Schlagwort-Archiv: der-windows-papst.de

Download Install Azure Tools Was der WinGet Package Manager kann und wie er installiert wird, das habe ich bereits in diesem Artikel gezeigt. Jetzt bereiten

Mit dem Windows Defender Application Guard sicher browsen Der Windows Defender Application Guard (WDAG) schützt vor Malware, indem die Browsersitzungen isoliert werden. Die isolierte Umgebung

Windows App Installer WinGet Package Manager unterstützt bei der Installation von Software (Softwareverteilung) über das Internet. Mit WinGet hat man Zugriff auf die Microsoft Repository*

Dateien in Jahresordnern sortieren Mit diesem Skript kann man Dateien aus einem Ordner (rekursiv) in neue Ordner kopieren oder verschieben. Es werden automatisch neue Ordner

Manuelle Systemhärtung Wer einen Standalone-Server betreibt, ohne Domänenmitgliedschaft, kann folgende Maßnahmen zur Härtung des Systems umsetzen. Die am häufigsten Protokolle und Ports, die für die

RSA Fraud Manager Support for Strong Ciphers Only as of January 2022 RSA hat soeben bekannt gegeben, das ab Januar nur noch starke Cipher Suiten

Service Principal Name Manager Mit dem SPN Manager kann man sich die Service Principal Names eines Objekt anzeigen lassen. Sei es von einem Computer- Benutzerobjekt

Registrierungsschlüssel zur automatischen Ausführung Automatisierung ist etwas feines, aber auch gefährlich. Unter Windows gibt es verschiedene Registry-Zweige, um z.B. Applikationen oder Dienste einmalig oder persistent

Festplattenpartitionierungs- und Verwaltungstool MiniTool Partition Wizard ist ein Festplattenpartitionierungs- und Verwaltungstool für Windows-Systeme. Alle grundlegenden Datenträgerverwaltungsaufgaben, wie das Erstellen, vergrößern, verkleinern, zusammenführen, aufteilen, formatieren löschen

Spielwiese für Neugierige Wer gerne mal etwas tüfftelt und Neues ausprobieren möchte, der sollte sich eine kleine Chocolatey Entwicklerumgebung einrichten. Bevor man beginnt muss sichergestellt

Wichtige Netsh-Befehle Netsh ist eine Schnittstelle zwischen Benutzer und Betriebssystem auf die man sich gezielt einlassen muss. Einfach ist das nicht! Auf den Seiten IONOS

Anpassen der Ausführungsrichtlinien Den Hinweis dass das Skript nicht ausgeführt werden kann, weil die Ausführungsrichtlinie es untersagt, kennen wir alle. Die Richtlinie ist äußerst wichtig

Download Expand Install Mithilfe der Powershell downloaden wir aus dem Microsoft Update Catalog ein Patch, speichern es in das Verzeichnis C:Update. Danach wird die .msu

SMTP-Fehlercodes Was ist das SMTP-Protokoll? SMTP steht für „Simple Mail Transfer Protocol“, was sich mit „Einfaches E-Mail-Transferprotokoll“ übersetzen lässt. Es handelt sich dabei um ein

Registrierungseintrag per Invoke-Command erstellen Mithilfe der Powershell kann man einen Registryeintrag auf allen Computern in einer Domäne erstellen oder ändern. Vorausgesetzt wird jedoch, das WinRM

Anmeldeinformationsverwaltung Wenn man eine Verbindung zu einer entfernten Ressource eingeht, hat man die Möglichkeit, die Authentifizierungsdaten zwischen zu speichern. Gespeicherte RDP Anmeldedaten löschen Mit dem

Suche nach einem String in den GPOs Wenn man wissen möchte, in welchem Gruppenrichtlinienobjekt man eine Einstellung konfiguriert hat, dann lässt sich danach suchen. Suche

HTTP-Statuscode in IIS Ich habe hier mal eine Tabelle mit den bekanntesten IIS Error Codes zusammengestellt. IIS Error Codes

Firewallmanagement RPC Traffic Mit dem Befehl netsh (Network Shell) können wir die Firewall hinsichtlich weiterer Filter und Bedingungen einstellen. Das bedeutet, das der RPC-Datenverkehr auf

Default Web Site und AppPool entfernen Mit einem kleinen Skript lässt sich die Default Web Site so wie der AppPool löschen. Zuvor wird geprüft ob

IIS Bindungen exportieren und importieren Wer einen IIS-Server aufwändig konfiguriert hat, und die Einstellungen nicht ein zweites Mal durchführen möchte, z.B. auf einen weiteren Knoten

