Der Cartoon-Dienst xkcd.com von Randall Munroe hat dieser Tage eine wunderschöne Illustration gebracht, wie man sichere Kennwörter aufbaut. Zwar ist dem wenig hinzuzufügen, aber wer es etwas elaborierter mag, sei trotzdem auf Jesper Johanssons hervorragende Artikelreihe zu Kennwortsätzen hingewiesen: [The Great Debates: Pass Phrases vs. Passwords. Part 1 of 3] http://technet.microsoft.com/en-us/library/cc512613.aspx [The Great Debates: Pass [...]

Dieser Beitrag erschien zuerst auf Bents Blog. Wer die Microsoft Zertifikatdienste installiert hat, benutzt diese für die unterschiedlichsten Zwecke. Ob zur Verschlüsselung des IP-Verkehrs zwischen Domänencontrollern oder -servern, für die Verwendung von Benutzer-Zertifikaten zur VPN-Einwahl oder beispielsweise um für interne Webserver eigene Zertifikate (SSL Zertifikat) bereitzustellen. In meinem Fall benötige ich oftmals letztere Variante, um [...]

Im Active Directory kann man ja, wie allseits bekannt, auf OUs etc. auch Rechte vergeben. Und natürlich lassen sich diese Rechte auch vererben an darunter liegende Objekte. Dass diese Vererbung nicht immer ganz einleuchtend ist, zeigt folgendes Beispiel: Eine OU=Deutschland, darunter eine OU=Bayern und darunter eine OU=Franken. Dazu noch eine Gruppe CN=Bayrisch,OU=Deutschland und eine Gruppe [...]

Bereits seit der ersten Version von Windows NT kennt Microsofts professionelles Betriebssystem Benutzergruppen, die es nutzt, um Rechte und Privilegien innerhalb des Systems sowie Zugriffsrechte auf Objekte (z.B. Dateien) zu erteilen. Die Grundidee dabei ist, dass es erheblich einfacher ist, ein bestimmtes Recht einer Gruppe zuzuteilen und in diese Gruppe dann Benutzerkonten als Mitglieder aufzunehmen. [...]

In Verbindung mit einem Exchange-Mailkonto unterstützt Windows Phone 7 das “Remote Wipe”, also einen Löschbefehl aus der Ferne. Das ist notwendig, wenn man sein Telefon verloren hat oder es gestohlen wurde: In diesem Fall hilft der Löschbefehl, persönliche Daten und Firmengeheimnisse vor unbefugten Lesern zu bewahren. Die meisten anderen Smartphones, die sich per “Exchange ActiveSync” [...]

Dieser Artikel erschien zuerst auf Bents Blog. Kürzlich habe ich in unserem Unternehmen ein sicheres WLAN aufgebaut – eigentlich zu Evaluierungszwecken gedacht, hat sich die Lösung doch recht schnell zu einer praktikablen und sicheren Variante zur Nutzung für unsere Mitarbeiter etabliert. Bei der Übertragung von Daten steht nach wie vor das Thema Sicherheit im Vordergrund [...]

Nur noch wenige Tage, dann beginnt wieder die größte IT-Fachmesse der Welt in meiner schönen Heimatstadt. Wer mich dort treffen will, hat es in diesem Jahr recht leicht: Ich halte vier Vorträge für den heise-Verlag und bin regelmäßig im “Storage and Virtualization Forum” in Halle 2 anzutreffen. Außerdem verlosen wir kurz vor der Messe zwei [...]

Dieser Beitrag erschien zuerst auf Ralfs Blog. Es gibt sicher viele Wege, ein vergessenes Kennwort zurückzusetzen, aber diese hier ist glaube ich die Einfachste und funktioniert auch an Domänencontrollern mit dem Domänen-Administrator-Konto. Ein bisschen erschrocken war ich schon, aber zumindest wird jetzt hoffentlich auch noch dem letzten klar, dass physischer Zugriff zu einem Server absolut [...]

Dieser Beitrag erschien zuerst in Ralfs Blog. In einem Standard-AD sieht man bei Objekten drei verschiedene Leserechte, nämlich List Child (LC) regelt die Sichtbarkeit von Objekten unterhalb des aktuellen Objektes, also zum Beispiel den Inhalt einer OU Read Control (RC) bzw. Read Permissions  regelt die Lesbarkeit von Besitzer, primärer Gruppe und der DACL (nicht der [...]

Wenn heute in Foren darüber diskutiert wird, welche Tools am besten zur Verwaltung von Windows-Berechtigungen geeignet sind, fällt oft der Name SetACL. Das kostenlose und sogar im Quellcode verfügbare Programm ist weit verbreitet, über 400.000 Downloads belegen dies. Das liegt sicherlich daran, dass viele Administratoren eine leistungsfähigere Alternative zu den bekannten *CACLS-Programmen von Microsoft benötigen, [...]