Jump to content

LK28

Members
  • Gesamte Inhalte

    39
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

Fortschritt von LK28

Enthusiast

Enthusiast (6/14)

  • Engagiert
  • Passioniert Rare
  • 1 Jahre dabei
  • Erste Antwort
  • Erster eigener Beitrag

Neueste Abzeichen

11

Reputation in der Community

  1. Hallo, ich habe momentan ein Problem, dass ich einen alten Windows Server 2012 R2 noch habe und den nicht los werde dank Software, welche nicht geupdatet werden kann/will. Der Kunde möchte trotzdem die Sicherheit erhöhen. Da alle anderen Server, inkl. DCs auf 2019 basieren, habe ich mir das Security and Compliance Toolkit heruntergeladen. Laut https://learn.microsoft.com/de-de/windows/security/operating-system-security/device-management/windows-security-configuration-framework/security-compliance-toolkit-10 sollen dort auch noch Informationen zu Windows Server 2012 drin stehen. Lade ich mir das Programm herunter, finde ich allerdings nirgends etwas zu 2012 R2. Bin ich blind, zu doof oder wurde 2012 R2 (aus bekannten Gründen) herausgenommen? Worum es mir geht: Ich würde gerne die Security Einstellungen von 2012 R2 zu 2019 vergleichen, die MS hier vorgibt. NTLM, Signing etc., die typischen Sicherheitseinstellungen die MS vorgibt Danke euch, falls ihr eine Idee habt.
  2. Sinn ist, dass die Software dir das Passwortmanagement abnimmt. Das heißt, die Software setzt dir für die privilegierten Konten z.B. 25 Zeichen starke lange Passwörter, hoch komplex. Für Domain Admins, Service Accounts usw. Innerhalb der Software sagst du, verbinde mich auf den Domaincontroller mit dem Account "admin1", sofern admin1 von der Software verwaltet wird. Meldest du dich nun an, musst du weder Benutzername noch Passwort eingeben, die Software verbindet dich und übernimmt das für dich. Du kennst das Passwort von admin1 nicht, eventuell verbietet dir der Kunde/der Chef sogar, dass du die Berechtigung hast, das Passwort einzusehen, solltest du das wollen. Sobald du dich wieder abmeldest, ändert die Software das Passwort automatisch. Schau dir mal Lösungen von CyberArk an, Delinea Secret Server, Fudo PAM an.
  3. Auch wir Admins haben Grenzen, wie viele Passwörter wir uns händisch merken können, bei mehreren Admin Accounts, mehreren Kunden, teils Kritis, teils keine bis wenige Sicherheitsmechanismen etc. Ich als Admin/Dienstleister möchte meine Admin Passwörter beim Kunden doch am besten gar nicht mehr wissen, schon gar nicht die Passwörter händisch auf Aufforderung ändern, sondern das Passwortmanagement durch PAM regeln lassen. Was auch den netten Vorteil mit sich bringt, dass man das unbekannte Passwort nicht mal mehr kopieren und einfügen muss. JIT und JEA noch oben drauf. Also ein Plus für PAM für privilegierte Konten.
  4. Moin zusammen, auf einem der DCs erschein zuerst folgende Meldung: Wir haben das Passwort für KRBTGT geändert. Nun erscheint folgende Meldung: Zu der zweiten Meldung finde ich nur einen Artikel von Microsoft zu Server 2008, dass die Meldung normal sei. Könnt ihr das bestätigen oder woher kommt die zweite Meldung? Danke
  5. LK28

    Letzter macht das Licht aus 2

    Harald Lesch, Matthias Maurer, ein Raumfahrt Unternehmer und noch eine Frau die auch in dem Bereich unterwegs ist. Es ging hauptsächlich darum, dass Leute wie Elon Musk und andere immer mehr Satelliten ins All hochschießen und es dort oben keine Regulierung gibt. Quasi der wilde Westen. Da kamen dann Fragen auf: Wer reguliert denn, ob und wann Jemand seine eigenen Satelliten abschießen kann, wenn es dort oben immer voller wird? Was passiert, wenn es immer mehr Satelliten geben wird, diese einfach durch ihre eigenen Nationen abgeschossen werden können und immer näher an die ISS rankommen etc. Wenn da auch nur ein 10cm großes Trümmerteil mit tausenden km/h durchs All fliegt und die ISS trifft, sei das richtig kritisch. Das "Rennen" der verschiedenen Mächte wie USA, China, Russland, Indien etc. Dazu der technische Fortschritt usw. Und was den Mond angeht: Da überlegen wohl ernsthaft Menschen, auf dem Mond zukünftig eine gewisse Art von Bergbau zu machen, um mögliche Ressourcen abzubauen, zukünftig feste Forschungsstationen dort zu installieren usw. Unendlich viele Satelliten kann es eben auch nicht geben.
  6. LK28

