Good morning, that’s a nice TNETENNBA!
-
Windows Server vNext ADPrep 0x800b0109
Da es ein paar Neuerung im Active Directory Bereich unter Windows Server vNext gibt (What’s new in Active Directory Domain Services Insider Preview | Microsoft Learn), wollte ich die Domain Controller meiner Testumgebung „flott“ auf Server vNext upgraden. Dabei bin ich dann allerdings direkt beim Vorbereiten der Schemaaktualisierung auf das neue Forest- und Domain Functional…
-
Gray Screen nach CVAD 2203 CU3 Update
Kürzlich wurde bei einem Kunden – besser spät als nie – das Citrix Virtual Apps & Desktop (CVAD) 2203 CU3 Update auf den VDAs ausgerollt. Im Anschluss konnten die User nach dem Start der Session nur einen Gray Screen sehen. Alternativ hat sich die Citrix Session einfach kurz nach dem Start beendet. Kurz und knapp:…
-
Teams new auf Terminalservern und in VDI Umgebungen
Vor ein paar Tagen hat Microsoft einen Artikel (New Microsoft Teams for Virtualized Desktop Infrastructure (VDI) – Microsoft Teams | Microsoft Learn) zu Teams new und der Bereitstellung auf Terminalservern bzw. in VDI Umgebungen veröffentlicht. Da Windows Server 2022 sowie 2019 noch nicht unterstützt werden und Server 2016 gar keinen Support erhalten wird, hier mein…
-
NLA, Terminalserver, Kennwort ändern
Bei einem Kunden kam es zu dem Problem, dass sich User von einem Mac per RDP auf einen Jump Host aufgeschaltet haben und von dort per RDP weiter auf den eigentlichen Terminalserver verbunden haben. Hier gab es das Problem, dass der User sein Kennwort nicht mittels „STRG“ + „ALT“ + „ENDE“ ändern konnte. Durch die…
-
Citrix Netscaler CVE-2023-3519 (Unauthenticated remote code execution), CVE-2023-3466, CVE-2023-3467
Gerade eben hat Citrix einen neuen Security Bulletin veröffentlicht der drei Schwachstellen mit CVS Scores ab 8 bis 9,8 (Unauthenticated remote code execution) beinhaltet: Citrix ADC and Citrix Gateway Security Bulletin for CVE-2023-3519, CVE-2023-3466, CVE-2023-3467 Alleine der letzte CVE (CVE-2023-3519) mit seiner Score von 9,8 / 10 sollte zum zügigen Patchen animieren. In diesem Sinne:…
-
dSHeuristics, KB5008383 (CVE-2021-42291) – Die heilige Handgranate von Antiochia?
Hier ein kleines Script, um das dSHeuristics Attribut auf den Enforcement-Mode für „Additional AuthZ verifications for LDAP Add operations“ und „Temporary removal of Implicit Owner for LDAP Modify operations“ zu setzen (KB5008383 / CVE-2021-42291). Der Hintergrund: Was ist zu tun? Unterm Strich muss lediglich das dSHeuristics Attribut auf 29 Bits erweitert werden und dabei muss…