KERBEROS bzw. SPNEGOS Authentifzierung auf Terminalservern nicht funktional
Erstellt am 24.03.2022
Aber http/https-Ports des Zielservers kannst Du vom TS aus erreichen? ...
12
KommentareLokale Adminrechte für Entwickler
Erstellt am 24.03.2022
Aktuell liebäugle ich mir das mir einem zweiten Account, dadurch wäre etwas mehr Sicherheit gegeben. Wie praktikabel das ist und vor allem wie sehr ...
30
KommentareAdobe Acrobat X Pro Word 2019 Plugin wird nicht angezeigt
Erstellt am 24.03.2022
Date den Acrobat up. Du musst den nicht als Abo kaufen, man kann auch weiterhin eine Dauerlizenz kaufen. ...
3
KommentareRDS single sign on - Server 2019
Erstellt am 24.03.2022
Also an 3 Stellen verknüpfen? Was dir vermutlich fehlt, ist nicht die Zonenzuweisung, sondern die Credential delegation am Client. Diese muss lediglich als Computer-GPO ...
19
KommentareKERBEROS bzw. SPNEGOS Authentifzierung auf Terminalservern nicht funktional
Erstellt am 24.03.2022
Das bringt dir zu wissen, dass die Authentifizierung wie vermutet über Kerberos läuft und nicht etwa über NTLM. Zurück zu deiner ersten Antwort - ...
12
KommentareLokale Adminrechte für Entwickler
Erstellt am 24.03.2022
Resultat wäre, jeder dieser Nutzer ist auf jedem dieser Clients Admin. So möchte das niemand haben, normalerweise, Ralf. ...
30
KommentareKERBEROS bzw. SPNEGOS Authentifzierung auf Terminalservern nicht funktional
Erstellt am 23.03.2022
Ja, wie du siehst ist es funktional, denn sonst würdest Du für die Fileserver keine Tickets bekommen. Ich weiß nicht, was da vorgeht. Prüfe ...
12
KommentareKERBEROS bzw. SPNEGOS Authentifzierung auf Terminalservern nicht funktional
Erstellt am 23.03.2022
Hallo Ben. Teste ganz simpel: melde dich an am TS, öffne als Nutzer eine Kommandozeile und nutze das Kommando klist ->siehst Du da Tickets? ...
12
KommentareRDS single sign on - Server 2019
Erstellt am 23.03.2022
mir war tatsächlich nicht bekannt, dass SSO hier solch ein Scheunentor darstellt. Das würde ich nicht so nennen, da es ganz andere Scheunentore gibt, ...
19
KommentareLokale Adminrechte für Entwickler
Erstellt am 23.03.2022
Ich skizziere dir eine Maßnahme, die die Sicherheit verbessert und den Komfort kaum schmälert: Ich gehe davon aus, dass die Entwickler nicht allzu ungeschickt ...
30
KommentareRDS single sign on - Server 2019
Erstellt am 23.03.2022
Dann verknüpf sie nun mit der Computer-ou der Clients ...
19
KommentareRDS single sign on - Server 2019
Erstellt am 22.03.2022
-> siehe tspkg Am besten Ausprobieren (Virenscanner dafür deaktivieren), Staunen und dann die Finger davon lassen. Das ist der Komfort nicht wert. Stattdessen auf ...
19
KommentareRDS single sign on - Server 2019
Erstellt am 22.03.2022
Die Credentials werden für jeden Prozess, der mit Adminrechten läuft, zugänglich. Mimikatz ist ein Tool, das jeder bedienen kann und das liest diese in ...
19
KommentareRDS single sign on - Server 2019
Erstellt am 22.03.2022
Hi. Kleiner Tipp: RDS SSO ist böse. Wenn Du das wirklich willst, kann ich dir helfen, aber ich rate davon ab, da Angreifer auf ...
19
KommentareTerminalserver 2022 richtig planen
Erstellt am 22.03.2022
Ich gebe unseren Terminal Server für 30 Benutzer 24GB RAM. Hm, da gebe ich mehr, 32 GB :-) Und die sind meist nicht ansatzweise ...
9
KommentareTerminalserver 2022 richtig planen
Erstellt am 21.03.2022
Hi. Ja, du kannst mit lokalen Nutzern arbeiten - dies bedingt, dass Du Remotedesktop Geräte-CALs kaufst und nicht User CALs, die mit lokalen Nutzern ...
9
KommentareWie befehle für Benutzer eingrenzen?
Erstellt am 18.03.2022
Hier liegt ein simpler Fehler vor. Nur Admins könne das WLAN-Passwort auslesen, es sei denn, du hast es mit dem Nutzerkonto der Kinder eigenhändig ...
