Domain Controller - Der Windows Papst

LDAP unsichere Verbindungen

25. Dezember 2019 Jörn Walter Security

LDAP unsecure Connections LDAP steht für Lightweight Directory Access Protocol, ein allgemein offenes und akzeptiertes Client- Server Protokoll für den Zugriff auf Verzeichnisdienste. In unserem

Change current Directory Server unavailable

22. Oktober 2019 Jörn Walter Windows Server 2016

Mit einem anderen Domain Controller in der ADUC verbinden Wenn der Status eines DCs auf „unavailable“ steht, dann kann es daran liegen, dass die IPv6

Computerkennwort Kennwortalter

29. Juni 2019 Jörn Walter Security

Warum ist ein Computerkennwort wichtig? Das Computerkennwort authentifiziert ein Computerkonto genauso wie der Benutzername und das dazugehörige Kennwort eines Benutzers. In dieser Dokumentation gehe ich

Powershell DNS Conditional Forwarders

4. Februar 2019 Jörn Walter Windows Server 2016

DNS Bedingte Weiterleitungen In diesem Dokument gehe ich auf die Einrichtung von „Bedingte Weiterleitungen” (Conditional Forwarders) ein. Eine Bedingte Weiterleitung leitet Anfragen an eine bestimmte

WMI Abfragen richtig einsetzen Teil 2

3. Januar 2019 Jörn Walter Skripte

WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung Teil 2. WMI Filter für Windows und Office https://www.der-windows-papst.de/2017/12/31/wmi-abfragen-richtig-einsetzen/

RPC Port Range Restriction

18. Dezember 2018 Jörn Walter Windows Server 2016

RPC Ports einschränken Konfigurieren der dynamischen RPC-Portzuweisung Eine fertige Gruppenrichtlinie mit Einstellungen findet ihr hier: Download GPO

Powershell WMI – DCOM Application ID Settings ermitteln

18. Mai 2018 Jörn Walter Skripte

Mit diesem Powershell Skript ermitteln wir die DCOM Application ID und Settings.

Active Directory Ports für eine saubere Replikation und Kommunikation

10. April 2018 Jörn Walter Windows Server 2016

Saubere Replikation und Kommunikation Für eine reibungslose Replikation der Domänen Kontroller untereinander müssen folgende Firewall-Ports freigeschaltet sein. TCP/464 and UDP/464 für den Domain-Join und Kennwortänderung

Powershell – Forward und Reverse Lookup Zonen Einträge prüfen

4. April 2018 Jörn Walter Skripte

Check Forward and Reverse Lookup Records Mit diesem Skript lässt sich prüfen, ob es für einen Forward Eintrag den passenden Reverse Eintrag gibt. Basierend auf

Interaktive Anmeldung verhindern

25. Februar 2018 Jörn Walter Security

Anmeldung verhindern In dieser Anleitung zeige ich, wie verhindert werden kann, dass sich ein Benutzer an einen Server oder eine Arbeitsstation anmeldet, sofern kein Domain

WMI Abfragen richtig einsetzen

31. Dezember 2017 Jörn Walter Allgemein

WMI Filter für Gruppenrichtlinien, richtig definiert und eingesetzt, sind wahre Helfer bei der Zielbestimmung. Ein OS Client System abfragen: SELECT Version,ProductType FROM Win32_OperatingSystem WHERE Version

Powershell DHCP – welcher DC hat den DHCP Service aktiviert

30. Juli 2017 Jörn Walter Skripte

Mit diesen Oneliner fragen wir ab ob ein Domain Controller den DHCP Service aktiviert hat. Get-ADDomainController | ft Name,@{Name=”DHCP Service”; Expression={(Get-Service -ComputerName $_.Name | ?{