Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    5.554
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von daabm

  1. daabm

    Letzter macht das Licht aus 2

    Me too 🍺
  2. daabm

    Letzter macht das Licht aus 2

    Ok - Beileid. Ich weiß, wie sich das anfühlt, wenn ein Aquarium leerstirbt - hier steht auch ein 400l-Becken.
  3. daabm

    Letzter macht das Licht aus 2

    Auch ein Axolotl darf doch mal einen über den Durst
  4. daabm

    Letzter macht das Licht aus 2

    Sieht gut aus
  5. daabm

    Letzter macht das Licht aus 2

    👍😘
  6. Zu 1: Ohne Domäne keine SID-Auflösung - und wenn ich eh die Domäne fragen muß wegen der SIDs, dann kann ich auch gleich TokenGroups nehmen Zu 2: AFAIK nein - Constrained schnippelt fast alle Methoden und alles aus .NET weg. Das ist IMHO nur halb fertig gedacht.
  7. Pwned basiert meistens auf der Kombination mehrerer Lücken, ich bin da bei @MurdocX und würde mich nicht auf "kommt schon nicht ins Netz" verlassen... Ist ganz interessant, wenn man sich mal die Kombinationen anschaut, die hier die Sieger so nutzen: https://en.wikipedia.org/wiki/Pwn2Own
  8. Kann man leider nicht... 1. Liefert nur SIDs zurück 2. Funktioniert nicht, wenn AppLocker läuft und es nicht als Admin läuft (Constrained Language Mode - danke MS...)
  9. @cj_berlin whoami /groups /fo csv
  10. Ich werf noch "TokenGroups" in den Raum - ein constructed Attribut, das alle rekursiven Gruppenmitgliedschaften enthält, wenn ich das grad noch richtig weiß.
  11. Kommt auf die Anzahl Domänen an - wenn es nur eine ist, einfach als zusätzlichen DNS mit reinhängen oder Zonenreplikation erlauben, ja. Geht alles, muß man nur ein Konzept haben, was man erreichen will.
  12. daabm

    Alles Gute Windows XP :)

    @murdocx https://www.duden.de/rechtschreibung/Schmaus 😘
  13. daabm

    Letzter macht das Licht aus 2

    Stell ich mir lustig vor, wenn man beim Fernsehabend alle Minute hüpfen oder tanzen muß 😂 Ist das dann schon Familiensport? 😎 Edit: Wetter hier "Altweibersommer", traumhafte Sonne, ca. 15 Grad, blauer Himmel.
  14. # for decimal 1722 / hex 0x6ba : RPC_S_SERVER_UNAVAILABLE winerror.h # The RPC server is unavailable. Kann es sein, daß das Export-Cmdlet noch wissen sollte, gegen welchen Server es gehen soll? Der "Task-Server" ist ja vermutlich kein DNS-Server (könnte man aber leicht dazu machen - so als Spoiler...)
  15. Ja hm nein doch vielleicht irgendwie? Beide benutzen so komisches Zeug wie AES, also dieses Krypta- Zeug halt Wir arbeiten in unserer aktuellen AD-Inkarnation hart daran, NTLM los zu werden. Und ja, es ist hart. SCVMM kann ohne NTLM keine Cluster machen (auch nicht unter 2019), SQL kann es auch nicht... Und die Kollegenschaft, die dann nicht realisiert, daß Kerberos halt nur mit Trust/Keytab funktioniert und nicht "einfach so" mit User/PW, das macht's auch nicht einfacher... "Dieser Weg, wird kein leichter sein, dieser Weg, ist steinig und schwer"
  16. daabm

    Letzter macht das Licht aus 2

    Hier ist gottseidank warm - und ich käme nur mühsam an die Winterreifen... Die liegen hinten in der Hofeinfahrt in der Garage, und in der Hofeinfahrt selbst steht ein Gerüst... Wenn der frühe Vogel den Wurm fängt, was fängt dann der frühe Hund?
  17. daabm

    Letzter macht das Licht aus 2

    Ich leer dann noch die Aschenbecher
  18. Weil sie es nicht tun, sondern trotzdem darauf klicken. Und dann kommt das, was @MurdocX meint - lateral movement und credential theft.
  19. Warum sollten sie es zulassen? Remote-Zugriff ohne Anmeldung... No Go
  20. Such mal ein wenig nach "Escaping"... Ich weiß nicht mehr, wie das bei cmd.exe ging, kann sein mit Caret (^) davor, kann sein mit Backtick (`) oder auch mit Backslash oder doppelt. Das hat MS echt "einheitlich" gelöst
  21. So unterschiedlich sind die Jobprofile Ich mach das fast täglich, und sowohl Add-AdGroupMember als auch Add-AdPrincipalGroupMembership funktionieren bestens.
  22. Der WMI-Filter auf die OS-Version ist schon ok, der frißt kein Heu (20 ms einmalig etwa - https://evilgpo.blogspot.com/2014/11/wmi-filter-queries-and-thoughts-on.html). AberACK für den Rest
  23. Auf einen PC geht nicht. Miracast-Adapter gibt's aber auch so für den HDMI-Port. Und es soll sogar TVs geben, die das direkt eingebaut haben
  24. Ja. "Geschäftskritische Legacy-Anwendung" ist dann meistens das Argument... "geht nicht anders, ist vom Hersteller so vorgegeben" oder ähnlicher Unfug...
  25. Aus leidiger Erfahrung: Irgendein Verzeichnis findet man leider immer, wo man ausführen _und_ schreiben darf... :-(
×
×
  • Neu erstellen...