-
Gesamte Inhalte
2.158 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von cj_berlin
-
Nö, die werden bei Bekanntwerden von Zero Day Vulns einfach in die Cloud migriert.
-
Problem mit selbst signiertem Exchange-Zertifikat
cj_berlin antwortete auf ein Thema von wolfiru in: MS Exchange Forum
Das kann ich Dir erklären. Aber da ich es nicht in meinen "eh da"-Stunden mache, sondern in der Freizeit, nur soviel: Der Tagessatz für Notfall-Wiederherstellung nach einem erfolgreichen Angriff ist mindestens der doppelte -
DNS Server "öffentlich" verfügbar mit AD
cj_berlin antwortete auf ein Thema von RobertHaertel in: Windows Server Forum
Moin, hier sind Ports aufgeführt, die Du in Richtung Deines DC öffnen müsstest, damit es funktioniert: https://social.technet.microsoft.com/Forums/ie/en-US/710a7062-60e8-4683-92ca-a8034f2153c3/ad-port-requirements-when-dcs-and-clients-segmented-by-firewall Und sobald Du RPC und SMB ins große Schwarze aufmachst, ist Dein DC nur noch damit beschäftigt, auf Anfragen von Hackern aus der ganzen Welt zu reagieren. Nach ca. 2 Stunden gehört der DC dann nicht mehr Dir. -
E-Mail erreicht nicht alle Empfänger aus der Verteilergruppe
cj_berlin antwortete auf ein Thema von NeuerVerwalter in: MS Exchange Forum
Moin, mit "selbst erstellter Verteilergruppe" meinst Du eine Kontaktliste in Outlook? -
...und dann: https://docs.microsoft.com/en-us/outlook/troubleshoot/authentication/policy-control-credential-prompts
-
Das nächste Exchange Security Thema
cj_berlin antwortete auf ein Thema von NorbertFe in: MS Exchange Forum
Dann hast Du nicht sehr lange getestet. Outlook wiederholt die Autoermittlung alle 24 Stunden. Aber auch Zugriff auf Ressourcen und fremde Postfächer, sowie das Aktivieren und Deaktivieren von Out-of-Office lösen Autodiscover-Anfragen aus. -
Das nächste Exchange Security Thema
cj_berlin antwortete auf ein Thema von NorbertFe in: MS Exchange Forum
Die wollen in die Zeitung -
Alle Mitglieder über Powershell ausgeben, die in bestimmten ActiveDirectory Gruppen sind
cj_berlin antwortete auf ein Thema von TobiBe92 in: Active Directory Forum
Nö, alles richtig -
Microsoft Update-Katalog
-
Das nächste Exchange Security Thema
cj_berlin antwortete auf ein Thema von NorbertFe in: MS Exchange Forum
Bisher konnte ich das Verhalten hier mit Outlook 2016 und einem Android-Smartphone nicht nachstellen. -
User Lizenzen bei rotierenden Mitarbeitern (Schichtarbeit)
cj_berlin antwortete auf ein Thema von RealUnreal in: Microsoft Lizenzen
Ja -
User Lizenzen bei rotierenden Mitarbeitern (Schichtarbeit)
cj_berlin antwortete auf ein Thema von RealUnreal in: Microsoft Lizenzen
Wenn Du User-Lizenzen einsetzt, dann brauchst Du 3. Aber wenn die Mini-Jobber sich einen Client teilen, kannst Du ja eine Device-Lizenz nehmen... -
Uhrzeit im Sperrbildschirm geht 1 Stunde nach
cj_berlin antwortete auf ein Thema von ellileon in: Windows Forum — Allgemein
Also die Zeitzone auf dem Anmeldebildschirm ist eine separate Einstellung, vielleicht gilt sie auch für den Sperrbildschirm? -
Alle Mitglieder über Powershell ausgeben, die in bestimmten ActiveDirectory Gruppen sind
cj_berlin antwortete auf ein Thema von TobiBe92 in: Active Directory Forum
Naja, ganz so simpel ist es nicht. Get-ADUser musst Du erst mal sagen, dass memberOf benötigt wird. Dann stehen im memberOf nicht Namen, sondern Distinguished Names von Gruppen Und das mit 8 Zeichen: Regulärer Ausdruck. Jetzt hast Du wieder was zum Googlen. -
Programm in Umgebung ausführen
cj_berlin antwortete auf ein Thema von KlausKleber in: Active Directory Forum
Moin, ja, neue Terminalserver ignorieren diese Einstellungen im AD. Das kannst Du mit einem Registry Key wieder einschalten: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services Name: fQueryUserConfigFromDC Type: Reg_DWORD Value: 1 (Decimal) -
Alle Mitglieder über Powershell ausgeben, die in bestimmten ActiveDirectory Gruppen sind
cj_berlin antwortete auf ein Thema von TobiBe92 in: Active Directory Forum
Moin, naja, mit Get-ADUser bist Du ja schon fast am Ziel, ein user hat ja ein berechnetes Attribut memberOf -
vier Domains - 4 IP Ranges - 1 Gateway - Aufbau ?
