blog.andreas-schreiner.de Wissen ist Macht. Nichts wissen macht nichts.
In vielen Umgebungen werden für die lokalen Administratorkonten Passwörter verwendet, die auf allen Systemen dann gleich sind. Das ist einfach, aber aus Sicherheitsaspekten in vielfacher Hinsicht nicht zu empfehlen: Wenn Mitarbeiter das Unternehmen verlassen...
Bei einigen Fehlern mit Windows Update ist ein vollständiges Zurücksetzen des Windows Update Dienstes erforderlich. Über die CMD (als Administrator) geht dies wie folgt: net stop wuauserv net stop cryptSvc net stop bits net...
Aus Sicherheitssicht ist es besser, den Inhalt eines Web-Servers von der Systempartition zu trennen. In früheren Versionen war dies bereits bei der Installation per unattended Setup File möglich. Seit Windows Server 2008 (IIS7) ist...
Die Installation und der Betrieb der Azure AD Connect Software hinter einem Proxy setzt eine entsprechende .NET Konfiguration voraus. Azure AD Connect benutzt Modern Authentication mit der ADAL Library für Authentifzierung. Ein entsprechender Proxy-Eintrag...
Anti-Virus Ausnahmelisten für Microsoft Produkte: https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx
Gerade bei Workstations, die längere Zeit nicht im Netzwerk angemeldet waren, bzw. die den DC längere Zeit nicht kontaktiert haben, kommt es dazu, dass der Trust zur Domäne verloren geht, weil das Computer-Passwort nicht...
Der Standard UPN Suffix für Benutzerkonten ist der DNS Domain Name der Domäne, in der das Benutzerkonto angelegt ist. Zusätzliche UPN Suffixes geben den Administratoren die Möglichkeit, benutzerfreundliche UPN zur Anmeldung bereitzustellen und z.B. in...
Einige der neueren Fortigate Modelle beinhalten einen sog. NP4lite Prozessor. Dieser Prozessor beschleunigt insbesondere den Firewall- und VPN-Traffic, indem er den Traffic von der Haupt-CPU offloaded. Der Nachteil an dem Prozessor (und auch an...
Mit FortiOS 5.0 hat Fortinet zwei neue CLI Optionen eingeführt, die bewirken, dass auch ohne explizite Konfiguration einer statischen Route und einer Firewall Policy (ssl.root -> internal) Traffice über den SSLVPN Tunnel läuft. Die...
Im folgenden Beispiel wird ein HTTP zu HTTPS Redirect mit dem „Redirect from Port“ Parameter durchgeführt. Diese Funktion ist ab NetScaler 11.1 verfügbar. Option 1: neuen Loadbalancing Virtual Server anlegen: add lb vserver <vServer-Name>...