Jump to content

CoolAce

Board Veteran
  • Content Count

    1,552
  • Joined

  • Last visited

Community Reputation

17 Popular

About CoolAce

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hallo zusammen, ich habe einen Kunden der hat noch ein Domino LDAP im Einsatz und eine Anwendung die daraus Daten verarbeitet. Es dauert noch ca. 2 Jahre bis er diese ablösen kann. Der Kunde hat einen 2019er ADFS Server dort stehen und ich hab ihm schon ein paar SAML Anbindungen gemacht. Nun soll der Domino LDAP als Attribute Store eingebunden werden um eine oAuth Authentifzierung zu machen Ich kämpfe nun schon seit Wochen den Domino LDAP anzubinden, hab es hiermit probiert https://docs.microsoft.com/de-de/windows-server/identity/ad-fs/operations/configure-ad-fs-to-authenticate-users-stored-in-ldap-directories aber irgendwie klappt es nicht . Über die GUI gibt es den Punkt ADD an Attribute Store und dort kann ich LDAP auswählen, habe aber keine Idee was ich da unter Connection String eintragen muss Für tipps wäre ich sehr dankbar Gruß Coolace
  2. @Nilsk Danke für die Geduld und ausführlichen Erklärungen
  3. ich nehme es dir nicht übel. Manchmal stehe ich da auf dem Schlauch Da hast du Recht, ich stolpere über die die "Installation" der Management-Tools. Dann passt es für mich, ich installiere das Tool auf dem AdminPC und steuere den Zugriff auf die Passwörter über eine AD Gruppe aus da diese ja im Klartext im AD drin stehen. Die Befehle zum Abfragen stehen in den MS-Dokus. Da alle PCs in einer OU sind ist auch das gut aussteuerbar. Gruß Coolace
  4. Hallo Nils, es stimmt , es sein kann das ich es falsch verstanden habe. Dein Text LAPS "installierst" du nicht, du richtest es ein. Es handelt sich ja nicht um eine laufende Serversoftware, sondern eher um eine Infrastruktur. Aus dem Text und dem Link habe ich geschlossen das ich es auf dem DC installieren muss , weil dort die Erweiterung des Schemas passiert mit den Befehlen und die GPO Erweiterungen angelegt werden. Das geht also auch auf einer Admin WS ? Gruß Coolace
  5. Hallo Nils, vielen Dank für den Link, ich glaube mir ist das jetzt klarer. Mein Plan. Installation auf dem DC ohne diese GUI um die Erweiterungen zu machen. Installation der Software auf den Clients und auf den HelpDesk Clients mit der Option FatClientUI . Das sollte so passen oder habe ich hier etwas übersehen Gruß CoolAce
  6. Hallo zusammen, ich habe mich mit dem Thema beschäftigt da ein Kunde mit ca. 100 Clients das wünscht. Ich habe hierzu eine Installation auf einer Testumgebung durchgeführt, durch MS Anleitung kein Problem 1 ) Muss ich LAPS auf dem DC installieren oder geht es auch auf dem Memberserver ? 2 In dem Threat hab ich super Infos gefunden Ich habe hierzu den Befehl ausgeführt Find-AdmPwdExtendedrights -identity server2 ExtendedRightHolders -------------------- {NT-AUTORITÄT\SYSTEM, COLA\Domänen-Admins, COLA\gruppein} Das bedeutet, es dürfe ja nur die Domänan Admins und die Gruppe gruppein die Passwörter sehen ? Gruß Coolace Ach ja, als DC hab ich 2019 im Einsatz als Client Win10
  7. Hallo zusammen, ich hab den Artikel https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009 gefunden wo alle Server Versionen betroffen sind. Da unser DNS nicht von außen erreichbar ist sehe ich hier kein Problem. Hat einer von euch dieses Rate Limiting bei sich eingesetzt oder wartet ihr auf einen Patch ? Wie schätzt ihr das Problem ein intern ? Gruß Coolace