Manage EDGE (Anaheim) Profiles Mit diesem Skript erstellen wir ein Backup unseres EDGEProfiles. Bei Bedarf kann das Profil jederzeit wiederhergstellt werden. Beginnen wir mit der

Wofür braucht man die administrativen Freigaben? Die administrativen Freigaben sind versteckte Freigaben (C$, Admin$), und der Admin nutzt diese, für den Remotezugriff auf alle angeschlossenen

Juli 2021 – Azure PowerShell-Updates Vor kurzem wurde verkündet, dass das Azure PowerShell-Team ab Juli 2021 folgende Anpassungen vornimmt: Das Az PowerShell-Modul wird nun jeden

Die Identität des Remotecomputers Die Identität des Remotecomputers konnte aufgrund von Sicherheitszertifikatsproblemen nicht authentifiziert werden. Das Forsetzen des Vorgangs ist eventuell nicht sicher. Zertifikatname: Name

Richtlinien zur Steuerung von DNS-Abfragen Das Thema Traffic Management schont Ressourcen und erhöht die Sicherheit. Richtlinien bestimmen die Auflösung von Abfragen basierend auf bestimmte Kriterien.

Bild-Quelle Im Bereich Gaming steht das Unternehmen Microsoft ganz an der Spitze. Die meisten PC-Games laufen auf dem Windows-Betriebssystem, dazu ist der Tech-Gigant auch für

DNS Zonen Berechtigung anpassen In den letzten Tagen habe ich vermehrt festellen dürfen, das es immer noch DNS-Server gibt, die so eingestellt sind, das auch

NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.

PrintNightmare Schadecode Lücke Über Schwachstellen (Sicherheitsanfälligkeiten) im Print-Spooler-Service (Druckwarteschlangendienst) lässt sich Schadcode mit SYSTEM-RECHTEN ausführen. Geführt werden die beiden aktuellen Anfälligkeiten in CVE-2021-1675 (PrintNightmare) und

Javabasierter Zertifikatmanager Das Java-Tool Portecle ist bereits 4 Jahre alt und wahrscheinlich trotzdem nicht vielen bekannt. Es ist eine Alternative neben dem Keystore Explorer oder X

Public Key aus Schlüsselspeicher extrahieren Egal ob es sich bei dem Keystore (Schlüsselspeicher) um ein JKS oder P12 handelt, das Vorgehen ist dasselbe. Keytool Öffentliches

Keystore erstellen und Zertifikate importieren Bevor wir eine Zertifikatanfrage überhaupt erstellen können, benötigen wir einen Keystore sowie einen privaten Schlüssel (Keypair). Auf Basis des privaten

Keystore to Kesytore Mit dem Tool Keytool können wir die Einträge eines Keystore in einen andern übertragen, transferieren oder einfach importieren. Wie man es ausdrücken

Den Alias eines Schlüssels umbenennen In einem Keystore (P12) können mehrere Schlüssel enthalten sein. Jeder Schlüssel trägt zur Identifizierung einen Alias. Keytool Alias in Keystore

Zertifikat aus einem Keystore entfernen Mithilfe des Java Programms Keytool, können wir Keystores, Zertifikate, Requests erstellen, bearbeiten und vieles mehr. Keytool Alias aus Keystore löschen

OpenSSL PKI Konfiguration Mit OpenSSL lassen sich einfache Zertifizierungsstellen im Nu erstellen. Sobald Sperrlisten hinzukommen wird es etwas komplizierter. Aber dazu Später mehr. In diesem

Microsoft Exchange Security Patch Error Message Das Thema nur noch mal eben schnell zusammengefasst. Nachdem ich 4 Landschaften mit dem Security Patch KB5004779 versorgt habe,

Wer sagt, dass gute Software immer Geld kosten muss? Willkommen zu unserem Summer of Free Software! Kein Witz! Ashampoo bietet aktuell 9 Vollversionen kostenlos an.

VSS Commands and Writers Aus den beiden Tabellen geht schon mal hervor, welche VSS Writers und Kommandos für welches System zur Verfügung stehen. VSS wird

OpenSSL Zertifizierungsstellen Mithilfe von OpenSSL lässt sich schnell und einfach eine kleine PKI erstellen. Die PKI besteht aus einer RootCA und einer SubCA. Die SubCA

Troubleshooting Active Directory Das Thema Replikation umd das es hier geht kann nerven, sobald sich ein Fehler eingeschlichen hat. Die DNS-Infrastruktur (Namensauflösung) ist maßgeblich verantwortlich

Telefon-PIN Benutzerobjekt Um ein Active Directory Attribut dem AD-Schema hinzuzufügen, muss nicht viel getan werden. In diesem Beispiel fügen wir den Benutzern das Attribut Telefon-PIN

