daabm

Alles gesund hier, alle mit der 3. Imfpung durch. Hier noch nicht zu warm - immer noch unter 5 Grad und immer noch Nordsee-Schietwetter, feucht regnerisch windig. Igitt halt

Solange der "originäre" Befehl hier nicht ebenso originär gepostet wird, ist alles Kaffeesatz. Bei Switches ist es "-Switchname:$bool", bei "normalen" Parametern wäre es "-ParamName $bool". Und $bool ist dann eben $true oder $false. Also bei Switches mit Doppelpunkt und ohne Leerzeichen.

Er sucht glaub das Kommando, mit dem man neue Credentials in ebendiesen Credential Manager bringt

Dem würde ich vorsichtig zustimmen. War auch die Meinung unserer OpSec-Profis - Server, die nicht rauskönnen, sind kaum angreifbar. Und "nicht raus" schließt bei uns nicht nur das Internet ein - unser RZ ist komplett segmentiert, da kann keiner auf irgendeinem Port mit "irgendwem" reden, wenn das nicht vorgesehen ist. LDAP (389) z.B. nur zu den LDAP-Servern (DCs oder ODSEE) im jeweiligen Realm. Wenn das weniger restriktiv ist, wird's schwierig - ein LDAP-Server ist ja aus einem Office-Makro schnell mal gestartet... Und der steht dann im internen Netz, schickt seinen Attack-String an betroffene Ziele. jm2c

Kleines Update: Gestern mal die alte FB7490 statt der neuen 7530ax reingehängt - gleiches Problem. Dann einfach mal nen zusätzlichen DC auf einem der Clients virtualisiert - alles domänenspezifische geht sofort. Es hat also nichts mit der Fritte zu tun, sondern mit den Synologys und deren Virtualisierung oder Netzwerkstack. Das ist gleichzeitig gut und schlecht. Gut ist, daß die AVM-Infrastruktur nichts dafür kann. Schlecht ist, daß ich jetzt ein Problem habe, bei dem ich mangels intimer Linux-Kenntnisse (für die Synos) selbst nur schlecht analysieren kann... Hat wer nen Rat dafür? Gruß Martin

...und für die private IT: https://community.openhab.org/t/log4j-vulnerability/129863/1

Heute war hier einer der 2 Tage in den letzten 2 Wochen mit halbwegs schönem Wetter - der letzte war letzten Sonntag. Unter der Woche alles nur grau in grau und regnerisch/feucht/kalt/verschneit - bäh! Hamilton hat sich glaub erledigt, wenn ich das nebenher im Radio richtig mitbekommen habe

Nein. GPP Drucker macht gpprefcl.dll, die Deployed Printer Connections macht gpprnext.dll

Muß man sich hier an- und abmelden? Wußte ich nicht, "Amt" und "Behörde" kam mir hier im Forum nie in den Sinn 😂 Wetter ist auch hier seit 2 Wochen "schiet" - wolkig, regnerisch, feucht-kalt. Einfach nur "bäh"...

[OT] Mist... Und wir regeln alle unsere OnPrem-Delegationen per GPO. Was machen wir falsch und wie machen wir's richtig? SCNR... [/OT]

Den hab ich auch goutiert - das beste finde ich, daß er alles, was Kunden da eingeben, direkt an zuständige staatliche Stellen forwardet :-D

Ne. Alle Treffer mit _1 am Ende prüfen, ob es das gleiche auch ohne das _1 gibt. Wenn ja, daran arbeiten Nur so kriegst Du auch die in den Griff, die evtl. kein _1 haben. Und erwischt so nebenbei auch die mit, die vorher vielleicht schon _1 hinten hatten und jetzt halt _1_1.

Damit landet bei jedem Aufruf ein weiterer Eintrag in der hosts-Datei. Nicht so prickelnd auf Dauer Das Problem haben andere übrigens schon gelöst, das könnte man adaptieren: https://tomssl.com/a-better-way-to-add-and-remove-windows-hosts-file-entries/ Und noch meine 2 Pfennig Gedanken dazu: Warum hat ein Benutzer Schreibzugriff auf die hosts? Einen DNS-Server kann man auch ohne Windows-Server aufsetzen. Du scheinst ja irgendeine Art von IP-Netz zu haben, da gibt es doch zumindest "irgendeine" Infrastruktur?

