Jans Cloud

Kategorie: Active Directory

  • Upgrade to the latest version of Microsoft Entra Connect Sync

    Aus Raider äh Azure AD Connect wird Microsoft Entra Connect Sync sonst ändert sich nix oder zumindest nicht so viel. 🙂 Derzeit informiert Microsoft recht viele Kunden, dass Microsoft Entra Connect Sync doch bitte bis zum 23. September 2024 auf die aktuelle Version 2.3.20.0 vom 15.07.2024 aktualisiert wird. In vielen Umgebungen ist vermutlich noch die…

  • Windows LAPS – Abkündigung Legacy LAPS

    Windows Server 2025 bringt einige spannende Features für das neue Windows LAPS mit. Ebenfalls wird mit Windows 11 24H2 – was ebenfalls Basis für den Windows Server 2025 ist – das alte, legacy LAPS abgekündigt. Die Deprecation kündigt Microsoft auf der Übersichtsseite zur Windows Local Administrator Password Solution an (Windows LAPS overview | Microsoft Learn):…

  • Windows Server vNext ADPrep 0x800b0109

    Da es ein paar Neuerung im Active Directory Bereich unter Windows Server vNext gibt (What’s new in Active Directory Domain Services Insider Preview | Microsoft Learn), wollte ich die Domain Controller meiner Testumgebung „flott“ auf Server vNext upgraden. Dabei bin ich dann allerdings direkt beim Vorbereiten der Schemaaktualisierung auf das neue Forest- und Domain Functional…

  • NLA, Terminalserver, Kennwort ändern

    Bei einem Kunden kam es zu dem Problem, dass sich User von einem Mac per RDP auf einen Jump Host aufgeschaltet haben und von dort per RDP weiter auf den eigentlichen Terminalserver verbunden haben. Hier gab es das Problem, dass der User sein Kennwort nicht mittels „STRG“ + „ALT“ + „ENDE“ ändern konnte. Durch die…

  • dSHeuristics, KB5008383 (CVE-2021-42291) – Die heilige Handgranate von Antiochia?

    Hier ein kleines Script, um das dSHeuristics Attribut auf den Enforcement-Mode für „Additional AuthZ verifications for LDAP Add operations“ und „Temporary removal of Implicit Owner for LDAP Modify operations“ zu setzen (KB5008383 / CVE-2021-42291). Der Hintergrund: Was ist zu tun? Unterm Strich muss lediglich das dSHeuristics Attribut auf 29 Bits erweitert werden und dabei muss…