Jump to content

jimmyone

Members
  • Content Count

    108
  • Joined

  • Last visited

Community Reputation

15 Popular

About jimmyone

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Also laut Doku war das System niemals PDC oder sonst wie FSMO Owner. Aus Interesse: Von welchem How-to ist hier die Rede? Ich weiß heute ehrlich gesagt nicht mehr wirklich, wo wir die Lösung damals her hatten. Ich weiß noch, das rum gekrebse mit dem Zeitgeber war irgendwann so nervig, dass wir eine Domänenweite Lösung gesucht haben. Vielleicht basiert diese Lösung sogar auf dem von Dir genannten How to.
  2. Prima, das hat geklappt. Danke NorbertFe. Tatsächlich hätte ich darauf ja auch noch kommen können. Insbesondere weil ich diese Möglichkeit kannte. Was solls, vielen Dank für den Tipp. Ich kann aktuell nicht sagen, ob der fehlerhafte DC mal die PDC Rolle hatte. Auszuschließen ist das allerdings nicht. VG Jimmyone
  3. Moin, vielleicht hat jemand einen heißen Tipp, wie ich dem folgenden Problem weiter begegnen könnte... Es fing damit an, dass ein SQL Server nicht mehr per SSMS erreichbar war. Wir nutzen Kerberos an dieser Stelle. Die Untersuchungen zeigten, das Problem entsteht durch Timedrifting. Eigentlich dürfte es das gar nicht geben. Wir haben in der Vergangenheit über zwei GPOs eine Festlegung Domänenweit definiert. Auf Basis der Doku von damals, haben zu dieser Zeit alle DCs die richtigen Zeitdaten empfangen. Dabei wird u.a. per WMI die PDC Rolle erfasst und diese erfragt be
  4. Moin, das geht über folgenden Pfad: Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections Hier gibt es einmal: Limit number of connections und: Restrict Remote Desktop Services user to a single Remote Desktop Services session auf Deutsch dann entsprechend anders benannt. Mit diesen beiden Elementen kannst Du das steuern. Die GPO musst Du dann nur entsprechend über die Gruppe steuern.
  5. Nein, das geht ja nicht. Das memberOf Attribut ist ja nicht verfügbar. Sonst hätten wir das mittels dynamischer Gruppen so umgesetzt, wie beschrieben. Siehe die Anforderung an das Azure AD Team: Dynamic Groups: Member of group – Customer Feedback for ACE Community Tooling (azure.com)
  6. Hey, Benutzer können keine Gruppen oder Teams erstellen, also die Gruppen dahinter sind von uns erzeugt. Die Frage kann ich aber mit Ja beantworten. Mitglieder der on-premise Gruppe sollen Mitglieder dieses Teams werden.
  7. Hi, eigentlich trivialer. Es geht um Zugehörigkeit in MS TEAMS - Teams. Wer in Gruppe XY ist, ist auch im Team in Teams.
  8. Hallo Zusammen, leider gibt es ja noch immer nicht die Möglichkeit, dynamische Gruppen auf Basis des memberOf Attribut zu befüllen. Ich überlege nun also folgendes zu machen und wollte mal hören, ob es ggf. einen eleganteren Weg gibt, den ich nicht beachtet habe. Vielleicht vorweg: Ja, ich könnte die MS 365 Gruppe auch direkt im Azure AD befüllen. Allerdings hat nicht jeder Admin Zugriff auf das Azure AD, wohl aber auf Teile des on-premise AD. Eine derzeit gesetzte Entscheidung, ob persönlich für gut befunden oder nicht sei mal dahingestellt, ist: Das wir möglichst v
  9. Du sprichst vom Compare Hashes Powershell Script? Das hat bei uns auch ein seltsames Verhalten gezeigt. Es hat die web.config aus dem wwwroot des iis als verdächtig markiert. Wir haben das File geprüft, hatten das vorher auch schon geprüft und keine Veränderungen festgestellt.
  10. Das Microsoft Threat Response Team hat heute Material bereitgestellt, welches bei der Bekämpfung und dem Verständnis helfen soll. Offenkundig ist es so, dass es immer noch zu viele gibt, die meinen uns kann nichts passieren oder nicht wissen, wie sie updaten sollen und können. 1. Troubleshooting Folien: https://webcastdiag864.blob.core.windows.net/2021presentationdecks/March 2021 Exchange Server Security Update - EN.pdf 2. 12 Minütiger Webcast zu dem Thema: https://webcastdiag864.blob.core.windows.net/2021webcastrecordings/Exchange Server OOB Release Webc
  11. Hallo Zusammen, offensichtlich gibt es in aktuellen Releases der Windows Server und Windows Client Varianten ein Deep Inspection Problem, wenn man Captive Portals einsetzt. Das äußert sich bei uns so, dass die Anmeldung erfolgreich abgeschlossen werden kann und die Maschine dann ein ERR_INVALID_RESPONSE meldet. Die Verbindung wird also als nicht sicher zurückgemeldet, weil statt dem Serverzertifikat das Zertifikat des Authentication Gateways zurück kommt. Ablauf: Wenn ich google.de öffne erhalte ich als Zertifikat nicht *.google.de sondern companyGatreway.domain.de.
  12. Wir haben heute erzählt bekommen, dass ein System eines befreundeten Unternehmens, also im Dialog erfahren, nach einer internen Untersuchung bereits Mitte Januar ohne aufzufallen kompromittiert wurde. Für unsere Umgebung scheint zum Tagesschluss immer klarer zu werden, dass wir nur aus wenigen Gründen wahrscheinlich der Kompromittierung entgangen sind. 1.) Der Benutzer Administrator der Domäne war nicht verfügbar. Das Log gibt Aufschluss, dass über den Autodiscover Versuche mit verschiedenen TLDs und Domainnames unternommen wurden. In einem weiteren Schritt wu
  13. Wir überlegen derzeit, was wir mit unserem Exchange 2016 machen. Das System war auf CU18, wurde am Samstag auf CU19 gehoben und das KB installiert. Glaubt man diesem Kommentar: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/bc-p/2188076/highlight/true#M29753 sind das nur Indikatoren. Diese treffen scheinbar auch auf uns zu. Wir sehen aber auch Zugriffe / Requests auf das OAB allerdings mit http Fehler 500. Hier hat allerdings unser Gateway, was quasi auf dem Leitungsweg nach Signaturen scannt einen Block durchg
  14. Guten Abend, gute Frage. Ganz genau kann ich das nicht sagen. Ich würde behaupten rund 24 Stunden, vielleicht etwas weniger, zwischen der Anlage der Gruppen, dem bemerken des Export Fehlers und dem plötzlichen Einsetzen des erfolgreichen Exports.
  15. Liebe Kollegen, ich war mir nicht sicher wohin mit dem Thema. Ob hier oder ins Azure Forum. Evtl. gerne verschieben. Ich würde gerne mal über folgendes Verhalten von AD Connect diskutieren bzw. eure Meinung dazu einholen. Vielleicht vorab: Gehen wir mal davon aus, dass die Konfiguration stimmig ist und die notwendigen Rechte passen. Warum ergibt sich gleich. Wir nutzen u.a. das Group write back Feature. Wie wahrscheinlich bekannt erstellt dieses eine Universelle Verteilergruppe im on-premise AD. Ich hatte mich gewundert, dass keine meiner MS365 Gruppen an
×
×
  • Create New...