-
Gesamte Inhalte
5.236 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Hier heute schon 24° - perfekt für ne Woche Kurzurlaub Das wäre mein Idealwetter: Tagsüber 24 bis 26 Grad, dann Regen von 1 Uhr bis 4 Uhr in der Nacht...
-
userPrincipalName/Benuternamen ändern wegen Umlaut
daabm antwortete auf ein Thema von 5even in: Active Directory Forum
LOL - three in a second 😂😂 -
userPrincipalName/Benuternamen ändern wegen Umlaut
daabm antwortete auf ein Thema von 5even in: Active Directory Forum
Das Profil ändert sich dadurch nicht, das hängt an der SID, wenn es schon existiert. Also mach einfach. -
Sysvol asking for credentials at a sudden
daabm antwortete auf ein Thema von reinht in: Windows Server Forum
UNC-Hardening aktiv und Kerberos kaputt? "net share netlogon" - und die Netlogon-Freigabe ist NICHT das gleiche wie die Sysvol-Freigabe, auch wenn erstere ein Unterordner von zweiterer ist. Um Nils noch zu ergänzen: Die Eventlogs werden in dem Fall nur was Sinnvolles hergeben, wenn das Auditing entsprechend aktiviert wurde. "By default" kommt da nix bei raus. -
Sorry, ja hab ich übersehen... Aber schadet ja nicht, das noch mal explizit als Statement zu haben - ohne "den vielen Text" drum herum
-
Ich ergänze mal: "Inbound" und "Outbound" bezieht sich ausschließlich auf den Initiator des IP- und TCP/UDP-Handshake beim Session-Aufbau. Ein Outbound-Allow erlaubt dem lokalen System, zum definierten Ziel eine Session aufzubauen. Ein Inbound-Allow erlaubt das einem Remote-System. Danach haben wir eine offene Verbindung, über die selbstverständlich Daten in beide Richtungen fließen können. Siehe netstat - "established".
-
Bissele Salzkammergut, ja. Wetter soll angenehm werden Danke Dir!
-
Hey, ich hab weder von Tomaten noch von Mangos geredet - ich bin eher reif wie ein gutes Ribeye 😂
-
Powershell - auslesen des aktuellen Pfades
daabm antwortete auf ein Thema von newbi2009 in: Windows Forum — Scripting
Ich hätte ja dann einfach ne CMD gemacht gleichen Namens mit - sinngemäß - diesem Inhalt: %systemroot%\WindowsPowershell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "%~dpn0.ps1" Die startet mit Doppelklick problemlos, weil die Verknüpfung von .CMD zu cmd.exe in nahezu keiner Umgebung aufgehoben wird. Ob man in 32 oder 64 Bit läuft, läßt sich dann über $env:Processor_Architecture herausfinden, und notfalls spawnt man sich selbst dann noch mal aus Syswow64. Hab ich alles schon hinter mir Warum muß man immer alles compilen und rückwärts durch den Kamelhintern durch das Nadelöhr fädeln? SCNR 😂 -
Lokaler Admin reicht. Aber ist ja egal - "Admin für alle", und nie wieder Probleme mit Zugrifsseinschränkungen. SCNR...
-
Kennt jemand eine vertrauenswürdige .zip Domain?
daabm antwortete auf ein Thema von Wolke2k4 in: Windows Forum — Security
DNS-Blocking - aber bring das mal dem Heimanwender bei, der seinen Firmenlaptop nach dem Homeoffice noch ein wenig zum Surfen verwendet... Der Webmailer funktioniert ja, klicken kann man auch. Und "per GPO" ist da nichts zu retten. Da hilft - "on the long term" - nur Brain 2.0... -
Bergfest, durchhalten bis Freitag - und dann 10 Tage Urlaub. Boah, bin ich reif dafür...
-
RDP Zugriff - trotz self signed Zertifikat keine Zertifikatsmeldung
daabm antwortete auf ein Thema von phatair in: Windows Server Forum
Jeder glänzt irgendwo, und früher war eh mehr Lametta 😂 -
Warum mappt man lokale Verzeichnisse auf LW-Buchstaben? Naja, Ihr werdet es wissen Ich würde das - wenn überhaupt - per subst lösen. set profiledir=%userprofile:C:\Users\=%
-
AD Windows Server 2012 - Zuordnung Arbeitsstation zu Domain (DNS)?
