Der groß angelegte WannaCrypt Angriff zeigt, dass SMBv1 auf allen kritischen Computern deaktiviert werden sollte. Zuerst sollte abgeklärt werden, ob das überhaupt in einem größeren Rahmen möglich ist. Systeme wie Drucker arbeiten […]
Vor Kurzem habe ich in meinem Beitrag Active Directory Schema erweitern das Schema der Klasse User um ein Attribut erweitert. Eine Erweiterung wird meist aus dem Grund durchgeführt um das Attribut mit Werten zu […]
Der Dienst Network Location Awareness dient zur Bestimmung des zu verwendenden Firewallprofils. Man unterscheidet drei verschiedene Firewall-Profile.
Ich lese in Artikel, Blogs und Foren immer wieder, dass Windows die IPv6-Adresse aus der MAC-Adresse bildet. Diesen Prozess nennt man EUI-64, und die Behauptung, dass Windows (ab Vista) das tut ist […]
Ich hatte vor kurzem die Aufgabe das Active Directory Schema zu erweitern und möchte in diesem Beitrag darüber berichten bzw. die Aufgabe in einer Testumgebung nachspielen und ein Custom Attribute für alle […]
In diesem Beitrag soll gezeigt werden wie mit PowerShell alle Domänen-Computer neu gestartet werden können – ohne einer Enterprise Lösung.
In diesem Beitrag möchte ich mir den Best Practices Analyzer unter Windows Server 2016 näher ansehen. Meiner Erfahrung nach wird der BPA wenig bis gar nicht benützt. Alles muss schnell gehen, die […]
In diesem Beitrag wird gezeigt, wie das Kennwort für die Verzeichnisdienst-Wiederherstellung auf einem Domain-Controller geändert werden kann.
In diesem Beitrag wird Step-by-Step die Installation einer neuen Domäne unter Windows Server 2016 durchgeführt. In einem meiner Beiträge habe ich bereits die Installation eines Domain-Controllers mit Windows Server Core und PowerShell beschrieben. […]
Microsofts Webserver (Microsoft Internet Information Services) wird oft bei der Installationen einer Server-Rolle automatisch mitinstalliert. So wird bei beim Setup von PowerShell Web Access, oder bei der Konfiguration einer Zertifizierungsstellen Webregistrierung (CA) […]
Die Benutzung der grafischen Oberfläche in Windows 10 lässt viele Herzen höher schlagen. Alles neu und alles anderes, bunter und moderner. Für Administratoren sieht die Sache etwas anders aus. Das ständige Suchen nach […]
In diesem Beitrag soll Step-by-Step demonstriert werden, wie mithilfe von AppLocker das Ausführen von Programmen verhindert werden kann. Dabei konzentriere ich mich auf den Einsatz von AppLocker in Unternehmensnetzwerken.
Das Active Directory Verwaltungscenter ist eines von vielen Tools um eine Active Directory Domäne grafisch zu administrieren. Besonders gut gefällt mir der PowerShell History Verlauf. Jede grafische Eingabe wird durch einen PowerShell […]
Die Default-Domain Policy und die Default-Domain-Controllers Policy sind vordefinierte Gruppenrichtlinien einer Active Directory Domäne. Sie können nicht gelöscht, aber sehr wohl verändert werden. Wurde an diesen Richtlinien über die Jahre etwas verändert […]
In diesem Beitrag wird Step-by-Step ein iSCSI Target Server unter Windows Server 2016 installiert und virtuelle iSCSI Disks erstellt. Danach wird die Disk einem iSCSI Initiator zur Verfügung gestellt.
Awarded the Microsoft MVP for PowerShell and Microsoft 365.
SID-500.COM 