Jeder der in der IT arbeitet nutzt RDP und fast jeder kennt auch die Sicherheitswarnung "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?" beim Aufbauen einer RDP-Verbindung zu einem Server, weil das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle kommt. Auch IT-Administratoren, die einen Vulnerability Scanner wie Nessus verwenden, kennen…
Schlagwort: Active Directory
Das Active Directory ist das Herz einer jeden Windows Domäne. Daher ist eine korrekte und durchdachte Konfiguration dessen unabdinglich. Die folgenden Artikel greifen viele Aspekte einer Active Directory auf.
LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in…
Unabhängig davon, ob es sich um einen Windows Server mit Desktop Experience oder einen Windows Server Core handelt, empfiehlt Microsoft einen Windows Server in erster Linie remote zu verwalten. Allerdings liegt es auf der Hand, dass eine grafische Remoteverwaltung gerade bei Core Servern einiges erleichtert. Damit die Remoteverwaltung mittels Server-Manager, RSAT-Tools oder Windows Admin Center…
Besonders in Unternehmen mit vielen Powerusern kommt es oft vor, dass bestimmte Anwender lokale Administratorrechte auf den PCs benötigen. Um dies zentral zu verwalten, möchte ich zwei verschiedene Ansätze zeigen: Bestimmte Benutzer bekommen auf alle Clients lokale Administratorrechte und bestimmte Anwender bekommen nur auf dem eigenen System lokale Administratorrechte. Lokale Administratorrechte lassen sich dabei ganz…
Seit Windows 10 gibt gibt es im Datei-Explorer standardmäßig den Schnellzugriff. Wie dieser per GPO deaktiviert werden kann, zeige ich in dieser Anleitung. Außerdem werde ich exemplarisch an einigen Einstellungen demonstrieren, wie sich generell Einstellungen für den Windows-Explorer per GPO setzen lassen. Um einige Einstellungen des Windows-Explorer per GPO zu konfigurieren, ist es erforderlich bestimmte…
Standardmäßig werden neue Computer in der OU "Computers" hinzugefügt. Wie die Standard OU für neue Computer angepasst werden kann, erklärt der folgende Artikel. Um eine neue Standard OU für neue Computer festzulegen, öffne ich als erstes eine PowerShell auf dem Domänencontroller. Der erforderliche Befehl zum Ändern der OU lautet wie folgt: LDAP-Pfad der OU herausfinden…
Der Domänencontroller stellt das Herzstück eines Windows-Netzwerkes dar. Neben der Installation per GUI ist es möglich den Domänencontroller mit der PowerShell zu installieren. Gerade auf Core-Servern ist dies erforderlich. Diese Anleitung beschreibt daher Schritt für Schritt wie ein Domänencontroller mit der PowerShell installiert werden kann. Anschließend werde ich noch kurz auf das Thema Replikation eingehen,…