Jump to content

daabm

Expert Member
  • Gesamte Inhalte

    5.432
  • Registriert seit

  • Letzter Besuch

7 Benutzer folgen diesem Benutzer

Über daabm

  • Geburtstag 16.01.1967

Profile Fields

  • Member Title
    Expert Member

Webseite

Letzte Besucher des Profils

11.286 Profilaufrufe

Fortschritt von daabm

Grand Master

Grand Master (14/14)

  • 10 Jahre dabei!
  • Passioniert Rare
  • Immens engagiert Rare
  • Engagiert
  • Erste Antwort

Neueste Abzeichen

1,4k

Reputation in der Community

85

Beste Lösungen

  1. Das Umbenennen ist kompletter Quatsch. Es gibt eine LDAP-Funktion "SID Lookup"... Deaktivieren und Shadow Principals nutzen, dann sind die "wertvollen" Gruppen nämlich leer bis auf Break-Glass-Accounts.
  2. LOL... Get-ADUser "$(( get-addomain -Current LocalComputer ).DomainSID.Value )-500"
  3. Sysinternals Process Explorer sollte Dir sagen können, wer da die Finger drauf hat. Oder auch Process Monitor. Mehr kann ich nicht dazu beitragen, wenig Ahnung von VSS...
  4. Wieso, die haben doch 2 SFP+ Ports - um die zu verbinden, wird das Kabel schon lang genug sein...
  5. Lass das mit "per GPP kopieren", das ist #grütze... Warum? Entweder kopiert man immer (obwohl sich nichts geändert hat - und nein, "Update" tut hier nicht, was man denken würde...) oder nie, wenn einmal erfolgreich kopiert wurde (auch wenn sich die Quelle geändert hat). "Nur wenn neuer" geht nicht. Zudem ist GPP synchron und blocking bei der GPO-Verarbeitung. Ist die Quelle ein nicht erreichbarer UNC-Pfad, geht das Gejammer los, dass die Startzeiten so lang wären...
  6. Ich verwende noch nicht mal setspn - das ist nämlich grenzenlos unfähig, wenn es über Forestgrenzen hinweg geht. Du kannst den Inhalt von servicePrincipalName auch "einfach so" direkt schreiben, und das geht dann immer und gegen jedes System, gegen das Du Dich authentifizieren kannst: Set-ADxyz <AccountName> -add @{ servicePrincipalName = 'HTTP/Tresor.Raffgier.com' } -Server 'Bank.Raffgier.com' ADxyz kann dabei ADServiceAccount, ADComputer, ADUser, ADObject sein. Aber wir schweifen ab
  7. Ich vergesse immer, daß es dieses "Glomp" ja auch noch gibt... Haben wir in einer domain wide GPO deaktiviert über GPP Registry.
  8. SetSPN macht nur AD, nichts mit DNS oder gar Registry. Ist i.d.R. auch nicht erforderlich, das ist alles altes Kompatibilitätsgeraffel Um AlternateComputerNames in der Registry zu setzen, wirst Du wohl Adminrechte brauchen. Aber wie gesagt, ich wüsste nicht wozu. Aber wieder was gelernt und ein Grund mehr, einen Bogen um netdom.exe zu machen. Ich hasse so "kombinierte" Tools, die an 4 Stellen gleichzeitig rumschrauben...
  9. Dann ist wohl "irgendwas" in deinen Zonenzuordnungen nicht in Ordnung. Was, weiß ich nicht.
  10. daabm

    Letzter macht das Licht aus 2

    Hisense irgendwas... Egal bei 280,-. Wenn ich demnächst unzufrieden damit wäre, wird er im Bekanntenkreis als echter Fernseher weitergegeben.
  11. daabm

    Letzter macht das Licht aus 2

    Wieso "wie viele Bildschirme betreiben"? Das ist genau 1 (ein) Fernseher = 1 (ein) Bildschirm... Lüfter sind egal, das ist kein Denk-Arbeitsplatz, sondern eine Unterhaltungs- und Bastelecke, da ist immer Grundlärm @NilsK Welches Problem hat Windows denn Deiner Meinung nach? Hier hängt am Hauptfernseher (auch 4k) schon seit Jahren ein PC, der hat überhaupt kein Problem. Und die Surface-Reihe von MS hat ja auch "etwas mehr" als Full-HD
  12. netdom verwendet AFAIK den WinNT-Provider (wußte bisher auch nicht, daß das SPNs setzen kann?!?), SetSPN verwendet ADSI. So gesehen stimmt "netdom ist die alte Variante". Sollte aber nur eine Rolle spielen, wenn irgendwas mit dem Builtin-Container in AD gemacht wurde. Frau kann auch einfach direkt das Attribut servicePrincipalName bearbeiten mit LDAP-Mitteln ihrer Wahl (System.DirectoryServices, Powershell Set-ADObject/Set-ADComputer, dsmod.exe, csvde.exe, ldifde.exe usw... )
  13. Bring ich ständig durcheinander, bitte hilf mir über die Straße Und wirkt sie auch? Dazu Internet Explorer starten, eine beliebige Datei auf dem Share öffnen (txt oder Dummy-html) und in den Eigenschaften nachschauen, in welche Zone die einsortiert wurde. Ist der einfachste mir bekannte Weg... BTW: Applocker ist nicht zufällig auch noch beteiligt? Das doppelte r hinten ist hoffentlich nur ein Tippfehler im Forum?
  14. Lieber nicht - der konkrete Post ist über 10 Jahre alt "Opa erzählt vom Krieg"
  15. VPN ist meistens DSL und damit asymetrisch Und den Uplink teilt sich Deine Office-Datei mit allen TCP-Flowcontrol Paketen, die da auch noch drüber müssen (SYN/ACK etc.).
×
×
  • Neu erstellen...