Authentication Auditing
Windows Authentifizierung Überwachung In diesem Dokument mal kurz folgendes zusammengefasst Der einfache Ablauf einer Ticket-Granting-Ticket Anforderung Was tun bei einem Kerberos Problem? Das Event-Log mit […]
Weiterlesen »
LDAP Priorität und Gewichtung
Priorität von Clientanforderungen konfigurieren Zur Beschränkung der LDAP-Anforderungen (Clientanforderungen) auf einem DC mag es diverse Gründe geben. Zum Beispiel dann, wenn es sich um den […]
Weiterlesen »
Exchange Anmeldung mit und ohne MFA
Authentifizierung mit Multi-Faktor und ohne Anmeldung an Exchange Online mit MFA: Connect-EXOPSSession -UserPrincipalName mail@joernwalter.de Get-Mailbox -ResultSize unlimited | ? {$_.RecipientTypeDetails -eq “UserMailbox”} | Get-MailboxRegionalConfiguration Anmeldung […]
Weiterlesen »
LDAP Channel Binding
Enforce LDAP Channel Binding Für die Umsetzung von „LdapEnforceChannelBinding“ auf einem DomainController benötigt man das SecGuide.admx und SecGuide.adml, wenn man das über eine GPO realisieren […]
Weiterlesen »
Windows Authentifizierungsmethoden kurz und knapp erklärt
Windows Authentifizierungsmethoden Basic Authentifizierung: Ist recht unsicher Zur Authentifizierung wird Benutzername und Passwort benötigt Kann für HTTP- oder HTTPS-verbindungen eingesetzt werden Wird in Domänen oder […]
Weiterlesen »
Support- und Wiederherstellungs-Assistenten von Microsoft
Outlook keine Verbindung zu O365 Der Assistent von Microsoft verspricht Unterstützung bei Problemen wie Outlook lässt sich nicht starten Ich kann mein Office 365-E-Mail nicht […]
Weiterlesen »TLS WS-Management Listener
WINRM mit einem HTTPS Listener einsetzen Das Ziel ist die Vermeidung des unsicheren HTTP Listener auf Port 5985. Wir sollten immer wissen mit wem wir […]
Weiterlesen »KDC_ERR_PREAUTH_REQUIRED Event-ID 3
KDC_ERR_PREAUTH_REQUIRED Was bedeutet diese Fehlermeldung „KDC_ERR_PREAUTH_REQUIRED“? Der KDC erwartet grundsätzlich das sich alle Konten vorauthentifizieren (Pre-Authentication oder Präauthentifizierung). *Der Authentifizierungsserver setzt die Pre-Authentication ein, um […]
Weiterlesen »
Sender ID Framework (SDIF)
SPF (Sender Policy Framework) Das SPF (Sender Policy Framework) ist ein Verfahren zur Sender-Authentifizierung und räumt dem empfangenden Mailserver die Möglichkeit ein, zu überprüfen, ob […]
Weiterlesen »Zertifikate importieren und exportieren mit der Powershell
Für den Import und Export eines Öffentlichen Zertifikats (Public-Key) benötigen wir kein Passwort. Für den Import und Export von Privaten Zertifikaten (Private-Keys) benötigen wir auf […]
Weiterlesen »Powershell – Create Self Signed SAN Certificate
Mit der Powershell selbstsignierte Zertifikate erstellen In diesem Dokument beschreibe ich kurz den Weg zur Erstellung eines selbst signierten SAN Zertifikats für die Clientauthentifizierung und Serverauthentifizierung. […]
Weiterlesen »
Exchange Server 2016 Fax Connector UMS einrichten
Fax Connector for UMS – Unified Messaging Die Einrichtung eines Fax Connectors lässt sich z.B. mit diesem Powershell Skript einrichten. New-Receiveconnector -Server a-ssb-msx1 -Name “Connector […]
Weiterlesen »
