daabm
-
Gesamte Inhalte
5.485 -
Registriert seit
-
Letzter Besuch
7 Benutzer folgen diesem Benutzer
Letzte Besucher des Profils
Fortschritt von daabm
-
UPN für AD-User auf beliebigen Wert setzen - dumme Idee?
daabm antwortete auf ein Thema von wznutzer in: Active Directory Forum
Meine samid ist 7 Stellen lang. Zeig mir mal ne Mailadresse, die kürzer ist 😂 -
Umzug von Office 2016 auf Office 2024?
daabm antwortete auf ein Thema von vkf in: Windows Forum — Allgemein
Ja. -
GPO - Welche Einstellung ist verantwortlich, dass die Website nicht erreichbar ist?
daabm antwortete auf ein Thema von ineedhelp in: Active Directory Forum
Wenn Du keinen Proxy hast: Funktioniert nslookup auf die Seite? -
Zugriff auf Domainecontroller bei Netzwerkausfall sicherstellen mit Protected user aber wie ?
daabm antwortete auf ein Thema von goat82 in: Active Directory Forum
Alternativ würde man keinen RODC nutzen. Macht das Leben auf lange Sicht wesentlich entspannter -
Protected User Gruppe Zugriff auf \\domain.local erlauben nur wie?
daabm antwortete auf ein Thema von goat82 in: Active Directory Forum
Der Sinn von Namespaces war eigentlich, genau eben NICHT Hunderte von Freigaben zu haben -
1. Den SPN mußt Du setzen für jeden Namen, den ein Client zum Zugriff verwendet. Interessante Aufgabe übrigens, wenn man CNAME verwendet. Je nach Client macht der gar keine Auflösung ("used as typed"), einmalige Auflösung (verwendet den ersten Record, den er findet), rekursive Auflösung (verwendet den A-Record Name) oder gar erst forward Lookup auf die IP, reverse Lookup auf den Hostname und den dann verwenden. Ein Heidenspaß... 2. Jeder SPN muss natürlich auch "irgendwie" per DNS erreichbar sein. Wie Du das erreichst, ist Deine Entscheidung
-
Metadata Cleanup.
-
Active Directory - beschränken der RPC-Ports - ein Lastenproblem?
daabm antwortete auf ein Thema von wznutzer in: Active Directory Forum
Warum sollte man das tun, wo ist der Mehrwert? Ein offener Port, hinter dem es keinen Listener gibt, ist kein Sicherheitsrisiko. Und auf DCs sollte da nichts "zufällig" dazukommen. Man fährt auch bei RPC gut damit, einen unternehmensweiten Standard zu haben - wir haben "aus Gründen" 3 unterschiedliche RPC-Ranges, das treibt einen in die Verzweiflung Und wenn Du die RPC-Ports von AD statisch festlegst, dann änderst Du ja nichts an der Architektur. Du verhinderst nur, daß der EPM eine "zufällige" Portnummer in seinem Range vergibt. Mit Last hat das nichts zu tun. -
AD-Sicherheit / Auflistung von Usern und Gruppenmitgliedschaften einschränken
daabm antwortete auf ein Thema von wznutzer in: Active Directory Forum
Wer List Object MOde verwendet und "manuell" administriert, der MUSS den DefaultSD von nahezu allem bearbeiten, sonst könnte man sich schon ersteres sparen -
UPN für AD-User auf beliebigen Wert setzen - dumme Idee?
daabm antwortete auf ein Thema von wznutzer in: Active Directory Forum
Anmelden mit Mailadresse ist ne Schnapsidee... Macht keiner, weil die viel zu lang ist. -
Windows 2025 Prof - ServerDC2 - Die Sicherheitskontenverwaltung konnte unerwartet eine KDC-Anforderung
daabm antwortete auf ein Thema von magicpeter in: Windows Server Forum
Und was steht in den XML-Daten des Events? -
Veeam Restore Issue auf RODCs - Inkonsistente ntds.dit
daabm antwortete auf ein Thema von notimportant in: Active Directory Forum
Ich kann da leider gar nichts beitragen - wir haben RODC aus unserem Wortschatz und Portfolio gestrichen... -
Wie gesagt, nur ne diffuse Vermutung ohne jeden konkreten Anhaltspunkt - ich find's ja auch seltsam...
-
Ditto - die Weihnachtsferien haben für mich heute begonnen 👍
-
Mal ein Blick in die - trübe - Glaskugel: Ist da möglicherweise eine obskure Security-Software im Spiel, die die Cached Credentials löscht?
