WinRM über https
Erstellt vor 24 Tagen
Danke dir. Ich will mir halt sicher sein, dass meine Antworten auch richtig sind, bevor ich eine Domäne umstelle. Also gehe ich jetzt auf die ...
29
KommentareWinRM über https
Erstellt vor 24 Tagen
D.h.: Ich muss es nicht umstellen, da die Daten sowieso verschlüsselt übertragen werden unencrypted Traffic lässt sich zusätzlich per Policy auf beiden Seiten deaktivieren Trotz ...
29
KommentareWinRM über https
Erstellt vor 29 Tagen
Anscheinend schon. RDP aus dem Servermanager nutzt scheinbar WinRM. ich sehe den Port 5985. ...
29
KommentareWinRM über https
Erstellt vor 29 Tagen
Hi, ich bräuchte nochmals eurer Wissen. Test von 2 Windows Servern: Der Listener von Quelle und Ziel hört nur noch auf https (winrm enumerate winrm/config/listener). ...
29
KommentareWinRM über https
Erstellt am 23.05.2025
Das hier hat funktioniert: winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="HOST";CertificateThumbprint="XXXXXXXXXX"} Dein Tipp schau ich mir auch noch an Danke ...
29
KommentareWinRM über https
Erstellt am 23.05.2025
Das Zertifikat bei den DC's haben sie ja nicht. Sonst gehen andere Systeme auf die Bretter. Kann ich den CN bei SAN hinzufügen? Bei uns ...
29
KommentareWinRM über https
Erstellt am 23.05.2025
Hallo nochmal, leider bin ich noch auf ein Problem gestoßen. 2 unserer Domain Controller haben bereits ein Zertifikat zur Authentifizierung. In diesem steht NICHT der ...
29
KommentareWinRM über https
Erstellt am 05.05.2025
Hi Biberman das war die Lösung, der Parameter -useSSL bei New-PSsession Vielen Dank an alle, die dazu beigetragen haben Peter ...
29
KommentareWinRM über https
Erstellt am 05.05.2025
Ohne SSL funktioniert der Zugriff. So nutzen wir es seit Jahren. ...
29
KommentareWinRM über https
Erstellt am 05.05.2025
Der CN ist der FQDN. Von meinem Server führe ich diesen Befehl aus: New-PSsession -ComputerName CN -port 5986 ...
29
KommentareWinRM über https
Erstellt am 05.05.2025
Hi, zu 1: das will ich gar nicht auschliessen. Das Zertifikat gibt es schon länger. Niemand weiß, wozu es gebraucht wurde. Nach was muss ich ...
29
KommentareWinRM über https
Erstellt am 02.05.2025
zu 1: das Ergebnis hatte ich anfangs gepostet. Sieht für mich "Vorbereitet" aus. zu 2: ja zu 3: Im Zertifikat unter Subject steht der FQDN ...
29
KommentareWinRM über https
Erstellt am 02.05.2025
Ja, das Zertifkat und listener haben den gleichen Fingerabdruck Port 5986: Test-NetConnection Servename -Port 5986 ->TcpTestSucceeded : True Die Windows Firewall ist nicht konfiguriert. Wenn ...
29
KommentareWinRM über https
Erstellt am 02.05.2025
Hi, Zertifikat ist vorhanden. Den Artikel hatte ich mir auch schon durchgelesen. ...
29
KommentareEvent 1108 nach deaktivieren von Kerberos Encryption Type RC4
Erstellt am 31.01.2025
Reboot des Servers hat das Problem behoben. ...
1
KommentarHomefolder zu OneDrive verschieben auf Server
Erstellt am 04.12.2024
Das Scannen auf OneDrive wurde ausgeschlossen. Es scheint ein Sharepoint Migrationstool von MS zu geben, das genau das macht. Danke ...
5
KommentareHomefolder zu OneDrive verschieben auf Server
Erstellt am 25.11.2024
Haben wir, aber nur von Desktop und Dokuments. Von allen individuell erstellten Ordner nicht. ...
