SID-500

Home » Posts tagged 'Security'

Tag Archives: Security

Windows Server 2016: Configuring Time based Group Membership with PowerShell

With Windows Server 2016 there is a new Feature called Privileged Access Management Feature. This feature is only available in Active Directory Environments running Windows Server 2016 Forest Mode. This guide shows step-by-step how to set up Time Based Group Membership with Windows PowerShell.

(more…)

Mein E-Mail Konto: Ungewöhnliche Aktivität erkannt: Outlook.com

Heute bekam ich eine E-Mail von Microsoft. Es versucht jemand in mein E-Mail Konto zuzugreifen. Und zwar aus Deutschland. Während ich in Purkersdorf ganz ruhig geschlafen habe. Solche Lauser.

(more…)

How to find expired Certificates with PowerShell

By running a simply PowerShell One-Liner we can find all expired certificates, which are stored in the Certificate Store. The store is accessible by using the PowerShell Drive cert:. To show all expired certificates on your Windows System run

(more…)

Windows Server 2016: Windows Defender konfigurieren

Das Feature Windows Defender ist der mitgelieferte Malware Schutz von Microsoft. Auf Windows Server 2016 und Windows 10 ist dieser per Standard aktiviert. Avira, Avast, Kaspersky und wie sie alle heißen haben eines gemeinsam: Sie sind seit Jahrzehnten der Platzhirsch unter Windows wenn es um Anti-Malware geht.

(more…)

Windows 10 / Windows Server: Textnachricht beim Login konfigurieren (Login Banner)

Die Gruppenrichtlinien-Einstellung “Interaktive Anmeldung: Nachricht für Benutzer, die sich anmelden wollen” definiert den Text, welcher bei der Anmeldung angezeigt wird. Bei Netzwerk Devices wird diese Einstellung Login Banner, Banner of the day oder Exec Banner genannt. In diesem Beitrag geht es um den Banner beim Login eines Windows Server 2016 und Windows 10.

(more…)

Active Directory: Kennwortrichtlinien und Kontosperrungsrichtlinien ändern

Kennwort-Richtlinien der Default Domain Policy bestimmen unter anderem die Komplexität und die minimale Länge der Kennwörter einer Active Directory Domäne. Da die vorkonfigurierten Standardeinstellungen nur sub-optimal sind entscheiden sich viele Administratoren die Richtlinie zu ändern.

(more…)

SMBv1 deaktivieren

Der groß angelegte WannaCrypt Angriff zeigt, dass SMBv1 auf allen kritischen Computern deaktiviert werden sollte. Zuerst sollte abgeklärt werden, ob das überhaupt in einem größeren Rahmen möglich ist. Systeme wie Drucker arbeiten immer noch mit SMBv1 und daher kann es in Echt-Umgebungen zum Problemen kommen.

(more…)

Mit AppLocker Programme sperren

In diesem Beitrag soll Step-by-Step demonstriert werden, wie mithilfe von AppLocker das Ausführen von Programmen verhindert werden kann. Dabei konzentriere ich mich auf den Einsatz von AppLocker in Unternehmensnetzwerken.

(more…)