MurdocX

Der Benutzer "Computer$" hat default so gut wie keine Berechtigungen und ein langes Passwort das er regelmäßig ändert. Das im Gegensatz zu einem Benutzer dessen Passwort i.d.R. kurz, selten geändert und viele Berechtigungen inne hat. Theoretisch sollte der Fokus geändert werden.

Soll die Idee die Sicherheit erhöhen oder kommt sie aus einer unbekannten Anforderung heraus?

Mit welchem Resultat?

Dann leiten wir doch mal in eine andere Richtung Welche Mitglieder sind in der Gruppe der "Benutzer" auf dem Client? Welche Gruppenmitgliedschaften hat der Domänen-Benutzer?

Entweder über Gruppenrichtlinien oder über SecPol.msc. Das ist per se nicht falsch, sondern zu begrüßen. Wir können von unserer Seite aus nicht beurteilen, ob die Anonymen-Anmeldungen an deiner Stelle falsch oder OK sind. Dazu muss das System im kompletten Kontext mit seinen Diensten und Anwendungen betrachtet werden. Auch dahingehend was du erreichen möchtest. Aus unserer Verantwortung heraus möchten wir nicht irgendwelche Konfigurationen posten, von denen wir vielleicht abgeraten hätten, wenn wir mehr vom System gewusst hätten. Ein Berater vor Ort kann das besser beurteilen. Deshalb diese Empfehlung.

In meinem zweiten Beitrag - Editiert - steht unten wie du die anonymen Anmeldungen unterbinden kannst. Ob das Rätsels Lösung ist, kann ich nicht sagen. Denn dazu fehlen einige Angaben darüber wie das System genutzt wird und welche Dienste zur Verfügung gestellt werden.

Die Anonymous-Logon-Events können auch OK sein. Je nach dem wie der Server mit dessen Diensten eingerichtet wurde. Was stört dich denn an diesen?

Hallo Fries, ist auf dem Server/Computer die IIS - Webserver Rolle installiert? Die Anmeldungen können auch davon kommen. NT AUTHORITY\ANONYMOUS LOGON (microsoft.com) Um Anonymen Zugriff zu verhindern, kannst du folgendes konfigurieren:

Die Richtlinie liegt unter: Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment > "Shut down the System"

Das hab ich schon gesehen und auch schon konfiguriert Es hatte aber einen Grund. Das Recht des Neustarts kann an den User delegiert werden. Dafür werden keine Admin-Rechte benötigt. Das kann über Gruppenrichtlinien ausgerollt werden.

Hat der Spaß bei dir schon mal funktioniert? Also bei mir bisher nicht.

Ja Hier wurde deine Frage beantwortet: c# - Change color of Button in DataGridView - Stack Overflow

Hallo v-rtc, laut der Microsoft Dokumentation für den Befehl Get-ADComputer (ActiveDirectory) | Microsoft Docs Daraus interpretiere ich folgendes: Get-ADComputer -Filter * -ResultPageSize 2000 -ResultSetSize $null | select Name, ... | export-csv Datei.csv

Genau dafür war mein „“ gedacht. Der Rest ist schon beantwortet worden.

Hallo cosmo87, mein Vorschlag wird dir nicht direkt bei deinem Powershell-Problem helfen, sollte aber die Anforderung insgesamt vereinfachen. Für solche Tasks gibt es effektivere und kostenlose Tools. Ein Vorschlag ist hierbei PRTG Network Monitor » Netzwerküberwachung all in one (paessler.com). Dort sind 100 Sensoren kostenfrei einsetzbar. Damit kann die Anforderung auch für deine Kollegen einfach umgesetzt werden. Das Tool hat eine einfache Bedienung für die die damit nicht so oft arbeiten. # Update Die Powershell ist keine einfache Sprache für eine GUI Entwicklung. Nächster Vorschlag: Schnapp Dir eine Visual Studio CommunityEdition. Pack dort die .Net-Formen rein und kompiliere eine Exe dafür. C# ist ähnlich zur Powershell und sollte umsetzbar sein. In beiden Sprachen werden die .NET-Frameworks verwendet.

Auweh Die erste Fehlermeldung besagt "Der Pfad kann nicht gefunden werden". DE_nv2040.xml ist kein Pfad! Lösungsvorschlag -> Setze dort den Pfad der Datei rein. Es wird zeit das du etwas mitarbeitest.

Hallo Proll012, du solltest dich auf eine Scriptsprache festlegen. Schreibst du das jetzt in der 20+ Jahre alten Batch oder in der Powershell?

Dann kann man einen weiteren Domänencontroller auf dem neuen Blech hinzufügen und den 20 Jahre Alten entfernen. Schon hat man sich die Migration gespart. Oder will man auch "Altlasten" entsorgen?

Was ist denn da auf Vollzugriff gesetzt worden und warum?

Hallo Peetes, Was soll genau kopiert werden? Melde dich am Server an und kopiere die Daten dort zwischen. Im zweiten Schritt können sie dann von dort in´s Sysvol-Verzeichnis kopiert werden.

# Fehler 0x11b tritt bei Clients auf: deren Druckvorgang vorher funktionierte die sich den Drucker verbinden wollen und diesen noch nie hatten (Adm-Account) Forum Microsoft: Print server and Print Nightmare update - Microsoft Q&A Funktionierender Workaround: Deinstallation KU KB5005568

Guten Morgen, nach der Installation von KB5005568 auf Server 2019 (Printserver) waren die freigegebenen Drucker verschwunden. Bearbeiten der Drucker war nicht möglich. Drucken auf dem Printserver selbst, hat funktioniert. Folgende Versuche wurden durchgeführt: Server Neustart / Dienst "Spooler" Neustart Druckerfreigabe entfernt und wieder hinzugefügt -> Berechtigungsfehler Neuen Drucker hinzugefügt -> Berechtigungsfehler Keine passenden "Known Issues" für das Update vorhanden Meine Lösung für das Freigaben-Problem: Deinstallation KU KB5005568 Rücknahme des Workaround von Microsoft "DENY Modify SYSTEM" für C:\Windows\System32\spool\drivers Installation KU KB5005568

Das soll jetzt nicht das Thema hier sein. Wir können uns gerne per PM austauschen.

Damit liegst du auch richtig Es läuft nur meist bei uns vorher ab, bevor ein neues gesetzt wird. Unser Intervall ist recht kurz.

AFAIR wird der Vorgang von der CSE angestoßen. Der Anmeldevorgang findet überwiegend mit Cached Credentials statt. Dadurch laufen unsere Passwörter öfters mal ab.