daabm

Hier heute schon 24° - perfekt für ne Woche Kurzurlaub Das wäre mein Idealwetter: Tagsüber 24 bis 26 Grad, dann Regen von 1 Uhr bis 4 Uhr in der Nacht...

LOL - three in a second 😂😂

Das Profil ändert sich dadurch nicht, das hängt an der SID, wenn es schon existiert. Also mach einfach.

UNC-Hardening aktiv und Kerberos kaputt? "net share netlogon" - und die Netlogon-Freigabe ist NICHT das gleiche wie die Sysvol-Freigabe, auch wenn erstere ein Unterordner von zweiterer ist. Um Nils noch zu ergänzen: Die Eventlogs werden in dem Fall nur was Sinnvolles hergeben, wenn das Auditing entsprechend aktiviert wurde. "By default" kommt da nix bei raus.

Sorry, ja hab ich übersehen... Aber schadet ja nicht, das noch mal explizit als Statement zu haben - ohne "den vielen Text" drum herum

Ich ergänze mal: "Inbound" und "Outbound" bezieht sich ausschließlich auf den Initiator des IP- und TCP/UDP-Handshake beim Session-Aufbau. Ein Outbound-Allow erlaubt dem lokalen System, zum definierten Ziel eine Session aufzubauen. Ein Inbound-Allow erlaubt das einem Remote-System. Danach haben wir eine offene Verbindung, über die selbstverständlich Daten in beide Richtungen fließen können. Siehe netstat - "established".

Bissele Salzkammergut, ja. Wetter soll angenehm werden Danke Dir!

Hey, ich hab weder von Tomaten noch von Mangos geredet - ich bin eher reif wie ein gutes Ribeye 😂

Ich hätte ja dann einfach ne CMD gemacht gleichen Namens mit - sinngemäß - diesem Inhalt: %systemroot%\WindowsPowershell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "%~dpn0.ps1" Die startet mit Doppelklick problemlos, weil die Verknüpfung von .CMD zu cmd.exe in nahezu keiner Umgebung aufgehoben wird. Ob man in 32 oder 64 Bit läuft, läßt sich dann über $env:Processor_Architecture herausfinden, und notfalls spawnt man sich selbst dann noch mal aus Syswow64. Hab ich alles schon hinter mir Warum muß man immer alles compilen und rückwärts durch den Kamelhintern durch das Nadelöhr fädeln? SCNR 😂

Lokaler Admin reicht. Aber ist ja egal - "Admin für alle", und nie wieder Probleme mit Zugrifsseinschränkungen. SCNR...

DNS-Blocking - aber bring das mal dem Heimanwender bei, der seinen Firmenlaptop nach dem Homeoffice noch ein wenig zum Surfen verwendet... Der Webmailer funktioniert ja, klicken kann man auch. Und "per GPO" ist da nichts zu retten. Da hilft - "on the long term" - nur Brain 2.0...

Bergfest, durchhalten bis Freitag - und dann 10 Tage Urlaub. Boah, bin ich reif dafür...

Jeder glänzt irgendwo, und früher war eh mehr Lametta 😂

Warum mappt man lokale Verzeichnisse auf LW-Buchstaben? Naja, Ihr werdet es wissen Ich würde das - wenn überhaupt - per subst lösen. set profiledir=%userprofile:C:\Users\=%

Ich werfe noch "Offline-Join" (DJoin) in den Ring, da müssen dann halt ein paar Byte auf das Zielsystem übertragen werden.

"Erweitert" wäre hier die hilfreichere Ansicht.

