Kategorien
Tutorials

IIS als Reverse-Proxy vor Tomcat einsetzen

Viele Anwendungen im Geschäftsumfeld setzen einen Tomcat Webserver voraus. Aus Sicherheitsgründen gehen viele IT-Administratoren dazu über, diesen nicht direkt ins Netz zu hängen, sondern einen anderen Server, beispielsweise einen IIS (Internet Information Services) als Reverse-Proxy vor dem Tomcat zu setzen. In dieser Anleitung möchte ich zeigen, wie genau das funktioniert. IIS als Reverse-Proxy Der IIS…

Kategorien
Tutorials

HTTPS für IIS konfigurieren

Heutzutage wird HTTPS immer wichtiger und ist quasi zum Standard geworden. In dieser Anleitung zeige ich daher, wie sich HTTPS für den IIS (Internet Information Services) konfigurieren lässt. Ich gehe dabei auf die Konfiguration mit einem selbstsignierten Zertifikat und die Konfiguration mit einem SAN-Domänenzertifikat ein. Zertifikat erstellen In diesem Artikel zeige ich zwei verschieden Möglichkeiten…

Kategorien
Tutorials

RDP Zertifikat über CA und GPO verteilen

Jeder der in der IT arbeitet nutzt RDP und fast jeder kennt auch die Sicherheitswarnung "Die Identität des Remotecomputers kann nicht überprüft werden. Möchten Sie die Verbindung dennoch herstellen?" beim Aufbauen einer RDP-Verbindung zu einem Server, weil das Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle kommt. Auch IT-Administratoren, die einen Vulnerability Scanner wie Nessus verwenden, kennen…

Kategorien
Tutorials

Schwachstelle LLMNR und NBT-NS in Windows-Netzwerken verstehen und beheben

LLMNR und NBT-NS sind veraltete Protokolle, die bei aktuellen Windows-Betriebssystemen allerdings noch immer im Standard aktiviert sind. Die Schwachstelle in den beiden Protokollen sorgt dafür, dass Angreifer wertvolle Passwort-Hashes abfangen oder sich ohne die Kenntnis von Anmeldeinformationen an Servern oder Clients authentifizieren können. Leider ist diese gravierende Schwachstelle bei vielen Systemadministratoren nicht bekannt und in…

Kategorien
Tutorials

Windows Remoteverwaltung per GPO aktivieren

Unabhängig davon, ob es sich um einen Windows Server mit Desktop Experience oder einen Windows Server Core handelt, empfiehlt Microsoft einen Windows Server in erster Linie remote zu verwalten. Allerdings liegt es auf der Hand, dass eine grafische Remoteverwaltung gerade bei Core Servern einiges erleichtert. Damit die Remoteverwaltung mittels Server-Manager, RSAT-Tools oder Windows Admin Center…

Kategorien
Tutorials

PowerShell ISE Tipp: Remoteverwaltung für Server per Add-On

Dass Microsoft den Windows Server Core und die Remoteverwaltung mittels Windows PowerShell immer mehr voranbringen möchte, ist kein Geheimnis mehr. Mit Enter-PSSession lässt sich auch mit der PowerShell eine Remoteverbindung zu einem Server aufbauen. Allerdings ist das auf Dauer doch recht nervig. Einfacher ginge es mit einem passenden Add-On für die Remoteverwaltung, welches der PowerShell…

Kategorien
Tutorials

Eigene angepasste Windows-Images erstellen und verteilen

Wer ein Windows Server 2016 o. ä. installiert, findet nach der Installation immer den gleichen Ausgangspunkt vor. Auch müssen erst immer sämtliche Updates installiert werden, da Microsoft gerade die Images für Windows Server nicht aktualisiert. Daher möchte ich hier zeigen wie eigene Windows-Images erstellt werden können. So kann ein Windows-Image erstellt werden, in dem beispielsweise…

Kategorien
Tutorials

Lokale Administratorrechte zentral per GPO steuern

Besonders in Unternehmen mit vielen Powerusern kommt es oft vor, dass bestimmte Anwender lokale Administratorrechte auf den PCs benötigen. Um dies zentral zu verwalten, möchte ich zwei verschiedene Ansätze zeigen: Bestimmte Benutzer bekommen auf alle Clients lokale Administratorrechte und bestimmte Anwender bekommen nur auf dem eigenen System lokale Administratorrechte. Lokale Administratorrechte lassen sich dabei ganz…

Kategorien
Tutorials

Windows-Explorer Eigenschaften per GPO steuern

Seit Windows 10 gibt gibt es im Datei-Explorer standardmäßig den Schnellzugriff. Wie dieser per GPO deaktiviert werden kann, zeige ich in dieser Anleitung. Außerdem werde ich exemplarisch an einigen Einstellungen demonstrieren, wie sich generell Einstellungen für den Windows-Explorer per GPO setzen lassen. Um einige Einstellungen des Windows-Explorer per GPO zu konfigurieren, ist es erforderlich bestimmte…

Kategorien
Tutorials

Windows Server: Standard OU für neue Computer ändern

Standardmäßig werden neue Computer in der OU "Computers" hinzugefügt. Wie die Standard OU für neue Computer angepasst werden kann, erklärt der folgende Artikel. Um eine neue Standard OU für neue Computer festzulegen, öffne ich als erstes eine PowerShell auf dem Domänencontroller. Der erforderliche Befehl zum Ändern der OU lautet wie folgt: LDAP-Pfad der OU herausfinden…