-
Gesamte Inhalte
3.978 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von olc
-
Ausbildung IT-Sicherheit / Rainbow Tables
olc antwortete auf ein Thema von MichaTo in: Windows Forum — Security
Hi, schau einmal in die Links des Wikipedia-Artikels: Dort findest Du einige "online" Generatoren auch für LMHash. Damit könntest Du Dir die vorberechneten Hashes sparen: Rainbow table - Wikipedia, the free encyclopedia Viele Grüße olc -
Free ebooks: Great content from Microsoft Press that won :)
-
in Verzeichniswiederherstellungsmodus starten...wie?
olc antwortete auf ein Thema von pablovschby in: Windows Server Forum
Hi, oder so: Trick 17, um über RDP in den Verzeichnisdienstwiederherstellungs-Modus zu gelangen - Aktives Verzeichnis Blog - Site Home - TechNet Blogs Viele Grüße olc -
LDAP Abfrage - Benutzer die in nur einer Gruppe sind
olc antwortete auf ein Thema von DerThomas in: Active Directory Forum
Hi, dem Vorschlag von Nils folgend könnte der Filter wie folgt aussehen (klappt): (&(!(memberOf=*)(objectClass=user)(objectCategory=user))) Die primäre Gruppe wird dabei nicht ausgewertet. Viele Grüße olc -
...oder PowerShell installieren und "Get-Process" ausführen. :) Viele Grüße olc
-
Ein recht ausgewogener Artikel zu dem Thema, wie ich finde: Kommentar: Die Strategie hinter Microsofts Tablet | heise mobil
-
GPOs zwischen vertrauenden Domänen?
olc antwortete auf ein Thema von cjmatsel in: Active Directory Forum
Hi, genau, das ist der richtige Weg. Beachte in dem Kontext, daß die Forest-übergreifende AD-Site Struktur bestenfalls gleich sein sollte. D.h. zum Beispiel die Namen gleich usw. - sonst kannst Du in Probleme laufen, die sich in langen Logon-Zeiten und ähnlichen Themen zeigen können. Zusätzlich gibt es einige spezielle Konstellationen (etwa Loopback Processing), in denen Du mit dieser Lösung genau schauen solltest, welche Ergebnisse der Benutzer als RSOP bekommt. Zuletzt achte auch auf die Sicherheitsfilterung von GPOs - je nachdem, ob Du auf "Authenticated Users" oder etwa domänenlokale Gruppen o.ä. filterst, kannst dies Einfluß auf die GPO Verarbeitung haben. Siehe ansonsten auch: How to troubleshoot Group Policy object processing failures that occur across multiple forests und How to optimize pass-through authentication of user accounts after you create an external trust between two Microsoft Windows Server 2003 Service Pack 1 (SP1)-based forests . Es gilt also wie immer: Testen, testen, testen. ;-) Viele Grüße olc -
Hi, schau einmal in das TaskScheduler Event Log: EventVwr --> Application and Services Logs --> Microsoft --> Windows -->TaskScheduler --> Operational. Viele Grüße olc
-
Ist es möglichGruppenrichtlinen zu gruppieren?