daabm antwortete auf ein Thema von hanspeter5656 in: Active Directory Forum
Ich werfe noch "Offline-Join" (DJoin) in den Ring, da müssen dann halt ein paar Byte auf das Zielsystem übertragen werden. -
Administrator "rotes Kreuz" bei Clients
daabm antwortete auf ein Thema von gunter1 in: Windows Server Forum
"Erweitert" wäre hier die hilfreichere Ansicht. -
Ich versteh jetzt auch die eigentliche Frage nicht... Hier sieht das exemplarisch so aus - mein DHCP verteilt nur IPv4: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ****** Prim?res DNS-Suffix . . . . . . . : ***** Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ***** Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: ***** Beschreibung. . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller Physische Adresse . . . . . . . . : F4-B5-20-3C-84-5D DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2a01:c22:d0c9:5000:cce:1ead:85a0:ff8(Bevorzugt) Tempor?re IPv6-Adresse. . . . . . : 2a01:c22:d0c9:5000:d560:d0ab:157d:821d(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::19cb:982d:699f:1a55%2(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.100.31(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 25. Mai 2023 17:08:31 Lease l?uft ab. . . . . . . . . . : Mittwoch, 23. August 2023 17:08:30 Standardgateway . . . . . . . . . : fe80::7642:7fff:fe04:9263%2 192.168.100.1 DHCP-Server . . . . . . . . . . . : 192.168.100.111 DHCPv6-IAID . . . . . . . . . . . : 116700448 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2B-C9-CD-BE-F4-B5-20-3C-84-5D DNS-Server . . . . . . . . . . . : 192.168.100.111 192.168.100.112 NetBIOS ?ber TCP/IP . . . . . . . : Aktiviert Die IPv6-Adressen werden im DNS registriert, alle Geräte im Netz kommen klar damit. Das IPv4-Standardgateway kommt vom DHCP, das IPv6-Gateway direkt von der Fritzbox. (Ja, DHCP läuft wie DNS auf den DCs mit. Ich weiß, soll man nicht machen . Und ja, die Lease Time ist lang. Aber das ist ein privates Heimnetz...)
-
Netzwerke möglichst transparent verbinden über eine Firewall
daabm antwortete auf ein Thema von Weingeist in: Windows Forum — LAN & WAN
Ich hatte das früher auf meinem Entwicklungsserver laufen, um die ganzen VirtualBox-Netze sauber zu verbinden. Hängt sich gern mal auf, es gibt kein gescheites Monitoring/Logging, und das UI ist etwas - hm - "spröde" 😂 Und die Windows-Firewall kann Regeln nicht an einzelne Adapter binden, die sind immer global. -
Netzwerke möglichst transparent verbinden über eine Firewall
daabm antwortete auf ein Thema von Weingeist in: Windows Forum — LAN & WAN
Als "Bastellösung" ginge es auch mit Routing und RAS auf einem Windows-Server - aber das ist dann wirklich Gebastel... -
Windows RDP Connection has been lost
daabm antwortete auf ein Thema von hotzenplotz in: Windows 10 Forum
Erzwing mal TCP, ob es dann weg ist. Dann hast Du Paketverluste/-fragmentierung bei UDP. -
Gestern war ein guter Tag - Ventile neu eingestellt beim Solid Lifter Heute war auch gut, es wird echter Frühling, fast schon Sommer. Und morgen wird auch gut, da schau ich mal beim Autoaufbereiter vorbei.
-
Zwei Fragen, DNS Anfragen sowie Tipps für Freigabegruppen
daabm antwortete auf ein Thema von Anubis2k in: Windows Server Forum
Unterschreibe ich zu 100%... Wir entwickeln grad ne AD-Migration für Gruppen. Die können "eigentlich" nur über eingeschränkte Werkzeuge nach definierten Schemata angelegt/verwaltet werden. Und sogar da stolpern wir über Quirks -
Ne, das kann ich gerne übernehmen... Hab vorgestern ein Auto angeschmissen bekommen. Fehlerursache: Lose Schraube am Massekontakt der Zündbox. b***d dabei: Schraube unter dem rechten Zylinderblock, von oben unsichtbar und etwa 20 cm nach innen zu greifen, bis man es fühlen konnte. Hab 2 Wochenenden damit verbracht (ok, hat auch viel geregnet - musste daher oft abbrechen). Zündbox ausgebaut und geprüft, Zündkerzen geprüft, Verteiler geprüft. Zündspule und Magnetkontakt ausgebaut und geprüft... Das dämlichste war, daß der Kontakt nicht komplett weg war, sondern "gelegentlich" noch funktioniert hat (je nach Wackeln des Blocks). Das gibt dann ein diagnostisch erratisches Fehlerbild.
-
NTLM raubt mir den Nerv bzw. deren Ausnahmen
daabm antwortete auf ein Thema von Weingeist in: Windows Forum — Security
Hat der Netapp-Kollege versucht. Hat aber nicht geklappt - und ab hier mal wieder "ich war nicht beteiligt, ich weiß nicht woran es gescheitert ist". Ja, "eigentlich" findet man das easy im SMB-Handshake. -
Bildschirmschoner erzwingen / Präsentationsmodus
daabm antwortete auf ein Thema von Garant in: Windows 10 Forum
Nop. Code ausführen kann er nur von Speicherorten, wo er keine Schreibrechte hat. Office-Makros das gleiche. Skript/Exe/xyz scheidet also aus. Und Geräte kann er nur benutzen, wenn sie per Device Control freigegeben sind (Produktname ist in dem Fall egal) - ein "beliebiges" USB-Gerät wird schlicht und einfach blockiert. Das einzige, was tatsächlich geht, ist eine Mechanik, die die vorhandene Maus bedient bzw. das Touchpad streichelt. Jetzt Du #2 😂