14
KommentareNach Update auf 20H2 kann ich RSAT-Tools nicht installieren
Erstellt am 17.03.2022
Client hängt hinter einen externen WSUS da kann man nichts machen. Natürlich kann man da was machen, siehe wsus-Eintrag in der Registry löschen Updatedienst ...
11
KommentareVertrauensstellung zwischen Arbeitsstation und primärer Domäne geht regelmäßig verloren
Erstellt am 17.03.2022
Das Maschinenkennwort wird alle 30 Tage neu gesetzt (automatisch). Wenn ein Replikationsproblem im AD vorliegt, bekommt das evtl. nicht jeder DC mit und sagt ...
13
KommentareWird beim Herunterfahren des HyperV-Server automatisch auch der SQl-Server gracefull heruntergefahren?
Erstellt am 14.03.2022
Das würde ich nicht tun. Dabei passiert nichts anderes, als wenn du die Automatik laufen lässt. War vermutlich ein zufälliges zeitliches Zusammentreffen. ...
11
KommentareWird beim Herunterfahren des HyperV-Server automatisch auch der SQl-Server gracefull heruntergefahren?
Erstellt am 14.03.2022
Nein, diese Dinger müssen nicht installed sein, du willst doch gar nicht "shutdown" machen, sondern "save". Du findest die Abbildung in den Eigenschaften der ...
11
KommentareWird beim Herunterfahren des HyperV-Server automatisch auch der SQl-Server gracefull heruntergefahren?
Erstellt am 14.03.2022
11
KommentareWird beim Herunterfahren des HyperV-Server automatisch auch der SQl-Server gracefull heruntergefahren?
Erstellt am 14.03.2022
Seit x>10 Jahren nutze ich Hyper-V Server. Wenn Du den Host updatest, wird der Gast nicht runtergefahren, sondern suspendiert. Dabei gab es noch nie ...
11
KommentareSAM-Hive Backdoor?
Erstellt am 09.03.2022
Bin etwas schlauer. Die beiden "Flags", wie ich sie nannte sind Teile eines reg-binary-Eintrags. Und an diesen beiden Stellen steht eben die Länge der ...
4
KommentareDISM Restorehealth kann auf Server 2016 nicht abgeschlossen werden
Erstellt am 09.03.2022
wie ich schon schrieb: aus dem VLSC oder selbst erstellen (dism slipstreaming) ...
7
KommentareDISM Restorehealth kann auf Server 2016 nicht abgeschlossen werden
Erstellt am 09.03.2022
Du brauchst eine ISO mit eben der Version 4827. Die kannst Du selbst erstellken oder aus dem VLCS runterladen. Einfacher wäre es, den /source-Parameter ...
7
KommentareExchange 2019 - Senden als "beliebiger Benutzer"
Erstellt am 09.03.2022
Hallo. Du kannst am Exchange-Server für bestimmte IP-Adressen anonymes Senden zulassen (jeder Nutzer, der es schafft, wie auch immer eine Mail auf dieser IP ...
2
KommentareSAM-Hive Backdoor?
Erstellt am 09.03.2022
emeriks Moin. Ja, du kannst mit Skripten im Hintergrund als der Nutzer handeln, aber das bleibt ein ganz anderes Ding, da es mit dem ...
4
KommentareWMI-Access Dienste für Nicht-Administratoren
Erstellt am 07.03.2022
Es geht hier nicht um Dienste. ...
9
KommentareProblem beim Verteilen einer Aufgabe via GPO
Erstellt am 03.03.2022
Und selbst wenn es mit installiertem RSAT ginge was Dich zum Test 5 Minuten kostet macht es ja keinen Sinn einem Großteil der Anwender ...
5
KommentareProblem beim Verteilen einer Aufgabe via GPO
Erstellt am 02.03.2022
Moin. Ich bin dann in die Policies unter Domain\Policies\SID\Machine\Preferences\ScheduledTaks gegangen und habe dort in der xml das "überflüssige" Microsoft-Windows gelöscht, so dass die Quelle ...
5
KommentareUser-GPO nur in einer bestimmten OU betreiben?
Erstellt am 01.03.2022
Richtig ...
10
KommentareUser-GPO nur in einer bestimmten OU betreiben?
Erstellt am 01.03.2022
Microsoft hat sich nicht "vorgestellt", wie Du Dinge löst. Aber sie bieten mit der Zilegruoppenadressierung zusammenklickbare WMI-Filter, die dann, wenn Sie greifen, einen Task ...
