daabm

Ein Account für CyberArk und individuelle Tresore mit den Zielaccounts.

Kennt IEM schon TLS1.2? "gpresult durchsucht" - welche Art von Report und wie durchsucht? Und was passiert, wenn man das manuell ändert und gpupdate aufruft - dann auch wieder falsch?

Da brauchst nicht mal Skript, das geht mit Zielgruppenadressierung auch direkt per GPP Environment aus den AD-Attributen

vor 11 Stunden schrieb xrated2:

 

GPO nicht angewendet wird, wegen Sicherheitsfilterung.
 

Im RSoP (gpresult /h report.html) stehen die Sicherheitsgruppen drin, in denen der Computer/User zum Zeitpunkt der GPO-Verarbeitung drin war. Vergleichen könnte helfen.

vor 10 Stunden schrieb OnkelDittmeyer:

.ich könnte gar nicht sagen in welcher Reihenfolge die Einstellungen dann abgearbeitet werden,

Aber ich Das Homelaufwerk aus dem AD-Account wird beim Laden des Profils und _vor_ der GPO-Verarbeitung verbunden. Die GPO-Zuordnung würde lediglich die bereits vorhandene Zuordnung um die Beschriftung ergänzen.

@NilsK Das mit den Umgebungsvariablen funktioniert nur teilweise, weil das "zu spät" ist und nicht im Explorer-Shellprozess ankommt. Auch mit Ordnerumleitung funktioniert das nicht, die ist da ja auch schon passiert - wenn man es nicht komplett nachbaut: https://evilgpo.blogspot.com/2014/10/implementieren-von-ordner-nur-auf.html. Aber ACK - mir wär das auch zu viel Aufwand...

Mach doch einfach beides

Ich werf mal noch SPNs in den Raum... FQDN und SPN sollten matchen, sonst hat's Kerberos schwer.

Freitags brauch ich keinen Kaffee - da ist das WE schon am Horizont 👍 Wird ein warmes Wochenende, hier mittags schon 23° strahlender Sonnenschein, der Frühling erwacht 🪻

Am 12.4.2024 um 11:58 schrieb wznutzer:

Wie man heißt vergisst man meist nicht.

Und wenn man heiratet oder sich scheiden läßt? Eigennamen sind der schlechteste Anmeldename ever im Unternehmensumfeld.

Am 8.4.2024 um 11:12 schrieb wznutzer:

Windows 10 und Windows 11 vor 23H2 können sich problemlos mit beiden Instanzen verbinden. Windows 11 23H2 meldet:

Fällt mir grad noch so ein - Windows verbindet sich nicht "einfach so" mit einer Datenbank. Was für eine Anwendung steckt dahinter? Fuschelt die irgendwie mit Credentials rum? Oder wie prüfst Du, ob der Zugriff funktioniert - SSMS?

Heute Waschanlage fürs Auto, die Dune2-Werbung loswerden Und auch hier wieder kühl und windig.

vor 4 Stunden schrieb wznutzer:

Unterstatus::        0xC000006A

Der ist eigentlich nicht zweideutig...

# for hex 0xc000006a / decimal -1073741718 :
  STATUS_WRONG_PASSWORD                                         ntstatus.h

Aktuell strahlender Sonnenschein und 29°... Morgen wieder Saharastaub.

Was ist "englisch"? 😂 Ich stell mal nen Pitcher hin, bedient Euch 🍺

Einfach mal nen HW-Monitor und nen Stresstest gleichzeitig laufen lassen und zuschauen, was mit den Temps passiert

Ich dimm mal das Licht und zünde ein paar 🕯️🕯️🕯️ an

"xcopy /?" - das Ergebnis mit den Parametern ist das erwartete.

vor 6 Stunden schrieb Nobbyaushb:

Vermutlich wieder OT - bei der Umgebung wären mir 2 aktive DC zu wenig

Wir betreiben alle unsere dedizierten Kundendomains mit 2 DCs. Auch die mit >3.000 Usern. Gab noch nie Schwierigkeiten damit. In 20 Jahren ist uns glaub 2 mal eine Domain "ohne menschliches Versagen" so kaputt gegangen, daß wir ein Backup brauchten - bei ~700 Domains. Statistisch wäre das eine Domäne alle 7000 Jahre.

vor 21 Stunden schrieb Damian:

Moment, Gott ruft an.

 

Sag Grüße von Schrödingers Katze

Kein Problem - hast Du mich gesehen? Nicht? Siehste...

Doch, aber inkognito im Stealth Mode 😂

Du kannst den für Dich relevanten Code gern bei mir klauen Steckt alles hier drin: https://github.com/daabm/PowerShell/blob/master/Scripts/Test-TcpPorts.ps1

Ich hab am Anfang auch versucht, plain Powershell zu verwenden, aber Test-Netconnection ist - hm - #grütze

Das Skript macht den Ping per [Net.NetworkInformation.Ping], da hat man wesentlich mehr Möglichkeiten der Parametrisierung und Auswertung. Und es ist unabhängig von PS-Versionen.

In den ersten Versuchen war das dann noch synchron, später habe ich auf Async umgebaut.

vor 8 Stunden schrieb Nobbyaushb:

Auf einem DC gibt es keine lokalen Policies - wozu auch?

[OT] Doch, genau wie auf jedem anderen Computer kannst Du auch auf einem DC "gpedit.msc" aufrufen und bearbeitest damit die lokale Policy. [/OT]

vor 5 Stunden schrieb Nobbyaushb:

Ich schreib dir was du machen sollst und markierst deinen Post als Lösung?

He's magic

Diese "Bereitgestellten Drucker" müssen nicht aus einer Domain GPO kommen, die kann man - leider - auch in der lokalen Policy verbuddeln... gpedit.msc

Leider immer so elend weit weg... 😒