-
Gesamte Inhalte
2.179 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von cj_berlin
-
Dann ist es vermutlich die Firewall
-
Moin, beschreib doch mal, was Du genau versuchst und was Du dabei genau siehst, Fehlermeldungen etc.
-
Externes Zertifikat in den persönlichen Zertifikatsstore importieren
cj_berlin antwortete auf ein Thema von v-rtc in: Active Directory Forum
Weil es vermutlich um die Authentifizierung der User gegenüber der Webseite geht und nicht um das Vertrauen in das Zertifikat der Webseite -
Externes Zertifikat in den persönlichen Zertifikatsstore importieren
cj_berlin antwortete auf ein Thema von v-rtc in: Active Directory Forum
Moin, da Du ein Secret (private key) an jeden verteilen möchtest, der zufällig im Scope ist, geht es per GPO nicht. Aus dem gleichen Grund, warum man keine User mehr per GPO anlegen kann. Bleibt also nur Skript, und in diesem ist das PFX-Kennwort entweder im Klartext gespeichert, oder Du findest eine andere Möglichkeit VG -
WLAN deaktivieren, sobald LAN aktiv ist
cj_berlin antwortete auf ein Thema von Dayworker in: Windows 10 Forum
Moin, viele Notebook-Modelle haben diese Funktion im BIOS. Das wäre mit Sicherheit zuverlässiger, als irgendwelche Skripte aus dem Event Log zu feuern. -
Windows Server 2022 DC VMs auf Windows Server 2019 DC-Blech?
cj_berlin antwortete auf ein Thema von Ja_Nosch in: Windows Server Forum
Das kann ich gerade weder hier noch woanders herauslesen. Es gibt aus meiner Sicht "nur" zwei stichhaltige Gründe, Server 2022 nicht als Domain Controller zu verwenden: Fehlender Support durch angeschlossene Anwendungen. Keine derzeit gültige Exchange-Version unterstützt zum Beispiel 2022er Domain Controller. Fehlende Treiber, falls ein Domain Controller auf Blech bereitgestellt werden soll. Allerdings fällt es mir schwer zu glauben, dass bei halbwegs aktuellen Server-Modellen Hardware verbaut wurde, für die ein Treiber fehlt. Magst Du deine Konfiguration grob beschreiben? -
Bitlocker grundsätzlich - Frage
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Wenn man wirklich nur für den Fall "Server wird geklaut" vorsorgen möchte, ist es auch im Server-Bereich durchaus praktikabel. -
Bitlocker grundsätzlich - Frage
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Jein. Network Unlock kann da durchaus helfen. -
Migration Server und Domäne 2003
cj_berlin antwortete auf ein Thema von derTobsi in: Active Directory Forum
JA, deswegen macht man das entweder in Rotation (wenn man mehrere DCs hat) oder mit einem Interim-Server. -
Bitlocker grundsätzlich - Frage
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Kommt auf den Protector darauf an, den Du am Server einstellst. Wenn Du TPM+PIN beim Booten verlangst, ist es auch gut, wenn Platten MIT Server geklaut werden -
Bitlocker grundsätzlich - Frage
cj_berlin antwortete auf ein Thema von pischel in: Windows Server Forum
Klar, BitLocker ist eine Volume-Verschlüsselung. Wenn eine Platte entsperrt ist, können alle Dienste auf die Daten dieser Platte zugreifen. -
An dieser Stelle würde ich versuchen, RDP komplett nur über UDP zu fahren. Da haben Paketverluste zwar Audio-/Video-Artefakte zur Folge, aber die Stabilität der Sitzungen dürfte weniger von Paketverlusten beeinträchtigt sein. Hat diese Büchse auch eine GPU und die RemoteFX-Vorbereitung?
