Die Windows SID – und ein altes Problem

26. September 2022 von Fabian Niesen

Windows SID mit Skript und PSGetSid auslesen - name FILß1 MINI" VIRAF. Win IQ winle WINIE Win16 Win16 WIN1e WIN1e WINIE WIN16 WIN16 WINIE WIN16 WIN16 WIN1e winle Win 8] WSlJß$ Administrator: Windows PowerSheII 16:ß3 2ß:13 : 29 : 48 14 23:ß9 19 12 14:13 14:15 14:13 : 14 s-1 5-21-• 14:15 14:14 : 14 : 45 14:14 14:14 14:15 14:14 19:12 14:15 14:15 17 14:15 14:15 17 : 43 ß8:15 14:15 : 38 : 43 0:52 1 5-21-' 1ß:ß9 19:11 1ß:19 14 Online True False True True True True True False False True True False False True True True True True True True True True True True True False True True False True True False True True True True True True False True False False False False False False False SID s-1-5-21- s-1-5-21- s-1 5-21- s-1 5-21- s-1-5-21- s-1-5-21- s-1 5-21- s-1-5-21- s-1-5-21- s-1-5-21- s-1-5-21- s-1-5-21- s-1 5-21- s-1 5-21- s-1 5-21- s-1 5-21- s-1-5-21- s-1 5-21- s-1 5-21- s-1 5-21- s-1 5-21- LastLogonDate OperatingSystem OperatingSystemVersion 2371521972 "339595247 '1867689 5669957% 5669957% 5669957% 4øß4837498 278989583 1488691717 0962665116 36764133% 275630164 •72923867 "7587481 32983791B '96084774 "416196154 1B85258141 '8167593 '89257761 3477328447 1153644441 06665269 688529118 9ß45ß6647 234ß36ß519 1661185129 05898131 '767208564 2ß763ß3ß72 22/ß9/2ß22 16/ß8/2ß22 22/ß9/2ß22 22/ß9/2ß22 24/ß9/2ß22 22/ß9/2ß22 15/ß9/2ß22 ß5/ß1/2ß22 ø1/12/2ø21 22/69/2622 22/ß9/2ß22 17/ß4/2ß2ß 24/ß6/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 23/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/09/2622 22/ß9/2ß22 ø8/ß3/2ß22 22/ß9/2ß22 22/89/2822 26/ß8/2ß22 22/ß9/2ß22 22/ß9/2ß22 11/1ß/2ß19 22/ß9/2ß22 24/ß9/2ß22 21/ß9/2ß22 24/ß9/2ß22 23/ß9/2ß22 22/ß9/2ß22 28/ß2/2ß16 23/ß9/2ß22 ß9/ß4/2ß2ß ß1/ß9/2ß22 22/ß8/2ß22 21/ß8/2ß22 22/ß8/2ß22 19/ß9/2ß22 21/ß8/2ß22 19 16 15 18 18 14 22 22 14 18 : 12 32 : 52 : 57 : 27 : 42 : 48 : 39 : 36 :21 : 39 : 48 : 38 : 24 : 19 :17 : 19 : 29 : 48 : 37 : 48 : 42 : 38 : 27 : 57 : 33 : 57 Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Wi ndows Server 2ß19 Standard Il Enterprise Server Server Server Server Server Server Server Server Server Server 2ß19 2ß19 2ß19 2ß22 2ß22 2ß22 2ß16 2ß19 2ß19 2ß19 Standard Standard Standard Standard Standard Standard Datacenter Datacenter Standard Standard la Enterprise Server 2ß19 Standard Server 2ß22 Standard Server 2ß19 Standard Server 2ß19 Standard 18 18 18 18 s- s- Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise Enterprise 7 Professional 8.1 Pro L TSC 2ß16 L TSC LTsa s-1 5-21- s-1 5-21- s-1 5-21- s-1 5-21- s-1 5-21- 1-5-21-„" • (17763) (22622) (17763) (17763) (17763) (28348) (2ß348) (2ß348) (14393) (17763) (17763) (17763) (17763) (17763) (28348) (17763) (17763) (17763) (17763) (18362) (18362) (14393) (17763) (19ß42) (19ß44) (19ß44) (19844) (19844) (17134) (19ß44) (18995) (19ß41) (19ß41) (19ß44) (19841) 6.1 (76ø1) 6.3 (96%) 5.1 (26øa) XP Professional Server 2ß22 Standard Server 2ß19 Standard zzz- zzz- zzz- zzz- 11 11 11 Il 11 18 Enterprise (28348) (17763) (19844) (22øøø) (22øøø) (22øøa) (22621) (22øøø) whenChanged 22/ß9/2ß22 21/ß8/2ß22 22/ß9/2ß22 23/ß9/2ß22 24/ß9/2ß22 23/ß9/2ß22 15/ß9/2ß22 12/ß1/2ß22 ß1/12/2ß21 22/ß9/2ß22 22/ß9/2ß22 17 /ß4/2ß2ø 24/ß6/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 23/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 22/ß9/2ß22 24/ß9/2ß22 ß8/ß3/2ß22 22/ß9/2ß22 22/ß9/2ß22 26/ß8/2ß22 22/ß9/2ß22 22/ß9/2ß22 21/ß6/2ß2ß 22/ß9/2ß22 24/ß9/2ß22 21/ß9/2ß22 24/ß9/2ß22 23/ß9/2ß22 22/ß9/2ß22 ß1/ß2/2ß2ß 23/ß9/2ß22 ß9/ß4/2ß2ß ß1/ß9/2ß22 22/ß8/2ß22 21/ß8/2ß22 22/ß8/2ß22 24/ß9/2ß22 21/88/2822 19 18 14 13:28:14 15 13:16:24 18 28 14:28:11 14 14 22 14 14 21 22 22 14 14 2ø:21

Probleme mit gleichen Windows SID gibt es schon länger, sei es bei KMS, WSUS oder im Supportfall. Ich zeige Ihnen wie sie das prüfen können.

