Wann hat der Client sein Passwort zuletzt geändert? Um das herauszufinden starten wir auf dem entsprechenden Client das Tool PSEXEC64.exe von Sysinternals und öffnen den
Weiterlesen
Autor: Jörn Walter
Mein Name ist Jörn Walter, bin über 50 Jahre alt und komme aus dem schönen Ruhrgebiet. Ich betreibe diesen Blog seit September 2014.
Meine Hobbys in alphabetischer Reihenfolge sind; IT, Kochen, Motortuning, Musicals, Reisen und Theater (bevorzugt Ruhrpottstücke).
Ich blicke nun mehr auf über 30 Jahre IT-Erfahrung zurück und habe mir zur Aufgabe gemacht, anderen Menschen bei IT-Problemen kostenlos zu unterstützen.
Seit auch fast 30 Jahren befasse ich mich mit der thailändischen Küche. Begleitet von Kochkursen und ein wenig Talent, einfach nur traumhaft.
Motortuning, Leistung, Geschwindigkeit und der Geruch von Benzin sind der Treibstoff eines jeden Auto Enthusiasten. Seit neuestem bin ich auch Besitzer einer BMW M1000XR; Wahnsinn.
Musicals früher eher nicht, heute bin ich kaum zu halten wenn es darum geht ein neues Stück zu erleben.
Reisen ist eine Lebenserfüllung, es wird nie langweilig.
NetBIOS NBT-NS deaktivieren per Remote
Disable NetBios Gerne würde ich noch einmal an das Thema Disable NetBios over TCP/IP anknüpfen und weitere Methoden der Deaktivierung zeigen. Neben den bereits beschrieben
Weiterlesen
Event Log Schema
Event-Log Bezeichnungen Jedes Ereignis hat seine Standardfelder. Im einzelnen bedeuten diese folgendes: Logname: Ist der Name des Ereignisprotokolls. Dazu zählen unter anderem Anwendung, Sicherheit, Setup,
Weiterlesen
Windows erweiterte Sicherheitsaudit Konfiguration
Hier findet ihr ein paar Tabellen aus denen hervorgeht, wie die Audit Policys sinnvoll konfiguriert werden könnten. Die Aufstellung basiert auf die von Microsoft zur
Weiterlesen
Windows Security Events als Tabelle
Filterbare und sortierbare Tabelle Nicht immer hat man die Tabelle mit den Security Events zur Einsicht zur Hand. Hier eine Online Tabelle mit allen Einträgen.
WeiterlesenEvent-Logs abfragen und anzeigen
Get-WinEvent zur Anzeige von gefilterten Events Es ist ein leichtes Spiel mithilfe der Powershell nach definierten Einträgen zu suchen. Ereignisse können live oder auch anhand
Weiterlesen
Missbrauch von Tickets Delegierungen und Trusts
Kerberos Ticketklau Das stehlen von Kerberos-Tickets ist nichts neues, mittlerweile aber auch nicht mehr so schwer. Sobald ein Benutzer in einer Domäne auf einem Server
Weiterlesen
Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren
Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt
Weiterlesen
Zertifikat und der Schlüsselcontainer
Wo finde ich eigentlich mein Zertifikat? Über die MMC (Microsoft Management Console) und dem Snap-In “Zertifikate” haben wir einen Einblick in unsere Zertifikats-Container. Hier finden
Weiterlesen
Ashampoo AntiSpy Pro für maximalen Datenschutz
Privatsphäre auf höchstem Niveau Stoppt die Sammelwut der Hersteller und setzt Ashampoo AntiSpy Pro ein. Mit diesem neuen Tool stoppen wir das Tracking! AntiSpy Pro
Weiterlesen
Exchange Kerberos Authentifizierung am Client prüfen
Kerberosauthentifizierung Nach der Kerberos Aktivierung am Exchange, kann der Erfolg am Client schnell überprüft werden. Die Kerberos-Authentifizierung für Exchange ist standardmäßig nicht konfiguriert Zunächst starten
Weiterlesen
Fehler beim Starten der Leistungsindikatoren auf einigen Servern
Online – Leistungsindikatoren wurden nicht gestartet Beim Starten des Datensammlersatzes ist der folgende Systemfehler aufgetreten. Der Sammler “Server Manager Performance Monitor” konnte nicht deaktiviert werden.
Weiterlesen