daabm

Hat nicht geklappt. Ich versteh's überhaupt nicht. Was meinst Du genau mit Was genau schaust Du da an und welche genauen Schlüsse ziehst Du woraus?

Klar, Bars***e helfen. Skalare auch @Norbert auch mir - ich warte drauf, daß sie wieder alles zumachen...

Stimmt. Man könnte auch sagen "wenn man sie mal hat, wird man sie nie wieder los" Hier sitzt ein Bestand drin, der vor fast 30 Jahren gegründet wurde... Die werden nicht krank (bei mir zumindest bisher nicht), die verhungern nicht, die vertragen zu warmes/kaltes Wasser genauso wie zu weiches/hartes oder zu saures/basisches..

Edit: Ditto für TCP/IP Printer - der "Printer Path" ist ein Muss-Feld.

Du warst auch zu oft auf der Powershell Conf EU

@cj_berlin Weil die GPPs für diesen "Local Printer" auch einen freigegebenen Drucker brauchen, von dem sie den Treiber per Point'n'Print ziehen können. Wenn man nicht ganz viel skripten will, bleibt nur PrintBRM. PS Wir haben's geskriptet (also ich damals), aber da ist (c) von der Firma drauf. Das Skript hat etwa 200k... Und es braucht ne Verwaltungsoberfläche (welcher Client kriegt welche Drucker mit welchen Settings) und ne Schemaerweiterung.

Dann prüfe die Session Timeouts auf dem Host. "MaxConnectionTime" ist nicht der Session Timeout, sondern der Verbindungs-Timeout.

Gute Nacht, lieber Nobby

Gibt auch noch SRPv2.

Schau mal hier: https://schneegans.de/windows/safer/ Entsorge die SAFER Reg-Keys, gibt es auch in HKCU.

Me too 🍺

Ok - Beileid. Ich weiß, wie sich das anfühlt, wenn ein Aquarium leerstirbt - hier steht auch ein 400l-Becken.

Auch ein Axolotl darf doch mal einen über den Durst

Sieht gut aus

👍😘

Zu 1: Ohne Domäne keine SID-Auflösung - und wenn ich eh die Domäne fragen muß wegen der SIDs, dann kann ich auch gleich TokenGroups nehmen Zu 2: AFAIK nein - Constrained schnippelt fast alle Methoden und alles aus .NET weg. Das ist IMHO nur halb fertig gedacht.

Pwned basiert meistens auf der Kombination mehrerer Lücken, ich bin da bei @MurdocX und würde mich nicht auf "kommt schon nicht ins Netz" verlassen... Ist ganz interessant, wenn man sich mal die Kombinationen anschaut, die hier die Sieger so nutzen: https://en.wikipedia.org/wiki/Pwn2Own

Kann man leider nicht... 1. Liefert nur SIDs zurück 2. Funktioniert nicht, wenn AppLocker läuft und es nicht als Admin läuft (Constrained Language Mode - danke MS...)

@cj_berlin whoami /groups /fo csv

Ich werf noch "TokenGroups" in den Raum - ein constructed Attribut, das alle rekursiven Gruppenmitgliedschaften enthält, wenn ich das grad noch richtig weiß.

Kommt auf die Anzahl Domänen an - wenn es nur eine ist, einfach als zusätzlichen DNS mit reinhängen oder Zonenreplikation erlauben, ja. Geht alles, muß man nur ein Konzept haben, was man erreichen will.

@murdocx https://www.duden.de/rechtschreibung/Schmaus 😘

Stell ich mir lustig vor, wenn man beim Fernsehabend alle Minute hüpfen oder tanzen muß 😂 Ist das dann schon Familiensport? 😎 Edit: Wetter hier "Altweibersommer", traumhafte Sonne, ca. 15 Grad, blauer Himmel.

# for decimal 1722 / hex 0x6ba : RPC_S_SERVER_UNAVAILABLE winerror.h # The RPC server is unavailable. Kann es sein, daß das Export-Cmdlet noch wissen sollte, gegen welchen Server es gehen soll? Der "Task-Server" ist ja vermutlich kein DNS-Server (könnte man aber leicht dazu machen - so als Spoiler...)

Ja hm nein doch vielleicht irgendwie? Beide benutzen so komisches Zeug wie AES, also dieses Krypta- Zeug halt Wir arbeiten in unserer aktuellen AD-Inkarnation hart daran, NTLM los zu werden. Und ja, es ist hart. SCVMM kann ohne NTLM keine Cluster machen (auch nicht unter 2019), SQL kann es auch nicht... Und die Kollegenschaft, die dann nicht realisiert, daß Kerberos halt nur mit Trust/Keytab funktioniert und nicht "einfach so" mit User/PW, das macht's auch nicht einfacher... "Dieser Weg, wird kein leichter sein, dieser Weg, ist steinig und schwer"