Telefon-PIN Benutzerobjekt Um ein Active Directory Attribut dem AD-Schema hinzuzufügen, muss nicht viel getan werden. In diesem Beispiel fügen wir den Benutzern das Attribut Telefon-PIN
Weiterlesen
Der Windows Papst - IT Blog Essen Jörn Walter
Kerberoasting gMSA Accounts
Verschlüsselungsstufe erhöhen Zur Erhöhung der Sicherhheit (Hardening), sollten die Kerberos-Verschlüsselungstypen für Computerobjekte und Dienstkonten konfiguriert und nicht auf Standard belassen werden, sofern möglich. Das kann
Weiterlesen
CAWE gMSA Account
Zertifizierungsstellen-Webregistrierung mit einem Group Managed Service Account Wer die Webregistrierung sprich den AppPool mit einem delegierten Account betreiben möchte, der geht wie folgt vor. Der
Weiterlesen
Firewall Ports CAWE OCSP NDES
Firewallregeln für Registrierungsdienste und OCSP Welche Firewall-Ports werden für die Kommunikation in einer Domäne benötigt bzw. müssen freigeschaltet werden? Die Zertifizierungsstellen-Webregistrierung (CAWE Certificate Authority Web
Weiterlesen
Exchange 2013 2016 2019 Security Update Juli 2021
Microsoft Exchange Server Seit dem 13. Juli 2021 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Zur Schließung der Schwachstellen, sollten die Updates schnellstmöglich
Weiterlesen
Domänenkontroller Zertifikat manuell beantragen
Zertifikatvorlage kann nicht verwendet werden Wenn es die Situation erfordert und es nicht möglich ist, ein Zertifikat von der Zertifizierungsstelle direkt anzufordern, dann kann der
Weiterlesen
Stellar Converter for OST
Outlook-Datendatei konvertieren Stellar Converter for OST konvertiert OST-Datenbanken in importierbare PST-Dateien um. Alle OST-Eigenschaften, einschließlich E-Mails, Anhänge, Kontakte, Kalender, usw werden in entsprechende PST Dateien
Weiterlesen
Blockiertes Zertifikat von der Sperrliste nehmen
Mit CertUtil ein blockiertes Zertifikat für gültig erklären Wer zum Sperren von Zertifikaten das Tool CertUtil einsetzt, muss wie auch über die GUI einen Grund
Weiterlesen
Kryptografiedienstanbieter wird geladen
Zertifikatsdienste Webportal Wer die Zertifizierungsstellen-Webregistrierung zur Zertifikatanforderung einsetzt und feststellt, das die Kryptografiedienstanbieter nicht geladen werden, der sollte prüfen, ob die Adresse des Dienstes entweder
Weiterlesen
Installation und Konfiguration eines Online-Responders
Microsoft Implementierung des OCSP-Protokolls Der Online-Responder stellt Sperrinformationen bereit, die auf Sperrlisten von internen oder auch externen CAs basieren. Für die Verteilung setzen wir den
Weiterlesen
PrintNightmare Patch verfügbar
Schwachstelle kann geschlossen werden Microsoft hat nachgearbeitet und am 14.September einen weiteren Patch veröffentlicht, der die Sicherheitsanfälligkeit CVE-2021-36958 beheben soll. PrintNightmare Patch verfügbar PrintNightmare Patch
Weiterlesen
Powershell Ordnerberechtigungen setzen
Verbieten zu Ändern Mithilfe der Powershell lässt sich auf einen Ordner ein Verbot der Änderung (Modify) schnell umsetzen. Selbstverständlich sind weitere Berechtigungen möglich. Powershell Ordnerberechtigungen
Weiterlesen