todde_hb

Quatsch. Priv Eskalation oder sonstwie komisches Verhalten Wäre ne Option das dazuzubuchen. Ich schau mal was man braucht. Aber ich habs befürchtet, dass MS da wieder $ sehen will. Security by default...was ist das

Hi, ich suche mir da gerade einen Wolf. Ich möchte mir eine Emailbenachrichtung erstellen, sobald ein neuer Admin in Entra erstellt wurde, bzw. auch, wenn Usern eine Adminrolle zugewiesen wurde. Im Purview bzw. Compliance Center finde ich dazu nichts. Auch im Defender Admincenter kann ich diese Art der Abfrage nicht machen. ChatGpT sagt es solle dort klappen Hat jemand Ideen dazu?

Danke. Der Text ist aber maximal schlecht formuliert Wenn sie auf 1 festgelegt ist, führt jede MDM-Richtlinie, die über eine entsprechende GP-Richtlinie verfügt, dazu, dass der GP-Dienst die Einstellung der Richtlinie durch GP MMC blockiert. Wenn Sie den Wert auf 0 (null) festlegen oder die Richtlinie löschen, werden die GP-Richtlinienblöcke entfernt, um die gespeicherten GP-Richtlinien wiederherzustellen. Verstehe nur Bahnhof. 1 = MDM Wins oder wie? Habs mit einer Intune Policy gesetzt. Mal schauen ob es funktioniert

Hi zusammen, wenn GPOs und M365 Policies sich widersprechen, welche gewinnt am Ende?

Die WHfB Einstellungen lassen sich nur via Computer Policy einstellen. Daran liegt es also nicht

Leider ist das nicht die Ursache. Die Computerrichtlinie wird angewandt, macht aber nicht was sie soll. Ich probiere es mal andersherum,also Settings in die User Richtlinie.

Niemand eine Idee?

Hi, möchte erreichen, dass als erster Entsperrfaktor Gesicht oder Finger genutzt wird. Als 2 Faktor soll die Signalerkennung oder PIN herhalten. Als Signal habe ich das ipV4Gateway konfiguriert Nun ist es aber so, dass als 2. Faktor immer die PIN abgefragt wird und das ipV4Gateway als Signal ignoriert wird. Die Ansicht aus dem Screenshot stammt vom Win11 Client, auf dem das GPO angewandt wird. Als 2. Ensperrfaktor sind beide GUIDS drin, also PIN und Signal. Was läuft hier falsch?

Also ich habe herausgefunden, dass dies lt. "https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.beta.reports/get-mgbetareportonedriveusageaccountcount?view=graph-powershell-beta" via "Get-MgBetaReportOneDriveUsageAccountCount" Mein Problem ist nun aber, dass via Powershell eine Zeitspanne(Period) für den Report anzugeben ist. Lt. der Doku ist das Format aber nicht spezifiziert. Keine Ahnung wie ich die Period genau definieren muss. Hat jemand eine Idee? Bin jetzt einen Schritt weiter. Period wir dim Format D7/D30 etc. angeben. Connecte mich mit einem GloablAdmin. Scopes sind wie gezeigt definiert. Leider finde ich nur diese Scopes.

Hi, so wie ich das verstehe, werden Teams und Channels alle in Sharepoint gespeichert. Wenn ich also via "Get-SPOGeoStorageQuota -AllLocations" Abfrage, dann sollte von der Seite alles aufgelistet sein, oder? Wie Frage ich denn den Speicher ab, der von den einzelnen Usern in OneDrive verbraucht wird? Mit obiger Abfrage wird dieser nicht angezeigt. Ciao, Toddehb

Zum Testen hatte ich es mal an, aber war ohne Wirkung Hatte ich ebenfalls zum Testen mal an, aber ohne Wirkung

Habe nun herausgefunden, dass wenn ich den WMI User zusätzlich in die lokale Gruppe "Distributed COM-Benutzer" nehme auch die WMI Abfrage remote funktioniert. Habe vorhin eine Schaltung mit dem Lieferanten gehabt und bei ihm ist dies so nicht nötig. Was kann dieses Verhalten bei uns verursachen?

Hi, für ein Assetmanagementsystem habe ich einen AD User erstellt, die lokal auf diversen Testclients in WMI Management Konsole folgende Rechte besitzt Zusätzlich ist dieser WMI User Mitglied in der lokalen Gruppe der "Remoteverwaltungsbenutzer": Lt. Hersteller des Assetmanagementsystems soll das ausreichen. Leider bekomme ich aber diesen Fehler, wenn ich remote eine WMI Abfrage starte: Packe ich den WMI User zusätzlich in die lokale Gruppe "Administratoren", dann klappt die Abfrage. Habe den Hersteller dazu schon kontaktiert, aber noch keine Antwort erhalten. Daher möchte ich hier mal anfragen. Möchte nicht, dass der WMI User in der Gruppe der lokalen Administratoren beheimatet ist. Wir setzen ein striktes Tiering Konzept um. Habe ich da was übersehen, wie zusätzliche Rechte bzw. Einstellungen? Ciao, toddehb

Ich führe das Skript lokal auf dem DC aus, der auch die Enterprise-CA beherbergt. Sicher, dass das was netzwerktechnisches sein kann? Bin da stark am zweifeln. Auch chain of trust sollte doch in der Konstellation gegeben sein.