-
Lokale Domäne mit M365 Azure Verbinden lokaler Exchange notwendig?
cj_berlin antwortete auf ein Thema von Ramme in: Active Directory Forum
...ansonsten: Virtualisierungs- und Downgrade-Rechte Wobei wenn es nur ein paar Postfächer sind, würde ich mir echt überlegen, ob Hybrid Identity und Exchange Hybrid es wert sind. Sprich mal mit dem Kunden und spiel mit ihm gedanklich das Szenario "Cloud-only identity" auch durch. Kannst zwar Postfächer nicht "geschmeidig" migrieren, aber wenn es nur ein paar sind? Nur ein Gedanke... -
Anonymous Anmeldungen bei Freigabesitzungen?
cj_berlin antwortete auf ein Thema von Fries in: Windows Server Forum
Erwartest Du wirklich, dass man Dich hier in Sachen PKI ausbildet? -
Konteneinstellungen wie OWA & Exchange ActiveSync nach Serverneustart deaktiviert
cj_berlin antwortete auf ein Thema von MichaAchim in: MS Exchange Forum
Moin, schau Dir mal vor und nach dem Reboot (steht ja am Wochenende offenbar an ) das Attribut protocolSettings bei den betroffenen Benutzerobjekten. Entsprechen die Werte dort dem gewünschten Stand? Ändern sie sich durch den Reboot des Servers? https://www.active-directory-faq.de/2014/12/qmm-exchange-dirsync-protocolsettings/ -
Grundsatzfrage: Updates per GPO und deaktivierte Computer
cj_berlin antwortete auf ein Thema von srkonus in: Active Directory Forum
In der Frage, ob die Policy noch angewandt wird, wenn beim ersten Kontakt zum DC dieser sagt "ich mag dich nicht, Computer, geh weg". -
Nö, die werden bei Bekanntwerden von Zero Day Vulns einfach in die Cloud migriert.
-
Problem mit selbst signiertem Exchange-Zertifikat
cj_berlin antwortete auf ein Thema von wolfiru in: MS Exchange Forum
Das kann ich Dir erklären. Aber da ich es nicht in meinen "eh da"-Stunden mache, sondern in der Freizeit, nur soviel: Der Tagessatz für Notfall-Wiederherstellung nach einem erfolgreichen Angriff ist mindestens der doppelte -
DNS Server "öffentlich" verfügbar mit AD
cj_berlin antwortete auf ein Thema von RobertHaertel in: Windows Server Forum
Moin, hier sind Ports aufgeführt, die Du in Richtung Deines DC öffnen müsstest, damit es funktioniert: https://social.technet.microsoft.com/Forums/ie/en-US/710a7062-60e8-4683-92ca-a8034f2153c3/ad-port-requirements-when-dcs-and-clients-segmented-by-firewall Und sobald Du RPC und SMB ins große Schwarze aufmachst, ist Dein DC nur noch damit beschäftigt, auf Anfragen von Hackern aus der ganzen Welt zu reagieren. Nach ca. 2 Stunden gehört der DC dann nicht mehr Dir. -
E-Mail erreicht nicht alle Empfänger aus der Verteilergruppe
cj_berlin antwortete auf ein Thema von NeuerVerwalter in: MS Exchange Forum
Moin, mit "selbst erstellter Verteilergruppe" meinst Du eine Kontaktliste in Outlook? -
...und dann: https://docs.microsoft.com/en-us/outlook/troubleshoot/authentication/policy-control-credential-prompts
-
Das nächste Exchange Security Thema
cj_berlin antwortete auf ein Thema von NorbertFe in: MS Exchange Forum
Dann hast Du nicht sehr lange getestet. Outlook wiederholt die Autoermittlung alle 24 Stunden. Aber auch Zugriff auf Ressourcen und fremde Postfächer, sowie das Aktivieren und Deaktivieren von Out-of-Office lösen Autodiscover-Anfragen aus. -
Das nächste Exchange Security Thema
cj_berlin antwortete auf ein Thema von NorbertFe in: MS Exchange Forum
Die wollen in die Zeitung -
Alle Mitglieder über Powershell ausgeben, die in bestimmten ActiveDirectory Gruppen sind
cj_berlin antwortete auf ein Thema von TobiBe92 in: Active Directory Forum
Nö, alles richtig