MurdocX

Ah ja, das gibt dann Sinn. Mal abgesehen davon halte ich nichts davon Beschränkungen eines Softwareherstellers aktiv zu umgehen.

Das kann ich so nicht bestätigen. Ich hab die Upgrades im WSUS schon abgelehnt. Verfügbar sind sie.

Hallo, wenn du die Bitlocker Gruppenrichtlinien, die sich wie für einen Client lesen, nicht auf die DCs anwendest und die Verschlüsselung von Hand startest. Klappt es dann? Geht es darum einen DC gegen Diebstahl physikalisch oder virtuell zu sichern?

Alternativ zu der BIOS-Funktion könnt Ihr das auch mit den Gruppenrichtlinien umsetzen. Konfiguriere mal in einer Testumgebung: Prohibit connection to non-domain networks when connected to domain authenticated network (admx.help). Ungünstig für den Entwicklungsbereich.

Ich kann dein Problem nicht nachstellen. Es ist bei uns möglich mit Server 2019 die Domaincontroller mit Bitlocker zu verschlüsseln. Jetzt wäre zu klären, welche Richtlinien Ihr auf die Domaincontroller anwendet, die dagegensprechen könnten. Wie sieht denn eure Bitlocker Konfiguration für eure Domaincontroller aus?

Es hä Nur weil dein Benutzer "Admin" ist, ist er nicht gleich immer Admin Er ist nur ein "Benutzer" bis du "Als Administrator ausführen" klickst.

Hallo, hatten wir das hier nicht schon mal? Welche AntiViren-Software ist denn installiert?

Hallo, ist der Benutzer bei den Anmeldungen auf gewisse Geräte beschränkt? Schau mal im Benutzerobjekt nach.

Schalte bei Dir testweise mal für einen Tag die Flood-Protection und IPS komplett ab und schau ob es sich verbessert.

Habt Ihr in der Sophos die Flood-Protections an? Intrusion prevention > DoS attacs Zum Thema XG könnte man jetzt ein Fass aufmachen... Ich belass es mal bei: Wenn du mit deiner SG-UTM zufrieden bist, dann spare dir den Umstieg auf die XG. IPS - Ein Tipp eines Support-Technikers -> Keine default Regeln verwenden. Stattdessen: Critical - Maßnahme Sitzung verwerfen Major - Maßnahme Sitzung verwerfen Moderate - vorgeschlagene Maßnahme Minor - vorgeschlagene Maßnahme Warning - vorgeschlagene Maßnahme

So ähnlich hab ich mal eins geschrieben. Ich muss mal kramen. Dennoch unterstützen wir dich bei konkreten Fehlern in deinem Skript. Gerne kannst du uns schon mal dein bisheriges Ergebnis vorlegen mit deiner Problemstellung dazu.

Der Benutzer "Computer$" hat default so gut wie keine Berechtigungen und ein langes Passwort das er regelmäßig ändert. Das im Gegensatz zu einem Benutzer dessen Passwort i.d.R. kurz, selten geändert und viele Berechtigungen inne hat. Theoretisch sollte der Fokus geändert werden.

Soll die Idee die Sicherheit erhöhen oder kommt sie aus einer unbekannten Anforderung heraus?

Mit welchem Resultat?

Dann leiten wir doch mal in eine andere Richtung Welche Mitglieder sind in der Gruppe der "Benutzer" auf dem Client? Welche Gruppenmitgliedschaften hat der Domänen-Benutzer?

Entweder über Gruppenrichtlinien oder über SecPol.msc. Das ist per se nicht falsch, sondern zu begrüßen. Wir können von unserer Seite aus nicht beurteilen, ob die Anonymen-Anmeldungen an deiner Stelle falsch oder OK sind. Dazu muss das System im kompletten Kontext mit seinen Diensten und Anwendungen betrachtet werden. Auch dahingehend was du erreichen möchtest. Aus unserer Verantwortung heraus möchten wir nicht irgendwelche Konfigurationen posten, von denen wir vielleicht abgeraten hätten, wenn wir mehr vom System gewusst hätten. Ein Berater vor Ort kann das besser beurteilen. Deshalb diese Empfehlung.

In meinem zweiten Beitrag - Editiert - steht unten wie du die anonymen Anmeldungen unterbinden kannst. Ob das Rätsels Lösung ist, kann ich nicht sagen. Denn dazu fehlen einige Angaben darüber wie das System genutzt wird und welche Dienste zur Verfügung gestellt werden.

Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen?

Hallo Fries, ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen. NT AUTHORITY\ANONYMOUS LOGON (microsoft.com) Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

Die Richtlinie liegt unter: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > "Shut down the System"

Das hab ich schon gesehen und auch schon konfiguriert Es hatte aber einen Grund. Das Recht des Neustarts kann an den User delegiert werden. Dafür werden keine Admin-Rechte benötigt. Das kann über Gruppenrichtlinien ausgerollt werden.

Hat der Spaß bei dir schon mal funktioniert? Also bei mir bisher nicht.

Ja Hier wurde deine Frage beantwortet: c# - Change color of Button in DataGridView - Stack Overflow

Hallo v-rtc, laut der Microsoft Dokumentation für den Befehl Get-ADComputer (ActiveDirectory) | Microsoft Docs Daraus interpretiere ich folgendes: Get-ADComputer -Filter * -ResultPageSize 2000 -ResultSetSize $null | select Name, ... | export-csv Datei.csv

Genau dafür war mein „“ gedacht. Der Rest ist schon beantwortet worden.