daabm

Me too 🍺

Ok - Beileid. Ich weiß, wie sich das anfühlt, wenn ein Aquarium leerstirbt - hier steht auch ein 400l-Becken.

Auch ein Axolotl darf doch mal einen über den Durst

Sieht gut aus

👍😘

Zu 1: Ohne Domäne keine SID-Auflösung - und wenn ich eh die Domäne fragen muß wegen der SIDs, dann kann ich auch gleich TokenGroups nehmen Zu 2: AFAIK nein - Constrained schnippelt fast alle Methoden und alles aus .NET weg. Das ist IMHO nur halb fertig gedacht.

Pwned basiert meistens auf der Kombination mehrerer Lücken, ich bin da bei @MurdocX und würde mich nicht auf "kommt schon nicht ins Netz" verlassen... Ist ganz interessant, wenn man sich mal die Kombinationen anschaut, die hier die Sieger so nutzen: https://en.wikipedia.org/wiki/Pwn2Own

Kann man leider nicht... 1. Liefert nur SIDs zurück 2. Funktioniert nicht, wenn AppLocker läuft und es nicht als Admin läuft (Constrained Language Mode - danke MS...)

@cj_berlin whoami /groups /fo csv

Ich werf noch "TokenGroups" in den Raum - ein constructed Attribut, das alle rekursiven Gruppenmitgliedschaften enthält, wenn ich das grad noch richtig weiß.

Kommt auf die Anzahl Domänen an - wenn es nur eine ist, einfach als zusätzlichen DNS mit reinhängen oder Zonenreplikation erlauben, ja. Geht alles, muß man nur ein Konzept haben, was man erreichen will.

@murdocx https://www.duden.de/rechtschreibung/Schmaus 😘

Stell ich mir lustig vor, wenn man beim Fernsehabend alle Minute hüpfen oder tanzen muß 😂 Ist das dann schon Familiensport? 😎 Edit: Wetter hier "Altweibersommer", traumhafte Sonne, ca. 15 Grad, blauer Himmel.

# for decimal 1722 / hex 0x6ba : RPC_S_SERVER_UNAVAILABLE winerror.h # The RPC server is unavailable. Kann es sein, daß das Export-Cmdlet noch wissen sollte, gegen welchen Server es gehen soll? Der "Task-Server" ist ja vermutlich kein DNS-Server (könnte man aber leicht dazu machen - so als Spoiler...)

Ja hm nein doch vielleicht irgendwie? Beide benutzen so komisches Zeug wie AES, also dieses Krypta- Zeug halt Wir arbeiten in unserer aktuellen AD-Inkarnation hart daran, NTLM los zu werden. Und ja, es ist hart. SCVMM kann ohne NTLM keine Cluster machen (auch nicht unter 2019), SQL kann es auch nicht... Und die Kollegenschaft, die dann nicht realisiert, daß Kerberos halt nur mit Trust/Keytab funktioniert und nicht "einfach so" mit User/PW, das macht's auch nicht einfacher... "Dieser Weg, wird kein leichter sein, dieser Weg, ist steinig und schwer"

Hier ist gottseidank warm - und ich käme nur mühsam an die Winterreifen... Die liegen hinten in der Hofeinfahrt in der Garage, und in der Hofeinfahrt selbst steht ein Gerüst... Wenn der frühe Vogel den Wurm fängt, was fängt dann der frühe Hund?

Ich leer dann noch die Aschenbecher

Weil sie es nicht tun, sondern trotzdem darauf klicken. Und dann kommt das, was @MurdocX meint - lateral movement und credential theft.

Warum sollten sie es zulassen? Remote-Zugriff ohne Anmeldung... No Go

Such mal ein wenig nach "Escaping"... Ich weiß nicht mehr, wie das bei cmd.exe ging, kann sein mit Caret (^) davor, kann sein mit Backtick (`) oder auch mit Backslash oder doppelt. Das hat MS echt "einheitlich" gelöst

So unterschiedlich sind die Jobprofile Ich mach das fast täglich, und sowohl Add-AdGroupMember als auch Add-AdPrincipalGroupMembership funktionieren bestens.

Der WMI-Filter auf die OS-Version ist schon ok, der frißt kein Heu (20 ms einmalig etwa - https://evilgpo.blogspot.com/2014/11/wmi-filter-queries-and-thoughts-on.html). AberACK für den Rest

Auf einen PC geht nicht. Miracast-Adapter gibt's aber auch so für den HDMI-Port. Und es soll sogar TVs geben, die das direkt eingebaut haben

Ja. "Geschäftskritische Legacy-Anwendung" ist dann meistens das Argument... "geht nicht anders, ist vom Hersteller so vorgegeben" oder ähnlicher Unfug...

Aus leidiger Erfahrung: Irgendein Verzeichnis findet man leider immer, wo man ausführen _und_ schreiben darf... :-(