Änderungen am Kerberos-Protokoll (CVE-2022-37967)

Erstellt am 30.05.2023

Hallo zusammen, bei uns ist der Audit-Mode aktiviert. Bei Problemen sollten ja Ereignis-IDs 43 und 44 protokolliert werden (vorausgesetzt die DCs sind geupdated). Nun erscheinen ...

Kein Internet für administrative Accounts Lösungengelöst

Erstellt am 20.05.2023

Hallo, Der Zerifizierer prüft und bestätigt das Übereinstimmen Eurer Regelungen/Einstellungen mit einer Richtlinie. Die Richtlinie schreibt etwas vor - nicht der Zertifizierer. Daher - lies ...

Als Gateway die 0 nutzen, erlaubt?

Erstellt am 19.05.2023

Hallo, Ein Gateway ist ein Netzwerk-Gerät, das Daten in ein anderes Netzwerk weiterleitet (wörtlich: der Weg zum Tor nach draußen ). Zum Beispiel also der ...

EnEfG - Klimaneutrale Rechenzentren (Paragraph11)

Erstellt am 19.05.2023

Hallo, das gilt nicht nur für die Großen Firmen, jeder einzelne Mensch ist so gestrickt. Die Römer hatten damals - in einer Krise - einen ...

3CX - das schwarze Loch in der Firewall?gelöst

Erstellt am 19.05.2023

Hallo, Auf folgender Seite von 3CX werden die Firewallanforderungen etwas detaillierter beschrieben: Man beachte das „yes - if“. Wenn das „if“ nicht zutrifft, muss man ...

AD Passwortänderung mittels csv Importgelöst

Erstellt am 18.05.2023

Hallo, eine falsche Entscheidung bleibt eine falsche Entscheidung, auch wenn die Geschäftsführung sie trifft. Ich würde die Geschäftsführung fragen, was sie wirklich erreichen will. Und ...

Kein Internet für administrative Accounts Lösungengelöst

Erstellt am 17.05.2023

Hallo, Worum geht es denn? Hast Du die originalen Anforderungen der Zertifizierung gelesen - oder nur eine Lösungs-Blaupause, die Du vor hast zu kopieren? Grüße ...

EnEfG - Klimaneutrale Rechenzentren (Paragraph11)

Erstellt am 17.05.2023

Hallo, auch wenn man heute schnell als Ketzer rüber kommt, ist das Grundproblem doch der Energieverbrauch. Klar kann den versuchen zu minimieren, aber mehr Menschen ...

Microsoft 365: 1 Nutzer - 5 Geräte

Erstellt am 15.05.2023

Hallo, die Frage dabei wäre, wieviele Menschen die PCs benutzen. Pro Mensch brauchst Du erst einmal eine Lizenz, die dieser Mensch dann auf 5 PCs ...

EnEfG - Klimaneutrale Rechenzentren (Paragraph11)

Erstellt am 15.05.2023

Hallo, Schöne Sache. Erst Windmühlen statt Atomkraft und jetzt kommen verteilte Kleinrechenzentren (Begriffsbestimmungen: < 200kW). Gut, wenn man in den heutigen Zeiten die kritische Infrastruktur ...

Wirtschaftlichkeit Monitoring System

Erstellt am 12.05.2023

Hallo, vor ca. 10 Jahren habe ich mir ein Monitoring-System zugelegt, weil ich die Nase voll hatte, beim Troubleshooting immer dem Problem hinterher zu laufen. ...

Welche Firewallanbieter haben gut gewartete Aliase für Anwendungsendpunkte?gelöst

Erstellt am 11.05.2023

Hallo, kleiner Nachtrag zur Information: Ich habe meine OPNsense durch FortiGate ersetzt. Bis jetzt bin ich zufrieden. Etwas Einarbeitung in das Bedienkonzept war nötig, ist ...

Wie geht man an der Firewall mit QUIC HTTP3 um?gelöst

Erstellt am 09.05.2023

Hallo, Kommt nächste Woche… Grüße lcer ...

TLS für LDAPs auf Debian 11 streikt

Erstellt am 02.05.2023

Hallo, nur interessehalber - geht es wieder? Ich hatte gestern ein Smartcard Anmeldeproblem (Sperrliste konnte nicht überprüft werden) auf einem Windows-System - und heute geht ...

TLS für LDAPs auf Debian 11 streikt

Erstellt am 01.05.2023

Hallo, kann denn der Linux Rechner auf die Sperrlisten zugreifen? Grüße lcer ...

NRW Fail - Abi Prüfungen nicht downloadbar ?!?!

Erstellt am 24.04.2023

Mai 2022 Aha. Grüße lcer ...

Own your Data - gelernt auf die Harte Tour

Erstellt am 22.04.2023

Hallo, Externe Cloud hat den Riesenvorteil, dass man super auf den Anbieter schimpfen kann. Aber wenn der eigene PC Samstags pünktlich um 20:01 kaputt ...

DHCP Option 66 wird nicht angewendet?gelöst

Erstellt am 21.04.2023

Hallo, wie sehen denn Deine Firewallregeln genau aus? Grüße lcer ...

Sicherheitswarnung bei Zugriff auf Datei im Domänen-Netzwerk

Erstellt am 21.04.2023

Hallo, Der remote-Rechner muss authentifiziert werden. Dazu braucht es einen FQDN. Sonst funktioniert Kerberos nicht und der Fallback auf NTLM wird als unsicher angesehen. ...

Sicherheitswarnung bei Zugriff auf Datei im Domänen-Netzwerk

Erstellt am 21.04.2023

Hallo, ich denke eher, dass Dein Szenario ungünstig designed ist. Mach Dich mal vertraut mit Kerberos und dem Unterschied zu NTLM. Du kannst Ausnahmen ...

