daabm

Klingt extrem unangenehm... Wenn's dann noch windig ist

Ich wäre bei Norbert - es heißt ja nicht umsonst "Subject" Alternate Name und nicht "Host" Alternate Name Auch wenn es genügend gibt, die mit randalierenden Wildcard-Zertifikaten arbeiten (bis vor kurzem wußte ich noch nicht, daß ein SAN nicht nur ein Hostname oder "einfache Wildcard" sein kann, sondern RegEx... )

Und um die Begrifflichkeiten mal etwas aufzuräumen: Ein User meldet sich nicht an einer Domäne an - er authentifiziert sich nur ihr gegenüber. Danach ist er "Authenticated User" in der Gesamtstruktur, und genau das ist wohl Dein Problem Tatsächlich "anmelden" passiert danach (!) da, wo dann ein Prozess unter der Identität des Users läuft - sei es ein vollständiger Desktop, sei es RDP (Desktop oder App) oder auch runas. Und das klappt nur, wenn der User aufgrund seiner Gruppenmitgliedschaften ein entsprechendes TGS bekommen kann. Der Zugriff auf Domänendaten wiederum benötigt nur eine Authentifizierung - die "Anmeldung" haben wir ja schon erledigt. Und "by default" haben Authentifizierte Benutzer innerhalb einer Gesamtstruktur Leserechte auf nahezu alles. LOM wäre eine Lösung... Aber das kriegst Du nicht mit Hilfe eines Forums implementiert.

Ich hatte nicht den geringsten Zweifel, daß bei Dir das Bier nicht noch aromatisiert wird Ja, lecker wird's schon werden, aber "draußen am Grill" wäre mir heute zu eklig... Hab kein Dach auf der Terasse und auch der Grill läuft nur mit Kohle, nicht mit Gas. Das ist bei Schneeregen

Ich würd ja das Hähnchen in den Backofen (mit Drehspieß) stecken und das Bier (gut gekühlt wie es ist) einfach so trinken...

Import-CSV ist in dem Fall wohl das falsche Cmdlet $Ergebnis = Get-Content .\test.csv | Select -Skip 5 | ConvertFrom-Csv -Header "Nachname","Vorname","Email","PersonalNummer" -Delimiter ";" Edit: Grad gesehen, daß @BOfH_666 das hier schon erwähnte:

ChassisType kommt aus dem SMBIOS und damit vom Mainboard. Was auch immer der Board-Hersteller da reinschreibt

Nabend. Nachdem ich vermutlich die nächsten Tage hier nicht vorbeischaue: Ich wünsche Euch allen ein warmes Zuhause, eine erholsame Zeit, ein frohes Weihnachsfest (falls das zu Eurer Religion/Kultur gehört) und allgemein Gesundheit, Glück und ein langes Leben

Hast ja recht - ich hab noch überlegt, ob ich lazy/greedy und "case sensitive" noch erwähnen soll, hab dann aber darauf verzichtet

Bin anderer Meinung $BaseName -match '(?<Prefix>.*)(?<GNumber>G\d+)(?<Suffix>.*)' $Matches

GPP Drive Mappings können den zugeordneten Laufwerken auch eine Beschreibung verpassen - und die wiederum kann man mit Zielgruppenadressierung aus AD-Attributen des Benutzerkontos holen. jm2c Ansonsten hat Evgenij Recht - "Namen" sind ganz schleche Bezeichner für Dinge, die eindeutig sein müssen...

Ja, auch gelesen. Mir wird schlecht...

Hier auch so etwa feuchte 8° - ist eklig. Kalt und trocken wäre ok, aber es ist kalt und feucht Die Lichtphase ist zwar länger, aber hier hängen grad Folien vor den Fenstern (Fassadenerneuerung), das ist in dieser Jahreszeit "suboptimal"...

Ich werfe mal in den Ring: Die Fehlerbeschreibung sagt mir, daß eben NICHT alle Zeitzonen und Zeiteinstellungen korrekt sind... Sonst würde das nicht passieren. Und AFAIK kann man in jeder mir bekannten Virtualisierungslösung auch innerhalb des Guest den Host-Zeitsync deaktivieren - Google und Regedit sollte helfen.

Dann hast Du wohl falsch "offline gebootet"... USB-Stick wäre eine Idee.

SMB ist i.d.R. unverschlüsselt - das willst Du nicht im Internet transportieren ohne einen Tunnel drum rum.

Alles gesund hier, alle mit der 3. Imfpung durch. Hier noch nicht zu warm - immer noch unter 5 Grad und immer noch Nordsee-Schietwetter, feucht regnerisch windig. Igitt halt

Solange der "originäre" Befehl hier nicht ebenso originär gepostet wird, ist alles Kaffeesatz. Bei Switches ist es "-Switchname:$bool", bei "normalen" Parametern wäre es "-ParamName $bool". Und $bool ist dann eben $true oder $false. Also bei Switches mit Doppelpunkt und ohne Leerzeichen.

Er sucht glaub das Kommando, mit dem man neue Credentials in ebendiesen Credential Manager bringt

Dem würde ich vorsichtig zustimmen. War auch die Meinung unserer OpSec-Profis - Server, die nicht rauskönnen, sind kaum angreifbar. Und "nicht raus" schließt bei uns nicht nur das Internet ein - unser RZ ist komplett segmentiert, da kann keiner auf irgendeinem Port mit "irgendwem" reden, wenn das nicht vorgesehen ist. LDAP (389) z.B. nur zu den LDAP-Servern (DCs oder ODSEE) im jeweiligen Realm. Wenn das weniger restriktiv ist, wird's schwierig - ein LDAP-Server ist ja aus einem Office-Makro schnell mal gestartet... Und der steht dann im internen Netz, schickt seinen Attack-String an betroffene Ziele. jm2c

Kleines Update: Gestern mal die alte FB7490 statt der neuen 7530ax reingehängt - gleiches Problem. Dann einfach mal nen zusätzlichen DC auf einem der Clients virtualisiert - alles domänenspezifische geht sofort. Es hat also nichts mit der Fritte zu tun, sondern mit den Synologys und deren Virtualisierung oder Netzwerkstack. Das ist gleichzeitig gut und schlecht. Gut ist, daß die AVM-Infrastruktur nichts dafür kann. Schlecht ist, daß ich jetzt ein Problem habe, bei dem ich mangels intimer Linux-Kenntnisse (für die Synos) selbst nur schlecht analysieren kann... Hat wer nen Rat dafür? Gruß Martin

...und für die private IT: https://community.openhab.org/t/log4j-vulnerability/129863/1

Heute war hier einer der 2 Tage in den letzten 2 Wochen mit halbwegs schönem Wetter - der letzte war letzten Sonntag. Unter der Woche alles nur grau in grau und regnerisch/feucht/kalt/verschneit - bäh! Hamilton hat sich glaub erledigt, wenn ich das nebenher im Radio richtig mitbekommen habe

Nein. GPP Drucker macht gpprefcl.dll, die Deployed Printer Connections macht gpprnext.dll

Muß man sich hier an- und abmelden? Wußte ich nicht, "Amt" und "Behörde" kam mir hier im Forum nie in den Sinn 😂 Wetter ist auch hier seit 2 Wochen "schiet" - wolkig, regnerisch, feucht-kalt. Einfach nur "bäh"...