Microsoft Exchange und Active Directory Blog
Hier habt ihr nun die Möglichkeit ein Thema für einen neuen Beitrag vorzuschlagen. Wenn ihr also zu einem bestimmten Thema rund um Exchange oder Active Directory eine Fragestellung habt, oder einfach wissen wollt wie Funktion XY funktioniert und genutzt werden kann, dann könnt ihr gerne einen Vorschlag für einen neuen Beitrag einreichen. Ein Vorschlag sollte … Weiterlesen …
Ein Leser dieser Seite fragte, ob es möglich ist, dass bestimmte Benutzer für die Organisation Kontakte anlegen und verwalten können. Mit wenig Aufwand lässt sich dazu eine eigene RBAC (Role Based Access Control) Rolle verwenden. Eine entsprechende Rolle, welche nur Kontakte in einer bestimmten Organisationseinheit erstellen und bearbeiten kann, lässt sich mit wenig Aufwand erstellen. … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Updates können hier runtergeladen werden: Exchange Server 2013 CU23 Exchange Server 2016 CU21 und CU22 Exchange Server 2019 CU10 und CU11 Die Updates schließen die als Kritisch eingestufte Sicherheitslücke CVE-2022-23277 und die als wichtig eingestufte Schwachstelle CVE-2022-24463. Da Exchange Server aktuell gerne … Weiterlesen …
In den letzten Exchange 2019 Hybrid Artikeln, ging es um Migration der Exchange on-Prem Postfächer zu Microsoft 365. In diesem letzten Artikel geht es nun darum, den Hybrid Modus zu beenden und den letzten on-Prem Exchange Server zu deinstallieren. Wenn alle Postfächer zu Microsoft 365 migriert wurden und die Synchronisation der lokalen Active Directory Konten … Weiterlesen …
Wer bereits Kemp Loadbalancer mit Edge Security Pack (ESP) und Okta im Einsatz hat, findet vielleicht diesen Artikel interessant. Mittels Kemp ESP und Okta lässt sich eine Multi-Faktor Authentifizierung (MFA) für OWA umsetzen. Leider lässt sich auf diesem Weg aber nur die MFA für OWA umsetzen, andere Protokolle wie MAPIoverHTTPs für Outlook oder ActiveSync funktionieren … Weiterlesen …
In diesem Artikel finden sich meine Einstellungen für das Hardening von Windows Server 2022. Diese Einstellungen können für das Template für VMs genutzt werden. Neue VMs basierend auf diesen Einstellungen erhalten somit schon ein gewisses Maß an Sicherheit. Die Einstellungen sind meiner Meinung nach nicht zu restriktiv und dürften sich damit für die meisten Anwendungen/Dienste … Weiterlesen …
Die Windows Updates welche Microsoft am 11.01.2022 veröffentlicht hat, sorgen auf Windows Servern für einige Probleme. Mittlerweile häufen sich die Berichte dass Domain Controller immer wieder neu starten, nachdem Januar CU installiert wurde. Einige weitere Probleme betreffen scheinbar verstärkt Windows Server 2012 R2. Nach Installation des Updates startet Hyper-V nicht mehr und mit ReFS formatierte … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Das Sicherheitsupdate soll die folgenden drei Schwachstellen beheben: CVE-2022-21969 (Wichtig) CVE-2022-21855 (Wichtig) CVE-2022-21846 (Kritisch) Bei den drei genannten Schwachstellen handelt es sich um Fehler die Remote Code Execution ermöglichen. Die Updates sollten daher möglichst zeitnah installiert werden, auch wenn derzeit noch keine Ausnutzung … Weiterlesen …
Schannel Fehlermeldungen sind häufig und können viele verschiedene Ursachen haben. Hier ist eine recht spezielle Fehlermeldung die auf einem Windows Server 2022 aufgetreten ist, nachdem das Betriebssystem der standardmäßigen Härtung unterzogen wurde. Nachdem veraltete Cipher Suites und SSL / TLS Protokolle deaktiviert wurden, tauchte die folgende Fehlermeldung sehr häufig im System Eventlog auf: Quelle: Schannel … Weiterlesen …
In der Standardeinstellung verwenden Windows Server selbst signierte Zertifikate für die RDP Verbindung. Die selbst signierten Zertifikate sorgen dann beim Herstellen der RDP Verbindung zu einem Windows Server für eine Zertifikatswarnung: Diese Warnung lässt sich vermeiden indem Zertifikate von ein Windows Zertifizierungsstelle automatisch auf den Servern ausgerollt und bei Bedarf auch erneuert werden. Die Installation … Weiterlesen …