KI deaktivieren?

Erstellt am 21.04.2023

Hallo, Der hätte dann auch die Frage präziser formuliert: "Wie deaktiviere ich den in Edge integrierten AI-Chat in einem Domänennetzwerk?" Grüße lcer ...

KI deaktivieren?

Erstellt am 21.04.2023

Hallo, die Idee, KI rauszuhalten ist ja nett, aber das geht nur, wenn man weiß wo KI drin ist. Dann kann man die entsprechenden ...

Sicherheitswarnung bei Zugriff auf Datei im Domänen-Netzwerk

Erstellt am 20.04.2023

Hallo, Works as designed. Grüße lcer ...

Sollte ein Hyper-V Replikatserver die gleiche Hardware haben, wie der Primäre Host?gelöst

Erstellt am 20.04.2023

Hallo, ja, das habe ich versucht mir anzusehen. Aber irgendwie verstehe ich das nicht. Bei HPE z.B. sehe ich da 1 und 2 HE ...

NRW Fail - Abi Prüfungen nicht downloadbar ?!?!

Erstellt am 19.04.2023

Hallo, Sorry wenn das falsch rüber kommt. Es geht nicht gegen die Lehrer oder die Schulen. Ich sehe hier aber ein problematisches Systen, im ...

NRW Fail - Abi Prüfungen nicht downloadbar ?!?!

Erstellt am 19.04.2023

Hallo, Ich glaube, nach solchen Ereignissen sollten die - unbestritten engagierten! - Lehrkräfte ihr Engagement überdenken. Klar. Aber vielleicht ist es einfach zu bequem ...

Zentrales Firewall und Windows Log Managementgelöst

Erstellt am 19.04.2023

Hallo, die Frage dabei ist, was Du unter verstehst. Wenn Du hauptsächlich archivieren willst, dann kann man die Syslog-Dinge per rsyslog auf einen zentralen ...

NRW Fail - Abi Prüfungen nicht downloadbar ?!?!

Erstellt am 19.04.2023

Hallo, egal was die Ursache ist, die vielen fleissigen IT-Spezialisten an den Schulen, die neben ihrer Lehrtätigkeit die IT-Systeme betreuen (also meist Informatiklehrer in ...

NRW Fail - Abi Prüfungen nicht downloadbar ?!?!

Erstellt am 19.04.2023

Hallo, spielst Du auf die Aktualität des Lehrplans in unseren Schulen an? Grüße lcer ...

Neues LAPS CSP GPO nicht konfigurierbar

Erstellt am 18.04.2023

Hab nochmal nachgeschaut. Auf dem Win11-Client, von dem aus ich das kopiert hatte lagen die adml-Dateien. Auf dem 2019er DC (1809 17763.4252) tatsächlich nicht. ...

Neues LAPS CSP GPO nicht konfigurierbar

Erstellt am 18.04.2023

Hallo zusammen, auch wenn das Thema schon gelöst ist Die Updates updaten die Gruppenrichtlinien-Dateien in %windir%\PolicyDefinition Der Policy-Store (wenn man den verwendet) liegt auf ...

Sicherheitswarnung bei Zugriff auf Datei im Domänen-Netzwerk

Erstellt am 18.04.2023

Hallo, benutzt Du den FQDN ( also PC1.Domäne.de ) oder nur die IP oder den Hostnamen? Grüße lcer ...

LAPS, Legacy-LAPS und Windows 11

Erstellt am 17.04.2023

Hallo, das neue LAPS 2.0 ist veröffentlicht. Siehe dazu folgendes Thread: Grüße lcer ...

Warum VMware mit 2 Server2019 Maschinen wenn es nur um eine Software geht?

Erstellt am 05.04.2023

Hallo, Zitat von @Vision2015: ja klar erst der DC dann der RD Host! Ist aber keine Pflicht, solange der DC überhaupt startet. Zumindest, so ...

Warum VMware mit 2 Server2019 Maschinen wenn es nur um eine Software geht?

Erstellt am 05.04.2023

Hallo, das ist normalerweise kein Problem. Für den Notfall sollte ellerdings ein lokales Administratorkonto mit Zugriff auf Hyper-V vorgehalten werden. Grüße lcer ...

Warum VMware mit 2 Server2019 Maschinen wenn es nur um eine Software geht?

Erstellt am 05.04.2023

Zitat von @chaoti: >> Zitat von @lcer00: >> >> Hallo, >> >> noch ein Punkt: Praxissoftwaresysteme sind nicht immer Musterbeispiele für Stabilität und Robustheit. ...

Warum VMware mit 2 Server2019 Maschinen wenn es nur um eine Software geht?

Erstellt am 05.04.2023

Hallo, noch ein Punkt: Praxissoftwaresysteme sind nicht immer Musterbeispiele für Stabilität und Robustheit. Da ist es gut, wenn man deren Support sagen kann: „Nö ...

Kartenleser Gesundheitskartegelöst

Erstellt am 04.04.2023

Hallo, soweit ich weiß, funktioniert der Zugriff auf die eGK nur mittels Komponenten der Telematikinfrastruktur. Diese werden nur an Ärzte, andere Leistungserbringer und Krankenkassen ...

Administrator.de-Serie vs. Hashtag

Erstellt am 03.04.2023

Das ist der Weg. ...

Administrator.de-Serie vs. Hashtag

Erstellt am 02.04.2023

Zitat von @itebob: >> Zitat von @mayho33: >> Ich kann also nicht ganz nachvollziehen wie du das als Vorteil für die Forum-Gemeinschaft einsetzen willst. ...