Microsoft Exchange and Active Directory Blog
It should be known by now that support for Windows Server 2008 (also for R2) and Windows 7 will end on January 14, 2020. There will therefore be no more security updates for these Windows versions. Support for Exchange Server 2010 was extended by Microsoft in September 2019 to 13.10.2020, but this does not include the operating system. ... Read more
Ich gebe es zu. In einer meiner Testumgebungen hat es mich jetzt auch erwischt. Ich hab das Passwort vergessen… Eigentlich trifft sich es aber ganz gut, denn so kann ich gleich mal schauen, ob der gute alte Workaround via “Utilman” noch funktioniert. Die gute Nachricht: Ja, funktioniert immer noch! Hier noch einmal der Weg wie … Read more
Das Konfigurieren von SCHANNEL Einstellungen für beispielsweise SSL 3.0 und TLS 1.0 ist unter Windows mittels Registry möglich. Bei einer größeren Anzahl von Servern oder Rechnern eignen sich zur Konfiguration allerdings Gruppenrichtlinien besser, ich habe daher entsprechende Vorlagen erstellt, die die Einstellungen an der Registry vornehmen. Vorwort Die Gruppenrichtlinien nehmen Änderungen an der Registry auf … Read more
In diesen beiden Artikeln hatte ich bereits eine Möglichkeit vorgestellt, um Windows Fileserver vor Locky und anderer Ransomware zu schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/ https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/ Tobbi hat die Idee ebenfalls für Netapp Filer umgesetzt: http://www.tobbis-blog.de/netapp-ontap-fileserver-gegen-ransomware-abschotten/ Es bleiben aber auch noch die Clients, von welchen ja die meiste Gefahr ausgeht. Umso schneller die Rechner identifiziert werden, welche sich mit … Read more
Ransomware wie Crypto Locker oder Locky und wie sie nicht alle heißen, entwickeln sich ja mehr und mehr zur Pest. Nur in wenigen Fällen gibt es die Möglichkeit die verschlüsselten Daten wiederherzustellen. Ohne Backup kann der Schaden schnell sehr groß werden. Da die Trojaner meisten von einem Client aus anfangen Daten zu verschlüsseln und dabei … Read more
Heute gibt es mal wieder ein nützliches PowerShell Script, mit dem remote Benutzer zu lokalen Gruppen auf Servern oder Rechnern hinzugefügt werden können. Das Script erwartet eine CSV Datei mit Rechnernamen und arbeitet dann die Liste ab. Die CSV Datei muss wie folgt formatiert sein: Ein Beispiel liegt dem Archiv bei. Die ersten 5 Zeilen … Read more
Die Windows CA ist in der Lage Mails zu verschicken, um so über Vorgänge zu informieren. Beispielsweise wenn der Dienst beendet oder gestartet wird. Händisch ist die Konfiguration allerdings nicht ganz einfach. Daher habe ich ein Script aus dem Technet leicht abgewandelt, sodass es auch funktioniert, wenn die CA noch keine Zertifikate ausgestellt hat. Einfach … Read more
From 01.01.2016, Microsoft will declare SSL certificates with SHA1 as the hash algorithm invalid. Web servers or services that use certificates with SHA1 will therefore trigger certificate warnings in the user's browser. Therefore, SHA1 certificates should be replaced slowly but surely. In order for an internal CA to issue certificates with SHA256 (SHA2), the CA must ... Read more
Ich hasse es wenn Anwendungen automatisch gestartet werden, wenn ich mich an einem System anmelde, dazu zählt auch der Servermanager. Wer nicht möchte das der Servermanager automatisch bei Anmeldung startet, kann entweder in der Aufgabenplanung die entsprechende Aufgabe deaktivieren oder aber eine GPO auf alle Server anwenden: Dazu einfach auf einem Domain Controller eine Neue … Read more
Im letzten Teil dieser Beitragsserie kümmern wir uns noch um die Veröffentlichung der Zertifikate und Sperrlisten per HTTP. Teil 1 und Teil 2 finden sich hier: https://www.frankysweb.de/server-20082012-pki-installieren-teil-1/ https://www.frankysweb.de/server-20082012-pki-installieren-teil-2/ Auf dem Server der später die Sperrlisten und Zertifikate per HTTP ausliefern soll, legt ihr zunächst eine neue Freigabe an. Ich habe die Freigabe in den letzten … Read more
