Jump to content

daabm

Expert Member
  • Content Count

    2,984
  • Joined

  • Last visited

Community Reputation

184 Excellent

6 Followers

About daabm

  • Rank
    Expert Member
  • Birthday 01/16/1967

Webseite

Recent Profile Visitors

2,533 profile views
  1. Das mit .Target geht erst ab PS Version xyz (weiß ich grad nimmer), war nicht von Anfang an dabei. Mit PS 2 geht es auf jeden Fall noch nicht
  2. Ich glaube, Du meldest Dich vorher schon wieder Das Befüllen eigener Felder geht "einfach" nur per Skript. Wenn Du das UI ergänzen willst, mußt Du MMC SnapIn-Extensions in C++ programmieren. Oder Du machst nen zusätzlichen Kontextmenüeintrag über die DisplaySpecifiers, das kann dann auch ein VBS/PS1/xyz sein.
  3. Ja, nur "HBA" reinschreiben. https://blogs.technet.microsoft.com/askds/2008/07/18/enabling-group-policy-preferences-debug-logging-using-the-rsat/
  4. Irgendwie bleiben alle dabei, daß die Site-Konfig buggy ist Wenn Du's nicht veröffentlichen kannst, dann hol Dir jemand, der das mal mit Dir durchgeht. Den kannst dann auch ein NDA unterschreiben lassen.
  5. Hm, ok. Ich gebe zu, daß ich im ILT noch nie auf Variablen zurückgreifen mußte... Hab das grad mal nachvollzogen. Du hast recht: Mit %DomainName%\Group erhalte ich im Debug-Log 2019-10-15 21:43:56.210 [pid=0x1708,tid=0x1d60] Starting filter [AND FilterGroup]. 2019-10-15 21:43:56.211 [pid=0x1708,tid=0x1d60] Set user security context. 2019-10-15 21:43:56.289 [pid=0x1708,tid=0x1d60] Set system security context. 2019-10-15 21:43:56.290 [pid=0x1708,tid=0x1d60] Failed filter [FilterGroup]. 2019-10-15 21:43:56.291 [pid=0x1708,tid=0x1d60] Filters not passed. Lasse ich %DomainName% weg und nehme nur "Group" (als String, nicht über den Object Picker), geht es. Ich würde sagen "it's a feature, not a bug" Leider gibt's beim Evaluieren der Filter kein ausführlicheres Logging...
  6. Ja, das stimmt. Spear Phishing ist die Hölle...
  7. Naja, diese Zertifikatszeugs ist eh kaputt, von daher... https://gpsearch.azurewebsites.net/#447
  8. Ich würde auch Technet empfehlen. Denniver ist da echt fit...
  9. Aus nachvollziehbaren Gründen alles anonymisiert und damit halt für die Analyse wertlos. Das ist halt per Forum echt schwierig...
  10. Wenn IP geht, Hostname nicht, dann ist der Höllenhund (aka Kerberos) kaputt. KDC-Kennwort out of sync, SPN nicht registriert, man weiß es nicht
  11. Das Problem dürfte sich bei den meisten hier nicht stellen - "Wartung" macht man doch nicht per RDP. Vielleicht hilft es, wenn Du erklärst, was genau Du machen willst in diesem Moment.
  12. Weiß ich doch, alter Mann Man kann heute kaum genug Awareness haben... Ich hab kürzlich eine Mail einer Spedition bekommen - NACHDEM schon geliefert worden war, tagsüber natürlich wo ich nicht zuhause war. Die Lieferung kam im Auftrag des Herstellers, der wiederum vom Verkäufer beauftragt wurde, ich wußte also nicht, daß diese Spedition mir was liefern würde. Aber lest selbst: Da hing dann noch netterweise ein PDF dran. "Näher an Spamverdacht" kann man gar nicht sein. Und wie gesagt, die Mail kam unerwartet, da ich von XYZ im Vorfeld keine Nachricht bekam, vom Hersteller oder Verkäufer auch nicht.
  13. Naja, dann zeig doch mal einen vollständig aufgeklappten Screenshot von dssite.msc Und von jeder Site dann bitte noch die zugeordneten Subnetze. Und die Inhalte der Site Links.
  14. Mode oder nicht - wo Not am Mann ist, muß gehandelt werden... Und zwar sofort, nicht erst hinterher
  15. Au weia, das wird ein Augenöffner... Woher ich das weiß? Pfeiff...
×
×
  • Create New...