cj_berlin antwortete auf ein Thema von smothy in: Windows Server Forum
Ich mache seit 22 Jahren AD, und es gab bisher genau einen Fall, wo mir jemand diese angeblichen Altlasten wirklich technisch darlegen konnte. Es war eine Umgebung, in der am Schema so lange herum erweitert wurde, dass sie fast mehr eigene Attribute hatten als vordefinierte. Und da gab es tatsächlich nur den Weg der Migration. Alles andere ist meistens der Unwille, sich mit Active Directory zu beschäftigen. -
Was auch bei größeren Umgebungen zu beachten gilt: die Cmdlets aus dem ActiveDirectory-Modul sprechen mit dem AD Web Service, und dieser hat einen 30-Minuten-Timeout. Dauert die Abfrage länger, kommt es zu dieser exakten Fehlermeldung
-
Monitoring mit Hilfe einer Powershell Gui
cj_berlin antwortete auf ein Thema von cosmo87 in: Windows Forum — Scripting
Zabbix ist eines der drei wirklich wertvollen Beiträge meines Geburtslandes zu der IT-Welt Die anderen beiden sind mikroTik und Vadims Podans (@crypt32). -
Schön war's, trotz allem. Das Publikum hat natürlich schmerzlich gefehlt. Die potentiellen Speaker, die ohne Publikum nicht wollten, haben auch gefehlt (ich nenne jetzt bewusst keine Namen). Die Q&As zwischen den Sessions waren viel zu dünn besucht. Da man aber die Wahl zwischen dem Q&A und der nächsten Session treffen musste, kann ich das verstehen. Nächstes Jahr kann nur besser werden - und wird es ganz bestimmt!
-
vier Domains - 4 IP Ranges - 1 Gateway - Aufbau ?
cj_berlin antwortete auf ein Thema von smothy in: Windows Server Forum
Naja, die Clients müssen doch irgendwann Mitglied in der neuen Domain werden? Spätestens in diesem Moment müssen sie diese robust inklusive aller SRV-Records auflösen können... War sie eigentlich noch nie, denn die Security Boundary ist die Forest- und nicht die Domain-Grenze. Wenn ihr sicherheitstechnisch trennen wollt, macht zwei Forests mit einer selektiven einseitigen Vertrauensstellung dazwischen, oder halt auch ohne Vertrauensstellung, je nachdem. Alles, was innerhalb eines Forests passiert, ist sicherheitstechnisch nicht getrennt. -
vier Domains - 4 IP Ranges - 1 Gateway - Aufbau ?
cj_berlin antwortete auf ein Thema von smothy in: Windows Server Forum
Moin, wenn Du genug IP-Adressen für das alles hast, spricht nichts dagegen. Wenn Du DHCP verwendest, um Clients z.B. die DNS-Server mitzuteilen, musst Du sicherstellen, dass die Conditional Forwarder sauber funktionieren, damit der Domänenwechsel klappt. Darf man fragen, wofür Du in 2021 noch eine Struktur mit eine Root- und einer Child-Domain benötigst? -
Moin, der zweite Befehl existiert ja nur für On-Prem AD. Der -Path müsste demnach heißen 'CN=Users,DC=gsr,DC=nuernberg,DC=de' (der Standard-Container Users ist KEINE OU!), Und wer dieser Server sein soll, wo es doch eher eine Subdomain ist, das kannst wohl nur DU beurteilen. Du solltest ferner den -UserPrincipalName setzen, wenn er so nach AzureAD synchronisiert werden soll. Das -Password musst Du als SecureString übergeben, nicht im Klartext.
-
zeitraum bis mailmaster-non-delivery-report zurückkommt
cj_berlin antwortete auf ein Thema von Dirk-HH-83 in: MS Exchange Forum
Das "R" in "SMTP" steht für "Realtime". Es ist nie beabsichtigt worden, dass Mails sofort ankommen oder dass der Absender sofort benachrichtigt wird, dass sie nicht zugestellt werden konnten. Dafür gibt es ursprünglich Telex, dann Fax und SMS, und mittlerweile Instant Messaging. Und natürlich Telefon.