Für Outlook 2010 und 2007 hat Microsoft Research ein kleines Add-in veröffentlicht, mit dem man – ganz ohne Rights Management – innerhalb einer Exchange-Organisation effektiv das Weiterleiten und das “Allen antworten” verhindern kann. Dazu fügt das Add-in zwei neue Buttons in das Ribbon ein: Wenn der Verfasser einer Mail diese Buttons betätigt, kann er das […]

Microsoft führt eine Reihe von Kampagnen durch, um endlich den völlig veralteten Browser Internet Explorer 6 loszuwerden. Immer noch surfen nämlich viele Anwender mit dieser Browserversion, die nicht nur zehn Jahre alt ist, sondern vor allem viele Sicherheits-, Stabilitäts- und Darstellungsprobleme aufwirft. Ein Mittel dazu besteht in Hinweisen auf Webseiten, wenn sie feststellen, dass sie […]

Vor einigen Tagen berichtete ich über ein IT-Sicherheitsproblem, das mir bei der Sparkasse Hannover aufgefallen war: [faq-o-matic.net » IT-Sicherheit, der physische Layer und warum man auch Banken nicht trauen kann] http://www.faq-o-matic.net/2010/08/07/it-sicherheit-der-physische-layer-und-warum-man-auch-banken-nicht-trauen-kann/ Wenige Tage später bekam ich nun einen Brief dazu von der Sparkasse Hannover, der mich positiv überraschte.

Heute muss ich ein Bekenntnis loswerden: Seit Jahrhunderten bin ich überzeugter Sparkassenkunde. Die Gründe sind vielfältig. Was spätestens seit heute nicht mehr dazu gehört (vorher aber schon in der Grauzone des Zweifels lag): Vertrauen in die IT-Sicherheit der Sparkasse. Was ist geschehen? Nichts weiter als dass ich heute vormittag etwas Geld und die aktuellen Kontoauszüge […]

Die Gruppe “Prä-Windows 2000 kompatibler Zugriff” ist in der ersten Version von Active Directory unter Windows 2000 eingeführt worden, um die Kompatibilität des AD mit einigen Anwendungen aus Windows NT 4.0 zu gewährleisten. Mit Hilfe dieser Gruppe war es möglich, anonymen Zugriff auf einige AD-Daten zu gewähren. Diese Gruppe hat auf viele Objekte in AD […]

Mit SQL Server 2008 hat Microsoft das Sicherheitsmodell seines Datenbankservers geändert. Anders als zuvor, sind lokale Administratoren des Servers nun nicht mehr automatisch Mitglieder der Rolle “sysadmin”. Stattdessen muss man nun beim Setup des Servers einen SQL-Admin definieren. Das Problem dabei: Man kann diesen Punkt auch übergehen – und hat im Effekt keinen SQL-Admin …

Seit Windows Server 2008 gibt es eine neue Option beim Erzeugen von Organisationseinheiten (OU) in Active Directory: Sie nennt sich “Objekt vor zufälligem Löschen schützen” und findet sich auf der Registerkarte Objekt bzw. im Assistenten beim Neuanlegen. Die Übersetzung ist nicht besonders gelungen, denn es geht nicht um “zufälliges”, sondern um versehentliches Löschen. Im Hintergrund […]

Beinahe täglich beantworte ich die Frage erstaunter Anwender, warum auf einem Hyper-V-Host keine weiteren Dienste neben der Hyper-V-Rolle laufen sollten. Da wird es Zeit, das mal grundsätzlich hier zu beantworten.

In Domänen, die unter Windows Server 2008 R2 laufen, ist keine Vertrauensstellung zu Windows NT 4.0 möglich. Das bedeutet, dass man nicht nur keine NT-Clients mehr in so einer Domäne betreiben kann, sondern es sind auch keine Trusts zu NT-Domänen mehr möglich. Die unter Windows Server 2008 noch vorhandene Möglichkeit, die Verschlüsselung zugunsten der NT-Integration […]

Philipp Föckeler hat ein Programm namens “Liza” veröffentlicht, mit dem man Objektberechtigungen in Active Directory anzeigen und analysieren kann. Das Werkzeug zeigt nicht nur container- und objektweise die vorhandenen Berechtigungen an, sondern es kann auch die Frage bveantworten: “Welche Zugriffsrechte hat Ellen Bogen wo in unserem AD?”. Naturgemäß erfordert das Programm ein wenig Einarbeitung, weil […]