Die Remotedesktopverwaltung ist jedem Administrator sicherlich ans Herz gewachsen. Dass durch das Aktivieren der Remotedesktopverbindungen auch User zumindest schon einmal bis zum Logonfenster des Servers kommen, ist hier aber ein kleines Ärgernis bzw. Sicherheitsrisiko. Zumindest wird der eine oder andere User versuchen, ob ihm eine erfolgreiche Anmeldung möglich ist. Man könnte natürlich den Zugriff auf [...]

Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten.
Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei der [...]

Seit Windows 2000 enthalten alle Windows-Versionen (mit Ausnahme der Home Editions) das Verschlüsselnde Dateisystem EFS (Encrypting File System). Mitgeliefert wird das Dienstprogramm cipher.exe, das einige EFS-Einstellungen und -Aktionen per Kommendozeile steuerbar macht. Dieses unscheinbare Progrämmchen hat eine wenig bekannte Funktion, die gar nichts mit Verschlüsselung zu tun hat: Sicheres Löschen von Daten durch Überschreiben [...]

Kein Feature von Windows Vista ist so umstritten wie die Benutzerkontensteuerung (User Account Control, UAC). Gleichzeitig wird aber auch keine Funktion so stark missverstanden wie diese Sicherheitseinstellung. Da Windows Server 2008 auf demselben Code beruht wie Vista, ist es auch für Netzwerk-Admins an der Zeit, sich mit den Hintergründen dieses Systems zu befassen und sinnvolle [...]

Der Leitsatz "Never change a running system" ist eine der am häufigsten missverstandenen IT-Empfehlungen überhaupt. Abgesehen davon, dass es sich um einen deutschen Pseudo-Anglizismus handelt (im angloamerikanischen Sprachraum nutzt man diesen Spruch nicht, sondern nur in Deutschland - ähnlich wie das Wort "Handy"), dient dieser Satz in der Regel dazu, ein fehlendes Patchmanagement für Betriebssysteme [...]

Alternativ zur Verwendung von Benutzername und Passwort kann auf einigen mobilen Endgeräten auch die zertifikatsbasierende Authentifizierung verwendet werden. Dazu fordert das mobile Endgerät aus einer internen Zertifizierungsstelle ein Clientzertifikat an, welches zur Authentifizierung verwendet wird. Dieser PDF-Artikel ist eine Übersicht, welche Konfigurationen und Einstellungen getroffen werden müssen, damit diese Art der Authentifizierung funktioniert.

Aktuell geht es um das Problem des Autodiscover und Download des Offline-Adressbuchs (OAB) über ISA Server 2006. Wer sich mit dem Problem schon mal beschäftigt hat, weiß, worum es geht. Es gibt verschiedene Lösungsansätze. Siehe folgende Links:
http://www.shudnow.net/2007/07/15/publishing-exchange-2007-autodisover-in-isa-2006/
http://www.isaserver.org/tutorials/Publishing-Exchange-2007-Outlook-Autodiscover-2006-ISA-Firewalls.html
Hier bin ich einen anderen Lösungsweg gegangen. In der Exchange-Newsgroup habe ich mal durch Zufall einen Thread verfolgt, in [...]

In meinem Artikel "Microsoft-Updates ohne WSUS verteilen" (Teil 1 und Teil 2 hier zu finden) habe ich beschrieben, wie Microsoft-Updates auf Rechnern installiert werden können, die keinen direkten Zugang zum WSUS-Server haben. Was ist aber, wenn es noch nicht einmal einen WSUS-Server gibt?
 
Wahrscheinlich kennen viele das Problem: Man installiert sein Betriebssystem neu oder spielt ein Image [...]

Wer einen WSUS-Server im Netzwerk betreibt, kann sich glücklich schätzen. Dieser übernimmt die Aufgabe, Updates an alle Rechner im Netzwerk zu verteilen. Was ist aber, wenn bestimmte Computer das Netzwerk nicht erreichen können, z.B. bei Außendienstmitarbeitern? Dieses Problem löst "Get WSUS Content".

Im ersten Teil haben Sie erfahren, wie Sie alle benötigten Updates vom WSUS-Server kopieren können, um sie auf einem Installationsmedium zur Verfügung stellen zu können. Wie Sie das Medium erstellen, erfahren Sie in diesem Teil.