Lesedauer 2 Minuten Sensible Anmeldedaten sollten nicht weitergeleitet werden dürfen Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, sensible also hochprivilegierte Konten so einzustellen, das
Weiterlesen
Jahr: 2020
Non-admin users can add up to 10 computer(s) to a domain
Lesedauer < 1 Minute Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
Weiterlesen
E-Mail Sicherheit
Lesedauer < 1 Minute Wer ist der wahre Absender? Gegenüber verdächtig vorkommenden E-Mails sollte man Vorsicht walten lassen. Wenn eine E-Mail nicht seriös wirkt und direkt in den Posteingang
Weiterlesen
Mimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten
Lesedauer < 1 Minute Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
Weiterlesen
Microsoft 365 Mail Traffic
Lesedauer 2 Minuten Export Office 365 Mail Traffic Mit diesem Skript kann man den Mail Traffic der letzten 90 Tage exportieren. Das Start- und Enddatum sind im Skript
Weiterlesen
Zertifikat exportieren obwohl es als “nicht exportierbar” gekennzeichnet ist
Lesedauer 2 Minuten Zertifikat mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir private Zertifikate (PFX) exportieren, die
Weiterlesen
Erstellen von Postfächern für alle User einer OU
Lesedauer 2 Minuten Postfächer für Benutzer einer OU anlegen Wer nur Benutzern einer spezifischen OU eine Mailbox anlegen, der geht wie folgt vor. Zuerst fragt man die Benutzer
Weiterlesen
Exchange Postfächer per OU exportieren
Lesedauer 2 Minuten Export Exchange Mailbox per Organisation Unit Der Export von einzelnen Postfächern sowie Postfächer einer ganzen OU ist nicht aufwändig. Zuerst benötigt man das Recht für
Weiterlesen
Zeuge der Database Availability Group weist einen fehlerhaften Status auf
Lesedauer 2 Minuten Zeugenserver fehlerhafter Zustand Sollten Wartungsarbeiten am Zeugenserver vorgenommen worden sein, sprich Windows Updates z.B., dann sollte direkt im Nachgang auch die Konfiguration der Exchange DAG
Weiterlesen
Bedingte Weiterleitungen DNS-Server
Lesedauer < 1 Minute Bedingte Weiterleitungen konfigurieren Über die Bedingte Weiterleitung werden externe Namen an einen zusätzlich konfigurierten DNS-Server weitergeleitet, bevor diese an den regulären Forwarder (Weiterleitung) übergeben werden.
Weiterlesen
Was ist WinRM und wie setzt man es ein?
Lesedauer 2 Minuten Windows Remote Management richtig einsetzen Das WinRM (Windows Remote Management) ist ein einfaches in Windows integriertes Remote-Verwaltungsprotokoll. WinRM nutzt das SOAP (Simple Object Access Protokoll),
Weiterlesen
DNS Global Query Block List WPAD
Lesedauer 2 Minuten WPAD von der Blocklist entfernen Die WPAD ist ein schützenswerter Eintrag und das bereits seit Windows Server 2008. Damit die Clients diesen DNS Eintrag auflösen
Weiterlesen