Windows Ziel Release festlegen

1. Dezember 2021 von Fabian Niesen

Gerade in Testumgebungen braucht man öfters mal ein älteres Release von Windows 10, doch wie kann man das Windows auf ein Ziel Release festlegen? Viele Firmen nutzen im Moment ja noch Windows 10 1909, und die Enterprise Edition hat auch noch bis 11.05.2022 Support. Leider kann ich in Windows 10 nur 365 Tage die Feature Upgrade zurückstellen. Das bedeutet, ein neu installiertes Windows 10 1909 landet auf 20H2.

SSTP VPN mit Let’s Encrypt Zertifikaten

18. November 202118. November 2021 von Fabian Niesen

SSTP erfordert ein vom Client akzeptiertes SSL Zertifikat. Wer eine interne Zertifizierungsstelle hat, kann diese verwenden. Dabei muss nur sichergestellt werden, das der Client die Sperrliste auch im Internet erreichen kann. An dieser Anforderung scheitern viele. Warum also nicht ein anderes Zertifikat verwenden, zum Beispiel ein kostenfreies von Let’s encrypt.

Intune Paketierung einfach gemacht

24. Juni 202126. Mai 2021 von Fabian Niesen

Ich arbeite ja gerne mit Installation Wrappern für Paketierungen. Dabei ist es egal ob es sich um Microsoft System Center Configuration Manager (SCCM) bzw. Microsoft Endpoint Configuration Manager (MECM) oder das Microsoft Deploment Tollkit (MDT) handelt, auch für die Microsoft Intune Paketierung habe ich diese genutzt. Beispiele dafür finden Sie in den Artikeln Unbeaufsichtigte Installation von Software und Unbeaufsichtigte Installation von Software – Nachschlag.

Softwaremanagement mit Chocolatey

30. Juni 20214. Mai 2021 von Fabian Niesen

Diesmal geht es um eine sogenannte „Freemium“ Softwaremanagement Lösung. Feemium setzt sich auch den beiden englischen Wörtern „Free“ und „Premium“ zusammen und bedeutet, die Software kann Kostenfrei genutzt werden, bestimmte Funktionen kosten aber Extra. Bei Handy-Apps bedeutet das auch direkt Werbebanner und nervige Videowerbung, das ist hier aber nicht der Fall. In diesem Artikel geht es ausschließlich um die Kostenfreie Variante.

Neuer Ort für die Downloads

24. Juni 202117. März 2021 von Fabian Niesen

Microsoft Support LifeCycle für Microsoft Server Betriebssysteme, Backend Systeme und SQL.

Nachdem mich meine Downloadlösung ein paarmal geärgert hat, habe ich den Download ausgelagert. Neue Heimat für die Downloads ist GitHub. Das macht mir auch die Pflege und Aktualisierung einfacher.

BitLocker Wiederherstellungs Keys nachträglich im Active Directory mit der PowerShell sichern

1. Juli 202125. Januar 2021 von Fabian Niesen

This article also available in English at LinkedIn Pulse: „Backing up BitLocker recovery keys afterwards in Active Directory with PowerShell„.

Ein typisches Problem, ein mit BitLocker verschlüsselter Rechner streikt und fragt nach dem Recovery Key. „Kein Problem, die GPO sagt die sind im AD gespeichert“. Soweit die Theorie der meisten Umgebungen die BitLocker ohne Management Lösungen wie Microsoft BitLocker Administration and Monitoring (MBAM) einsetzten. Doch meisten kommt dann das böse Erwachen…

„Domain Controller Enforcement mode“ wird ab dem 9 Februar aktiviert

24. Juni 202118. Januar 2021 von Fabian Niesen

This article also available in English at LinkedIn Pulse: „Domain Controller Enforcement mode“ will be activated as of 9 February 2021.

Mit dem Sicherheitsupdates vom 11 August 2020 hat Microsoft eine Sicherheitslücke (CVE-2020-1472) adressiert. Geschlossen wurde dies noch nicht automatisch, da es zu Kompatibilitätsproblemen kommen kann. Wie die Schließung der Lücke vorher schon durchgeführt werden kann, ist in dem KB-Artikel 455722 erklärt.

Unbeaufsichtigte Installation von Software – Nachschlag

30. März 20219. Juli 2019 von Fabian Niesen

graphical user interface, text, application

Im März 2019 habe ich den ersten Artikel zum Thema Unbeaufsichtigte Installation von Software veröffentlicht. Dieser hat auch für einige Programme die Anleitung oder Befehle enthalten, wie diese Unbeaufsichtigt installiert werden können. Da sich dieser Artikel einiger Beliebtheit erfreut, und ich nach weiteren Beispielen gefragt wurde, gibt es jetzt einen „Nachschlag“.

Einige der Installationen sind nicht sehr anspruchsvoll, ich habe die Software teilweise trotzdem erwähnt, da diese kostenfrei ist. Alle Programme nutze ich auch selber auf meinen Systemen, auch wenn nicht auf jedem.

Dateien aus einem Verzeichnis per Mail verschicken mit der PowerShell

8. März 20214. Juli 2019 von Fabian Niesen

Heute gibt es mal wieder einen kleinen Artikel nach dem Motto „Wenn das nicht funktioniert, dann mach ich das halt mit der Power Shell“. Öfters gibt es die Anforderung einzelne Dateien in einem Verzeichnis nach der Erstellung per Mail zu verschicken. Ich habe so einen Fall und dachte mir, ich lasse euch Teilhaben.