Jans Cloud

Kategorie: PowerShell

  • Microsoft Entra Private Access hinter DATEVnet Proxy

    Bei einem Kunden stand Microsoft Entra Private Access aus dem Global Secure Access Paket zum Testen auf der Agenda. (Glückliche und sichere) Besonderheit: Der Kunde setzt auf die Internet Security Lösung „DATEVnet“ der DATEV. Erfreulicherweise ist der doch recht restriktive Outbound Proxy der DATEV kein Problem für Entra Private Access! Damit der Private Network Connector sich…

  • Windows LAPS – Abkündigung Legacy LAPS

    Windows Server 2025 bringt einige spannende Features für das neue Windows LAPS mit. Ebenfalls wird mit Windows 11 24H2 – was ebenfalls Basis für den Windows Server 2025 ist – das alte, legacy LAPS abgekündigt. Die Deprecation kündigt Microsoft auf der Übersichtsseite zur Windows Local Administrator Password Solution an (Windows LAPS overview | Microsoft Learn):…

  • Top Level Domains in Exchange online per Transportregel blocken

    Wer in Exchange online Top Level Domains per Transportregel blockieren möchte, findet dazu hier ein kurzes, schmerzloses PowerShell Code Schnippselchen. Unterm Strich wird hier lediglich eine Transportregel mit einer Regular Expression (about Regular Expressions – PowerShell | Microsoft Learn) erstellt, um die ungewünschten Top Level Domains zu blockieren. Connect-Exchangeonline: Connect-ExchangeOnline (ExchangePowerShell) | Microsoft LearnSet-TransportRule: Set-TransportRule…

  • Gray Screen nach CVAD 2203 CU3 Update

    Kürzlich wurde bei einem Kunden – besser spät als nie – das Citrix Virtual Apps & Desktop (CVAD) 2203 CU3 Update auf den VDAs ausgerollt. Im Anschluss konnten die User nach dem Start der Session nur einen Gray Screen sehen. Alternativ hat sich die Citrix Session einfach kurz nach dem Start beendet. Kurz und knapp:…

  • NLA, Terminalserver, Kennwort ändern

    Bei einem Kunden kam es zu dem Problem, dass sich User von einem Mac per RDP auf einen Jump Host aufgeschaltet haben und von dort per RDP weiter auf den eigentlichen Terminalserver verbunden haben. Hier gab es das Problem, dass der User sein Kennwort nicht mittels „STRG“ + „ALT“ + „ENDE“ ändern konnte. Durch die…

  • dSHeuristics, KB5008383 (CVE-2021-42291) – Die heilige Handgranate von Antiochia?

    Hier ein kleines Script, um das dSHeuristics Attribut auf den Enforcement-Mode für „Additional AuthZ verifications for LDAP Add operations“ und „Temporary removal of Implicit Owner for LDAP Modify operations“ zu setzen (KB5008383 / CVE-2021-42291). Der Hintergrund: Was ist zu tun? Unterm Strich muss lediglich das dSHeuristics Attribut auf 29 Bits erweitert werden und dabei muss…