Schlagwort: Active Directory
-
Active Directory Break Glass Account
Der Beitrag ist eigentlich nur ein kleines FMI (For My Information) und ggfs. ein FYI bzw. eine Linkliste zu einer Artikelserie von Jorge zum Thema Break Glass Account im Microsoft Active Directory in seinem genialen Blog „Jorge’s Quest For Knowledge!„! Da der Built-In Administrator Account mit der RID -500 eine besondere Rolle spielt, bietet es…
-
Windows Server vNext ADPrep 0x800b0109
Da es ein paar Neuerung im Active Directory Bereich unter Windows Server vNext gibt (What’s new in Active Directory Domain Services Insider Preview | Microsoft Learn), wollte ich die Domain Controller meiner Testumgebung „flott“ auf Server vNext upgraden. Dabei bin ich dann allerdings direkt beim Vorbereiten der Schemaaktualisierung auf das neue Forest- und Domain Functional…
-
dSHeuristics, KB5008383 (CVE-2021-42291) – Die heilige Handgranate von Antiochia?
Hier ein kleines Script, um das dSHeuristics Attribut auf den Enforcement-Mode für „Additional AuthZ verifications for LDAP Add operations“ und „Temporary removal of Implicit Owner for LDAP Modify operations“ zu setzen (KB5008383 / CVE-2021-42291). Der Hintergrund: Was ist zu tun? Unterm Strich muss lediglich das dSHeuristics Attribut auf 29 Bits erweitert werden und dabei muss…
-
Den einzigen Hyper-V Host in die Domäne aufnehmen?
Mythbusters Hyper-V Edition: Einen einzelnen Hyper-V Host in die Domäne aufnehmen oder lieber nicht? Wieso und warum? In der Regel betreibt man eine Windows Domäne ja nicht aus Spaß an der Freude.* Wenn sie also da ist, sollte man sie auch nutzen. 😉 Ebenso vereinfacht sich dadurch, insbesondere im Fall einer Server Core Installation, das…
-
Auf Active Directory Start in Hyper-V VM warten
Den vollständigen Start des Active Directory in einer Hyper-V VM abwarten. Das gestern vorgestellt Script „RebootAndWaitForServer“ wartet nur „stumpf“ bis die Hyper-V VM gebootet ist und der Prozess „winlogon.exe“ sowie der Dienst „LSM“ läuft. Stellt man jetzt eine Umgebung auf der grünen Wiese bzw. einen PoC oder eine Demoumgebung bereit, benötigt man unter Umständen einen…
-
Active Directory Domaincontroller best und worst Practice
Obwohl das Active Directory und Active Directory Domaincontroller von Natur aus schon recht robust designed ist und sehr schnell ein Server (oder auch ein weiterer) zum Domänencontroller hochgestuft ist, treffe ich bei vielen Kunden auf sehr ungünstige Konstellationen. Ob in diesen Fällen einfach die Grundlagen auf Seite gelegt wurden bzw. aufgrund der „Einfachheit“, der Installation eines…