Kategorien
Tutorials

SAN-Zertifikat mit Java-Keytool erstellen

Seit 2017 gilt Google Chrome als Vorreiter für die SAN-Pflicht in SSL-Zertifikaten. Sobald das Zertifikat keinen SAN-Eintrag vorweist, spuckt beispielsweise Google Chrome eine Fehlermeldung aus, dass die Seite nicht vertrauenswürdig sei: NET::ERR_CERT_COMMON_NAME_INVALID Hintergründe von SAN-Zertifikaten Historisch gesehen ist es ein Designproblem des X509 Standards gewesen, dass der CN gleichzeitig als Domänenname genutzt worden ist. Daher […]

Kategorien
Tutorials

Windows Defender Network Protection konfigurieren

Seit Windows 10 Version 1709 bringt der Windows Defender eine sogenannte Network Protection, oder auf deutsch "Netzwerkschutz", mit. Die Windows Defender Network Protection ist dazu gedacht, den Zugriff auf gefährliche Domains zu sperren, die Phishing-Betrügereien, Exploits und andere bösartige Inhalte im Internet beinhalten. Damit die Network Protection genutzt werden kann, müssen folgende Anforderungen erfüllt sein: […]

Kategorien
Tutorials

Windows 10 UWP-Apps mit Provisioning Packages (ppkg) deinstallieren

Mit dem Windows Configuration Designer lässt sich Windows zur Laufzeit durch sogenannte Provisioning Packages (ppkg) konfigurieren. In diesem Artikel möchte ich mich damit beschäftigen, wie sich mit dem Windows Configuration Designer, kurz WCD, Windows Universal Apps (UWP-Apps) deinstallieren lassen. Als Erstes ist der WCD zu installieren. Der WCD kann aus dem Microsoft Store installiert werden […]

Kategorien
Tutorials

Backup-Snapshots in Hyper-V löschen

Backupsoftware wie der DPM erstellen vor dem Sichern einer virtuellen Maschine einen speziellen Snapshot. Die Besonderheit eines solchen Snapshots ist, dass dieser nicht über den Hyper-V-Manager gelöscht werden kann. Das ist in der Regel aber auch nicht nötig, weil die Backupssoftware den Snapshot nach dem Erstellen des Backups selbstständig wieder löscht. In einigen Fällen geschieht […]

Kategorien
Tutorials

VSS-Fehler 0x800423F4 in DPM (Fehler-ID 30111) beheben

Leider kann es gelegentlich passieren, dass Wiederherstellungspunkte im Data Protection Manager (DPM) mit dem VSS-Fehler 0x800423F4 bzw. Fehler-ID 30111 abgebrochen werden: Der Status von VSS Writer für Anwendungen oder des VSS-Anbieters ist ungültig. Der Status ist entweder beim Ausführen des aktuellen Vorgangs ungültig geworden oder war schon vorher ungültig. (ID 30111 Details: VssError:Für den Generator […]

Kategorien
Tutorials

Sophos UTM Downloaddrosselung einrichten

In diesem Artikel möchte ich kurz erklären, wie sich in der UTM eine Downloaddrosselung einrichten lässt. Diesem Beispiel liegt dafür ein WLAN zugrunde, welches auf 10 MBit/s limitiert werden soll. Der Upload soll entsprechend auch limitiert werden. Zunächst ist dafür in der UTM einmal unter "Schnittstellen & Routung" -> "Dienstqualität (QoS)" -> "Status" das QoS […]

Kategorien
Tutorials

Windows Remoteverwaltung per GPO aktivieren

Unabhängig davon, ob es sich um einen Windows Server mit Desktop Experience oder einen Windows Server Core handelt, empfiehlt Microsoft einen Windows Server in erster Linie remote zu verwalten. Allerdings liegt es auf der Hand, dass eine grafische Remoteverwaltung gerade bei Core Servern einiges erleichtert. Damit die Remoteverwaltung mittels Server-Manager, RSAT-Tools oder Windows Admin Center […]

Kategorien
Tutorials

PowerShell ISE Tipp: Remoteverwaltung für Server per Add-On

Dass Microsoft den Windows Server Core und die Remoteverwaltung mittels Windows PowerShell immer mehr voranbringen möchte, ist kein Geheimnis mehr. Mit Enter-PSSession lässt sich auch mit der PowerShell eine Remoteverbindung zu einem Server aufbauen. Allerdings ist das auf Dauer doch recht nervig. Einfacher ginge es mit einem passenden Add-On für die Remoteverwaltung, welches der PowerShell […]

Kategorien
Tutorials

Eigene angepasste Windows-Images erstellen und verteilen

Wer ein Windows Server 2016 o. ä. installiert, findet nach der Installation immer den gleichen Ausgangspunkt vor. Auch müssen erst immer sämtliche Updates installiert werden, da Microsoft gerade die Images für Windows Server nicht aktualisiert. Daher möchte ich hier zeigen wie eigene Windows-Images erstellt werden können. So kann ein Windows-Image erstellt werden, in dem beispielsweise […]

Kategorien
Tutorials

Lokale Administratorrechte zentral per GPO steuern

Besonders in Unternehmen mit vielen Powerusern kommt es oft vor, dass bestimmte Anwender lokale Administratorrechte auf den PCs benötigen. Um dies zentral zu verwalten, möchte ich zwei verschiedene Ansätze zeigen: Bestimmte Benutzer bekommen auf alle Clients lokale Administratorrechte und bestimmte Anwender bekommen nur auf dem eigenen System lokale Administratorrechte. Lokale Administratorrechte lassen sich dabei ganz […]