erfolgreich sein. Hier ist wie man einen Maintenance Plan in T-SQL skriptet: https://docs.microsoft.com/en-us/sql/relational-databases/maintenance-plans/create-a-maintenance-plan?view=sql-server-ver15 -
Printspooler - Neue Sicherheitslücke
cj_berlin antwortete auf ein Thema von LK28 in: Windows Forum — Security
Dann bleibt ja nur Treiber vorinstallieren. -
RDS Performanceprobleme - Cisco Jabber
cj_berlin antwortete auf ein Thema von V1K70R in: Windows Server Forum
Von allem anderen abgesehen: das definitiv nicht. RemoteApps sind nichts anderes als Desktop-Sessions, bei denen der Bereich außerhalb der Apps nicht angezeigt wird. -
Printspooler - Neue Sicherheitslücke
cj_berlin antwortete auf ein Thema von LK28 in: Windows Forum — Security
Sind die Drucker bei Dir per USB an den Printserver angeschlossen? Oder wo sind sie, wenn nicht "direkt im Netz"? -
Printspooler - Neue Sicherheitslücke
cj_berlin antwortete auf ein Thema von LK28 in: Windows Forum — Security
Nein, Drucker von den Endpoints über TCP/IP ansprechen. Und dabei musst Du das machen, was Dir auch im Printserver-Szenario helfen würde: Druckertreiber in der gewünschten Version administrativ installieren. -
SQL: Nvarcharmax(max) 4000 oder 65000 Zeichen ?
cj_berlin antwortete auf ein Thema von RWESit in: MS SQL Server Forum
Bitte auf Cross-Posts hinweisen: https://stackoverflow.com/questions/71342851/nvarcharmax-4000-or-65000-characters Ich vermute eine neuere Version des SQL Native Driver in ODBC als Ursache, da es dort vor ein paar Jahren eine Verhaltensänderung in Bezug auf (N)VARCHAR-Konvertierung gab. -
Fragen zur Remotedesktop Bereitstellung
cj_berlin antwortete auf ein Thema von jochen35 in: Windows Server Forum
Nein. Ausgefallen ist ausgefallen. Ja, der Broker hat auf die bereits aufgebauten Sessions keine Auswirkungen Failover Cluster oder, besser, Scale Out File Server. Alles andere führt zu einer Trennung. -
LDAP-Alle Gruppen Ausgeben in der ein User Mitglied ist PHP-Code
cj_berlin antwortete auf ein Thema von Milo83 in: Active Directory Forum
Moin, wie ich schon schrieb, gibt es keinen objectType, es heißt objectClass... -
LDAP-Alle Gruppen Ausgeben in der ein User Mitglied ist PHP-Code
cj_berlin antwortete auf ein Thema von Milo83 in: Active Directory Forum
Naja, die Mitgliedschaft in der primary group ist ja nicht im Member-Attribut abgebildet, sondern aus primaryGroupID der Member zurückgerechnet. -
LDAP-Alle Gruppen Ausgeben in der ein User Mitglied ist PHP-Code
cj_berlin antwortete auf ein Thema von Milo83 in: Active Directory Forum
Moin, bitte Code als Code posten! Ansonsten steht inm Deinem Filter "objectType=user", Du suchst aber "objectClass=group" -
Automatisierung Standarddruckers mit Powershell -> keine Methode für Ausdruck aufzurufen, der NULL ist
cj_berlin antwortete auf ein Thema von JensGoro in: Windows Forum — Scripting
Frech nicht, wird nur recht teuer -
Automatisierung Standarddruckers mit Powershell -> keine Methode für Ausdruck aufzurufen, der NULL ist
cj_berlin antwortete auf ein Thema von JensGoro in: Windows Forum — Scripting
...und auch 2x d zuviel -
Netzwerksegmentierung - Abteilung per VLAN trennen
cj_berlin antwortete auf ein Thema von wznutzer in: Windows Forum — LAN & WAN
Gegen lateral movement hilft auf Netzwerkebene praktisch nur MIKROsegmentierung. Und diese wird nicht durch VLANs erreicht, sondern entweder durch Netzwerk-Virtualisierung und Distributed Firewall (siehe NSX-T oder das Pendant von Microsoft) oder durch lokale Firewalls auf den Maschinen. -
Sicherheit erhöhen bei Standortübergreifender Struktur
cj_berlin antwortete auf ein Thema von Neopolis in: Active Directory Forum
Moin, grundsätzlich ist es relativ egal, ob ihr einen Standort in Moskau habt oder nicht, solange man ein physisches Eindringen in euer Netz/RZ als Angriffsvektor noch ausschließen kann. Könnt ihr es nicht, gilt #3 der "10 immutable rules of computer security": Wenn jemand physischen Zugriff auf Deinen Computer hat, ist es nicht mehr Dein Computer. Alles, was digital angegriffen wird, ist gleichermaßen gefährdet. Wenn euer Moskau-Standort einen 08/15-Internetzugang hat, würde ich sogar argumentieren, dass er im Digitalen derzeit weniger gefährdet ist, als Standorte in der EU oder USA. Aber die generelle AD-Härtung hat natürlich noch nie geschadet. Als ersten Ansatz hier einfach mal einen Durchlauf mit PingCastle oder PurpleKnight machen und Dich von dort durcharbeiten... -
Probleme mit iSCSI Verbindungen
cj_berlin antwortete auf ein Thema von Dutch_OnE in: Windows Server Forum
Normalerweise ist es nicht notwendig. Eventuell ist es das NAS, das die Verbindungen nicht "schnell genug vergisst" und dann keine neue Verbindung vom gleichen Initiator zulässt? -
Liste für Netzwerkschema einfach generieren (Skript/Powershell oder Tool)?
cj_berlin antwortete auf ein Thema von hacori in: Windows Forum — LAN & WAN
Ja, der Begriff ist sehr schlecht gewählt, denn bei allen Subnetzmasken kürzer als 28 sind die vier Adressen alle im gleichen Subnetz und die Kommunikation erfolgt direkt zwischen 192.168.0.2 und 192.168.0.21 ohne irgendwelchen "vias". Auf IP-Ebene. Auf Layer 2 sieht es natürlich anders aus, aber da ist es auch wurscht, ob die Switche überhaupt managebar sind und IP-Adressen haben, denn die Ethernet-Frames gehen ja nur von MAC zu MAC und nicht von IP zu IP. Ich lese also heraus, Du willst quasi Kabel verfolgen. Da solltest Du etwas suchen, was LLDP kann. -
Powershell Verteiler auslesen wann der User hinzugefügt/ berechtigt wurde
cj_berlin antwortete auf ein Thema von tasse3 in: Windows Forum — Scripting
Die Logs kannst Du gern mit PowerShell auslesen. Aber die Daten sind nur in den Logs enthalten. Wenn Auditing aktiv ist. -
Powershell Verteiler auslesen wann der User hinzugefügt/ berechtigt wurde
cj_berlin antwortete auf ein Thema von tasse3 in: Windows Forum — Scripting
Moin, nur aus den Event Logs, sofern Auditing aktiv ist.