daabm

Möge der Weihnachtsmann Euch reichlich - oder nein, nicht reichlich, sondern erfreulich - beglücken, die Jahreswende gut verlaufen, niemand eine Hand, einen Fuß oder mehr im Jahresende-Feuerwerkswahnsinn verlieren... Und daß es dieses Forum seit über 20 Jahren gibt, ist sicher mehr als eine Randnotiz wert, aber das werden Nail und Thomas hoffentlich zu gegebener Zeit ausreichend zelebrieren 👍

Danke! Das wird für mich eher nichts werden, Oberhausen ist von hier dezent weit entfernt... (450 km) Und ich bin nicht selbständig und kann das mit nichts verbinden.

Ich hab das n vorne auch noch klein geschrieben... Listennummerierung 🙈 (Sorry fürs komplette Abdriften, aber das ist auch immer wichtig - der Smalltalk am Thema vorbei ) Spaßeshalber grad noch mal ausprobiert: "om" und "an" - stell Dir das in Handschrift vor, wo ist der Unterschied?

Hmmm, ok - wenn man's echt gut kann Hab grad mal "nummerierung" bei http://www.suetterlinschrift.de/Lese/Namen_schreiben.htm eingegeben, aus mir unbekannten Gründen kann ich hier aber grad keine Bilder einfügen. Das Ergebnis spricht jedenfalls für sich... Da kommen 10 gleichförmige Zickzacks am Anfang Und wenn das u einen verrutschten Akzent hat und das e danach nicht "sauber" geschrieben ist, sind es 12, da kannst nur noch raten.

"bissl" ist stark untertrieben Krass fand ich da immer, "e" und "n" zu unterscheiden. "Nummeriert" war eines der unleserlichsten Wörter - und ja, damals gern noch mit 2 m. Darf ich ganz lieb fragen, wie alt Du bist? Meine Mutter wird bald 84, ich bin 56.

Und vor allem eine Schriftart, die ich noch nie in einer computerbasierten Textverarbeitung gesehen habe Meine Mutter konnte das noch fließend schreiben, ich kann's nur noch lesen.

Du bist im Ruhestand, Du kannst schlafen solange Dein Gewissen erlaubt

Toll was Du alles hast. Und was trägt das zur Ursprungsfrage bei?

So ne moderne Cloud-Lösung? SCNR - duck und weg...

Sollte verschwinden, wenn die AD-Replikation a) funktioniert b) abgeschlossen ist c) alle Client/User-TGTs erneuert sind

klist erzählt Dir schon mal, welche Tickets du hast. Hat der RDS keine SPNs mehr registriert? klist get TERMSRV/<FQDNdesRDS> Und so weiter BTW - "IPs getauscht", bist Du sicher, daß alle DNS-SRV-Records sauber sind? nslookup -type=ALL _kerberos._tcp.<DomainFQDN> liefert was genau? (Spoiler: "ALL" muss hier großgeschrieben werden...)

Ich glaub das geht alles am Fehler vorbei... Ohne mehr Infos wird das IMHO nichts. ERROR_CANT_ACCESS_FILE ist doch kein ACL-Problem?!? Und ne Freigabe muß ja da sein, sonst käme man schon gar nicht soweit. Gibt's evtl. auch noch DFS dazu?

Recommended. GPOs immer auf dem System bearbeiten, auf das man damit zielt. Macht vieles einfacher. Vor allem bei den Security Settings, die nicht aus Templates kommen, sondern aus der (lokalen!) scecli.dll...

To add some more: Bowmore 12/15/18 (wußte gar nicht, daß es 17 auch gibt), Laphroigh 10/15/Cask - wenn ich letzteren nur die Flasche aufmache, verlassen empfindliche Gemüter bereits den Raum

Ok, das paßt dann auch besser zu meiner Erinnerung Danke.

Ne muß rein. Sonst meckert die Frau (die bei Dir ja nicht meckern kann), daß Du nicht so viel Rum trinken sollst. So ist es dann einfacher - "ist doch nur ein Eiergrog" 😂

10 cl Rum unter einem Alibi-Häubchen Eigelb?

Dann hätte ich mal besser die Klappe gehalten - wir haben uns das auf DCs nie angeschaut, weil da die Notfallkonten schon immer (anders) verwaltet waren.

Wart mal bis Sonntag... Je nach Familienstand werden Dir Mutter/Freundin/Frau/Kinder schon erklären, warum da jetzt ein Licht aufgeht.

LAPS ist für Member Server schon ok. Naja, "brauchbar". Für DCs definitiv natürlich nicht, und für den DSRM-Admin auch nicht. Der ist ja für LAPS nicht sichtbar, da in der alten lokalen SAM der DCs (bzw. also deren Registry) verbuddelt. Lösung bei uns: Zentrale PW-Verwaltung (CyberArk). Die bringt dann auch gleich Checkout/Checkin/Reconcile und noch so ein paar Dinge mit, die bei LAPS alle fehlen. Was aber alles mit Protected Users nichts zu tun hat

Ojeh. Und "keine Lösung" ist jetzt ernsthaft "ja es gibt eine Lösung"???

Hab ich genug. Ansonsten Elektroauto... "Querschnitt der Rotorwicklungen"?

Advent, Advent kann kommen 🕯️

Es reicht schon, einer NW-Karte eine verbindungslokale IPv6 zu verpassen - auch das triggert NLA. Und ja, der Mechanismus hat deutlich "Luft nach oben" - vor allem wenn man im öffentlichen Profil Outbound blockt und nur zulässt, was zur DC-Etkenneung "angeblich" erforderlich ist. Und nein, was man dazu im Netz findet, reicht nicht.