daabm

Wäre noch interessant, ob im REMINST-Share evtl. noch mit ACLs was gefuschelt wurde Nicht daß der "fehlerhafte" Account keine Leserechte auf das ImageUnattend.xml hätte oder so ein Kram. Aber ansonsten bin ich bei Nils und Jan - "kann eigentlich nicht sein".

Hat nicht geklappt. Ich versteh's überhaupt nicht. Was meinst Du genau mit Was genau schaust Du da an und welche genauen Schlüsse ziehst Du woraus?

Klar, Bars***e helfen. Skalare auch @Norbert auch mir - ich warte drauf, daß sie wieder alles zumachen...

Stimmt. Man könnte auch sagen "wenn man sie mal hat, wird man sie nie wieder los" Hier sitzt ein Bestand drin, der vor fast 30 Jahren gegründet wurde... Die werden nicht krank (bei mir zumindest bisher nicht), die verhungern nicht, die vertragen zu warmes/kaltes Wasser genauso wie zu weiches/hartes oder zu saures/basisches..

Edit: Ditto für TCP/IP Printer - der "Printer Path" ist ein Muss-Feld.

Du warst auch zu oft auf der Powershell Conf EU

@cj_berlin Weil die GPPs für diesen "Local Printer" auch einen freigegebenen Drucker brauchen, von dem sie den Treiber per Point'n'Print ziehen können. Wenn man nicht ganz viel skripten will, bleibt nur PrintBRM. PS Wir haben's geskriptet (also ich damals), aber da ist (c) von der Firma drauf. Das Skript hat etwa 200k... Und es braucht ne Verwaltungsoberfläche (welcher Client kriegt welche Drucker mit welchen Settings) und ne Schemaerweiterung.

Dann prüfe die Session Timeouts auf dem Host. "MaxConnectionTime" ist nicht der Session Timeout, sondern der Verbindungs-Timeout.

Gute Nacht, lieber Nobby

Gibt auch noch SRPv2.

Schau mal hier: https://schneegans.de/windows/safer/ Entsorge die SAFER Reg-Keys, gibt es auch in HKCU.

Me too 🍺

Ok - Beileid. Ich weiß, wie sich das anfühlt, wenn ein Aquarium leerstirbt - hier steht auch ein 400l-Becken.

Auch ein Axolotl darf doch mal einen über den Durst

Sieht gut aus

👍😘

Zu 1: Ohne Domäne keine SID-Auflösung - und wenn ich eh die Domäne fragen muß wegen der SIDs, dann kann ich auch gleich TokenGroups nehmen Zu 2: AFAIK nein - Constrained schnippelt fast alle Methoden und alles aus .NET weg. Das ist IMHO nur halb fertig gedacht.

Pwned basiert meistens auf der Kombination mehrerer Lücken, ich bin da bei @MurdocX und würde mich nicht auf "kommt schon nicht ins Netz" verlassen... Ist ganz interessant, wenn man sich mal die Kombinationen anschaut, die hier die Sieger so nutzen: https://en.wikipedia.org/wiki/Pwn2Own

Kann man leider nicht... 1. Liefert nur SIDs zurück 2. Funktioniert nicht, wenn AppLocker läuft und es nicht als Admin läuft (Constrained Language Mode - danke MS...)

@cj_berlin whoami /groups /fo csv

Ich werf noch "TokenGroups" in den Raum - ein constructed Attribut, das alle rekursiven Gruppenmitgliedschaften enthält, wenn ich das grad noch richtig weiß.

Kommt auf die Anzahl Domänen an - wenn es nur eine ist, einfach als zusätzlichen DNS mit reinhängen oder Zonenreplikation erlauben, ja. Geht alles, muß man nur ein Konzept haben, was man erreichen will.

@murdocx https://www.duden.de/rechtschreibung/Schmaus 😘

Stell ich mir lustig vor, wenn man beim Fernsehabend alle Minute hüpfen oder tanzen muß 😂 Ist das dann schon Familiensport? 😎 Edit: Wetter hier "Altweibersommer", traumhafte Sonne, ca. 15 Grad, blauer Himmel.

# for decimal 1722 / hex 0x6ba : RPC_S_SERVER_UNAVAILABLE winerror.h # The RPC server is unavailable. Kann es sein, daß das Export-Cmdlet noch wissen sollte, gegen welchen Server es gehen soll? Der "Task-Server" ist ja vermutlich kein DNS-Server (könnte man aber leicht dazu machen - so als Spoiler...)