5
KommentareDNS Client Event ID 8019
Erstellt am 02.10.2024
Ich habe sie nachher statisch eingetragen, damit alles funktioniert. Zum Testen gelöscht, in der ForestDNSZones mittels adsiedit nachgeschaut, dort waren sie nicht sichtbar. Dann wieder ...
10
KommentareDNS Client Event ID 8019
Erstellt am 02.10.2024
"Leider" sieht das alles gut aus. Die Einträge sind aktuell. Unsere Firewall Admins wollen sich das ganze jetzt noch anschauen. Evtl. wird doch noch etwas ...
10
KommentareDNS Client Event ID 8019
Erstellt am 02.10.2024
Moin, ich hatte schon im AD Lastlogon des Computerobjektes kontrolliert. Er war aktuell. Habe mich jetzt auch noch mit einem User angemeldet, der dort noch ...
10
KommentareDNS Client Event ID 8019
Erstellt am 01.10.2024
Hi, alles ja. Nichts andere als die anderen Servern, außer ein anderer IP-Bereich. Das kommt aber nur beim PTR zum tragen. ...
10
KommentareDNS Client Event ID 8019
Erstellt am 01.10.2024
Hi, dachte ich mir auch. Habe dem Computerobjekt Vollzugriff auf die Zone gegeben. Leider gleiche Fehlermeldung. Im Eventlog vom DNS wird nichts dergleichen protokolliert. Alle ...
10
KommentareEVENT ID 521 in DNS
Erstellt am 25.09.2024
Danke an alle. Das hat mir sehr geholfen. ...
7
KommentareEVENT ID 521 in DNS
Erstellt am 25.09.2024
Okay, verstanden. Es fehlt mir dann aber noch das 3.Oktett in der IP-Adresse. Wenn ich aus der /16 Reverse Lookup Zone eine /24 mache, sollte ...
7
KommentareEVENT ID 521 in DNS
Erstellt am 25.09.2024
Moin, ja es ist ein PTR Record der gelöscht wurde. Aber was meinst du mit "da macht auch der Name "182" Sinn"? Was bedeutet die ...
7
KommentarePrintservername ändern bei Clients
Erstellt am 16.09.2024
Das ist mir vorhin auch aufgefallen, nachdem ich es gestartet habe. Und hier ändere ich den Servername? Gruß ...
6
KommentarePrintservername ändern bei Clients
Erstellt am 16.09.2024
Habe ein Skript gefunden: @emeriks: Danke ...
6
KommentareDHCP-Server Properties per Powershell entfernen
Erstellt am 16.09.2024
Vielen Dank Ted555 Das ist das, was ich gesucht habe. ...
3
KommentareUnterschiedliche DHCP Bereiche erstellen für Clients im Homeoffice
Erstellt am 12.09.2024
Hier noch die Lösung: Auf der VPN Appliance wurde DHCP-Relay mit Option 82 eingestellt. Damit kann man jeder gewünschten Gruppe einem IP-Bereich zu weisen, der ...
12
KommentareUnterschiedliche DHCP Bereiche erstellen für Clients im Homeoffice
Erstellt am 05.09.2024
Danke für eure Antworten und Fragen. Die Fragen werde ich mit unseren Firewaller besprechen. Evtl. könnte ich im DHCP Policies erstellen für die einzelnen Gruppen, ...
12
KommentareUnterschiedliche DHCP Bereiche erstellen für Clients im Homeoffice
Erstellt am 05.09.2024
Ja, der Aufwand. Wir haben 8000 Clients, davon 1500 Homeoffice und 100 Standorte. ...
12
KommentareUnterschiedliche DHCP Bereiche erstellen für Clients im Homeoffice
Erstellt am 04.09.2024
Hallo Marc, ich will es gar nicht an den VPN-Hersteller festmachen. Im Moment ist es Ivanti, es wird nächstes Jahr FortiClient. Ansonsten ist unser DHCP ...
