Wissen ist Macht. Nichts wissen macht nichts.
Bekanntermaßen benötigt es für eine Windows-basierte Enterprise PKI ein vollständiges Active Directory. In kleinen Arbeitsgruppen und in immer mehr verbreiteten Cloud-only Infrastrukturen stelle diese Anforderung ein Problem dar, da der Zweck solcher Infrastrukturen eben...
Nachdem ich in den vergangenen Wochen mit YubiKeys als Lösung für Smart Card Anmeldung und passwortlose Anmeldung gespielt habe, möchte ich euch kurz meine Konfiguration und die Erfahrungen dazu etwas näher bringen. Worauf beziehen...
Nachdem ich mich ein paar Stunden mit YubiKeys beschäftigt habe, finde ich die Möglichkeit charmant, Administratoren weiter abzusichern und die Anmeldung nur noch mit Smart Card zu erlauben. Leider ist es mir bisher nicht...
Wer nicht alle seine AD-Objekte über den Azure AD Connect Sync in die Cloud synchronisieren möchte, hat dazu mehrere Optionen. Die einfachste Option ist es, Objekte durch OUs zu trennen (z.B. Administratoren) und diese...
Mit Provisioning Service 2203 schafft Citrix die Möglichkeit ab, „Cache on hard disk“ und „Cache on hard disk persisted“ über die PVS Console zu konfigurieren. Insbesondere die erste Option wird allerdings noch immer gerne...
FortiGate Modelle mit lokaler Disk halten Logs standardmäßig nur 7 Tage vor. Danach werden sie überschrieben. In der Regel ist die Disk in den Geräten jedoch groß genug, um Logs auch einen Monat oder...
Um das Passwort des admin-Accounts mit Hilfe des maintainer-Accounts zurückzusetzen müssen folgende Voraussetzungen erfüllt sein: Als erstes schließt man die Kabel physikalisch am Console Port der Fortigate an, startet den Terminal Client und verbindet...
UniFi Geräte werden ja gewöhnlich über einen UniFi Controller gesteuert und konfiguriert. Trotzdem gibt es Situationen, in denen man sich direkt auf das Gerät per SSH verbinden muss. Die häufigste Situation ist, dass das...
Windows 11 hat bekanntermaßen sehr anspruchsvolle Systemvoraussetzungen, um installiert werden zu können. Neben der Einschränkung auf relative neue CPUs fällt darunter auch der Zwang eines TPM 2.0 Moduls und Secure Boot. Aktuell gibt es...
Ohne besondere Maßnamen ist es jedem Standardbenutzer möglich, sich im Azure AD Admin Portal (https://portal.azure.com) anzumelden und sich z.B. Benutzer und Gruppen anzeigen zu lassen. Im Regelfall ist das aus Sicherheitsgründen nicht gewünscht und...
