NilsK

Moin, Also, in Wirklichkeit ist eine PKI auch keine Raketenwissenschaft. Sie ist nur hinreichend kompliziert, sodass man in der freien Wildbahn alles, was man falsch oder schlecht machen kann, üblicherweise auch falsch oder schlecht gemacht antrifft. Gruß, Nils

Moin, wobei Ordnerumleitungen jetzt auch nicht so vollständig problemfrei sind. [Ordnerumleitung – Denial of Service in Wartestellung | faq-o-matic.net] https://www.faq-o-matic.net/2011/11/14/ordnerumleitung-denial-of-service-in-wartestellung/ Gruß, Nils

Moin, PKI ist böse, wenn man nicht weiß, was man tut. Gruß, Nils

Moin, danke für die Rückmeldung und viel Erfolg! Eine Anmerkung noch: dann beschreibe (für dich selbst) erst mal, was du manuell tun würdest, um die Aufgabe zu lösen. Das kann für solche Aufgaben eine gute Ausgangsbasis sein, von der aus du dich dann weiter bewegst. Gruß, Nils

Moin, boah. Sprachlos, Nils

Moin, du könntest auch erst mal deinen Algorithmus beschreiben, also die Logik, nach der das Skript funktionieren soll. Dadurch ließen sich evtl. holzige Wege gleich vermeiden. Gruß, Nils

Moin, wie schon mehrfach geschrieben: Der Beschreibung nach bekommt die VM eine grob falsche Zeit übermittelt. Da ist der Provider gefragt. Und ganz ehrlich: Wenn der das nicht abstellen kann, wäre ich als Kunde ganz schnell weg da. Auch ASP.net-Hosting bekommt man an mehr als einer Stelle. Nebenbei würde ich dann allerdings auch noch mal prüfen, ob es dafür wirklich eine VM sein muss, die man von der OS-Ebene ab selbst einrichten und betreiben muss. Gruß, Nils

Moin, um das mal einzugrenzen: du schreibst "auf eine für uns falsche Zeitzone". Welche ist denn richtig? Geht beim Host/Betreiber die Uhr falsch? Dann wäre das ja eindeutig deren Fehler. Oder geht die Uhr auf dem Host richtig, aber die VM interpretiert sie falsch? Eigentlich müsste die Zeit auf der Ebene (quasi "BIOS") doch als UTC übergeben werden, sodass sich das Betriebssystem anhand der eingestellten Zeitzone die lokal richtige Zeit errechnet. Hier müssten wir also erst mal klären, was Sache ist. Sonst schlagen wir Dinge vor, die nicht funktionieren können oder die das Problem nur noch verschärfen. Gruß, Nils

Moin, der Angabe oben nach sprechen wir hier von neun Stunden Unterschied. Ich meine mich auch zu erinnern, dass SNTP in Windows das nicht mehr korrigieren würde. Man könnte versuchen, per Trigger auf die Event-ID eine Korrektur auszulösen. Müsste man jetzt aber basteln und wäre, um im Jargon eines anderen Threads zu bleiben, ein kruder Workaround. Das sagt das Eventlog, das braucht man nicht selbst zu machen. Gruß, Nils

Moin, hm ... nicht auszuschließen, dass Microsoft das in der Doku galant verschweigt. Aber dann wäre es ja zumindest so, dass es nicht zu den Problemen führt, die der TO genannt hat. Zumindest wäre mir das bislang nicht als Problem untergekommen. Dann wäre also noch mal zu klären, ob denn der Effekt in deiner Umgebung, @Bumbum, auch im laufenden Betrieb der VM auftritt. Du sagst ja "alle paar Stunden" - da geht es nicht zufällig um Reboots? Den Windows-Zeitdienst habt ihr schon so konfiguriert, dass er sich die Zeit von "außen" holt? Was ich jetzt auch nicht ganz verstehe, ist die Fehlinterpretation der Zeitzone. Zeitzonen sind ja eigentlich genau dazu da, dass sowas nicht passiert. Ich würde das Problem auch weiter beim Host suchen. Gruß, Nils

Moin, das kommt darauf an, was das für ein Hypervisor ist. In Hyper-V kann man die Host-Synchronisation in den Eigenschaften einer VM abschalten. In VMware geht das, zumindest nach meinem letzten Stand von vor ein paar Jahren, leider nur unvollständig. Bei anderen Hypervisoren weiß ich es nicht, sollte aber möglich sein. Wenn ihr aber nur Zugriff auf die VM selbst habt, muss das der Hoster tun. Solange die Hostumgebung die Synchronisation erzwingt, werdet ihr mit Methoden im Gastsystem das nicht wirksam verhindern können. Gruß, Nils

Moin, ich habe keine Vorstellung, was das heißen soll. Das müsstest du alles bitte noch mal in Ruhe beschreiben, wenn wir dir helfen sollen. Gruß, Nils

Moin, "krude" ist, ein Auth-Verfahren, das für Webanwendungen entworfen wurde, für den Zugriff auf Nicht-Webanwendungen zu verwenden. Krude ist, Accounts on-the-fly zu erzeugen. Krude sind einige andere Dinge, die hier genannt wurden. Wir müssen das auch nicht diskutieren, das ist korrekt. Es gehört aber zum Anspruch dieses Boards, Dinge in eine professionelle Perspektive zu setzen, und daher wirst du Hinweise dieser Art hier eben bekommen. Ich kenne Zwänge, wie du sie genannt hast, nach über 25 Jahren als IT-Berater sehr gut, aber ich habe die Erfahrung gemacht, dass Nachhaken durchaus manchmal hilft. Gruß, Nils

