-
Gesamte Inhalte
5.203 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von daabm
-
Excel 2016 & die Taskleiste
daabm antwortete auf ein Thema von newbee81 in: Windows Forum — Allgemein
Stimmt - manche Leute haben eigenartige Verhaltensmuster beim Bedienen von Maus und Tastatur Ich wär so spontan nicht draufgekommen... -
Sperrbildschirm über GPO erzwingen
daabm antwortete auf ein Thema von stonson25 in: Active Directory Forum
Share geht schon auch, ist aber nicht empfehlenswert wegen Performance. Welche Edition - Pro oder Enterprise oder xyz? Die Lockscreen-Settings gehen nicht mit allen SKUs... -
Ich sehe nichts, was dafür spricht, einen Client NICHT ins AD aufzunehmen. Der Rest steht oben schon
-
Manchmal ist es mit Norbert und Sunny schwer - die Antworten sind zwar fachlich korrekt, aber meist sehr "reduziert"
-
Hochverfügbarkeit Remote Desktop
daabm antwortete auf ein Thema von Dutch_OnE in: Windows Server Forum
...oder man überlegt sich halt vorher "was mache ich wenn" und spart jede Menge Ressourcen und Lizenzen -
Outlook Signatur mit PowerShell automatisieren
daabm antwortete auf ein Thema von andrew in: Windows Forum — Scripting
Da fällt mir nur eins ein, auch wenns zynisch klingt: Warum erfindet man ein Rad, wenn man schon eines hat? Und zum Thema Outlook-Skripting: http://www.dimastr.com/redemption/home.htm Gibt soweit ich weiß nichts besseres. Du kannst natürlich auch mal schauen, was $EmailSignature | Get.-Member so an Membern ausspuckt. Vielleicht ist die Property ReplyMessageSignature ja Readonly, und Du kannst sie per Set_ReplyMessageSignature setzen? Ne, ist nur ein String, grad geschaut. Aber da gibt es noch EmailSignatureEntries - da mußt wohl ein wenig durch das Objektmodell forschen -
Die einfache "safe" Variante: Alle (!) internen Clients und Server nutzen die DCs als DNS. Die kriegen einen Forwarder auf das Gateway, wenn das einen anbietet, sonst halt direkt raus. Wer ne VM und Lizenz übrig hat, kann auch noch einen "DNS only" Server dazwischen hängen, aber nötig ist das nicht. Nur so ist ohne zusätzliche Aufwände gewährleistet, daß die AD-spezifischen SRV-Records immer korrekt vorhanden sind. Mit externem DNS war das schon immer mehr oder weniger tricky. Ich würde mich nie dafür entscheiden.
-
RSAT Tools über FoD und Powershell installieren
daabm antwortete auf ein Thema von Vinc211 in: Windows 10 Forum
Und um ganz sicher zu gehen: Win-R "dsa.msc" - geht das? mmc.exe starten, Snapin hinzufügen - sind sie da sichtbar? Habt Ihr evtl. per GPO die Snapins restriktiert? -
Software um USB-Sticks sicher zu löschen
daabm antwortete auf ein Thema von monstermania in: Windows Forum — Security
lol - meine Cocktailkenntnisse und auch Spanisch könnten wohl ein Upgrade vertragen Ok, Mojito. -
Ja, ok. Und wenn ich sie starte, kommt das aus meinem Screenshot. Auch deutsch installiert. Was kann ich jetzt machen? Entweder Du lebst damit, bis es offiziell behoben ist, oder Du wechselst in den Fast Ring.
-
-
RDP ist lokal (interaktiv). Kommt noch "über Terminaldienste" dazu. Aber warum adminstrieren alle immer über RDP direkt auf den Servern? Das ist Technik aus dem letzten Jahrhundert... Falls es Dich interessiert: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html
-
Software um USB-Sticks sicher zu löschen
daabm antwortete auf ein Thema von monstermania in: Windows Forum — Security
Long Island Ice Tea oder Moquito - aber Du bekommst gerne, was immer Deinem Gaumen behagt -
DC Admin zum lokalen Admin machen
daabm antwortete auf ein Thema von rz16007 in: Windows Server Forum
Windows Update geht nicht über die IE-Settings. winhttp set proxy... -
Sporadischer Display Anzeige Fehler - Lenovo Thinkpad Edge S430
daabm antwortete auf ein Thema von Barthi in: Windows 10 Forum
Garantiefall... Display kaputt. -
Kann man selbst signierte Zertifikate verlängern?
