-
Gesamte Inhalte
5.203 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
UNC-Hardening aktiv bei Euch? (MS15-011)
daabm hat einem Thema erstellt in: Windows Forum — Security
Sers. Mal wieder über einen Quirk gestolpert - schaut besser noch mal genau hin, wenn Ihr denkt, daß UNC-Hardening aktiv wäre. Windows 10 macht's von Haus aus, sofern man es nicht per GPO "kaputtkonfiguriert"... https://evilgpo.blogspot.com/2023/07/unc-hardening-ms15-014-you-think-you.html TL;DR: Das Leerzeichen hier muß raus - "RequireMutualAuthentication=1, RequireIntegrity=1" -
Ja und ja 🍺
-
NTLM Authentifizierung am Print Server - Nachwehen von PrintNightmare (krbtgt/NT Authority)
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Wir drucken nicht über Windows-Server - puh, Glück gehabt, endlich auch mal was richtig gemacht -
Ist möglicherweise auch kein file:// Protkoll-Link, sondern direkt ein UNC-Pfad. Leider hast Du den Screenshot im ersten Post komplett anonymisiert Und ob die GPO überhaupt ankommt und wirkt, weiß auch noch niemand.
-
Vertrauensstellung - RPC-Verbindung nicht möglich
daabm antwortete auf ein Thema von melon_icetea in: Active Directory Forum
Das sieht komplett wirr aus - entweder ist RPC offen oder zu, daß die Hälfte geht und die andere Hälfte nicht ist ungewöhnlich... Glaskugel hat dafür keine Antwort Die IPs, zu denen das jeweils auflöst, ist der jeweilige PDCe? Nur der kann Trusts erstellen... -
Vertrauensstellung - RPC-Verbindung nicht möglich
daabm antwortete auf ein Thema von melon_icetea in: Active Directory Forum
Warum Stubzone statt conditional Forwarder? Den Portchecker für genau solche Fälle habe ich vor einiger Zeit schon geschrieben: https://github.com/daabm/PowerShell/blob/master/Scripts/Test-TcpPorts.ps1 Aufruf mit -Computername <Name der Zieldomäne> -IncludeEPM Liefert Dir eine wunderbare Liste aller für Domänen relevanten Ports (die sind als Default im Skript hinterlegt) inkl. der dynamischen RPC-Ports. Vermutlich LSASS Remote Storage nicht erreichbar, weil ne Infrastruktur Firewall dazwischen hängt, aber das wäre jetzt Glaskugel -
Windows Aufgabenplanung: Logeinträge in der Ereignisanzeige?
daabm antwortete auf ein Thema von eloy33 in: Windows Server Forum
Klingt irgendwie logisch: Wenn man das Logging abschaltet, wird nichts protokolliert -
So aus der Glaskugel: IE-Zonenzuordnung? Die werden wir wohl nicht mehr los...
-
Zugriff auf Freigabe funktioniert nicht wenn Alias verwendet wird
daabm antwortete auf ein Thema von Alith Anar in: Windows Server Forum
Das ist die richtige Stelle. Muß auf allen DCs aktiv sein. -
CVE-2023-36884 - Office and Windows HTML Remote Code Execution Vulnerability
daabm antwortete auf ein Thema von phatair in: Windows Forum — Security
Wir waren dem BSI auch dankbar... Donnerstag morgens den Fix dafür gebaut, Freitag morgen grad nochmal. Und nein, das ist bei uns keine "2 Klicks und fertig" Aktion :-( -
Active Directory Standorte und Dienste Frage
daabm antwortete auf ein Thema von pischel in: Windows Server Forum
Wäre die Frage, wie genau das gemacht wurde AFAIR kann dsa.msc das, aber auch dafür würde ich nicht unterschreiben. Beim De-Promoten auf jeden Fall, das stimmt. Und wie @Nobbyaushb schon richtig schreibt: Besser nachprüfen. -
Zugriff auf Freigabe funktioniert nicht wenn Alias verwendet wird
daabm antwortete auf ein Thema von Alith Anar in: Windows Server Forum
Wenns von allen anderen funktioniert hat: NTLM-Fallback? (Dann hast Du irgendein Problem mit Kerberos...) -
Skript auf PCs im Homeoffice (oder ausserhalb der Firma) ausführen > welche Technik anwenden?
