ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
Microsoft Gold Partner mit 8 Kompetenzen
In diesem Jahr hat das ESCde die Kompetenz im Gold Partner Programm von 4 auf 8 erhöht! Wenn wir Ihr Interesse geweckt haben, freuen wir uns über Ihre Anfrage.
Eigene Skripte und iFrames in Content Management Systemen verwenden
Jeder, der sich schon intensiv mit Webentwicklung beschäftigt hat, weiß, wie wichtig eigene Skripte und Stylesheets für eine Webseite sind, um deren Funktionalität und Design individuell an die eigenen Vorstellungen anzupassen. Bei der Verwendung von Content Management Systemen ist dies jedoch nicht immer ohne Weiteres möglich. In diesem Blogeintrag stellen wir Ihnen einen Workaround vor, wie sich solche Dateien am Beispiel von CMS Squarespace integrieren lassen können. Darüber hinaus wird eine kleine Einführung in iFrames gegeben und einige Hürden betrachtet, die bei der Integration von iFrames in Squarespace auftreten können.
Korrupter Windows Server nach Windows Update
Wenn ein Windows Update fehlschlägt oder der Server während des Updateprozesses unerwartet ausgeschaltet wird, sollte die Gesundheit der Systemdateien anschließend mit Hilfe des Tools sfc /scannow oder DISM überprüft werden. Doch was ist zu tun, wenn das System nicht automatisch repariert werden kann?
Umstellung von Windows Updates auf SHA-2
Aufgrund der bekannten Schwächen des SHA-1 Algorithmus wird Microsoft Windows Updates in Zukunft nur noch mit SHA-2 signieren. Bisher wurde sowohl SHA-1 als auch SHA-2 zum Signieren der Updates verwendet.
Nutzer, die Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden müssen daher ein Update installieren, um die Updates weiterhin beziehen zu können.
Zero-Day Sicherheitslücke in Windows Aufgabenplanung
Eine kürzlich auf Twitter [1] bekanntgegebene Sicherheitslücke [2] in der Advanced Local Procedure Call (ALPC) Schnittstelle der Windows Aufgabenplanung ermöglicht lokalen Benutzern die Eskalation ihrer Benutzerrechte zum eingebauten SYSTEM-Account. Ein Zero-Day Exploit bzw. Proof-of-Concept-Code wurde bereits auf GitHub [3] veröffentlicht. Mit einer Behebung der Schwachstelle kann zeitnah beim nächsten Patch-Day am 11. September 2018 gerechnet werden.
Top of Information Store
Wer täglich mit Exchange und Outlook arbeitet, dem sollte der verborgene Ordner „Wiederherstellbare Elemente“ ein Begriff sein. Mit dessen Hilfe lassen sich gelöschte Elemente wiederherstellen [1], die sich nicht mehr im Ordner „Gelöschte Elemente“ finden lassen, z.B. da auf die Umschalt-Entfernen-Funktion zurückgegriffen werden. In der Regel sollten die Elemente nach dem Wiederherstellungsprozess in dem Ordner landen, von wo aus sie entfernt wurden.
Problem bei Treiberaktualisierung eines Druckers
Die Windows Server Druck- und Dokumentdienste vereinfachen Administratoren das Verwalten von Druckern. Dennoch kann es unter vielen verschiedenen Umständen zu Problemen mit besagten Druckern kommen. Nicht nur bei Druckern sind Treiber oftmals Ursache verschiedenster Probleme. Nachfolgend wird die Lösung zu einem Druckertreiber-Problem beschrieben, welches bei freigegeben Druckern auftreten kann.
DFS Namespaces
Distributed File System Namespaces ermöglichen in einem Rechnernetz Ordnerfreigaben zusammen zu stellen, welche sich auf verschiedenen Servern befinden können. Dies ermöglicht es komplizierte Domänenstrukturen vor dem Benutzer zu verbergen und ihm eine einfache und geschlossene Struktur über die Ordnerfreigaben zu bieten. So kann man sich jede gewünschte Struktur konstruieren ungeachtet der physischen und logischen Verteilung der ursprünglichen Freigaben.
User Profile Service Logon Failure
Es kann vorkommen, dass eine Anmeldung auf einem Server nicht möglich ist, da das Benutzerprofil nicht geladen werden kann. Es erscheint dann die Fehlermeldung:
The User Profile Service failed the logon. User profile cannot be loaded.
oder auf Deutsch:
Fehler bei der Anmeldung mit dem Benutzerprofildienst. Das Benutzerprofil kann nicht geladen werden.
Dies kann z.B. vorkommen, wenn bei der Anmeldung ein Antivirenprogramm ausgeführt wird, welches die Anmeldung verhindert. Typischerweise versucht man es dann erst einmal mit einem Neustart und anschließend das Profil zu reparieren.
Man sucht also einen Benutzer, der noch die Möglichkeit hat, sich
Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP
Aufgrund einer Sicherheitslücke (CVE-2018-0886 [1]) im CredSSP-Protokoll (Credential Security Support Provider) werden ungepatchte Clients ab Mai daran gehindert, RDP-Verbindungen (Remote Desktop Protocol) zu Windows Servern aufzubauen. RDP ist das Protokoll, das für Remote Desktop Verbindungen verwendet wird, wobei CredSSP die Authentifizierung des Clients vornimmt.