Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Jahr: 2020
Non-admin users can add up to 10 computer(s) to a domain
Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
E-Mail Sicherheit
Wer ist der wahre Absender? Gegenüber verdächtig vorkommenden E-Mails sollte man Vorsicht walten lassen. Wenn eine E-Mail nicht seriös wirkt und direkt in den Posteingang
Weiterlesen
Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten
Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
Weiterlesen
Microsoft 365 Mail Traffic
Export Office 365 Mail Traffic Mit diesem Skript kann man den Mail Traffic der letzten 90 Tage exportieren. Das Start- und Enddatum sind im Skript
Weiterlesen
Zertifikat exportieren obwohl es als “nicht exportierbar” gekennzeichnet ist
Zertifikat mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir private Zertifikate (PFX) exportieren, die
Weiterlesen
Erstellen von Postfächern für alle User einer OU
Postfächer für Benutzer einer OU anlegen Wer nur Benutzern einer spezifischen OU eine Mailbox anlegen, der geht wie folgt vor. Zuerst fragt man die Benutzer
Weiterlesen
Exchange Postfächer per OU exportieren
Export Exchange Mailbox per Organisation Unit Der Export von einzelnen Postfächern sowie Postfächer einer ganzen OU ist nicht aufwändig. Zuerst benötigt man das Recht für
Weiterlesen
Zeuge der Database Availability Group weist einen fehlerhaften Status auf
Zeugenserver fehlerhafter Zustand Sollten Wartungsarbeiten am Zeugenserver vorgenommen worden sein, sprich Windows Updates z.B., dann sollte direkt im Nachgang auch die Konfiguration der Exchange DAG
Weiterlesen
Bedingte Weiterleitungen DNS-Server
Bedingte Weiterleitungen konfigurieren Über die Bedingte Weiterleitung werden bestimmte externe Namen (mit Übereinstimmung) an einen zusätzlich konfigurierten DNS-Server weitergeleitet. Sobald unter Bedingte Weiterleitungen eine übereinstimmende
Weiterlesen
Was ist WinRM und wie setzt man es ein?
Windows Remote Management richtig einsetzen Das WinRM (Windows Remote Management) ist ein einfaches in Windows integriertes Remote-Verwaltungsprotokoll. WinRM nutzt das SOAP (Simple Object Access Protokoll),
Weiterlesen
DNS Global Query Block List WPAD
WPAD von der Blocklist entfernen Die WPAD ist ein schützenswerter Eintrag und das bereits seit Windows Server 2008. Damit die Clients diesen DNS Eintrag auflösen
Weiterlesen