Jump to content

zahni

Expert Member
  • Posts

    18,822
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Expert Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

zahni's Achievements

Grand Master

Grand Master (14/14)

  • Dedicated Rare
  • Posting Machine Rare
  • Collaborator
  • First Post
  • Conversation Starter

Recent Badges

378

Reputation

64

Community Answers

  1. Und wenn man schon dabei ist, sollte man das Password vom krbtgt-Konto regelmäßig ändern. Damit werden etwaig ausgestellte oder erlangte "Golden Tickets" ungültig. PS: Man muss ein mindestens 2x ändern (hatte ich vergessen) https://blog.quest.com/what-is-krbtgt-and-why-should-you-change-the-password/
  2. Es ist zumindest keine schlechte Idee den echten "Administrator" umzubenennen und einen neuen Fake-Administrator anzulegen. Da können sich Script-Kiddies u.U. austoben.
  3. Lt. Google soll man ein AXXRMM4LITE nachrüsten können. Vielleicht gibt es dafür irgendein nettes Tools zum Einschalten? Habe nicht weiter gesucht.
  4. Hier die Erkenntnisse von Günter Born: https://www.borncity.com/blog/2022/09/15/windows-10-update-kb5017308-verursacht-probleme-beim-erstellen-kopieren-von-dateien-per-gpo/
  5. Lies Dir den Link oben nochmal durch. Du bekommst eher eine ungültige Antwort von einem externen DNS-Server. Eine Abfrage nach ezone-*.bunnyinfra.net ist übrigens ungültig. Da ist kein Wildcard erlaubt. Wenn Du das DNS-Debug aktivierst, bekommst DU auch raus, wer diese Anfrage gestellt hat. bunnyfra.net scheint ein CDN zu sein, wobei ich das nicht mit Sicherheit sagen kann. Könnte auch suspect sein.
  6. Hat er denn nun eine Weiterleitung oder soll er sonst externe Adressen auflösen? Denke daran: Wenn der DNS-Server die Root-Server erreichen kann, macht er Internet-DNS, auch wenn Du das nicht willst. https://social.technet.microsoft.com/Forums/ie/en-US/27d2015b-d107-433e-b944-279542a9d867/the-dns-server-encountered-an-invalid-domain-name-in-a-packet-from-1575611242?forum=winserveripamdhcpdns
  7. Bitte EventID und Quelle nennen. Update: Im DNS eine Weiterleitung auf einen externen DNS einstellen und die Namensauflösung nicht über die Root-Zonen machen. Dann sollten die Meldungen verschwinden (zumindest lt. Google).
  8. Vielleicht hat das WAN via UPD doch Zugriff? Falsch konfigurierte Firewall? Oder der das Default Gateway reagiert UPNP? Persönlich würde ich DC's keinen Internetzugriff erlauben. Edit: Falls Du das optionale DNS-Debug meinst: Wenn der DC auf öffentliche DNS-Server weiterleitet, ist das natürlich normal. Irgendwie muss er ja externe Adressen auslösen.
  9. Wenn Su es trennen kannst, magst Du mit den Risiko leben. Bei Lösungen wie ILO ist IPMI schon länger der Default abgeschaltet. https://www.tenable.com/plugins/nessus/80101
  10. Macht dieses RMM auch AMT? IPMI via LAN ist böse, da unsicher, was man wohl auch nicht beheben kann. Für AMT gibt es Tools im SDK: https://www.intel.com/content/www/us/en/develop/documentation/amt-developer-guide/top/remote-power-management.html
  11. Ok, wir verwenden hier ausschließlich explizite Proxies, was diese Dinge auf oft können. Inkl. Contentfilter, SSL interception usw. Das Andere hört sich mir viel zu kompliziert an.
  12. Wenn das wirklich so ist, was ich nicht glaube, halt ich das für groben Unfug. Proxies verwenden meist NTLM oder besser Kerberos zur Benutzeranmeldung. Da wird nicht aus dem Eventlog gelesen, sondern vom Windows höchstens geschrieben.
  13. Auf einem DC konfiguriert man nichts in der lokalen Richtlinie,. Entweder Default Domain Policy (für Kennwortrichtlinien die 1. Adresse) oder in der Default Domain Controllers Policy.
  14. Möglicher Hardware-Fehler: https://www.intel.com/content/www/us/en/support/articles/000028099/processors/intel-core-processors.html#:~:text=The error WHEA_UNCORRECTABLE_ERROR"stands for,has occurred on your computer.
  15. Um privat auf die Fritzbox zuzugreifen würde ich Wireguard nehmen (mit der aktuellen LAB-Version der FB). Klappt im Iphone wunderbar, zieht aber im Dauerbetrieb zu viel Strom.
×
×
  • Create New...