-
Gesamte Inhalte
2.202 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von cj_berlin
-
DC mit Server 2022: Audit Konfig. in "Local Security Policy" bleibt nicht gespeichert?
cj_berlin antwortete auf ein Thema von andrew in: Windows Server Forum
Nö, das ist normal üblich. Eine herkömmliche Firewall kriegt ja keine Informationen zum Benutzer, der die Kommunikation auslöst, sondern nur die Quell-IP. Und um diese einem Benutzer zuzuordnen, überwacht sie Event 4624 auf sämtlichen DCs und nimmt die Zuordnung entsprechend vor. Gibt lustige Nebeneffekte, wenn man von einem Client RDP-Verbindungen mit anderen Accounts aufbaut und NLA aktiviert ist. -
Exchange 2016 Regeln werden nicht angewendet
cj_berlin antwortete auf ein Thema von Iceman7 in: MS Exchange Forum
Naja, das Wandeln von Golf in Porsche geht ja auch: Golf weg, was dazu tun, Porsche ran. So ist es auch hier -
Exchange 2016 Regeln werden nicht angewendet
cj_berlin antwortete auf ein Thema von Iceman7 in: MS Exchange Forum
Moin, nur aus Interesse: Wie stellst Du dir technisch das "Wandeln" eines Verteilers in ein Postfach vor? Was für Regeln sind das denn? Habt ihr das mal mit einer einzelnen einfachen Regel versucht? Werden die Regeln ausgeführt, wenn man sie aus Outlook heraus explizit startet? -
Gruppenrichtlinie für Uniflow Client
cj_berlin antwortete auf ein Thema von haiflosse in: Windows Server Forum
Moin, dann braucht der Installer vermutlich Parameter für eine unbeaufsichtigte Installation. Sie musst Du ihm als Transform in der GPO mitgeben - oder Du installierst das Ding per Skript. Frag den Lieferanten nach der Parametrisierung für "silent install". -
Wieso, ist doch nur des Angreifers. Und nicht registriert, ist also gespooft. Korrektur: Ist doch registriert, chinesisch. Anmeldetyp 3 ist Netzwerk-Anmeldung, kann also ein beliebiges authentifizierungspflichtiges Protokoll sein - RPC, SMB, HTTP, WinRM etc. Mach doch die Firewall komplett zu, wenn die Maschine ungefiltert im Internet steht.
-
Moin, wenn Du Archivmailboxen listen willst, musst Du es dem Cmdlet sagen: Get-Mailbox -Archive -Database <myarchdb>
-
Verwaltungsrechte für eine AD Gruppe (Managed by) per Script setzen ...
cj_berlin antwortete auf ein Thema von Squire in: Windows Forum — Scripting
Das hat aber keinerlei Funktion, reine - wenn auch in einer ordentlichen Umgebung notwendige - Kosmetik. -
Backup aller DNS Zonen und Einträge
cj_berlin antwortete auf ein Thema von Kuddel071089 in: Windows Forum — Scripting
-
Verwaltungsrechte für eine AD Gruppe (Managed by) per Script setzen ...
cj_berlin antwortete auf ein Thema von Squire in: Windows Forum — Scripting
-
Verwaltungsrechte für eine AD Gruppe (Managed by) per Script setzen ...
cj_berlin antwortete auf ein Thema von Squire in: Windows Forum — Scripting
Wenn alle Leserechte aus Authenticated Users unverändert sind, sollte das langen. -
Verwaltungsrechte für eine AD Gruppe (Managed by) per Script setzen ...
cj_berlin antwortete auf ein Thema von Squire in: Windows Forum — Scripting
Moin, AD Rechte kannst Du genau so setzen wie Dateisystemrechte, per Get-ACL/Set-ACL und AD-Laufwerk ("AD:<distinguishedName>") -
Direktlink Offline-Installer deutsche Version von SQL Express Advanced 2019?
