Kategorie: Active Directory

Windows Cipher Suites konfigurieren

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es um eine wichtige aber nicht ganz ungefährliche Konfiguration – das festlegen der erlaubten Verschlüsselungs-Algorithmen in der Windows-API, welche dann vom Betriebssystem und allen installierten Produkten verwendet werden. Windows Cipher Suites konfigurieren Quellen Cipher Suites über die Windows Versionen – https://learn.microsoft.com/de-de/windows/win32/secauthn/cipher-suites-in-schannel Cipher Suites in Windows Server 2022 Weiterlesen …

MS365 – AzureAD / Identity / EntraID – dynamische Gruppen definieren

Posted on

Hallo Freunde der Sonne, dieser Beitrag dient Mal wieder als Beispiel, woran man sieht wer MS365 ernsthaft betreibt oder nur Mal einen Test aufbauen wollte. In diesem Beitrag geht es um dynamische Gruppen zwecks einfacherer Administration. MS365 – AzureAD / Identity / EntraID – dynamische Gruppen definieren Quellen Tecnet – https://learn.microsoft.com/en-us/azure/active-directory/enterprise-users/groups-dynamic-membership Tecnet – https://learn.microsoft.com/en-us/azure/active-directory/external-identities/use-dynamic-groups m365maps Weiterlesen …

Exchange 2013/2016 – Public-Folder-Migration fails with DataValidationException

Posted on

Hallo Freunde der Sonne, neulich bin ich wieder bei einer öffentlichen Ordner Migration über einen ekligen Fehler gestolpert und wollte diesen daher notieren. Exchange 2013/2016 – Public-Folder-Migration fails with DataValidationException Quelle Social TecNet: https://social.technet.microsoft.com/Forums/exchange/en-US/466106c8-33a4-4474-83eb-2f6451e0d4eb/2010-2013-public-folder-migration-failed-property-expression-isnt-valid?forum=exchangesvrdeploy TecNet – PublicFolder Migration Guide: https://technet.microsoft.com/en-us/library/jj150486(v=exchg.150).aspx Symptom Der MigrationBatch der öffnetlichen Ordner schlägt fehl, im Protokoll findet Ihr den Fehler „DataValidationException“. Weiterlesen …

Active Directory Powershell – Benutzer in Gruppe

Posted on

Hallo Freund der Sonne, ein Kunde wollte wissen, welche Benutzer Zugriff auf welche Ressourcen in seinem Dateisystem haben – da wird dies per Gruppen pro Ressource gelöst haben brauchten wir ein Ausgabe der Verknüpfungen im AD. Query siehe unten. Active Directory Powershell – Benutzer in Gruppe Und hier das schnell Umbaubare Query für Jedermann: $var1 Weiterlesen …

Active Directory: Kennwort Wiederherstellung (Password-Recovery)

Posted on

Hallo Freunde der Sonne, dieser Beitrag beschäftigt sich mit dem Zurücksetzen von Domänen-Kennwörtern. Iim Unterschied zu den lokalen Kennwörtern können diese nicht per ERD/Hiren zurückgesetzt werden. Active Directory: Kennwort Wiederherstellung (Password-Recovery) Quellen http://binarynature.blogspot.de/2013/01/reset-active-directory-administrator-password.html http://www.hirensbootcd.org/download/ Ablauf Zurücksetzen eines lokalen Benutzerkonto’s auf dem Domänen-Controller Anmeldung lokal im abgesicherten Modus (Verzeichnisdienstwiederherstellung) Generieren eines Systemtasks zum Überschreiben von Domänen-Kennwörtern Weiterlesen …

Gruppenrichtlinien: UNC-Sicherheitseinstellungen

Posted on

Hallo Freunde der Sonne, jeder kennt das Problem – da bricht einer ins Netzwerk ein, gibt sich die IP des Domain-Controllers und verteilt wahrlos eigene Batch-Dateien aus einer nachgebauten Netlogon-Freigabe. Hier die von Microsoft beschriebene abhilfe, nach Hinweis von heise.de… Gruppenrichtlinien: UNC-Sicherheitseinstellungen Quellen: Hinweis auf Sicherheitslücke: http://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-Gruppenrichtlinien-Mit-dem-Patchen-allein-ist-es-nicht-getan-2550209.html Behebung: https://support.microsoft.com/kb/3000483 Kurze Zusammenfassung: Legen Sie eine neue, Weiterlesen …

Kerberos: Apache per MOD_AUTH_KERB authentifizieren

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es um die Nutzung von Kerberos bei der Authentifizierung mit Apache. Active Directory Stichwörter: adsiedit, SPN, UPN (ggf. Mal nachschlagen)Und los gehts… Kerberos: Apache per MOD_AUTH_KERB authentifizieren Zielsetzung des Artikels:Ziel ist es, dass ein Benutzer per Kerberos ohne Eingabe eines Logins für die Website authentifiziert wird. (automatische Weiterlesen …

Kerberos: Integration Linux in Active Directory

Posted on

Hallo Freunde der Sonne, in diesem Beitrag geht es darum ein frisch installiertes CentOS 6.5 ins Active Directory zu holen. Dieser Beitrag stellt den Anfang der Kerberos-Reihe zur Integration von CentOS & Apache in die Domäne dar. Kerberos: Integration Linux in Active Directory Klärung der Ausgangsposition bzw. der Zutatenliste: CentOS in mind. Minimalinstallation (im Beispiel Weiterlesen …

Benutzer Kennwort-Attribut suchen/ändern (PowerShell)

Posted on

Hallo Freunde der Sonne, eine interessante Anfrage hat mich neulich erreicht: wie kann ich alle Benutzer in meinem AD sehen, die bei der nächsten Anmeldung ihr Kennwort ändern müssten? Kann ich diesen Wert dann auch ändern? Hier meine Version für die PowerShell, das extreme Query am Ende ist aber teilweise geklaut…und nicht getestet. Benutzer Kennwort-Attribut Weiterlesen …

Benutzer-Anzeigename automatisch umbauen (PowerShell)

Posted on

Hallo Freunde der Sonne, keine Ahnung ob Ihr das auch als lästig empfindet – aber es nervt wenn man ins Outlook OAB beim Kunden schaut und alle Benutzer nach Vorname sortiert angezeigt werden. (ab 500 Benutzer hat man dann meist nicht 10 Müller sondern 10 Sabine…) Lösung: Tippste einfach für alle 500 Benutzer den Anzeigenamen Weiterlesen …