Ich versteh jetzt auch die eigentliche Frage nicht... Hier sieht das exemplarisch so aus - mein DHCP verteilt nur IPv4: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ****** Prim?res DNS-Suffix . . . . . . . : ***** Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : ***** Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: ***** Beschreibung. . . . . . . . . . . : Realtek PCIe 2.5GbE Family Controller Physische Adresse . . . . . . . . : F4-B5-20-3C-84-5D DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv6-Adresse. . . . . . . . . . . : 2a01:c22:d0c9:5000:cce:1ead:85a0:ff8(Bevorzugt) Tempor?re IPv6-Adresse. . . . . . : 2a01:c22:d0c9:5000:d560:d0ab:157d:821d(Bevorzugt) Verbindungslokale IPv6-Adresse . : fe80::19cb:982d:699f:1a55%2(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 192.168.100.31(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Donnerstag, 25. Mai 2023 17:08:31 Lease l?uft ab. . . . . . . . . . : Mittwoch, 23. August 2023 17:08:30 Standardgateway . . . . . . . . . : fe80::7642:7fff:fe04:9263%2 192.168.100.1 DHCP-Server . . . . . . . . . . . : 192.168.100.111 DHCPv6-IAID . . . . . . . . . . . : 116700448 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2B-C9-CD-BE-F4-B5-20-3C-84-5D DNS-Server . . . . . . . . . . . : 192.168.100.111 192.168.100.112 NetBIOS ?ber TCP/IP . . . . . . . : Aktiviert Die IPv6-Adressen werden im DNS registriert, alle Geräte im Netz kommen klar damit. Das IPv4-Standardgateway kommt vom DHCP, das IPv6-Gateway direkt von der Fritzbox. (Ja, DHCP läuft wie DNS auf den DCs mit. Ich weiß, soll man nicht machen . Und ja, die Lease Time ist lang. Aber das ist ein privates Heimnetz...)

Ich hatte das früher auf meinem Entwicklungsserver laufen, um die ganzen VirtualBox-Netze sauber zu verbinden. Hängt sich gern mal auf, es gibt kein gescheites Monitoring/Logging, und das UI ist etwas - hm - "spröde" 😂 Und die Windows-Firewall kann Regeln nicht an einzelne Adapter binden, die sind immer global.

Als "Bastellösung" ginge es auch mit Routing und RAS auf einem Windows-Server - aber das ist dann wirklich Gebastel...

Erzwing mal TCP, ob es dann weg ist. Dann hast Du Paketverluste/-fragmentierung bei UDP.

Gestern war ein guter Tag - Ventile neu eingestellt beim Solid Lifter Heute war auch gut, es wird echter Frühling, fast schon Sommer. Und morgen wird auch gut, da schau ich mal beim Autoaufbereiter vorbei.

Unterschreibe ich zu 100%... Wir entwickeln grad ne AD-Migration für Gruppen. Die können "eigentlich" nur über eingeschränkte Werkzeuge nach definierten Schemata angelegt/verwaltet werden. Und sogar da stolpern wir über Quirks

Ne, das kann ich gerne übernehmen... Hab vorgestern ein Auto angeschmissen bekommen. Fehlerursache: Lose Schraube am Massekontakt der Zündbox. b***d dabei: Schraube unter dem rechten Zylinderblock, von oben unsichtbar und etwa 20 cm nach innen zu greifen, bis man es fühlen konnte. Hab 2 Wochenenden damit verbracht (ok, hat auch viel geregnet - musste daher oft abbrechen). Zündbox ausgebaut und geprüft, Zündkerzen geprüft, Verteiler geprüft. Zündspule und Magnetkontakt ausgebaut und geprüft... Das dämlichste war, daß der Kontakt nicht komplett weg war, sondern "gelegentlich" noch funktioniert hat (je nach Wackeln des Blocks). Das gibt dann ein diagnostisch erratisches Fehlerbild.

Hat der Netapp-Kollege versucht. Hat aber nicht geklappt - und ab hier mal wieder "ich war nicht beteiligt, ich weiß nicht woran es gescheitert ist". Ja, "eigentlich" findet man das easy im SMB-Handshake.

Nop. Code ausführen kann er nur von Speicherorten, wo er keine Schreibrechte hat. Office-Makros das gleiche. Skript/Exe/xyz scheidet also aus. Und Geräte kann er nur benutzen, wenn sie per Device Control freigegeben sind (Produktname ist in dem Fall egal) - ein "beliebiges" USB-Gerät wird schlicht und einfach blockiert. Das einzige, was tatsächlich geht, ist eine Mechanik, die die vorhandene Maus bedient bzw. das Touchpad streichelt. Jetzt Du #2 😂