UserAccountControl 0x1020 PASSWD_NOTREQ

PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT

Eins meiner Clientsysteme (Computer-Objekt) wurde ausversehen aus dem AD gelöscht. Schnelle Hand wurde das Objekt wieder angelegt und das Passwort vom Client aus zurückgesetzt.

netdom resetpwd /s: dc01 /ud:NDS /pd: Passwort

Danach kontrollierte ich das Computer-Objekt anhand seiner Attribute. Da fiel mir auf, das unter dem Attribut „userAccountControl“ der Wert 0x1020 stand. Dieser Wert ist = (PASSWD_NOTREQ WORKSTATION_TRUST_ACCOUNT).

Das bedeutet im Umkehrschluss, dass diesem Account vertraut wird, obwohl kein Passwort hinterlegt ist. Somit sollte auch kein Secure Channel zum AD Controller aufgebaut werden können?!

Auch ein Reset des Accounts hat nichts daran geändert! Außer, dass das Computer-Objekt die Vertrauensstellung verloren hat.

Also habe ich mithilfe der Powershell mal überprüft, ob noch mehrere Computer-Objekte betroffen sind:

Vielleicht hat ja jemand von euch noch mehr Input für mich, um der Sache weiter nach gehen zu können. Danke

UserAccountControl 0x1020 PASSWD_NOTREQ


Von der Zertifikatsanfrage bis hin zum Zertifikat

Der Ablauf einer Zertifikatsanfrage

Ein Bild zeigt den Ablauf einer Zertifikatsanfrage.

Wie funktioniert eine Zertifikatsanfrage

Eigenschaften eines X.509 v3 Zertifikats


TaskExplorer

TaskExplorer DavidXanatos

Auf Github gibt es einen neuen OpenSource TaskExplorer. Der ist eine sehr gute Alternative zum TaskManager. Aktuelle liegt dieser in der Version [0.1.0] – 2019-06-30 vor.

Der Prozess Explorer ist da wohl noch etwas Leistungsstärker, aber mal abwarten was noch kommt.

TaskExplorer DavidXanatos

https://github.com/DavidXanatos/TaskExplorer/releases

Weiteres Tool:

https://processhacker.sourceforge.io/


WSUS auf SSL umstellen

WSUS von HTTP auf HTTPS

In diesem Dokument gehe ich auf die Umstellung der WSUS-Kommunikation ein. Das Ziel ist die HTTP Verbindung auf HTTPS umzustellen. Also von dem Standard Port 8530 auf 8531.

WSUS auf SSL umstellen

WINHTTP TLS 1.2


Azure-AD Fehlercode 700003

Es ist ein Problem aufgetreten Fehlercode 700003

Ihre Organisation hat dieses Gerät gelöscht.

Um dieses Problem zu beheben, wenden Sie sich mit dem Fehlercode 700003 an Ihren Systemadministrator.

Es ist ein Problem aufgetreten Fehlercode 700003


DNS Cache löschen zuletzt besuchte Internetseiten

Browserverlauf löschen reicht nicht aus

Ich wurde gefragt, ob es ausreicht den Browserverlauf zu löschen, um die zuletzt besuchten Internetseiten zu verschleiern.

Wer einen Schritt weitergehen will, muss auch den lokalen DNS Cache leeren. Dort werden die zuletzt aufgelösten Adressen zwischengespeichert.

DNS Cache löschen zuletzt besuchte Internetseiten

DNS Cache aufgelöste Adressen

CMD mit administrativen Rechten starten und

ipconfig /flushdns ausführen.

zuletzt besuchte Internetseiten ipconfig flushdns

 

https://www.der-windows-papst.de/category/allgemein/