cj_berlin antwortete auf ein Thema von Weingeist in: MS SQL Server Forum
Das ist ein altes Thema, und anscheinend immer noch nicht gelöst... -
Domäne neu aufsetzen - was geht verloren
cj_berlin antwortete auf ein Thema von =jfk= in: Windows Server Forum
Da Du nicht schreibst, WARUM Du meinst, die Domäne neu aufsetzen zu wollen/müssen, ist es schwer zu sagen, ob es Sinn macht. Du solltest die Artefakte aus längst vergangenen Zeiten bereinigen, da helfen Tools wie PingCastle, den Überblick zu behalten. Einige dieser Artefakte wirst Du nicht bekommen, wenn Du die Domain neu auf 2019 oder 2022 aufsetzt, aber ob das die Arbeit rechtfertigt? Meiner Meinung nach, solltest Du die Arbeit lieber in folgende Punkte investieren: SMB1 überall loswerden und von den Windows Devices als Feature deinstallieren NTLM möglichst beschränken und am besten blockieren Berechtigungen auf AD-Containern und GPOs gerade ziehen und härten Alle nicht mehr vorhandenen PKI-Bäume aus dem AD entfernen, evtl. vorhandene Enterprise PKI härten Es gibt genug zu tun, und viele dieser Dinge werden an Deinen Usern unbemerkt vorbeiziehen, wenn Du es sauber umsetzt. Der Neuaufbau wird in der Regel Reibungsverluste verursachen. -
Hallo zusammen, wir wollen versuchen, eine neue Community-Konferenz auf die Beine zu stellen. Bitte füllt die Umfrage aus und teilt uns mit, was ihr euch von einer Konferenz wünscht/erwartet: https://forms.office.com/r/mxVkVVJ3k7 Für Neuigkeiten, Daten, Orte, CfP usw. könnt ihr gern @WeConfDE auf Twitter folgen. ------------------------------------------- Hinweis der Moderation: Dies ist keine Aktion des MCSEboard.de und die Umfrage wird auch nicht von uns gehostet.
-
Danke, ist erledigt
-
So, wir probieren es mal mit einem neuen Format Ich habe mal eine Umfrage und einen Twitter-Account erstellt. Bitte teilnehmen und im Bekanntenkreis weiterverbreiten, damit wir möglichst viele Community-Stimmen sammeln können Hier die Umfrage: https://forms.office.com/r/mxVkVVJ3k7 @Mods: Falls ihr den Wunsch verspüren solltet, daraus einen Pinned Something zu machen, feel free! Ich werde zu gegebener Zeit berichten
-
Ja, aber diesmal als Aussteller
-
Migration Windows Server 2012 R2 zu Windows Server 2022
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Nein. -
RDS Farm und RDWeb Monitoring
cj_berlin antwortete auf ein Thema von Pipeline in: Windows Server Forum
Und, natürlich, wie immer: AUF CROSS-POSTS HINWEISEN! https://social.technet.microsoft.com/Forums/de-DE/4359ac0f-319c-4fd8-91e0-b9d074478a8a/rds-farm-und-rdweb-monitoring?forum=windows_Serverde -
Migration Windows Server 2012 R2 zu Windows Server 2022
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Moin, das Herunterstufen vom DC macht erst mal nichts mit den anderen Rollen. Wenn man einen nicht heruntergestuften DC einfach ausschaltet, wird es unter Garantie Nebeneffekte geben. Dokument-Links kann auch ein Fileserver bedienen, der nicht mehr DC ist. Ich würde niemals absichtlich einen noch aktiven DC für einen längeren (als für den Reboot benötigten) Zeitraum ausgeschaltet lassen. -
Migration Windows Server 2012 R2 zu Windows Server 2022
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Genau. Bei dieser Gelegenheit wird er Dir ans Herz legen, den DCPROMO-Assistenten auszuführen, was Du dann auch tust. Wenn alles so sauber ist, wie Du beschreibst, müsste er ohne Anpassungen mit den Standardeinstellungen das gewünschte Ergebnis erreichen. -
Exchange Weiterleitung wirkt trotz Deaktivierung/Löschung
cj_berlin antwortete auf ein Thema von tobinator_1991 in: MS Exchange Forum
Wichtig ist nicht "false", sondern dass "ForwardingSMTPAddress" leer ist Steht evtl. im AD dennoch etwas im targetAddress-Attribut bei dem Postfachbesitzer? -
Exchange Weiterleitung wirkt trotz Deaktivierung/Löschung
cj_berlin antwortete auf ein Thema von tobinator_1991 in: MS Exchange Forum
Moin, wenn's im RESOLVER forwarded ist, dann wird es wohl eine Mailbox-Weiterleitung sein. https://docs.microsoft.com/en-us/Exchange/recipients/user-mailboxes/email-forwarding?view=exchserver-2019 -
Neue Struktur für Admin PCs - wie am besten realisieren?
cj_berlin antwortete auf ein Thema von phatair in: Windows Forum — Security
Korrekt, aber ich meine, @phatair würde gern wissen, an wen er die PN schicken soll -
2 Faktor Authentifizierung Exchange 2019 on premise ?
cj_berlin antwortete auf ein Thema von Lukikum in: MS Exchange Forum
...und completely unrelated, aber dennoch sehr wichtig: es heißt "on premiseS"