olc antwortete auf ein Thema von oeckbert in: Active Directory Forum
Hi, das ist leider mit Windows Bordmitteln nicht möglich. Ggf. mit zusätzlichen (kostenpflichtigen) Verwaltungsprogrammen von Quest o.ä., aber spontan wäre mir da gerade nichts bekannt. Viele Grüß olc -
Anhebung des Domänlevels 2003 -> 2008 R2
olc antwortete auf ein Thema von RealJoe in: Windows Forum — Allgemein
Hi, zusätzlich der Hinweis, daß es jedoch unter den DCs kurzzeitig zu "Problemen" kommen kann. Das krbtgt Kennwort wird auf AES Verschlüsselung angepaßt. Sollte es danach Replikationsprobleme geben (mit der Fehlermeldung KRB_AP_ERR_MODIFIED), starte die DCs nacheinander (!) mit etwas zeitlichem Abstand einmal neu. Viele Grüße olc -
Ach wir reden vom "temporary" Flag und nicht von Zeitstempeln? Mein Fehler, hätte wohl genauer nachfragen bzw. genauer lesen sollen. Danke Frank für die Korrektur. Viele Grüße olc
-
Hi Thomas, Ok, dann sind sie zumindest standardmäßig nicht von der Replikation ausgeschlossen. Das war auch mit meiner Frage gemeint. ;) Selbst wenn das möglich wäre hätte es keinen Effekt auf DFSR. Siehe dazu auch: https://blogs.technet.com/b/askds/archive/2008/12/17/understanding-file-date-time-behavior-in-dfsr-replication-and-better-ways-of-knowing-that-a-file-has-replicated.aspx?Redirected=true Genau, da nicht jede Aktion die Zeitstempel verändert. Mittels Dateiüberwachung auf längere Zeit oder auf kurze Zeitintervalle mittels ProcMon (Sysinternals) kannst Du prüfen, welcher Prozess ggf. die Dateieigenschaften ändert. Wie gesagt, Virenscanner o.ä. Filtertreibersoftware sind gute Kandidaten hierfür. Werden Dateien erstellt, werden diese Repliziert, sofern sie nicht der Ausschlußliste entsprechen. Der Zeitstempel kommt erst nach dem Erstellen einer Datei ins Spiel. Dein Problem liegt also wenn dann vermutlich an anderer Stelle. Siehe zu den Themen auch: https://blogs.technet.com/b/askds/archive/2012/06/01/what-s-causing-that-dfsr-change-storm.aspx?Redirected=true https://blogs.technet.com/b/askds/archive/2010/11/01/common-dfsr-configuration-mistakes-and-oversights.aspx?Redirected=true https://blogs.technet.com/b/askds/archive/2010/09/01/microsoft-s-support-statement-around-replicated-user-profile-data.aspx?Redirected=true Viele Grüße olc
-
Hi EOL, willkommen an Bord, :) Handelt es sich bei den fehlenden Dateien vielleicht um temporäre Dateien, die mit Tilde ("~") beginnen o.ä.? Normale Dateien? Das kann im Kern jedes beliebige Programm. Besondere Kandidaten sind meiner Erfahrung nach Virenscanner o.ä. Was heißt "zurücksetzen"? Nein, es gibt keine Möglichkeit, DFSR beizubringen, daß Dateien repliziert werden, bei denen sich nur der Zeitstempel der letzten Änderung oder des "last access" geändert hat. Das ist hard-coded. Ist im Regelfall ja auch nicht sinnvoll - warum sollte eine Datei repliziert werden, deren Inhalt sich nicht verändert hat sondern nur ein Zeitstempel? :) Viele Grüße olc
-
Sehen wer im Netzwerk angemeldet ist/Wer ist im Büro
olc antwortete auf ein Thema von HyperV in: Windows Forum — Allgemein
Hi, ein Vorhaben, welches in Richtung Mitarbeiterüberwachung geht, wird hier nicht diskutiert. Siehe auch https://www.mcseboard.de/rules.php#nr8 . Viele Grüße olc -
Free ebook: Introducing Windows Server 2012 - Microsoft Press - Site Home - MSDN Blogs Viele Grüße olc
-
Hi, ja, genau. Nur ist es besser, wenn Du die SPNs erst gar nicht einträgst, wenn es Duplikate gibt. :) Viele Grüße olc
-