Moin, ich nehme mal an, dass du hiermit: in Wirklichkeit meinst, dass die Revision sehr wohl beachtet wird, nur eben im Zusammenhang mit dem "eigentlichen" Dateinamen? Der Logik nach, die du beschreibst, hieße ja, dass die mit der höchsten Nummer bleiben soll, alle mit geringeren Nummern verschwinden ins Archiv. Oder? Mit solchen Überlegungen näherst du dich dann dem Algorithmus an, den ein Skript umsetzen würde. Weitere Fragen wären z.B. ob die Nummern am Ende wirklich immer Revisionen sind (oder ob der "Rohname" einer Datei vielleicht auch schon _12 oder so am Ende haben kann), wie oft es neue Revisionen gibt (du schreibst "die beiden Dateinamen" - es können doch aber sicher auch mehr als zwei gleichzeitig da sein) usw. Gruß, Nils

Moin, schon was du als "strikte Anforderung" referierst, klingt nach, sorry, Murks. Wenn wir hier schon Ideen finden, dann bringe ich die Idee ins Spiel, noch mal ein paar Schritte zurück zu machen und das Problem zu betrachten, das es wirklich zu lösen gilt. Dafür ist dann eine Lösung zu suchen, die vorhandene Techniken nutzt - und zwar gemäß ihrer Spezifikation, nicht irgendwie daran vorbei. Man kann doch nicht zusehen, wie alle Welt unter einer IT-Sicherheitslücke stöhnt und dann selbst krude Hacks entwerfen, die Sicherheitsmechanismen außer Kraft setzen. Gruß, Nils

Moin, prima. Danke für die Rückmeldung. Gruß, Nils

Moin, zwei Dinge: Erstens wäre es hilfreich, wenn du künftig den Kontext einer Frage mitlieferst. Oft werden in Foren Detailfragen gestellt und später stellt sich heraus, dass Antworten nicht passen, weil das Detail je nach Kontext ganz unterschiedlich bewertet werden kann. Zweitens: Auch bzw. gerade weil wenn sich jetzt ein Workaround abzeichnet, rate ich entschieden dazu, bei Szenarien wie diesem keine Schnellschüsse an den Start zu bringen. Das geht immer wieder nach hinten los. Gruß, Nils

Moin, SAML ist für Web-Applikationen gedacht. Die Windows-Anmeldung lässt sich damit nicht durchführen. Gruß, Nils

Moin, ich wüsste das nicht. Ich habe noch kein Mailsystem gesehen, das damit ein Problem gehabt hätte. Und ganz nebenbei finde ich "Ellen.Bogen@domain.tld" typografisch hübscher als "ellen.bogen@domain.tld", daher würde ich, hätte ich die Wahl, die Adresse so anlegen. Für die einheitliche Darstellung in einem bestimmten Kontext wäre dann eben innerhalb dieses Kontextes zu sorgen, die Aufgabe ist ja nicht schwer. Gruß, Nils

Moin, die Anforderung ist ganz klar eine, die beim Erzeugen der Signatur gelöst werden muss. Nicht beim Anlegen der Mailadressen. Gruß, Nils

Moin, meine Vermutung ist, dass die Fehlermeldung nicht auf den tatsächlichen Fehler angepasst ist. Du hast bei dem Schalter -NoGlobalCatalog einen Doppelpunkt angegeben, der da nicht hingehört. Nimm den mal weg - ich vermute, dass es dann geht. (Jedenfalls, wenn du auch die anderen Doppelpunkte entfernst und weiter hinten noch $tru zu $true korrigierst.) Es ist zwar etwas seltsam, dass der Fehler von einem anderen Schalter spricht, den du gar nicht angegeben hast (und den es anscheinend auch gar nicht gibt). Da aber der erste Schalter, der bei dir fehlerhaft ist, inhaltlich damit zu tun hat, vermute ich, dass du hier auf einen Fehler in der Fehlerbehandlung des Cmdlets gestoßen bist. Gruß, Nils PS. du siehst hier übrigens gerade sehr schön, warum viele entschieden davon abraten, eine Core-Installation vorzunehmen, wenn man nicht sehr genau weiß, was man tut.

Moin, gut, dann jetzt mal Butter bei die Fische. Beschreibe bitte, was du wissen willst und lass nicht einfach nur ein paar Stichwörter fallen. Sonst können wir dir nicht sinnvoll antworten. Gruß, Nils

Ja.

Moin, aha. Und hast du auch eine Frage? Gruß, Nils

Moin, das ist keine Komponente, die im Betriebssystem sitzt, sondern eine Bibliothek, die in Applikationen eingebunden ist. Dort ist das auch normalerweise nicht als separate DLL oder so ausgeführt. Als Anwender oder Admin hast du daher kaum Chancen, festzustellen, ob eine Applikation das nutzt. Tendenziell sollte das Risiko auch nur bestehen, wenn auf einem Client Java-Anwendungen laufen. Gruß, Nils