Jans Cloud

Schlagwort: PowerShell

  • Unidentified Network / Public Firewall Profile bei Windows Server 2025 Domain Controller

    Domain Controller sind zwar bekannterweise Rudeltiere, werden allerdings hier und da gerne mal als Einzelgänger gehalten. 🙁 In diesem Fall ist die Chance recht hoch, dass der einzelne Domain Controller* bootet und sein Netzwerk als „Unidentified network“ / „Nicht identifiziertes Netzwerk“ bzw. „Öffentlich“ / „Public“ erkennt. Das ist nahezu immer unschön und kontraproduktiv. 🙂 Update…

  • Windows LAPS – Abkündigung Legacy LAPS

    Windows Server 2025 bringt einige spannende Features für das neue Windows LAPS mit. Ebenfalls wird mit Windows 11 24H2 – was ebenfalls Basis für den Windows Server 2025 ist – das alte, legacy LAPS abgekündigt. Die Deprecation kündigt Microsoft auf der Übersichtsseite zur Windows Local Administrator Password Solution an (Windows LAPS overview | Microsoft Learn):…

  • ADFS auf deutschsprachigem Server und modern Auth für Exchange

    Bei einem ADFS auf einem deutschsprachigen Windows Server ist die Einrichtung von modern Auth für Exchange Server 2019 CU13 derzeit scheinbar nicht möglich. Bei einem ersten Test im Mai zu diesem Thema (Exchange 2019 2023 H1 Cumulative Update (CU) aka CU13 – MS Exchange Forum – MCSEboard.de) hatte ich die entsprechende Testumgebung (DC, ADFS, Exchange)…

  • Gray Screen nach CVAD 2203 CU3 Update

    Kürzlich wurde bei einem Kunden – besser spät als nie – das Citrix Virtual Apps & Desktop (CVAD) 2203 CU3 Update auf den VDAs ausgerollt. Im Anschluss konnten die User nach dem Start der Session nur einen Gray Screen sehen. Alternativ hat sich die Citrix Session einfach kurz nach dem Start beendet. Kurz und knapp:…

  • NLA, Terminalserver, Kennwort ändern

    Bei einem Kunden kam es zu dem Problem, dass sich User von einem Mac per RDP auf einen Jump Host aufgeschaltet haben und von dort per RDP weiter auf den eigentlichen Terminalserver verbunden haben. Hier gab es das Problem, dass der User sein Kennwort nicht mittels „STRG“ + „ALT“ + „ENDE“ ändern konnte. Durch die…

  • dSHeuristics, KB5008383 (CVE-2021-42291) – Die heilige Handgranate von Antiochia?

    Hier ein kleines Script, um das dSHeuristics Attribut auf den Enforcement-Mode für „Additional AuthZ verifications for LDAP Add operations“ und „Temporary removal of Implicit Owner for LDAP Modify operations“ zu setzen (KB5008383 / CVE-2021-42291). Der Hintergrund: Was ist zu tun? Unterm Strich muss lediglich das dSHeuristics Attribut auf 29 Bits erweitert werden und dabei muss…