Logo faq-o-matic.net
Logo faq-o-matic.net

cim 2017: Die Videos sind online

von veröffentlicht am18. September 2017, 06:52 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Videos   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageWow, das Team der cim Lingen übertrifft sich in diesem Jahr selbst: Schon nach einer Woche waren alle Videos der Sessions fertig bearbeitet und online. Hier findet ihr sie:

http://www.cim-lingen.de/agenda_1/agenda_1.html

Oder auch direkt bei YouTube:

[cim lingen 2017 – tech track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKtH-lzt-Fzdr5BEJrNxmpes

[cim lingen 2017 – vision track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKs3osMnZlvwxm10UIc84ybf

[cim lingen 2017 – facts track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKuuuoxIRySFuswDgoHXJlHH

[cim lingen 2017 – business track – YouTube]
https://www.youtube.com/playlist?list=PLm2XHeLAwqKtFqdfJXI4Y9AOUfcKbcvXt

Windows-PKI: Computerzertifikat manuell anfordern

von veröffentlicht am13. September 2017, 06:16 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows, Windows Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Dieser Beitrag erschien zuerst bei blog.michael-wessel.de

Versucht man, auf einer Windows-Enterprise-CA einen Zertifikatsrequest aus einer Datei zu bearbeiten, so kann der folgende Fehler auftreten:

Die Anforderung enthält keine Zertifikatvorlageninformationen. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE)
Verweigert vom Richtlinienmodul 0x80094801, Die Anforderung enthält weder die Erweiterung für die Zertifikatvorlage noch das Anforderungsattribut „CertificateTemplate“.

Die Ursache dafür: Im Request ist keine Zertifikatsvorlage angegeben. Das geht bei einem manuellen Request auch nur mit Umständen, daher kann man sich anders behelfen.

… weiterlesen

Interview bei der cim Lingen 2017

von veröffentlicht am11. September 2017, 06:15 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageDas junge Team der cim Lingen ist stets vorn dabei, wenn es um neue Techniken geht. Bei der diesjährigen Ausgabe am 9. September 2017 wurde ich von Orga-Mitglied Conny per Periscope interviewt.

https://www.pscp.tv/cimlingen/1LyxBEyZQkbJN

Am Samstag noch nichts vor? Die cim ruft nach Lingen

von veröffentlicht am7. September 2017, 11:59 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Community, Events   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageAm Samstag, dem 9. September 2017, findet in Lingen an der Ems die IT-Community-Konferenz cim statt (Community in Motion). Den ganzen Tag lang gibt es IT-Fachvorträge von hochkarätigen Sprechern. Wie jedes Jahr läuft das Who’s Who der deutschen IT-Szene im Emsland auf.

Für Kurzentschlossene gibt es noch Plätze – wie immer kostenlos.

http://www.cim-lingen.de/

Verschachtelte AD-Gruppen mit LDAP-Filter abfragen

von veröffentlicht am6. September 2017, 06:37 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Active Directory ermöglicht es, Gruppen zu verschachteln. So kann ein Benutzer Mitglied in Gruppe A sein, die selbst Mitglied von Gruppe B ist. Effektiv hat der Benutzer dann beide Gruppenmitgliedschaften, auch wenn er nur einer der Gruppen direkt angehört. Problematisch kann es sein, solche Verschachtelungen nachzuvollziehen – die Mitgliederliste von Gruppe B würde hier nur Gruppe A anzeigen, aber nicht den Benutzer. Ebenso würde man beim Benutzer nur die Mitgliedschaft in Gruppe A sehen, aber nicht die in Gruppe B.

Der Verzeichnisdienst verfügt über effiziente Methoden, solche Verschachtelungen aufzulösen, um die effektiven Mitgliedschaften herauszufinden. Wenig bekannt ist, dass man diese Methoden über einen LDAP-Filter direkt nutzen kann, ohne dass man selbst aufwändige rekursive Abfragen aufbauen muss. Einzig die Syntax solcher Abfragen ist etwas eigen.

… weiterlesen

Die unendliche Geschichte von der Windows-Versionsnummer

von veröffentlicht am4. September 2017, 06:41 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageMicrosoft hat ein neues Kapitel in der Geschichte der Windows-Versionsnummern aufgeschlagen. Schon mehrfach hatte der Konzern es geschafft, durch simple Änderungen an der Nummerierung seiner Betriebssysteme nicht nur Verwirrung zu stiften, sondern auch handfeste Probleme auszulösen.

Der jüngste Streich ist dabei ein echtes Geek-Thema. Anscheinend steht Redmond aktuell vor dem Problem, dass die internen Variablen im Windows-Quellcode, die die Versionsnummer speichern, schon in wenigen Wochen vor einem Werte-Überlauf stehen. Damit wäre die folgende Nummer dann plötzlich nicht größer, sondern (viel) kleiner als ihr Vorgänger.

