Im April und Mai 2010 veranstaltet das Fachportal “heise Security” eine Security-Tour mit dem Schwerpunkt Virtualisierung und verteilten Systemen. faq-o-matic.net ist live dabei: Nils Kaczenski beleuchtet Sicherheitsfragen in der Servervirtualisierung. Ein Thema, das oft vernachlässigt wird, wie auch eine aktuelle Gartner-Studie belegt.
Kurzentschlossenen Lesern können wir ein besonderes Bonbon bieten: Wer sich über uns anmeldet, [...]

Mit dem Kommando “dsmove” kann man seit Windows Server 2003 AD-Objekte per Kommandozeile verschieben. Anders als die anderen ds*-Tools kommt dsmove leider nicht mit dem Piping klar: Zwar kann man etwa die Ausgabe eines “dsquery”-Befehls per Pipe an dsmove weiterleiten und so nacheinander mehrere Objekte an den Befehl verfüttern – doch dsmove wird nur das [...]

Seit jeher lässt Windows zu, für einen Benutzer Anmeldezeiten zu definieren – seit Windows NT und auch jetzt in Active Directory. Darüber lässt sich festlegen, an welchen Wochentagen und zu welchen Uhrzeiten dem Benutzer die Anmeldung mit dem jeweiligen Konto gestattet ist. Nicht ganz einfach ist es allerdings, diese Zeiten auszulesen. Zwar gibt es [...]

RDP ist eine wunderbare Technik, um remote auf Windows-Rechner zuzugreifen. Wer dies wie ich intensiv nutzt, gewöhnt sich aber schnell so sehr daran, dass er nicht mehr bemerkt, dass es sich schon um eine besondere Art des Zugriffs handelt.
Gerade entwerfe ich für einen Kunden einige Sicherheitseinstellungen für Active Directory. Unter anderem wollen wir per [...]

dsacls.exe ist das Kommandozeilenwerkzeug, mit dem man Berechtigungen auf Objekte in Active Directory manipulieren kann. Heute hatte ich Gelegenheit, es in einer Extremsituation zu nutzen.
In einem Testszenario sollten für 16.308 Benutzerkonten die AD-Zugriffsberechtigungen geändert werden. Für jedes einzelne Objekt gab es sieben Änderungen: Zwei vorhandene Berechtigungen wurden entfernt und fünf neue hinzugefügt. Das Ganze wurde [...]

Exchange Server 2007 bringt ein PowerShell-Skript mit, mit dem man zu allen Öffentlichen Ordnern eines Exchange-Servers ein Replikat hinzufügen kann. Muss es auch, denn die grafische Ordnerverwaltung hat diese Funktion leider nicht mehr …
Leider schlägt das Skript aber oft fehl und meldet, es könne einen Parameter nicht erkennen. Dabei handelt es sich dann um einen [...]

Möchte man das Datum herausfinden, zu dem Active Directory zuletzt gesichert wurde, so gibt es eine recht einfache Methode: Ab Windows 2003 (SP1) beantwortet repadmin diese Frage.
repadmin /showbackup
Die Ausgabe sieht ungefähr so aus:

Da ich gerade an der neuen Version 3.0 meines AD-Dokumentationswerkzeugs José arbeite, wollte ich diese Daten aber per Skript herausfinden, ohne auf [...]

Exchange-MVP Walter Steinsdorfer hat einen lesenswerten Artikel zu der Marketingaussage geschrieben, dass Exchange 2010 aufgrund seiner Verfügbarkeits-Architektur kein Backup mehr benötige. Sein Fazit: “Exchange 2010 ohne Backup zu betreiben geht. Allerdings in engen Grenzen.”
Hier geht’s zum Artikel:
[Microsoft, Exchange 2010 und die Datensicherungsstory - Exchange, Security and Active Directory] http://msmvps.com/blogs/wstein/archive/2010/02/24/microsoft-exchange-2010-und-die-datensicherungsstory.aspx

Auf der diesjährigen CeBIT, die schon in der nächsten Woche in meiner Heimatstadt stattfindet, werde ich zwei Vorträge für den heise-Verlag halten.

Am Mittwoch, 3. März um 12:00 Uhr geht es in Halle 5, Stand E 38 um IT-Sicherheit: “Sicherheit? Ich hab doch ‘ne Firewall! Was Sie vielleicht noch nicht bedacht haben” [...]

In Exchange 2007 und 2010 sind neue Mail-Verteilergruppen standardmäßig nur intern nutzbar. Möchte man einen Verteiler einrichten, der von außen per Mail erreichbar ist, muss man dies ausdrücklich einstellen. Anderenfalls erhält man die Fehlermeldung:
#550 5.7.1 RESOLVER.RST.AuthRequired; authentication required
Zur Umstellung öffnet man in der Exchange-Konsole (GUI) den Verteiler, dort die Registerkarte „Nachrichtenübermittlungseinstellungen“ und dort „Einschränkungen für [...]