ESCde Blog - Wissen rund um die IT
Kategorien
- ASP.NET 1
- Active Directory 41
- Administration Tools 1
- Allgemein 60
- Backup 4
- ChatBots 5
- Configuration Manager 3
- DNS 1
- Data Protection Manager 1
- Deployment 24
- Endpoint Protection 1
- Exchange Server 62
- Gruppenrichtlinien 4
- Hyper-V 18
- Intune 1
- Konferenz 1
- Künstliche Intelligenz 7
- Linux 3
- Microsoft Office 11
- Microsoft Teams 1
- Office 365 11
- Office Web App Server 1
- Powershell 21
- Remote Desktop Server 1
- Remote Server 1
- SQL Server 8
- Sharepoint Server 12
- Sicherheit 1
- System Center 10
- Training 1
- Verschlüsselung 2
- Virtual Machine Manager 1
- Visual Studio 1
- WSUS 7
- Windows 10 12
- Windows 8 9
- Windows Azure 4
- Windows Client 1
- Windows Server 24
- Windows Server 2012 7
- Windows Server 2012R2 15
- Windows Server 2016 7
- Windows Server 2019 2
- Windows Server 2022 1
- Zertifikate 4
DC Zertifikat Autoenrollment - Teil 2
In diesem Blogbeitrag stellt unser Mitarbeiter Samuel Lasch vor, wie Sie das Autoenrollment eines Domain Controller Zertifikats mit benutzerdefinierten SANs einrichten können.
DC Zertifikat Autoenrollment - Teil 1
In diesem Beitrag zeigen wir Ihnen den Unterschied zwischen den vorhandenen Domain Controller Zertifikatsvorlagen auf und wie Sie diese auswechseln können.
GPO-Replikation: SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienobjekt sind nicht synchron
In einem Multi-Domänen Forest werden die GPOs zwischen den Domänencontrollern der einzelnen Active Directories repliziert. Dabei werden neben den Einstellungen auch die Rechte verteilt. Laufen die DCs auf unterschiedlichen Windows Server Versionen, kann es vorkommen, dass bei der Replikation der Gruppenrichtlinienobjekte Fehler auftreten. In diesem Blogeintrag stellen wir eine Möglichkeit vor, wie der ACL-Fehler "SYSVOL-Berechtigungen für mindestens ein Gruppenrichtlinienobjekt sind nicht synchron" gelöst werden kann.
HiveNightmare/SeriousSAM: der nächste Angriff auf Ihre Passwörter?
HiveNightmare ist eine neuartige Sicherheitslücke in allen Windows Systemen ab Version 1809. In diesem Blogeintrag erhalten Sie alle nötigen Infos und wie Sie sich schützen können
PrintNightmare Sicherheitslücke richtig schließen
PrintNightmare ist eine neuartige Sicherheitslücke in allen Windows Systemen, die aktuell aktiv ausgenutzt wird. In diesem Blogeintrag erhalten Sie alle nötigen Infos und wie Sie sich schützen können.
Remote Verbindungen mit dem Windows Defender Remote Credential Guard (WDRCG) sicher gestalten
Eine Remote Verbindung aufzubauen bringt ein Sicherheitsrisiko mit sich, Anmeldeinformationen werden über das Netzwerk an das Zielsystem übermittelt. Hier ergibt sich, für Angreifer, die Möglichkeit per Pass-the-Hash an die Anmeldeinformationen zu gelangen und damit unerwünscht in das System einzudringen. In diesem Blogeintrag stellt unser Kollege Samuel Lasch eine Möglichkeit vor, mittels dem Windows Defender Remote Credential Guard, Remote Verbindungen sicherer zu gestalten.
BitLocker für Unternehmen: Einführung und Integration ins Active Directory
In dieser Blogserie geht es rund um das Thema BitLocker für Unternehmen. Wir geben Ihnen eine Einführung in BitLocker, zeigen wie BitLocker aktiviert und ins Active Directory (AD) integriert wird, geben einen Überblick über die Verwaltungsmöglichkeiten mittels GPO und stellen vor, wie BitLocker mittels Intune aktiviert und verwaltet wird. Im ersten Teil geben eine allgemeine Einführung für BitLocker und stellen die Voraussetzungen für die Integration von BitLocker ins Active Directory vor.
Migration eines Domain Controllers von 2012R2 auf 2016 - Teil 6 Herabstufen, Entfernen, Nachbereitung
Im letzten Teil unserer Blogserie zur Migration eines Windows Server 2012 R2 DC auf einen Windows Server 2016 beschäftigen wir uns mit dem Herabstufen des alten DCs und der Nachbereitung der Umgebung.
Migration eines Domain Controllers von 2012R2 auf 2016 - Teil 6 Herabstufen, Entfernen, Nachbereitung
Im Blogbeitrag unseres Kollegen Fabio Pröllochs geht es um den letzten Teil unserer Blogbeitragsserie Migration eines Domain Controllers von 2012R2 auf 2016. Der Blogbeitrag beschäftigt sich mit der Herabstufung, Entfernung, und Nachbearbeitung des alten Domain Controllers.
Analyse des Netzwerkverkehrs eines Servers ohne Installation von Tools
Es kann aus den verschiedensten Gründen sinnvoll sein den Netzwerkverkehr eines Gerätes zu analysieren. Aber gerade wenn es sich bei diesem Gerät um einen Server handelt, möchte man oftmals kein zusätzliches Programm installieren um den Server nicht unnötig zu belasten und weil die Installation von Programmen häufig einen Neustart erfordert.
Insbesondere wenn es um ein selten benötigtes Szenario wie den Mitschnitt von Netzwerkverkehr geht, wäre es schön kein zusätzliches Programm wie NetMon oder Wireshark installieren zu müssen. Glücklicherweise ist es seit Windows Server 2008 und Windows 7 möglich darauf zu verzichten und den Netzwerkverkehr mit Bordmitteln aufzuzeichnen.