daabm antwortete auf ein Thema von andrew in: Windows Forum — Allgemein
Wenn NLA ein Domänennetzwerk erkennt, wird aufgrund des Netzwerk-Change ein gpupdate getriggert. Da spricht also nichts dagegen, wenn die Laptops sich einigermaßen regelmäßig einwählen. -
Berechtigung für Computer DNS Einträge anpassen
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Ping ist kein valider Test - Du mußt schon nslookup/Resolve-DnsName verwenden. Ping nutzt alles was möglich ist, um den Hostnamen zu erreichen inkl. Wins, Netbios-Broadcasts, LLMNR und was weiß ich noch alles. -
Powershell: multiple Filters
daabm antwortete auf ein Thema von andrew in: Windows Forum — Scripting
Hol Dir einfach alle und filtere danach. Mit LDAP-Filter wird das aufwändig, weil Du einen bitwise OR brauchst. Und > oder < kennt LDAP m.W. gar nicht. Wobei ich mich da korrigieren lasse. -
Berechtigung für Computer DNS Einträge anpassen
daabm antwortete auf ein Thema von phatair in: Active Directory Forum
Kann die Firewall das nicht? Sonst gäbe es vielleicht noch die Möglichkeit, die DHCP-Leases aus der FW ins DNS zu importieren. -
Hier hat's gerade mal für 5° Abkühlung gereicht ab 22:30 Uhr - also von 27° auf 22° runter. Und "Gewitter" war es auch nicht - eher sanftes Rumpeln und Grollen mit leichtem Regen 😒 Ich spar mir die nächste Temperaturkurve, es ist immer noch oder schon wieder zu warm.
-
Start einer Warenwirtschaft ist manchmal auf den PCs sehr langsam
daabm antwortete auf ein Thema von magicpeter in: Windows Server Forum
Schön, daß Du gleich mit HW-Daten kommst, die noch gar nicht relevant sind Perfmon kennst Du? Und Resmon evtl. auch schon? Damit würde ich auf den Clients anfangen. -
Openhab, Somfy Sensoren. Kann Homeassist oder IOBroker natürlich auch. Edit: Openhab hat die Kurve nur aufgezeichnet - gemacht haben sie die Sonne und das Wetter...
-
Nop. Heute nacht war hier mehr als Tropennacht... Nicht unter 24° 🙈 (Die "10" links ist Mitternacht - 27° outside temp....)
-
Remotedesktopverbindung schlägt fehl
daabm antwortete auf ein Thema von dan85 in: Windows Server Forum
Ging das denn überhaupt schon mal? Und - auch wenn kontraproduktiv - ich würde mal Network Level Authentication ausschalten. -
Alle RDP Sitzungen sollen Nachts um 2 Uhr beendet werden.
daabm antwortete auf ein Thema von magicpeter in: Windows Server Forum
Betreibt jemand RDS-Server, die durchlaufen? Ich kenne niemand... -
Nop. An-/Abreise ist das Problem... Zu viel Leerlauf. Und eh schon verplant - erstes WE nach den BW-Sommerferien.
-
Stuttgart <--> Hannover
-
Windows Server 2019 und Remotdesktopdienste
daabm antwortete auf ein Thema von Disco1980 in: Windows Server Forum
Jupp. Dann wird nachverhandelt. Und wenn Du groß bist, kommt eine "gütliche" Einigung nicht zum eigenen Vorteil zustande. Bei KMU weiß ich's nicht genau, aber dürfte auch unerfreulich werden.