Verschlüsselungsstufe erhöhen Zur Erhöhung der Sicherhheit (Hardening), sollten die Kerberos-Verschlüsselungstypen konfiguriert werden und nicht auf Standard belassen werden, sofern möglich. Zentral kann das über eine

Zertifizierungsstellen-Webregistrierung mit einem Group Managed Service Account Wer die Webregistrierung sprich den AppPool mit einem delegierten Account betreiben möchte, der geht wie folgt vor. Der

Firewallregeln für Registrierungsdienste und OCSP Welche Firewall-Ports werden für die Kommunikation in einer Domäne benötigt bzw. müssen freigeschaltet werden? Die Zertifizierungsstellen-Webregistrierung (CAWE Certificate Authority Web

Microsoft Exchange Server Seit dem 13. Juli 2021 stehen die neuen Sicherheitsupdates für Exchange Server zur Verfügung. Zur Schließung der Schwachstellen, sollten die Updates schnellstmöglich

Zertifikatvorlage kann nicht verwendet werden Wenn es die Situation erfordert und es nicht möglich ist, ein Zertifikat von der Zertifizierungsstelle direkt anzufordern, dann kann der

Outlook-Datendatei konvertieren Stellar Converter for OST konvertiert OST-Datenbanken in importierbare PST-Dateien um. Alle OST-Eigenschaften, einschließlich E-Mails, Anhänge, Kontakte, Kalender, usw werden in entsprechende PST Dateien

Mit CertUtil ein blockiertes Zertifikat für gültig erklären Wer zum Sperren von Zertifikaten das Tool CertUtil einsetzt, muss wie auch über die GUI einen Grund

Zertifikatsdienste Webportal Wer die Zertifizierungsstellen-Webregistrierung zur Zertifikatanforderung einsetzt und feststellt, das die Kryptografiedienstanbieter nicht geladen werden, der sollte prüfen, ob die Adresse des Dienstes entweder

Microsoft Implementierung des OCSP-Protokolls Der Online-Responder stellt Sperrinformationen bereit, die auf Sperrlisten von internen oder auch externen CAs basieren. Für die Verteilung setzen wir den

Schwachstelle kann geschlossen werden Aus dieser Liste geht hervor, für welche Systeme die Updates bereits vorliegen. In der unten angehängten Excelliste sind alle Links enthalten.

Verbieten zu Ändern Mithilfe der Powershell lässt sich auf einen Ordner ein Verbot der Änderung (Modify) schnell umsetzen. Selbstverständlich sind weitere Berechtigungen möglich. Powershell Ordnerberechtigungen

Creativities.PDF – Neue leistungsstarke PDF-Software Erst seit Kurzem ist die PDF-Software Creativities.PDF von Max Lock zur visuellen Strukturänderung von PDF-Dokumenten auf dem Markt. Zunächst als

Keepass mit der Powershell sicher einsetzen Wer viel mit Skripten arbeitet und sich grundsätzlich viel anmelden muss, der kommt um eine gescheite Lösung nicht herum.

Microsoft Security Update Revisions Es gibt eine Sicherheitsanfälligkeit PrintNightmare im Windows Print Spooler. Veröffentlicht im CVE-2021-34527. Die CISA (Cybersecurity & Infrastructure Security Agency) schreibt, das

Überwachung der Anmeldung Zur Überwachung der Anmeldungen/Abmeldungen muss zuerst der LogLevel bestimmt werden und danach aktiviert man das Kerberos Audting mithilfe von Auditpol.exe. LogLevel einstellen

Microsoft Exchange Server neues CU Für Exchange Server 2016 und 2019 stehen seit dem 29.Juni neue Kumulative Updates bereit. Download Exchange Server: Exchange Server 2019

Wichtige Einstellungen nach der Neuinstallation Bevor das System datenschutztechnisch optimiert wird, muss das System auf einen aktuellen Stand (Windows Updates) gebracht werden. Folgende Einstellungen sollten

Der Beitrag Windows 10 Datenschutzeinstellungen optimieren erschien zuerst auf Der Windows Papst – IT Blog Walter.

Gelöschtes Zertifikat und Private-Key restaurieren Wer über die MMC aus Versehen ein Zertifikat gelöscht hat, der kann das gelöschte Zertifikat mithilfe eines Administrators wiederherstellen. Der

Der Beitrag Zertifikat nach Löschung wiederherstellen erschien zuerst auf Der Windows Papst – IT Blog Walter.

Fehler bei der Anforderung Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten. Weitere Hilfe erhalten Sie vom Administrator. Anforderungsmodus: newreq –

Der Beitrag 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED) erschien zuerst auf Der Windows Papst – IT Blog Walter.

