Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Active Directory

SMBv1 netzwerkweit deaktivieren

von veröffentlicht am21. August 2017, 06:57 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nach den diesjährigen Angriffen auf Netzwerke durch Verschlüsselungstrojaner wie WannaCry oder NotPetya sollte man die Gelegenheit nutzen und das durch die Sicherheitslücke EternalBlue betroffene Protokoll SMBv1 netzwerkweit deaktivieren bzw. deinstallieren. Seit Windows Vista (erschienen Januar 2007) nutzt jede Windows Version mindestens auch das Protokoll SMBv2 oder neuer. Nur Windows XP oder Windows Server 2003 können […]

Multi-Cloud ADConnect

von veröffentlicht am10. Juli 2017, 06:25 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Azure Active Directory, Cloud   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Hat mich einfach mal interessiert, wie man eine on-premise Domäne in mehrere Clouds verbinden kann, insbesondere sowohl in die globale Azure Cloud, als auch gleichzeitig in die Microsoft Cloud Deutschland. Also hab ich’s probiert, und hier das Ergebnis … Wozu das Ganze? Vorneweg vielleicht erst mal, warum man […]

"Versteckte" Accounts im Active Directory aufspüren

von veröffentlicht am18. April 2017, 06:47 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Im Active Directory gibt es eine Möglichkeit einen Account so zu verbergen, dass selbst Domänen Administratoren diesen Account nicht sehen oder löschen können. Dennoch ist dieser Account aber gültig und vollständig nutzbar. Wie genau ein „Versteckter“ Account erstellt wird, würde den Rahmen dieses Beitrages sprengen. Daher möchte ich mich hier auf das Auffinden solcher Accounts […]

AD-Schema-Liste aktualisiert

von veröffentlicht am3. April 2017, 07:53 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wir haben unsere Liste von Schema-Einträgen des Active Directory aktualisiert. Sie enthält nun auch die Attribute und Objekte von Windows Server 2016 sowie der aktuellen Exchange-Versionen. Als exotisches Goodie haben wir darüber hinaus auch die Schema-Daten des alten Microsoft Mobile Information Server 2001 aufgenommen. Insgesamt umfasst die Liste jetzt über 4800 Einträge. Die Datenbank listet […]

Die DNS-Zonen eines Domänencontrollers ausgeben

von veröffentlicht am22. Februar 2017, 06:50 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch, Netzwerk, Tools   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In Active-Directory-Umgebungen sind üblicherweise die Domänencontroller auch DNS-Server. Dass sie als solche die DNS-Zonen hosten, die zum AD gehören, liegt auf der Hand. Aber welche Zonen liegen dort noch? Das kann durchaus unterschiedlich sein (wenn dies auch meist ein Konfiguratoinsfehler ist). Das folgende kleine Batchskript Get-DNSZonesFromDC.bat gibt alle DNS-Zonen (und auch die Conditional Forwarder) aus, […]

Borg AD-Standortdoku: (endlich) eine neue Version

von veröffentlicht am20. Februar 2017, 06:34 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Replikation, Dokumentation, Downloads, VBScript   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nach vielen Jahren habe ich mein Skript “Borg” aktualisiert, das Standorte und die Replikationskonfiguration des Active Directory dokumentiert. Die neue Version 1.1 korrigiert einen Fehler, durch den praktisch alle Domänencontroller als Global Catalog Server ausgegeben wurden, auch wenn sie dies nicht waren. Außerdem kennt die neue Fassung nun auch die AD-Betriebsmodi nach Windows Server 2003.

ADFS: Den Systemzustand per PowerShell prüfen

von veröffentlicht am15. Februar 2017, 06:24 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick: [Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/ […]

Den ADFS-Token-Prozess auswerten

von veröffentlicht am5. Dezember 2016, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Herauszufinden, was bei ADFS genau passiert, ist gar nicht so einfach. Vor einiger Zeit haben wir vorgestellt, wie sich das Debug-Logging einsetzen lässt: [ADFS: Debug-Logging einschalten und auswerten | faq-o-matic.net] http://www.faq-o-matic.net/2016/06/29/adfs-debug-logging-einschalten-und-auswerten/ Leider fehlen bei dieser Protokollierung aber die Informationen, welche Eigenschaften ein User beim Anmeldeversuch mitbringt und welche Informationen ADFS in das SAML-Token schreibt. Näheren […]

ADFS in Windows Server 2016: Keine IdP-Sign-in-Seite

von veröffentlicht am19. Oktober 2016, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Yusuf Dikmenoglu hat darauf aufmerksam gemacht, dass ADFS in Windows Server 2016 die IdP-Sign-in-Seite standardmäßig nicht mehr zugänglich macht. Da man diese bei der Ersteinrichtung von ADFS häufig verwendet, um die Grundfunktion zu prüfen, sollte man wissen, wie man das ändert. Dazu nutzt man folgendes PowerShell-Kommando: Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

José 3.11: Und nochmal neu …

von veröffentlicht am14. Oktober 2016, 06:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Jose   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Hui, mit der Version 3.11 von José haben wir aber einiges zu tun. Nachdem wir erst die falsche Version zum Download gestellt hatten, meldete sich gestern ein Leser mit dem Hinweis, es handele sich immer noch um die 3.10. Ein Test-Download bestätigte das aber nicht – das war die Version 3.11. Tatsächlich hatten wir aber […]

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!