    Letzter macht das Licht aus 2

    Da ihr gerade vom Mond sprecht.. bei Markus Lanz wurde gestern von entsprechenden Gästen von zukünftigen Rechenzentren im All und auf dem Mond philosophiert Immer wieder lustig, diese krassen Kontraste zu sehen - zwischen "Alles in die Cloud", "Rechenzentren im All um zukünftig Energie zu sparen" und "Cloud ist böse" oder "Datenschutz über Allem"
  7. Der Kollege den du zitierst wird insgeheim von Satya Nadella bezahlt und stellt die Frage in quasi jedem Thread ;) Also nicht ernst nehmen
  8. LK28

    Fax Gerät im Jahre 2023

    HP hat mir nochmal geschrieben, es liegt doch nicht am Gerät, sondern am Router. Der Router soll das Fax wohl als Risiko erkennen und deshalb müsse man am Gerät erst manuell bestätigen. Fax geht doch über die Telefonleitung? Der Kunde hat ein Internet Modem, dahinter eine Sophos XG. Wo müsste ich hier ansetzen? Danke euch für die Teilnahme hier!
  9. LK28

    Fax Gerät im Jahre 2023

    Das Gerät piept, zeigt am Display sowas in der Art an wie "Incoming Fax. Wollen Sie akzeptieren oder nicht?" Und wenn ich akzeptiere, kommt der Ausdruck. Der Kunde hat auch schon länger gewartet, aber der Ausdruck passiert nicht automatisch. Was die Telefonanlage angeht, bin ich noch im Gespräch. Komisch ist eben, dass der HP Techniker am Telefon sagt "Das Gerät kann das nicht, die Funktion ist quasi nutzlos" Andere Hoffnung ist, dass das Gerät das Fax denn automatisch per Email weiterleitet, ohne dass man erst akzeptieren muss
  10. LK28

    Fax Gerät im Jahre 2023

    Hatte ich auch von 2-5 soweit ausprobiert, soweit ich mich erinnere. Teste ich aber wenn möglich nochmal. HP Digitales Fax (Email und Netzwerkordner) kann das Gerät. Ich werde das mal vorschlagen, in der Hoffnung dass er das Fax dann automatisch weiterleitet ohne dass man manuell bestätigen muss
  11. LK28

    Fax Gerät im Jahre 2023

    Danke dir, du Glücklicher Falls Jemand anderes eine Alternative zu einem herkömmlichen Gerät kennt, gerne für den Healthcare Sektor, gerne raus damit :) Gruß Das teste ich mal, ob das Gerät das kann. Danke dir
  12. LK28

    Fax Gerät im Jahre 2023

    Die Fax Kommunikation besteht zu Apotheken. Medikamente, Rezepte usw. Also nicht ganz unsensibel.. Es gibt ja auch die Lösungen, dass man die Fax Dokumente online bekommt/verschickt. Bin mir nicht sicher, wie es da rechtlich aussieht, müsste ich mal herausfinden. Welche Alternative hättest du denn im Angebot?
  13. LK28

    Fax Gerät im Jahre 2023

    Hallo zusammen, wir haben neulich einen HP Laserjet Pro 3102fdw für einen Kunden gekauft, weil den sein altes FAX Gerät den Geist aufgegeben hat. Drucken, Faxen usw. funktioniert auch. Was allerdings nicht funktioniert ist, dass das Gerät die FAXe automatisch annimmt. Es muss also Jemand immer physisch vor dem Gerät stehen und akzeptieren drücken, damit das FAX rauskommt. Das ist inakzeptabel. Nachfrage beim HP Support: Das Gerät hat zwar in der Weboberfläche die Einstellung "Auto. Annehmen", funktioniert aber nicht. "Er hat das schon oft mit den Vorgesetzten besprochen"... Hat Jemand von euch zufällig das selbe Gerät, oder ist noch auf FAX angewiesen und kann mir ein Gerät (Hersteller egal) nennen, was diese Funktion beherrscht? Vielen Dank
  14. Stellst du diese Frage nun in jedem Thread?
  15. LK28

    KB50200276 netjoin

    Moin, wie ich aus vergangenen Threads herausgelesen habe, würdest du nicht uneingeschränkt LAPS empfehlen. Quasi nur dann, wenn man auch das Organisatorische durchzieht und nicht aus Bequemlichkeit die "LAPS Passwörter" an die User vergibt und dann ändert. Trotzdem mal ein Gedankenspiel mit deinem Tipp der Delegation an eine Mitarbeitergruppe in Zusammenhang mit LAPS, wenn ich darf: Wenn ich einer Mitarbeitergruppe (normale AD Konten) das Recht vergebe, die Computerkonten hinzuzufügen, sind sie Creater-Owner und sollten nach wie vor das Recht besitzen, das lokale Admin Passwort aus LAPS lesen zu können. Auch wenn ich diesen Konten in der LAPS Konfiguration nicht explizit das Recht dazu gegeben habe, Also sollte man verhindern, dass die Konten (die Mitarbeitergruppe) sich an Clients (und Servern) anmelden dürfen?
×
×
  • Neu erstellen...