10
KommentareUser-GPO nur in einer bestimmten OU betreiben?
Erstellt am 01.03.2022
Ich frage mich, warum Du meinem Vorschlag nicht folgst, denn er macht das Selbe. Item level targeting sind WMI-Filter. Du musst hier nichts weiter ...
10
KommentareTerminalserver, Netzwerkdrucker abhängig vom Client zur Verfügung stellen
Erstellt am 01.03.2022
Jou, sorry. ...
13
KommentareUser-GPO nur in einer bestimmten OU betreiben?
Erstellt am 01.03.2022
Ich würde einen geplanten Task per Group Policy preference item verteilen der das Skript startet (Trigger: bei Anmeldung) und dort die Filterung ("item level ...
10
KommentareTerminalserver, Netzwerkdrucker abhängig vom Client zur Verfügung stellen
Erstellt am 01.03.2022
Hi. Wenn Du gar nichts tust, werden von allein die Drucker umgeleitet, die am Client sind und auch der Standarddrucker bleibt eingestellt. Du würdest ...
13
KommentareAD-User per CMD Powershell löschen
Erstellt am 25.02.2022
Einen ad-user löscht man am Server. Am Client ist er nicht löschbar, nur sein Profil. ...
3
KommentareProtected User in der AD - Wo liegt das Problem?
Erstellt am 25.02.2022
Und, wie steht's nun um dein Problem? ...
4
KommentareAnmeldung an Server 2012 R2 Standard dauert sehr lange
Erstellt am 25.02.2022
Hier ist nun alles super, die verarbeitung sämtlicher Computer-GPOs dauert bei keinem PC länger als 10 Sekunden, die meisten liegen bei 5 Sekunden. ...
10
KommentareLenovo IdeaPad S340 bootet nicht von USB-Stick bzw. USB-Laufwerk
Erstellt am 25.02.2022
Meine beiden PS-Einträge oben hast Du auch schon versucht? Die habe ich erst 3 Minuten später dazueditiert ...
10
KommentareLenovo IdeaPad S340 bootet nicht von USB-Stick bzw. USB-Laufwerk
Erstellt am 25.02.2022
Hi. Fahr das Gerät hoch bis zur Anmeldemaske, halte SHIFT gedrückt, während du auf "neu starten" klickst (über den Ausschaltebutton am Anmeldeschirm). So bekommst ...
10
KommentareRD Session Host mit Grafikkarte sinnvoll?
Erstellt am 25.02.2022
Die Graka wird nur dann was bringen, wenn du keinen Session-basierten TS (alle Nutzer auf der selben VM), sondern einen VM-basierten TS (jeder Nutzer ...
11
KommentareNet use zeigt unter User:XX andere Laufwerke als unter User: Administrator
Erstellt am 24.02.2022
Das Verhalten ist beeinflussbar und Deine Kollegen werden da was gedreht haben. ...
7
KommentareMigration Exchange 2016 nach 2019 - Glitches
Erstellt am 24.02.2022
Moin. Warum man 16 auf 19 migriert? Weil 19 noch im Mainstream Lifecycle ist und Verbesserungen erhält, 2016 nicht. Zudem war die Upgradelizenz bei ...
14
KommentareMigration Exchange 2016 nach 2019 - Glitches
Erstellt am 24.02.2022
Ok, wie soll das technisch funktionieren? Wo findet man das dokumentiert? ...
14
KommentareMigration Exchange 2016 nach 2019 - Glitches
Erstellt am 23.02.2022
So, mir scheint jetzt hab ich's. Nicht nur direkt unter %localappdata%\Microsoft\Outlook liegen anppassbare blablubb - autodiscover.xml, sondern auch unter %localappdata%\Microsoft\Outlook\16 und nachdem ich die ...
14
KommentareMigration Exchange 2016 nach 2019 - Glitches
Erstellt am 23.02.2022
Nein, der alte Exchange war zum Zeitpunkt dieser Fehlstarts nicht mehr aktiv und auch deinstalliert. Aber auch wenn er hochgefahren und pingbar ist, läuft ...
14
KommentareMigration Exchange 2016 nach 2019 - Glitches
Erstellt am 23.02.2022
Hm, ob NoOST nötig ist? Ich finde hier keine OST, aber vielleicht versucht er, eine anzulegen, wenn's hängt. Ich brauche nun einen neuen Problemfall, ...
14
KommentareMigration Exchange 2016 nach 2019 - Glitches
Erstellt am 23.02.2022
Cached mode ist nirgendwo an, untersagt per GPO. ...
14
Kommentare