Jump to content

CoolAce

Members
  • Content Count

    1,556
  • Joined

  • Last visited

Community Reputation

17 Popular

About CoolAce

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo Zusammen, ich hab einen Kunden der über das Thema DNSSec gefallen ist und hat mich gefragt ob es ihm im eigenen LAN etwas bringt . Ich selbst hab darüber mal ein Kapitel beim MCSE 2012 gelesen , ist also eine Zeit her. Ich frag mich ob das so ein Sicherheitsgewinn im eigenen LAN ist oder nur ein nettes Feature. Wo seht ihr Vorteile und Nachteile ? Gruß Coolace
  2. dann scheint MS wohl hier vergessen zu haben die Dokumentation genau genug zu machen. Ich schon, ich mag das total , stabil und geil.
  3. Danke für die Info, und die weiteren Agenten. Es werden ja mindestens 3 empfohlen
  4. Hallo zusammen, fast ein bisschen peinlich die Frage aber ich finde keine genauen Angaben bei MS ob der Agent auch auf einen Server 2019 Core installier werden kann , sprich ob das supported ist ? Hat hier einer einen Link oder Tipp für mich ? Gruß Coolace
  5. Hallo zusammen, ich habe einen Kunden der hat noch ein Domino LDAP im Einsatz und eine Anwendung die daraus Daten verarbeitet. Es dauert noch ca. 2 Jahre bis er diese ablösen kann. Der Kunde hat einen 2019er ADFS Server dort stehen und ich hab ihm schon ein paar SAML Anbindungen gemacht. Nun soll der Domino LDAP als Attribute Store eingebunden werden um eine oAuth Authentifzierung zu machen Ich kämpfe nun schon seit Wochen den Domino LDAP anzubinden, hab es hiermit probiert https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/configu
  6. @Nilsk Danke für die Geduld und ausführlichen Erklärungen
  7. ich nehme es dir nicht übel. Manchmal stehe ich da auf dem Schlauch Da hast du Recht, ich stolpere über die die "Installation" der Management-Tools. Dann passt es für mich, ich installiere das Tool auf dem AdminPC und steuere den Zugriff auf die Passwörter über eine AD Gruppe aus da diese ja im Klartext im AD drin stehen. Die Befehle zum Abfragen stehen in den MS-Dokus. Da alle PCs in einer OU sind ist auch das gut aussteuerbar. Gruß Coolace
  8. Hallo Nils, es stimmt , es sein kann das ich es falsch verstanden habe. Dein Text LAPS "installierst" du nicht, du richtest es ein. Es handelt sich ja nicht um eine laufende Serversoftware, sondern eher um eine Infrastruktur. Aus dem Text und dem Link habe ich geschlossen das ich es auf dem DC installieren muss , weil dort die Erweiterung des Schemas passiert mit den Befehlen und die GPO Erweiterungen angelegt werden. Das geht also auch auf einer Admin WS ? Gruß Coolace
  9. Hallo Nils, vielen Dank für den Link, ich glaube mir ist das jetzt klarer. Mein Plan. Installation auf dem DC ohne diese GUI um die Erweiterungen zu machen. Installation der Software auf den Clients und auf den HelpDesk Clients mit der Option FatClientUI . Das sollte so passen oder habe ich hier etwas übersehen Gruß CoolAce
  10. Hallo zusammen, ich habe mich mit dem Thema beschäftigt da ein Kunde mit ca. 100 Clients das wünscht. Ich habe hierzu eine Installation auf einer Testumgebung durchgeführt, durch MS Anleitung kein Problem 1 ) Muss ich LAPS auf dem DC installieren oder geht es auch auf dem Memberserver ? 2 In dem Threat hab ich super Infos gefunden Ich habe hierzu den Befehl ausgeführt Find-AdmPwdExtendedrights -identity server2 ExtendedRightHolders -------------------- {NT-AUTORITÄT\SYSTEM
  11. Hallo zusammen, ich hab den Artikel https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009 gefunden wo alle Server Versionen betroffen sind. Da unser DNS nicht von außen erreichbar ist sehe ich hier kein Problem. Hat einer von euch dieses Rate Limiting bei sich eingesetzt oder wartet ihr auf einen Patch ? Wie schätzt ihr das Problem ein intern ? Gruß Coolace
  12. Hallo zusammen, ich fand den Artikel sehr hilfreich ,besonders der Hinweis das die Nummer nur über das Festnetz erreichbar ist . Verstehe ich nicht warum im Jahr 2020 aber ok . ich hatte die Nachfrage ob man über den MCP Account auch eine druckbare Version bestellen kann, so wie früher. Fand die persönlich nett für übern Schreibtisch daheim. Die Antwort, den Service hat man vor ca 2 Jahren eingestellt. Versteh ich auch nicht warum, hab ich schon seit dem MCP XP aber ok ..... Gruß Coolace
  13. hat sich erledigt, hab im Board noch einen Satz gefunden im Threat
  14. Hallo zusammen, ich habe einen Kunden der möchte das der 2 Kalender, der ein Exchange Postfach ist , und bei ihm eingebunden ist , das diese keine Erinnerungen anzeigt. Nur die von seinem Postfach. Outlook 2016 und Exchange 2016 . Geht das, ich finde nichts in der boardsuche und in googel ? Gruß Coolace
  15. vielen Dank für eure Mühe und Unterstützung. Ich hab das über Datei --> Plus Zeichen gemacht und bekomme sobald ich im Kalender des anderen einen Termin erstelle und sage Skype Besprechung Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen und identischen Berechtigungen angemeldet sind Obwohl ich das aus dem msExchDelegateList vom Vertretermails rausgelöscht habe Was könnte ich hier noch tun bzw. was mach ich falsch ?
×
×
  • Create New...