daabm antwortete auf ein Thema von kaineanung in: Windows Forum — Security
Naja, daß er seine self signed Certs manuell verwalten muß, dürfte schon rübergekommen sein. Und daß das "automatisch" nur mit einer AD-integrierten CA oder jede Menge Skripting geht, dürfte auch klar sein. https://docs.microsoft.com/en-us/windows/win32/seccrypto/time-stamping-authenticode-signatures https://serverfault.com/questions/582554/time-stamped-digital-signatures-with-ad-cs Sieht so aus, als wenn AD CS kein Timestamp Server sein kann... :-( -
Kann man selbst signierte Zertifikate verlängern?
daabm antwortete auf ein Thema von kaineanung in: Windows Forum — Security
Dann brauchst Du ein Timestamp Zertifikat von einer ofiziellen CA. Level 100: https://www.thesslstore.com/knowledgebase/code-signing-time-stamping/time-stamping-matters/ Level 300: https://www.digicert.com/blog/best-practices-timestamping/ -
Kann man selbst signierte Zertifikate verlängern?
daabm antwortete auf ein Thema von kaineanung in: Windows Forum — Security
Ne, so tief steck ich da nicht drin. PKI kenn ich eh nur, weil MS das als "AD CS" verkauft - und wenn vorne AD steht, sind wir zuständig -
Kann man selbst signierte Zertifikate verlängern?
daabm antwortete auf ein Thema von kaineanung in: Windows Forum — Security
Macht man auch nur bei Codesigning, weil es nur da sinnvoll ist. Warum soll eine Exe, die seit Jahren rumliegt, plötzlich eine ungültige Signatur haben? Bei SSL gibt es das m.W. nicht. Und ich weiß auch nicht, ob das SSL-Protokoll das überhaupt vorsieht. MS hat es bei Windows 10 wohl aufgegeben, weil da ja eh alle paar Monate das komplette OS ausgetauscht wird. Bei Windows 7 war es gang und gäbe. Hab nur keines mehr da, wo ich mal kurz nen Screenshot ziehen könnte... -
TS Server 2016 automatische Abmeldung
daabm antwortete auf ein Thema von support-it in: Windows Server Forum
https://gpsearch.azurewebsites.net/#2525 Und alles, was da noch so unter Session Time Limits zu finden ist. -
Kann man selbst signierte Zertifikate verlängern?
daabm antwortete auf ein Thema von kaineanung in: Windows Forum — Security
Ich weise mal auf Time Stamping Zertifikate hin - da muß man nicht verlängern, nur das Timestamp Zertifikat muß noch gültig sein. Und das kann separat erneuert werden. Dürfte aber nicht ganz billig sein... Findet man dann unter "Gegensignaturen". -
Software um USB-Sticks sicher zu löschen
daabm antwortete auf ein Thema von monstermania in: Windows Forum — Security
Der Pina Colada Coccktail Mensch hat recht: Zu billig, um IRGEND welchen internen Aufwand dafür zu treiben. 3 Euro, das sind nicht mal 5 Minuten... -
Festplatte erneuern / Erweitern
daabm antwortete auf ein Thema von Scotx in: Windows Forum — Security
Virtuelle Platten im SAN? Hatten wir auch mal, das Problem lag damals im Storage... -
Batch-Skript - Datenübertragungsrate
daabm antwortete auf ein Thema von bmeyer1706 in: Windows Forum — Scripting
Museum ist doch gut... Und wenn schon Batch und Set, dann bitte SetX -
GPO Sicherung über GUI gefährlich?
daabm antwortete auf ein Thema von speer in: Active Directory Forum
Ob GUI oder Skript - völlig egal. Ich würde den "Berater" entraten Und warum macht Ihr GPO-Backups von Hand? Da hätte ich was fertiges - und natürlich automatisches: http://evilgpo.blogspot.com/2012/12/backup-nur-fur-feiglinge-oder-auch-fur.html So einfach kann das Leben sein.