Im Zweifel Platte ausbauen und "nativ" anschließen - steckt vermutlich eh SATA drin. Das hülfe, wenn Punkt 1 oder 2 von MurdocX zutreffen. Bei Punkt 3 und 4 natürlich nicht.

Genau. Und wenn es im Code steht, ist es kein Secret mehr. So wird ein Schuh daraus

Der Link kommt daher, daß Verschlüsselung ohne gemeinsames Secret nicht funktioniert und daß Microsoft das vor 7 Jahren schmerzhaft erfahren hat...

Das ist bei FTP normal... Hat mit Windows nichts zu tun.

Wenn Teamviewer da nicht komplett geschlampt hat, geht das nicht wie Du möchtest. Einem "zentral verteilten" Kennwort fehlt das gemeinsame "Secret" aller Beteiligten, es kann dann nicht verschlüsselt werden - siehe auch MS14-025

Alles klar, ich duck mich und gelobe Besserung Ne, war nur Spaß @Nobbyaushb das war mit neidischem Blick auf Deinen Unruhestand, den ich mir mittlerweile auch herbeisehne. Ich hab keine Lust mehr auf dieses "jeden Tag das gleiche Chaos"... Und "wir retten ja gerne mal die Welt, aber doch nicht dreimal in der Woche".

Am Alter?

Der Wireshark-Trace (auszugsweise, gefiltert auf die IPs der DCs) ist im ersten Beitrag verlinkt. IPv4-Config ist per LAN und WLAN (bis auf die MAC- und IP-Adresse des Clients natürlich) identisch. Und alles andere funktioniert - Portquery auf alle DC-relevanten Ports (inkl. 88/389/464/636/3268/3269), RDP vorwärts und rückwärts usw. Nur "Domäne" will nicht. nltest /dnsgetdc funktioniert, nltest /dsgetdc failt. Irgendwann mal hab ich auch zeitgleiche Traces gemacht - Client, WLAN-Interface der Fritte, LAN-Interfaces der Fritte zu den DCs, beide DCs (jepp, 6 Traces gleichzeitig...). Kam aber auch nicht mehr raus als in dem Screenshot im ersten Post. Der Client schickt nen LDAP-Ping, der auch beantwortet wird, dann macht er nichts mehr. WTF... Ich mach gern mehr Traces, aber mir fehlt ne Idee, nach was ich suchen soll :-( IP-Config: 192.168.100.0/24, Fritte .1 macht Default-GW und DNS-Forwarder DCs statisch .111 und .112 mit DNS und DHCP (ja, ich weiß ... aber Heimnetz, da kann man das mal machen), Clients DHCP. DNS ist quasi OOBE, nur die Root-Hints entfernt und die Fritte als einzigen Forwarder. DHCP schickt das als Options mit: (Den NTP-Server brauche ich für "Things", die sonst keinen Timeserver finden - der spielt für Windows-Clients aber keine Rolle, die kriegen ihre Time-Config per GPO als NT5DS). Und da die Fritte LAN/WLAN bridged, kriegen die Clients per LAN und WLAN die gleiche Config. PS: Weil das mal Thema war - ich hatte früher mal NTLM geblockt (als noch alles funktionierte), das mag aber WDS nicht, ist also nicht mehr aktiv. Und Cisco ist mir zu teuer - ich hab hier ja kein RZ am Laufen, sondern nur eine gut sortierte Heim-IT

Das goldene Händchen des Grauens?

Steck ihn nach dem Join mal VOR dem Reboot in eine OU, die keine GPOs hat.

Bissele OT, aber: Wenn da keine mechanischen Teile und keine exotischen Materialkombinationen drin sind, sollte die untere Temperaturgrenze eigentlich keine Rolle spielen. Sonst würde sowas ja auch nicht funktionieren: Ich kenne natürlich das Layout des Konverters nicht. Vermutlich hat man vor allem Angst vor Kondenswasser.

Ich hab müde und geh jetzt mal an den Herd kochen - da wo der Mann halt hingehört