zahni

Auf meinem PC Loopt http://support.microsoft.com/kb/3023266 . Noch k.A. warum.

Hallo, welche GUID meinst Du denn? Oder andere Frage: Welches Problem hast Du das Du damit lösen willst?

Intel ICH-Controller würde ich eher nur für Desktops benutzen. Echte Controller (z.B. von HP) analysieren alle Festplatten ständig auf Leseprobleme. Das sieht man u.a. an den auch in Pausen ständig leuchtenden Zugriffs-LEDS Und ja, es kann mal passieren, dass bei einem Rebuild unter Stress die 2. (alte HDD) auch abraucht. Passiert uns öfter mal bei unsrem größeren Storage. Nur ist der ein wenig fehlertoleranter ;) In Deinem Fall hilft dann nur noch die Datensicherung.

"\Policies" ist aber eine GPO. Du solltest hier aufpassen, dass irgendeine andere GPO den Policies-Zweig nicht überschreibet. Ansonsten fanden wir http://blogs.msdn.com/b/ie/archive/2014/04/02/stay-up-to-date-with-enterprise-mode-for-internet-explorer-11.aspx völlig ausreichend. Als Version muss der IE 11.07 oder neuer installiert sein. PS: Wenn User den Enterprise Mode nicht beeinflussen können sollen, nur den Sitelist-Wert eintragen (file://X:\MYDIR\enterprise-mode.xml ). "Enable" weglassen.

Wenn Du die ADMX-Files verwendest, die das notwendige IE11-Update mitbringt, kannst die EM via GPO konfigurieren. Wo hast Du die XML-Date abgelegt? Wenn im Dateisystem, muss der Pfad als Web-URL (file://...) angegeben werden Wichtig: Den SitelistManager muss ein Entwickler in einer schlaflosen Nacht programmiert haben. Denn der hat keinen "Öffnen"-Dialog. Auch wenn Du glaubst, er hätte "Deine" Datei geladen, wird immer die Version aus Deinem Profil geladen. Das kann Verwirrung stiften, wenn 2 Admins die Datei bearbeiten. U.U. stimmt nämlich die Versionsnummer in der XML-Datei nicht. Eine neu Version wird nur verarbeitet, wenn die Versionsnummer größer als die bereits geladene Version ist.

Nun, dann solltest Du hier anfangen. Anwendungen sollten sich nur noch mit dedizierten technischen Usern anmelden, die genau die Rechte haben, die benötigt werden. Das sind sehr oft viel weniger Rechte, als sie ein Domän-Admin hat. Oft hilft hier nur der harte Weg: Wochenende einplanen, alle Passwörter der Domänen-Admins ändern, die System neu booten, Nun prüfen, was alles nicht mehr funktioniert und mit diesem Anwendungen in persönliches "Wort" wechseln.

Also: Keine Adminrechte, bzw. Rechte wegnehmen und sofort alle (ALLE!) Kennwörter von Usern ändern, die irgendwelche administrativen Rechte haben. SRP im Groben: http://technet.microsoft.com/de-de/library/hh831534.aspx Den betreffenden PC würde ich platt machen und neu installieren.

Eventuell hat sich das Teil irgendwo im Alluser-Profil eingenistet Ich gehe mal davon aus, dass der User keine Adminrechte hat Um solche Dinge zu verhindern, sollte man mehrstufig vorgehen: - Keine offenen USB-Port - Proxy und Mailserver, die ausführbare Programme filtern. - Mit einem geschickten Einsatz der Software Restriction Policy kann man die Ausführung heruntergeladener Programme verhindern. Ist nicht ganz einfach und braucht Einiges an Testaufwand. - Ja, ein Virenscanner schadet auch nicht. -Zahni

Warum testet Du vor dem Posting nicht den Hotfix und gibt dann eine Rückmeldung?

Du solltest 1 phys. DC verwenden und 1+n virtuelle DC's. Wenn ein DC ausfällt, wäre es empfehlenswert den nicht zurückzusichern. Besser ist es den toten DC aus dem AD zu entfernen und einfach neu installieren.

Ich glaube nicht, dass diese Änderung ohne eine Neuinstallation möglich ist. Was ist der Hintergrund dieses Ansinnens?

Und was macht man, wenn NPS abgeschafft wird?

Mit NPS wird das gehen. Wie das aber in der nächsten Windows-Version dann funktionieren soll, ist mir nicht bekannt. Eventuell gibt es von Cisco noch eine andere Implementierung.

Nicht die OU-Attribute im Zertifikat mit dem AD vermischen. Im Zertifikat kann man die als User nicht ändern.

Stimmt auch wieder. Die Richtlinie stellt man ja für die Domäne ein. Bei lokalen Konten würde aber klappen ;) PS: Ich werde mal lieber etwas arbeiten :D

Du kannst eine OU erstellen, dort User und den Computer reinschieben und dann eine passende GPO erstellen.

So richtig spannend fand ich die Informationen noch nie. Mir ist es relativ egal ob 5 oder 15 Updates und wie viele davon "sicherheitskritisch" sind. Mehr Infos gab es nie.

Ich bin nicht ganz bewandert in den Thema. Es müsste doch möglich sein, anhand des personalisierten (Computer-)Zertifikats über einen Radius-Server einem Computer das gewünschte VLAN zuweisen. Eventuell kann man über die ORG-Infos im Zertifikat auch noch etwas zuweisen.

Frage mal Deinen Vertriebspartner.

Heise hat es aufgegriffen: http://www.heise.de/newsticker/meldung/Paypal-Phisher-missbrauchen-kostenlose-SSL-Zertifikate-von-Cloudflare-2514585.html

Ich wiederhole nochmal: Hier gibt es keine allgemeingültigen Empfehlungen.

Das hängt vom Storage ab. Suche mal beim Hersteller. Die bekannten Hersteller haben dafür Best Practice-Guides im Angebot.

HP-LTO-6 Laufwerke könne wohl mit variabler Geschwindigkeit laufen. Daher nicht ganz so kritisch.

Hier war das früher mal 019 und völlig kostenlos. Wenn man ein Telefon hatte ;)

Benutze mal Google. Wenn Du es schafft den Ordner zu löschen, kannst Du den PC neu installieren.