  8. Hallo zusammen, ich fand den Artikel sehr hilfreich ,besonders der Hinweis das die Nummer nur über das Festnetz erreichbar ist . Verstehe ich nicht warum im Jahr 2020 aber ok . ich hatte die Nachfrage ob man über den MCP Account auch eine druckbare Version bestellen kann, so wie früher. Fand die persönlich nett für übern Schreibtisch daheim. Die Antwort, den Service hat man vor ca 2 Jahren eingestellt. Versteh ich auch nicht warum, hab ich schon seit dem MCP XP aber ok ..... Gruß Coolace
  9. hat sich erledigt, hab im Board noch einen Satz gefunden im Threat
  10. Hallo zusammen, ich habe einen Kunden der möchte das der 2 Kalender, der ein Exchange Postfach ist , und bei ihm eingebunden ist , das diese keine Erinnerungen anzeigt. Nur die von seinem Postfach. Outlook 2016 und Exchange 2016 . Geht das, ich finde nichts in der boardsuche und in googel ? Gruß Coolace
  11. vielen Dank für eure Mühe und Unterstützung. Ich hab das über Datei --> Plus Zeichen gemacht und bekomme sobald ich im Kalender des anderen einen Termin erstelle und sage Skype Besprechung Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen und identischen Berechtigungen angemeldet sind Obwohl ich das aus dem msExchDelegateList vom Vertretermails rausgelöscht habe Was könnte ich hier noch tun bzw. was mach ich falsch ?
  12. Hallo Sunny, vielen Dank für deine Antwort aber irgendwas scheine ich falsch zu machen. Ich hab im AD alle Einträge aus dem Postfach Vertretermails entfernt , das Postfach aus dem Outlook entfernt und das Postfach unter dem User A in Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen -->Konto User A --> Ändern und über Erweitert hinzugefügt aber die Mails landen noch immer im Konto vom Sachbearbeiter Könntest du mir bitte noch einen Tipp geben ? Danke Coolace
  13. Hallo zusammen, ich habe eine Exchange 2016 und Skype for Business Server 2015 und folgendes Problem. Ich habe in Skype einen Sachbearbeiter A als Stellvertreter für das Postfach Vertretermails eingetragen und gleichzeitig in Outlook dem Sachbeabeiter A die vollen Rechte inklusive Senden als Recht für das Postfach gegeben. Soweit so gut. Wenn Sachbearbeiter A normale Besprechungen von dem Postfach verschickt als Vertretermails , dann passt alles. Sobald er aber Skype-Besprechungen verschickt kommt die Meldung Die Benutzerkonten in Outlook und skype for Business stimmen nicht überein. Stellen Sie sicher, dass Sie bei beiden Anwendungen mit dem gleichen Benutzernamen und identischen Berechtigungen angemeldet sind Wie hab ich das Postfach eingebunden ? Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen --> Neu und das Postfach hinzugefügt Ich hab lange gesucht und das Postfach über Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen -->Konto Sachbearbeiter --> Ändern und über Erweitert hizugefügt und siehe da er macht alles so wie er soll , bis auf das er die Mails dann nicht in dem Postfach Vertretermails gesendet einsortiert sondern unter dem von Sachbearbeiter A :_( grrrrrrrrrrrrrrrrrrrrr Wieso kommt diese Meldung über Outlook --> Datei--> Kontoeinstellungen --> Kontoeinstellungen --> Neu und das Postfach hinzugefügt bzw. wie bekommt man das gelöst das die Mails auch dann im richtigen Postfach landen ? Vielen Dank Gruß Coolace
  14. Hallo zusammen, hier ein Workaround für das aktuelle Sicherheitsprobleme das alle Versionen betrifft https://support.citrix.com/article/CTX267679 Der Patch kommt erst am 27.01 Gruß Coolace
  15. Hallo zusammen, danke für die Infos und Unterstützung . Das Problem war das der Kunde den Server in einem Netzwerksegment hatte wo gewissen Ports nicht offen waren :-( LG Coolace
×
×
  • Create New...