Hi, Ja. :) Jedoch macht SetSPN ein paar Konsistenzprüfungen, daher ist es sicher nicht verkehrt das Programm zu nutzen anstatt direkt zu editieren. Achte in jedem Fall darauf, daß Du keine doppelten SPNs im Forest registrierst. Das gibt Probleme. Vorher also ggf. noch einmal den zu registrierenden SPN prüfen. Viele Grüße olc
-
Powershell mit Zertifikat signieren
olc antwortete auf ein Thema von ramsess in: Windows Forum — Scripting
Optimal, obwohl mich das mit der Groß-/Kleinschreibung wundert. Danke für Deine Rückmeldung! :) Viele Grüße olc -
Powershell mit Zertifikat signieren
olc antwortete auf ein Thema von ramsess in: Windows Forum — Scripting
Hi, ja - denn Du mußt ein konkretes "Objekt" (sprich Zertifikat) angeben, wenn Du per Set-AuthenticodeSignature signieren möchtest. Mittels "where-object" hinter einer Pipe kannst Du filtern, wie genau sieht denn die Ausgabe von folgendem Befehl aus? Get-ChildItem cert:\ -recurse –codesign | format-list * Etwas genauer "fokussieren" kannst Du mit: Get-ChildItem -Path cert:\[b]CurrentUser\my [/b]-CodeSigningCert Vielleicht erledigt sich das Problem damit sogar direkt. Ggf. "problematische Informationen" aus dem Export entfernen, bevor Du es hier postest. :) Viele Grüße olc -
Powershell mit Zertifikat signieren
olc antwortete auf ein Thema von ramsess in: Windows Forum — Scripting
Hi, kann es sein, daß mehr als ein Zertifikat in "$zertifikate" als Objekt referenziert ist? Viele Grüße olc -
AD zerschossen durch Freenas installation
olc antwortete auf ein Thema von michelo82 in: Active Directory Forum
Da bin ich absolut bei Dir! :) -
AD zerschossen durch Freenas installation
olc antwortete auf ein Thema von michelo82 in: Active Directory Forum
Leute, hier ist viel mehr krumm als "nur" die FreeNAS Fehlkonfiguration. Siehe etwa: Allein mit den beschriebenen Aktionen ist es also nicht getan. Manchmal muß man auch eingestehen, daß man selbst oder ein Forum mit mangelnder Kenntnis aller (ggf. kontraproduktiv) durchgeführten Aktionen nicht weiter helfen kann. Und je länger das Spiel hier läuft, umso größer wird ein etwaiger Produktionsausfall. Um die userAccountControl zu überschreiben, würde ich im FreeNAS Setup für einen Domänenbeitritt z.B. Domänen-Admin (!) Rechte benötigen - denn sonst ließe sich das Attribut eines DCs nicht überschreiben. Sollte also tatsächlich ein Domänen- / Org- / DC builtin-Administrator Account verwendet worden sein, stellt sich einmal mehr die Frage, wie viel Fachkenntnis hier vorhanden ist. Wieder ein Punkt mehr darauf hinzuweisen, daß der TO einen Dienstleister oder MS anrufen sollte. Schnellstmöglich. Viele Grüße olc -
AD zerschossen durch Freenas installation
olc antwortete auf ein Thema von michelo82 in: Active Directory Forum
Doch, MS kann da was machen, sofern Du korrekte Backups hast. Hör auf an den Systemen unkoordiniert irgendwelche sinnlosen Aktionen zu machen und hör außerdem auf hier alle 2 Minuten die Taste F5 im Browser zu drücken und ruf MS oder einen Dienstleister an. Das wird sonst nur noch schlimmer. Ich bin raus. Viele Grüße olc -
AD zerschossen durch Freenas installation
olc antwortete auf ein Thema von michelo82 in: Active Directory Forum
Hi, wenn ich "lokal" sage, dann meine ich in dem Fall "interaktiv". :) Das ist nicht Dein Ernst oder? Wenn ich den Satz oben zu dem Kopieren der DB und Logdateien lese, dann stimme ich dem voll und ganz zu. Ohne andere Optionen (außer vielleicht einem Dienstleister). Viele Grüße olc -
AD zerschossen durch Freenas installation
olc antwortete auf ein Thema von michelo82 in: Active Directory Forum
Was heißt, Du kommst "nicht mehr drauf"? Hast Du versucht, Dich lokal anzumelden?