RDP-tcp Binding Die Ausgangslage ist, das der Client bereits über ein Computerzertifikat verfügt sowie TLS1.2 aktiv ist. Genutzt wird aber immer noch das selbstsignierte Maschinen
WeiterlesenDer Windows Papst - IT Blog Essen Jörn Walter
Remote Desktop Verbindung RDP mit Zertifikat Identitätsprüfung
RDP mit Zertifikat Identitätsprüfung In dieser Anleitung beschreibe einen Weg der Identitätsprüfung beim Aufbau einer Remote Desktop Verbindung. Zum Einsatz kommt ein Computer Zertifikat. TLS1.2
WeiterlesenPowershell Exchange – Lizenzen auslesen
Lizenzen auslesen Get-ExchangeServerAccessLicenseUser –LicenseName “Exchange Server 2013 Standard CAL” Get-ExchangeServerAccessLicenseUser –LicenseName “Exchange Server 2013 Enterprise CAL” https://gallery.technet.microsoft.com/68321b75-ab3d-4e04-9fe1-6a42de23b67f#content
WeiterlesenSAN Zertifikats Request mehrere DNS Namen mit OpenSSL
Zur Erstellung eines SAN Zertifikats (Requests) setze ich OpenSSL und eine individuelle (myssl.cfg) Konfiguirationsdatei ein. Der Befehl dazu lautet z.B.: openssl genrsa -out v-cert-01.ndsedv.de.key 2048 openssl req -new
WeiterlesenLDAP über SSL
LDAP Over SSL TLS Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt.
WeiterlesenTrend Micro ScanMail for Exchange – Installation v12
ScanMail for Exchange Install Guide In dieser Anleitung beschreibe ich das Upgrade von Trend Micro ScanMail for Exchange der Version 11.1 auf die Version 12,
Weiterlesen
RDP Remote Desktop Hardening TLS 1.1 TLS 1.2 PCI-DSS
RDP mit TLS 1.2 In dieser Anleitung beschreibe ich die Umstellung von Remote Desktop Verbindungen auf TLS 1.2. Einige von euch müssen die Umstellung bis Juni 2018
WeiterlesenWindows Komponentenspeicher SXS bewusst aufräumen
Windows Komponentenspeicher SXS Früher durfte eine Programmbibliothek “.dll” nur einmal vorhanden seien. Hatten wir eine Anwendung installiert, die eine bereits vorhandene gleichnamige .dll kopieren/ersetzen wollte, konnte
WeiterlesenMicrosoft CryptnetUrlCache Kryptografie-Dienst
CryptnetUrlCache Der Internet Explorer sowie der Google Chrome Browser nutzen diesen Store zum Ablegen von Dateien zur und während der Validierung der Echtheit. Dazu gehören
Weiterlesen
Server 2012 R2 – Auditing auf Verzeichnisse und Registry per Powershell aktivieren
Verzeichnisse und die Registry auditieren In dieser Anleitung möchte ich euch zeigen wie ich das Auditing auf über 300 Servern aktiviert habe. PCI-DSS fordert die
WeiterlesenWindows 10 Update Ring – Canary, OSG, Microsoft, Windows Insiders
Das Windows 10 Update Ringverfahren kurz erklärt. Täglichen werden im Canary Ring neue Builds erzeugt und getestet. Niemand anderer von Microsoft bekommt diese Builds ohne Validierung des
WeiterlesenGruppenrichtlinie – Ein Windows Dienst – starten als – Log on as Service Error1297
Wenn über eine Gruppenrichtlinie eingestellt wird, das ein Domänen-Benutzer einen Windows Dienst z.B. starten, stoppen oder beenden darf und es nach einem gpupdate zu folgender Fehlermeldung
Weiterlesen