Synchredible 7.1 mit diversen Optimierungen Dank der Highspeed-Option können Synchredible 7-Nutzer ihre Daten wesentlich schneller auf den gleichen Stand bringen als jemals zuvor. Version 7.1

Der Beitrag ASCOMP Synchredible 7.1 erschien zuerst auf Der Windows Papst – IT Blog Walter.

Ändern der IP-Adresse eines Domain Controllers Das Ändern der IP-Adresse ist schnell gemacht, aber wie geht man vor? Zuerst aller erst sollte man mit den

Der Beitrag Domänencontroller IP-Adresse ändern erschien zuerst auf Der Windows Papst – IT Blog Walter.

Anforderungen Ports Das Active Directory sowie die Active Directory Domain Services benötigen zur reibungslosen Kommunikation einen Satz an geöffneten Ports. Diese Anforderungen stehen für eine

Der Beitrag Ports Active Directory und Active Directory-Domänendienste erschien zuerst auf Der Windows Papst – IT Blog Walter.

Windows 11-Spezifikationen, -Funktionen und -Computeranforderungen Wer mehr über die Hardwareanforderung/Mindestspezifikation wissen möchte, oder welche neuen Feature geplant sind, der besucht folgende Webseite von Microsoft. https://www.microsoft.com/de-de/windows/windows-11-specifications

Der Beitrag Windows 11 Voraussetzungen erschien zuerst auf Der Windows Papst – IT Blog Walter.

Den Namen eines Domänencontrollers ändern Die Umbenennung erfolgt in 3 Schritten. Zuerst fügt man einen weiteren Namen hinzu, danach setzt man den neuen Namen als

Der Beitrag Rename Domain Controller erschien zuerst auf Der Windows Papst – IT Blog Walter.

Fehlercode DLG_FLAGS_SEC_CERT_CN_INVALID Wenn diese Fehlermeldung angezeigt wird, dann bedeutet das, dass der aufgerufene Name (Subject) im Browser, nicht mit dem im Zertifikat übereinstimmt. Dem Sicherheitszertifikat

Der Beitrag Diese Verbindung ist nicht sicher DLG_FLAGS_SEC_CERT_CN_INVALID erschien zuerst auf Der Windows Papst – IT Blog Walter.

Zertifikate auf entfernten Systemen abfragen Zur schnellen Abfrage von Zertifikaten auf Remote Systemen, ob diese noch gültig sind, setzen wir diesen Befehl ab. $Srv =

Der Beitrag Query Certificates on Remote Systems erschien zuerst auf Der Windows Papst – IT Blog Walter.

Automatisches Löschen von Zertifikaten Zertifikate die per Gruppenrichtlinie verteilt worden sind, lassen sich entfernen, in dem die Richtlinie zurückgezogen wird. Aus diesem Grund nutze ich

Der Beitrag Zertifikate per GPO entfernen erschien zuerst auf Der Windows Papst – IT Blog Walter.

Servicing Stack Update fehlt Wenn als Beispiel ein Windows Server 2019 LTSC (Version 1809 Build 17763.107) aus einem Standard ISO installiert (nicht aktualisiert) und versucht

Der Beitrag Windows Update Error encountered erschien zuerst auf Der Windows Papst – IT Blog Walter.

Provisioning Packages Der Windows Task „Logon“ unter “MicrosoftWindowsManagementProvisioning“ erzeugt kontinuierlich (nach der Anmeldung (ppkg (provisioning package)) neue leere Ordner “tw-*”. Aktuell heiß diskutiertes Thema. Bei

Der Beitrag Disable Provisioning Logon Task erschien zuerst auf Der Windows Papst – IT Blog Walter.

Ascomp PDF Conversa Professional Wandeln Sie Ihre PDF- und Word-Dokumente einfach und schnell in das jeweils andere Format um. Ob Sie PDF-Dokumente in das Word-Dateiformat

Der Beitrag PDF nach Word konvertieren erschien zuerst auf Der Windows Papst – IT Blog Walter.

Transport Layer Security 1.3 Das Ziel der Entwicklung des TLS-Protokolls war die Bereitstellung 3 wesentlicher Dienste: Verschlüsselung ein Dienst, der verschleiern soll, welche Daten von

Der Beitrag Verschlüsselung, Authentifizierung und Integrität erschien zuerst auf Der Windows Papst – IT Blog Walter.

Sperrlistencache bereinigen Zur schnellen Überprüfung von Zertifikaten, ob sich diese auf einer Sperrliste befinden, werden CRL-Listen zwischengespeichert. Wenn ein System oder eine Applikation versucht ein

Der Beitrag Clear CRL OSCP Cache erschien zuerst auf Der Windows Papst – IT Blog Walter.