Die amerikanische Webseite “Inside Windows” und der deutsche MVP-Kollege Günter Born haben das in ihren Artikeln sehr schön auseinandergedröselt. Aktuell gibt es nichts Offizielles dazu, sodass die Herleitungen einen hohen Spekulationsanteil aufweisen – aber es ist schon eine Story für Feinschmecker. Smiley mit geöffnetem Mund

[Windows 10: Build-Nummern und der Fluch der Vergangenheit | Borns IT- und Windows-Blog]
http://www.borncity.com/blog/2017/08/29/windows-10-build-nummern-und-der-fluch-der-vergangenheit/

[Inside Windows Versioning: Why letting legacy code stick around isn’t the best idea – Inside Windows]
http://insidewindows.net/2017/08/28/inside-windows-versioning/

Den LDAP-Domänennamen im Batch verwenden

von veröffentlicht am30. August 2017, 06:15 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Namen sind ja so eine Sache in Active Directory. Es gibt so viele davon, dass man kaum auswählen kann, welcher denn nun welcher ist. Das trifft lustigerweise auch auf den Namen der Domäne selbst zu: Nicht nur hat jede Domäne zwei (den alten NetBIOS-Namen und den DNS-Namen), sondern es gibt auch noch eine LDAP-Notation dazu. Diese leitet sich von dem DNS-Namen ab.

Der NetBIOS- und der DNS-Name sind in einem Batch einfach zu verwenden: Windows kennt dafür die Umgebungsvariablen %userdomain% und %userdnsdomain%. Doch was ist, wenn man den LDAP-Namen braucht?

Dann kann man das tatsächlich auch in einem Batch erledigen. Man braucht aber ein wenig Magie dazu. So geht’s:

SET ADLDAP=DC=%userdnsdomain:.=,DC=%

Der gesuchte Wert findet sich dann in der Variablen %ADLDAP%.

Triftiger Grund

von veröffentlicht am28. August 2017, 06:02 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Freie Wildbahn   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Beim Kunden: “Wir können das Backup nicht einrichten. Wir haben zwar den Schlüssel zum Backup-Safe, aber niemand weiß, wo der Safe ist.”

Certification Authority Authorization Records (CAA)

von veröffentlicht am23. August 2017, 06:09 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Namensaufloesung, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Im Rahmen einer Überprüfung einer Serververöffentlichung mittels des Qualys SSL Server Test ist dem einen oder anderen vielleicht schon der Punkt CAA Record aufgefallen.

clip_image001

Mittels des weiterführenden Links können weitere Infos über diesen neuen Resource Record abgerufen werden. Wer es ganz genau wissen will, kann sich das entsprechende RFC 6844 durchlesen (https://tools.ietf.org/rfc/rfc6844.txt). Eine deutschsprachige gut verständliche Zusammenfassung gibt es hier: https://gnuheidix.de/archives/64-DNS-CAA-Resource-Record.html

„Der CAA RR ist im RFC6844 beschrieben und definiert, dass man im DNS hinterlegen kann, welche CA einem ein Zertifikat ausstellen darf …“

Unter https://sslmate.com/labs/caa/ befindet sich ein Syntax-Generator, welcher für die Kombination der eigenen Domain und diverser Zertifizierungsstellen die entsprechenden CAA Ressource Records erstellt. Das Ergebnis sieht dann etwa folgendermaßen aus:

clip_image003

So weit, so einfach. Interessant wird es, wenn man versucht, diese Einträge in einen Windows Server 2016 DNS zu bekommen.

… weiterlesen

SMBv1 netzwerkweit deaktivieren

von veröffentlicht am21. August 2017, 06:57 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

Nach den diesjährigen Angriffen auf Netzwerke durch Verschlüsselungstrojaner wie WannaCry oder NotPetya sollte man die Gelegenheit nutzen und das durch die Sicherheitslücke EternalBlue betroffene Protokoll SMBv1 netzwerkweit deaktivieren bzw. deinstallieren. Seit Windows Vista (erschienen Januar 2007) nutzt jede Windows Version mindestens auch das Protokoll SMBv2 oder neuer. Nur Windows XP oder Windows Server 2003 können nur mit der alten SMBv1-Variante kommunizieren. Wer also kein Windows XP oder ähnliche alte Windows-OS mehr im Einsatz hat, benötigt mit hoher Wahrscheinlichkeit das alte Protokoll nicht mehr und wird es im Normalfall nicht mal benutzen. Da es aber standardmäßig immer noch aktiv ist, können Schwachstellen im Protokoll auch bei neuen Betriebssystemen ausgenutzt werden.

Nachfolgend wird die Herangehensweise beschrieben, wie man das Protokoll in einem Domänen-Netzwerk mittels Gruppenrichtlinie deaktiviert. Ab Windows 8.1 und neuer kann das komplette Protokoll auch deinstalliert werden, was natürlich die bessere Option darstellt.

… weiterlesen

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!