Saubere Replikation und Kommunikation Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein. TCP/464 and UDP/464 für den Domain-Join und Kennwortänderung
WeiterlesenSchlagwort: DC
DHCP Server The Parameter is incorrect – Falscher Parameter
DHCP Server The Parameter is incorrect – Falscher Parameter Wenn die Autorisierung eines DHCP Servers aufgehoben werden soll und die Fehlermeldung “The Parameter is incorrect”
Weiterlesen
Interaktive Anmeldung verhindern
Anmeldung verhindern In dieser Anleitung zeige ich, wie verhindert werden kann, dass sich ein Benutzer an einen Server oder eine Arbeitsstation anmeldet, sofern kein Domain
WeiterlesenWMI Abfragen richtig einsetzen
WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung. Ein OS Client System abfragen: SELECT Version,ProductType FROM Win32_OperatingSystem WHERE Version
WeiterlesenPS Kennwort – Passwort remote ändern
Change Passwort Remotely Das Password eines Benutzers remote ändern: $password = “Passw0rd” $admin = [ADSI](‘WinNT://DC01/admin,user’) $admin.SetPassword($password) $admin.SetInfo() $password = “Passw0rd” $admin = [ADSI](‘WinNT://DC01/administrator,user’) $admin.SetPassword($password) $admin.SetInfo()
WeiterlesenPowershell DHCP – welcher DC hat den DHCP Service aktiviert
Mit diesen Oneliner fragen wir ab ob ein Domain Controller den DHCP Service aktiviert hat. Get-ADDomainController | ft Name,@{Name=”DHCP Service”; Expression={(Get-Service -ComputerName $_.Name | ?{
WeiterlesenServer 2016 – lokale Richtlinien nach PolicyDefinitions verschieben
Ich wurde per E-Mail angeschrieben und gefragt wie man die lokalen Richtlinien zentral bereitstellt. Natürlich gern. Server 2016 – lokale Richtlinien nach PolicyDefinitions verschieben Hier
WeiterlesenWINS deaktivieren – Vulnerability
WINS Sicherheitsthema Anlässlich des Themas „WINS Server Remote Memory Corruption Vulnerability in Microsoft Windows Server“ habe ich diese Anleitung erstellt. Die IP-Adressauflösung ist essentiell für
WeiterlesenServer 2012 – Domain Controller Herabstufung demote access denied
Vor dem Herabstufen eines Domain Controllers sollte darauf geachtet werden, das der Löschschutz deaktiviert ist, ansonsten erscheint die Fehlermeldung access denied. Das kommt öfter vor
WeiterlesenServer 2012 – MMC cannot open the file dsa.msc
MMC cannot open the file dsa.msc Auf meinem DC bekam ich heute die Fehlermeldung MMC cannot open the file C:\Windows\System32\dsa.msc zu sehen. This may be
WeiterlesenWindows Zeitservereinstellungen nach Upgrade auf Server 2016 überschrieben
Zeitserver verstellt Wer sich mit einem Upgrade von Windows Server 2012 oder Windows Server 2012 R2 auf Windows Server 2016 beschäftigt und durchführen will, sollte
WeiterlesenWMI Abfragen Server Betriebssysteme
Per WMI Abfrage das OS Server Betriebssystem bestimmen ANY WINDOWS SERVER OS Any Windows Server OS select * from Win32_OperatingSystem where (ProductType = “2”) OR
Weiterlesen