Kerberos-Ticket refreshen

Kerberos-Tickets werden i.d.R. nur bei Login eines Benutzers oder bei Ablauf generiert. Wenn schnell ein neues Ticket her muss, kann man das allerdings auch ohne Logout/Login realisieren. Auf einem Client kann der folgende Befehl genutzt werden, um das aktuelle Kerberos-Ticket des Benutzers zu löschen: Folgender Befehl löscht das Kerberos-Ticket des Computerkontos: Aufgefallen ist mir, dass […]

MS365-Benutzer und lokale AD-Benutzer nachträglich verknüpfen

OnPremise-Domäne und AzureAD sind verknüpft. Lokal sind die Benutzerkonten vorhanden – in der Cloud blöderweise auch schon. Wir wollen Microsoft nun im Nachgang beibringen, dass das vorhandene lokale Konto X und das vorhandene MS365-Konto Y identisch sind und abgeglichen werden sollen. Annahmen Ich gehe davon aus, dass Azure AD Connect ähnlich wie in meiner Anleitung […]

AzureAD Connect + Classic Hybrid Exchange

Schnell und einfach durchgeklickert. Zielstellung Wir wollen ein SSO / Kennword-Sync zwischen lokalem AD und AzureAD erstellen. Sämtliche Konten werden lokal gemanaged. Ein Exchange ist schon installiert. Lokale Domain ist „tino-ruge.de“ – und diese ist auch schon in MS365 hinterlegt. Vorbereitung Filtern der Gruppen nach Sicherheitsgruppe, OU, oder Domäne möglich. Wir nehmen die Sicherheitsgruppe. Erstellen […]

Potentiell unsichere Dateien auf Netzlaufwerken

Beim Start eines Programmes von einem Netzlaufwerk bekommen wir folgende Fehlermeldung: Per GPO wollen wir nun den Server, auf dem die Datei liegt, vertrauenswürdig machen. Dadurch verschwindet diese Abfrage. Dazu wechseln wir zu: Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Internetsystemsteuerung > Sicherheitsseite Zuordnungen der Seiten zu Zonen aktivieren, unten auf „Anzeigen“ Dort […]

Zugriff von nicht authentifizierten Gästen blockiert

Beim Zugriff auf eine NAS erscheint folgende Fehlermeldung: In den Gruppenrichtlinien (entweder lokal, WIN+R, gpedit.msc – oder über den DC) unter Computerkonfiguration > Richtlinien > Administrative Vorlagen > Netzwerk > LanMan-Arbeitsstation die Einstellung „Unsichere Gastanmeldungen aktivieren“ aktivieren. Hat man sich für den Weg über den DC entschieden, an das gpupdate denken (oder halt abwarten, bis […]

Nicht mehr erreichbaren RDS aus Server-Manager entfernen

Beim Klick auf die Remotedesktopdienste im Server-Manager erscheint folgende Fehlermeldung Das Verwalten der RDS-Dienste ist nicht mehr im Server-Manager möglich. Entstörung über PowerShell Offizieller Lösungsansatz von Microsoft: PowerShell als Admin: Zum Entfernen: Und in der Theorie ist das Problem dadurch behoben. In der Praxis funktioniert das allerdings nicht, wenn der RDS-Server nicht mehr erreichbar ist; […]

Herausfinden von Dateiversionen

Ausgangssituation war ein sehr freundliches Gespräch mit einem Hersteller einer Software, der mich bat, einmal zu prüfen, ob auf jedem Computer der selbe Programmstand installiert sei. An und für sich solange legitim, bis man bemerkt, dass das Programm auf ca 40 Rechnern installiert ist und der Kunde über eine Stunde Fahrt entfernt ist. Das geht […]

HttpListener – Prozess auf Port 80 herausfinden

Prozess-ID 4 belegt Port 80. Klassiker. Da sich dieser Prozess nicht beenden lässt, wird häufig dazu geraten, IIS komplett runterzuwerfen. Ist allerdings suboptimal, wenn man diesen bzw. den HttpListener für andere Software benötigt (looking at you, Veeam). Vorher: Bindungen checken Erster Blick wäre natürlich in der IIS-Verwaltungskonsole, ob eine Webseite auf Port 80 bindet. Dazu […]

Debuggen von Gruppenrichtlinien

Hin und wieder greift eine Gruppenrichtlinie nicht so, wie sie soll. Hier meine 08/15 Taktik, um das zu debuggen. Logischer Menschenverstand Natürlich sollte man erst mal nachdenken, ob einem spontan etwas einfällt, warum die Gruppenrichtlinie nicht greift. 87,34% der Sachen greifen z.B. nur beim Start des Rechners oder beim Login – wenn jemand im Home-Office […]

Zeit über NTP synchronisieren

Setzen des NTP-Servers In einer Gruppenrichtlinie unter Computer Configuration > Administrative Vorlagen > System > Windows-Zentdienst > Zeitanbieter folgende zwei Einstellungen setzen: Oben gezeigte Werte sind eigentlich Standard, bis auf folgende zwei: NtpServer time.cloudflare.com,0x09 Type NTP Zweite Einstellung: Aktivieren der automatischen Zeitumstellung Die Aktivierung der automatischen Zeitumstellung funktioniert leider nur über die Registry. In der […]