12
KommentareUnterschiedliche DHCP Bereiche erstellen für Clients im Homeoffice
Erstellt am 04.09.2024
Das ist korrekt. Das machen wir auch nicht. Es gibt spezielle Accounts für unsere Server. Nichtsdestotrotz darf mein Office Account etwas mehr, als ein normaler ...
12
KommentareTab fehlt unter AD Users and Computers
Erstellt am 02.09.2024
Habe im Eventlog die Ursache gefunden: Ein Dritt-Anbieter Tool hat das Ausführen der Erweiterungen verhindert. VG Peter ...
2
KommentareTab fehlt unter AD Users and Computers
Erstellt am 02.09.2024
Hallo, keiner eine Idee, wo ich schauen kann? ...
2
KommentareLAPS: Lokale Gruppe zum Autorisieren für Passwort Entschlüsseler
Erstellt am 13.08.2024
Hi, es hat heute mir einer universellen Gruppe funktioniert. Gestern hatte ich wahrscheinlich zu viele Änderungen und zu schnell getestet, dadurch ist das nicht bei ...
2
KommentareStatischer DNS-PTR Eintrag verschwindet
Erstellt am 07.08.2024
Hallo Peter, Danke für den Hinweis. Ich gehe mal auf die Suche nach den verloren gegangenen Einträgen. Gruß Peter ...
8
KommentareStatischer DNS-PTR Eintrag verschwindet
Erstellt am 01.08.2024
Die Kollegen schließe ich mal aus. ...
8
KommentareStatischer DNS-PTR Eintrag verschwindet
Erstellt am 01.08.2024
Hi, nein, die Replikation funktioniert. Das Löschen müsste ja protokolliert werden. Da finde ich nichts. Gruß ...
8
KommentareStatischer DNS-PTR Eintrag verschwindet
Erstellt am 01.08.2024
Hi, nein, leider nicht. Gruß ...
8
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Passt. Danke ...
12
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Im Filesystem kann ich aber die darunter liegenden Ordner und Dateien überschreiben. Das würde ich hier auch gerne machen. ...
12
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Ja, aber ich habe sie in der Auflistung überhaupt nicht gesehen, so bald ich eine OU angegeben habe. ...
12
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Habe jetzt die SID angegeben, dann löscht er sich auch auf den OU's. Nur an den Computer Objekten nicht, weil dort die Vererbung aus ist. ...
12
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Da steht sie mit ihrer SID drin. Wenn ich eine OU angebe, nicht. ...
12
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Wenn ich mir die ACL anzeigen lasse, stehen die Account Operators nicht drin. In der GUI sehe ich sie. Das ist die Gruppe, die entfernen ...
12
KommentareACL löschen von Computer Objekt mittels Powershell
Erstellt am 21.06.2024
Das macht Sinn. Nur das mit der Nachbarin lass ich bleiben :-) Vielen Dank für die schnelle Hilfe Schönes Wochenende ...
12
KommentareAuslesen von LAPS Passwörter im AD beschränken
Erstellt am 20.06.2024
Ich glaube, bei uns im AD haben die Account Operators keine Standardberechtigung, deswegen dürfen sie auch die Passwörter auslesen. Das werde ich jetzt ändern. ...
9
KommentareAuslesen von LAPS Passwörter im AD beschränken
Erstellt am 20.06.2024
Das ist doch das richtige Kommando. Was mich aber stutzig gemacht hat, ist, dass bei den effektiven Rechten die Account Operators noch Lese-Rechte angezeigt bekommen, ...
9
KommentareAuslesen von LAPS Passwörter im AD beschränken
Erstellt am 20.06.2024
Set-LapsADReadPasswordPermission -Identity "OU=Server,OU=Das Dorf,DC=gallier,DC=ads" -AllowedPrincipals Gallier\01-Admins Das scheint mir die Gruppe zum Entschlüsseln zu sein. Das kann man auch über die GPO steuern. Die Berechtigung ...
9
Kommentare