Archive for 'Uncategorized' Category

SID Filtering and Well Known Groups over PIM Trust

By Andrei Ungureanu - Last updated: Friday, June 24, 2016

Looks like the update that allows the use of built in groups (Domain Admins, Administrators, etc) over the PIM trust has finally arrived: https://support.microsoft.com/en-us/kb/3155495 For those that don’t know, the well known accounts are always filtered over forest trusts. But in case you implement the new bastion forest model you’ll need that security feature disabled.

Temporary Group Membership in Windows Server 2016

By Andrei Ungureanu - Last updated: Saturday, April 16, 2016

Microsoft nu a uitat complet de Active Directory si in versiunea ce vine cu Windows Server 2016 sunt cateva imbunatatiri subtile. Oricum am fost obisnuiti ca pe partea de AD, schimbarile sa fie foarte subtile si greu de observat pentru adminul neexperimentat. Una din noutati se numeste Temporary Group Membership si vine cumva mai mult […]

Let’s Encrypt Free SSL certificates

By Andrei Ungureanu - Last updated: Wednesday, January 13, 2016

Am aflat cam tarziu de proiectul Let’s Encrypt www.letsencrypt.org si recunosc ca nu vad cu ochi buni acest proiect pentru moment. Cu toate ca permite oricui sa obtina un certificat ce va fi validat de majoritatea browserelor si automat securizarea traficului intre client si server, aduce o problema foarte mare in opinia mea. Si anume […]

Group Managed Service Accounts in Windows 2012

By Andrei Ungureanu - Last updated: Thursday, December 11, 2014

Una dintre noutatile din Windows 2012 ce nu prea am vazut-o folosita foarte des este Group Managed Service Accounts (aka gMSA) si este o urmare fireasca a Managed Service Accounts (MSA) din Windows 2008. Mai tineti minte MSA, nu? Eu nu prea pentru ca nu mi se paruse utilizabil, trebuia sa fac cate un cont […]

The Host’s "A" Record Is Registered in DNS After You Choose Not to Register the Connection’s Address

By Andrei Ungureanu - Last updated: Saturday, August 30, 2014

Normal stim ca pe un server Windows care este si DC sunt doua procese responsabile pentru publicarea informatiilor in DNS: DNS/DHCP Client Service si Netlogon. Dar scapam ceva. Si serverul DNS (uzual pe domain controllere) tine neaparat sa isi publice in DNS toate IP-urile pe care este setat sa asculte. Si face asta indiferent daca […]

Cum identifici disk-ul fizic pe baza informatiilor din Event Viewer

By Andrei Ungureanu - Last updated: Monday, June 2, 2014

Weekendul ce a trecut m-am confruntat cu un hard disk defect iar problema a iesit la suprafata prin urmatorul mesaj din event viewer: Event ID 7, Source:Disk, The device, \Device\Harddisk1\DR1, has a bad block. Ok, m-am prins ca am un HDD defect, dar care dintre ele daca am mai multe? Informatia importanta din acest event […]

VMware Vsphere Mobile Watchlist

By Andrei Ungureanu - Last updated: Thursday, February 13, 2014

Vmware tocmai a lansat un client mobil ce este disponibil pentru iOS si Android numit Vsphere Mobile Watchlist. Nu va amagiti totusi, pentru ca nu este o solutie de monitorizare de pe mobil. Este doar un client “light” ce il puteti instala pe telefon sau tableta si va permite sa interactionati minimal cu mediul Vmware. […]

Hex Dump din Powershell

By Andrei Ungureanu - Last updated: Tuesday, January 7, 2014

Am gasit pe net cateva variante foarte bune pentru un replacement la un hex viewer din Powershell si m-am oprit la varianta celor de la Sans care mi se pare foarte ok, afiseaza si offset-ul si hex si Ascii. In link-ul de mai jos gasiti o adevarata colectie de scripturi pentru astfel de conversii. http://www.sans.org/windows-security/2010/02/11/powershell-byte-array-hex-convert/

De azi putem fi accesati si via www.windowsserver.ro

By Andrei Ungureanu - Last updated: Wednesday, July 27, 2011

Ramanem in continuare Winadmin.ro, dar vom putea fi accesati si via WindowsServer.ro. Nu de alta, dar 90% din continutul nostru e specific Windows Server. Si surpriza, domeniul WindowsServer.ro nu poate fi folosit in Office 365. Oare de ce?

Cum sa identifici versiunea de Windows din WMI

By Andrei Ungureanu - Last updated: Tuesday, June 7, 2011

Cateodata e necesar sa identifici versiunea de Windows pe care vrei sa ruleze un anumit script, fie ca sunt logon script-uri, fie ca le rulezi manual si ar fi dificil sa cautam intr-un string de caractere cuvinte gen “server”, “XP” sau “Vista”. Pentru asta ne putem folosi de version number si producttype pe care le […]