-
Gesamte Inhalte
5.200 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von daabm
-
-
Kennt IEM schon TLS1.2? "gpresult durchsucht" - welche Art von Report und wie durchsucht? Und was passiert, wenn man das manuell ändert und gpupdate aufruft - dann auch wieder falsch?
-
Da brauchst nicht mal Skript, das geht mit Zielgruppenadressierung auch direkt per GPP Environment aus den AD-Attributen
-
vor 11 Stunden schrieb xrated2:
GPO nicht angewendet wird, wegen Sicherheitsfilterung.
Im RSoP (gpresult /h report.html) stehen die Sicherheitsgruppen drin, in denen der Computer/User zum Zeitpunkt der GPO-Verarbeitung drin war. Vergleichen könnte helfen.
-
vor 10 Stunden schrieb OnkelDittmeyer:
.ich könnte gar nicht sagen in welcher Reihenfolge die Einstellungen dann abgearbeitet werden,
Aber ich Das Homelaufwerk aus dem AD-Account wird beim Laden des Profils und _vor_ der GPO-Verarbeitung verbunden. Die GPO-Zuordnung würde lediglich die bereits vorhandene Zuordnung um die Beschriftung ergänzen.
@NilsK Das mit den Umgebungsvariablen funktioniert nur teilweise, weil das "zu spät" ist und nicht im Explorer-Shellprozess ankommt. Auch mit Ordnerumleitung funktioniert das nicht, die ist da ja auch schon passiert - wenn man es nicht komplett nachbaut: https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html. Aber ACK - mir wär das auch zu viel Aufwand...
-
Mach doch einfach beides
- 1
-
Ich werf mal noch SPNs in den Raum... FQDN und SPN sollten matchen, sonst hat's Kerberos schwer.
- 1
-
Freitags brauch ich keinen Kaffee - da ist das WE schon am Horizont 👍 Wird ein warmes Wochenende, hier mittags schon 23° strahlender Sonnenschein, der Frühling erwacht 🪻
-
Am 12.4.2024 um 11:58 schrieb wznutzer:
Wie man heißt vergisst man meist nicht.
Und wenn man heiratet oder sich scheiden läßt? Eigennamen sind der schlechteste Anmeldename ever im Unternehmensumfeld.
-
Am 8.4.2024 um 11:12 schrieb wznutzer:
Windows 10 und Windows 11 vor 23H2 können sich problemlos mit beiden Instanzen verbinden. Windows 11 23H2 meldet:
Fällt mir grad noch so ein - Windows verbindet sich nicht "einfach so" mit einer Datenbank. Was für eine Anwendung steckt dahinter? Fuschelt die irgendwie mit Credentials rum? Oder wie prüfst Du, ob der Zugriff funktioniert - SSMS?
-
Heute Waschanlage fürs Auto, die Dune2-Werbung loswerden Und auch hier wieder kühl und windig.
- 1
-
vor 4 Stunden schrieb wznutzer:
Unterstatus:: 0xC000006A
Der ist eigentlich nicht zweideutig...
# for hex 0xc000006a / decimal -1073741718 :
STATUS_WRONG_PASSWORD ntstatus.h -
Aktuell strahlender Sonnenschein und 29°... Morgen wieder Saharastaub.
-
Was ist "englisch"? 😂 Ich stell mal nen Pitcher hin, bedient Euch 🍺
-
Einfach mal nen HW-Monitor und nen Stresstest gleichzeitig laufen lassen und zuschauen, was mit den Temps passiert
- 1
-
Ich dimm mal das Licht und zünde ein paar 🕯️🕯️🕯️ an
-
"xcopy /?" - das Ergebnis mit den Parametern ist das erwartete.
-
vor 6 Stunden schrieb Nobbyaushb:
Vermutlich wieder OT - bei der Umgebung wären mir 2 aktive DC zu wenig
Wir betreiben alle unsere dedizierten Kundendomains mit 2 DCs. Auch die mit >3.000 Usern. Gab noch nie Schwierigkeiten damit. In 20 Jahren ist uns glaub 2 mal eine Domain "ohne menschliches Versagen" so kaputt gegangen, daß wir ein Backup brauchten - bei ~700 Domains. Statistisch wäre das eine Domäne alle 7000 Jahre.
-
vor 21 Stunden schrieb Damian:
Moment, Gott ruft an.
Sag Grüße von Schrödingers Katze
- 1
-
Kein Problem - hast Du mich gesehen? Nicht? Siehste...
- 2
-
Doch, aber inkognito im Stealth Mode 😂
- 1
-
Du kannst den für Dich relevanten Code gern bei mir klauen Steckt alles hier drin: https://github.com/daabm/PowerShell/blob/master/Scripts/Test-TcpPorts.ps1
Ich hab am Anfang auch versucht, plain Powershell zu verwenden, aber Test-Netconnection ist - hm - #grütze
Das Skript macht den Ping per [Net.NetworkInformation.Ping], da hat man wesentlich mehr Möglichkeiten der Parametrisierung und Auswertung. Und es ist unabhängig von PS-Versionen.
In den ersten Versuchen war das dann noch synchron, später habe ich auf Async umgebaut.
- 2
-
vor 8 Stunden schrieb Nobbyaushb:
Auf einem DC gibt es keine lokalen Policies - wozu auch?
[OT] Doch, genau wie auf jedem anderen Computer kannst Du auch auf einem DC "gpedit.msc" aufrufen und bearbeitest damit die lokale Policy. [/OT]
vor 5 Stunden schrieb Nobbyaushb:Ich schreib dir was du machen sollst und markierst deinen Post als Lösung?
He's magic
- 1
-
Diese "Bereitgestellten Drucker" müssen nicht aus einer Domain GPO kommen, die kann man - leider - auch in der lokalen Policy verbuddeln... gpedit.msc
- 1
-
Leider immer so elend weit weg... 😒
Security für Admin-Accounts
in Windows Forum — Security
Geschrieben
Ein Account für CyberArk und individuelle Tresore mit den Zielaccounts.