Mk
Ребята посмотрите пожалуйста - куда смотреть
Size: a a a
2020 April 27
Mk
еще показывает
SW
Глянь на вкладке Active Health System Log
YG
Всем привет! Ребят, ситуация такая. У нас уровень домена 2003. Нужно поднять (алилуя не прошла и огромная куча лет). Читаю про это. Пишут что после поднятия уровня сменится пароль учетной записи krbtgt. Насколько это может оказаться серьезно? Могут быть проблемы с аутентификацией, например, Exchange. Кто-нибудь с таким сталкивался?
На сколько помню все должно пройти прозрачно.
Вот пару ссылок которые возможно будут тебе полезны:
https://www.petri.com/migrate-active-directory-windows-server-2003-2012-r2-preparing-windows-server-active-directory
https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels
Вот пару ссылок которые возможно будут тебе полезны:
https://www.petri.com/migrate-active-directory-windows-server-2003-2012-r2-preparing-windows-server-active-directory
https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels
Mk
Благодарю! вас Он успокоился )) вошёл в норму..
Mk
но все равно полезно!
Mk
Еще последний вопросик, Удаленные рабочие столы их нужно лицензировать, в Репозиторий Microsoft по лицензиям у нас есть сервер 2019 на 45 человек, но там только ключь для активации сервера, а вот эти лицензии нет на RDP! как понимаю их нужно отдельно приобретать
Mk
служба удаленных рабочих столов
Mk
по RDP пишет вот такое ,
D
Да, терминальник лицензируется отдельно
D
Можно временно (но не рекомендуется) сделать триал, со сбросом триала, пока не докупите лицензии. В 2019 вроде только 3 юзера могут заходить одновременно
Mk
значит искать поставщика на лицензию удаленных рабочих столов.
D
значит искать поставщика на лицензию удаленных рабочих столов.
Ну по идее, у кого брали лицензию Microsoft у них же и брать
Mk
Можно временно (но не рекомендуется) сделать триал, со сбросом триала, пока не докупите лицензии. В 2019 вроде только 3 юзера могут заходить одновременно
уже срок прошёл триала, вот и думаю, Благодарю! с вяжусь с ними =)
Mk
Пока своими силами - вот делаем, выгнали сис админа ) он6 пил много Благодарю
D
Пока своими силами - вот делаем, выгнали сис админа ) он6 пил много Благодарю
Если совсем критично, можно сбросить триал. Это так к сведению, не принуждаю к действиям. Рад был помочь
Mk
Если совсем критично, можно сбросить триал. Это так к сведению, не принуждаю к действиям. Рад был помочь
Благодарю! наверно еще раз - здесь напишу уж простите
NK
Распространение через флешки старо но актуально, новая волна ботнета использует именно этот способ
На флешке размещены вроде бы вполне не опасные файлы - bmp, pdf, lnk… запуская один из файлов, запускается autoit скрипт, который в виде метаданных уже присутсвует в файле в результате чего подгружается модуль написанный на .NET среди кучи мусора в коде моделуль содержит сжатую, зашифрованную dll библиотеку в которой тоже содержится autoit скрипт, который инжектится в полне легитимные Windows процессы vbc.exe (компилятор Visual Basic) или csc.exe (компилятор Visual C#). В результате запускается monero майнинг.
PoC:
https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/
На флешке размещены вроде бы вполне не опасные файлы - bmp, pdf, lnk… запуская один из файлов, запускается autoit скрипт, который в виде метаданных уже присутсвует в файле в результате чего подгружается модуль написанный на .NET среди кучи мусора в коде моделуль содержит сжатую, зашифрованную dll библиотеку в которой тоже содержится autoit скрипт, который инжектится в полне легитимные Windows процессы vbc.exe (компилятор Visual Basic) или csc.exe (компилятор Visual C#). В результате запускается monero майнинг.
PoC:
https://www.welivesecurity.com/2020/04/23/eset-discovery-monero-mining-botnet-disrupted/
NK
Кто помнит, в январе в Windows была уязвимость, когда можно было поднять привилегии / выполнить произвольный код в Win32k компонентах ( https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0624 )
Были подвержены:
▪ Windows 10 Version 1903
▪ Windows 10 Version 1909
▪ Windows Server Version 1903 (Core)
PoC for Windows 10 Vulnerability CVE-2020-0624
https://borncity.com/win/2020/04/24/poc-fr-windows-10-schwachstelle-cve-2020-0624/
https://github.com/james0x40/CVE-2020-0624
Были подвержены:
▪ Windows 10 Version 1903
▪ Windows 10 Version 1909
▪ Windows Server Version 1903 (Core)
PoC for Windows 10 Vulnerability CVE-2020-0624
https://borncity.com/win/2020/04/24/poc-fr-windows-10-schwachstelle-cve-2020-0624/
https://github.com/james0x40/CVE-2020-0624
V
На сколько помню все должно пройти прозрачно.
Вот пару ссылок которые возможно будут тебе полезны:
https://www.petri.com/migrate-active-directory-windows-server-2003-2012-r2-preparing-windows-server-active-directory
https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels
Вот пару ссылок которые возможно будут тебе полезны:
https://www.petri.com/migrate-active-directory-windows-server-2003-2012-r2-preparing-windows-server-active-directory
https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels
Спасибо