Kategorie: Windows Server
Privileged Access Management (PAM) ist ein optionales AD Feature in Windows Server 2016 oder höher, um die Mitglieder eine privilegierten Gruppe zeitlich beschränken zu können und dadurch das Risiko eines PAM ist die Vorstufe...
Ab Windows Server 2008 ist es möglich über die Fine-Grained Password Policies einzelnen Benutzern oder Gruppen eine eigene Passwort Richtlinie zuzuweisen um z.B. die Passwort Einstellungen von Administratoren restriktiver zu gestalten. Fine-Grained Password Policy...
Innerhalb einer AD Domain ist die Konfiguration von WinRM / PS-Remoting recht einfach einrichten (z.B. durch Group Policies). Schwieriger gestaltet sich dieses Unterfangen in einer Workgroup oder wenn man einen Standalone-Server von einem Domain-joined...
Wer Scripts zur Automation verwendet, möchte diese möglichst variabel gestallten, um sie möglichst flexibel einsetzen zu können. Dazu eignen sich Variablen, die z.B. aus Input-Dateien ausgelesen oder während der Laufzeit des Scripts durch Benutzereingaben definiert...
Der AD Domain-join kann mittels PowerShell automatisiert und gescriptet werden. Im einfachsten Fall reicht der folgende Befehl, nach dem man zur Eingabe von Benutzername und Passwort, sowie zu einem Reboot aufgefordert wird. Add-Computer -domainname...
Standardmäßig besitzen Benutzer einer Active Directory Domain nach deren Konfiguration das Recht, bis zu 10 Computer zur Domain in den Computers-Container hinzuzufügen, ohne weitere administrative Rechte zu benötigen. Dies stellt offensichtlich ein Sicherheitsrisiko da...
Ab Windows 10 unterstützt Microsoft nicht nur das Mounten von Azure File Storage Shares von einer Azure VM aus, sondern auch von Clients außerhalb des Azure Netzwerks. Auch an Linux Clients lässt sich der Azure...
Windows CA: NDES Konfiguration NDES (Network Device Enrollment Service) ist Microsoft’s Version von SCEP (Simple Certificate Enrollment Protocol) und ein Rollendienst der Active Directory Certificate Services. Die Installation auf einer bereits eingerichteten CA geht...
Im Eventlog des Remote Desktop Licensing Servers ist folgende Warnung zu finden: Log Name: System Source: Microsoft-Windows-TerminalServices-Licensing Event ID: 4105 Level: Warning User: N/A Computer: <RD-Licensing-Computername> Description: The Remote Desktop license server cannot update...
Wie man ein Company Branding für die Microsoft Online Seite erstellt, habe ich in einem anderen Artikel bereits erläutert. Nutzt man jedoch Azure AD mit ADFS, um sein On-Premise AD mit Microsoft Online zu...