Probleme mit dem Windows Server Update Service – 0x8024400D

Ich hatte neulich in einer etwas Umfangreichen Umgebung ein interessantes Phänomen. Bei einem neu installierten WSUS Server auf Basis von Windows Server 2016 traten bei einigen Clients Fehler 0x8024400D auf. Die Clients waren vorher mit einem alten WSUS unter Windows Server 2008R2 verbunden. Komisch, da klappte alles…

Die Üblichen Versuche, zum Beispiel den WSUS Client zurück zu setzen brachte keine Besserung. Also Tante Google gefragt. „Probleme mit dem Windows Server Update Service – 0x8024400D“ weiterlesen

Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2

Zu nächst einmal müssen die Administrativen Vorlagen heruntergeladen werden, alternativ können die auch von einem Windows 10 Extrahiert werden. Wer möchte kann sich auch die entsprechende Excel Referenz zu den neuen Policys herunterladen. Insgesamt weist Microsoft 201 neue Einstellungen für Windows 10 aus. Zum Teil werden wir uns aber auch an alte Einstellungen halten. „Windows 10 Gruppenrichtlinien unter Windows Server 2008 / 2008R2 / 2012 / 2012R2“ weiterlesen

Key Management Service (KMS) Client Seriennummern [Updated]

Die KMS Seriennummern helfen Ihnen nur wenn Sie einen KMS Server haben.

Update: Jetzt mit Windows 10 „Key Management Service (KMS) Client Seriennummern [Updated]“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1

EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.

Die meisten dürften sich jetzt fragen was das “Enhanced Mitigation Experience Toolkit” (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
„Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1“ weiterlesen

Key Management Service (KMS) Client Seriennummern

Da Microsoft die KMS Client Lizenzschlüssel über verschiedene TechNet Artikel verteilt, hier mal eine aktuelle und Vollständige Liste. Ich möchte an der Stelle nochmal darauf hinweisen, das diese Seriennummern ohne einen KMS-Server nicht weiterhelfen. Sollten Sie also mit Google auf der Suche nach einer Windows oder Office Seriennummer gewesen sein, bemühen Sie bitte den Microsoft Store. „Key Management Service (KMS) Client Seriennummern“ weiterlesen

WDS installieren und einrichten Unter MS Windows Server 2008 R2 (Kurzanleitung)

Gerade in kleineren Umgebungen möchte man auch schon mal Computer installieren ohne mit einer CD / USB Stick herum zu laufen oder ein “MS System Center Configuration Manager” (SCCM) einzuführen. Dafür eignen sich die “Windows Deployment Service”

Gerade in kleineren Umgebungen möchte man auch schon mal Computer installieren ohne mit einer CD / USB Stick herum zu laufen oder ein “MS System Center  Configuration Manager” (SCCM) einzuführen. Dafür eignen sich die “Windows Deployment Service” oder in Deutsch: “Windows-Bereitstellungsdienste”, eine im Microsoft Windows Server 2008 R2 enthaltene Server Rolle. „WDS installieren und einrichten Unter MS Windows Server 2008 R2 (Kurzanleitung)“ weiterlesen

Userprofile verschieben unter MS Windows Server 2008 R2

Nach der Installation lagen die Userprofile (wie üblich) alle auf Laufwerk C. Wer das Laufwerk ändern möchte, für den ist diese kleine Anleitung ein guter Leitfaden.

Nach der Installation liegen die Userprofile (wie üblich) alle auf Laufwerk C:Users. Da ich keine Lust hatte nochmal neu zu installieren und vorher die Unattended Installation anzupassen nun der Weg zu Fuß.

Aber noch eines Vorab: Die folgende Anleitung hat bei mir funktioniert, aber ich übernehme keine Gewährleistung das er auch in anderem Umgebungen funktioniert. „Userprofile verschieben unter MS Windows Server 2008 R2“ weiterlesen

Der Umstieg und das neue Ziel

Längere Zeit war es ruhig um die Homeserver Reihe mit dem HP MicroServer und Scientific Linux 6.0. Durch viel zu wenig Zeit und da ich selber immer noch viel nachschauen, prüfen und recherchieren musste nahm das Projekt einfach zu viel Zeit ein. Auch weil ich bisher mich nur nebenbei im Bereich Linux fit halten konnte. Beruflich arbeite ich ja mehr im Microsoft Windows Umfeld,

Längere Zeit war es ruhig um die Homeserver Reihe mit dem HP MicroServer und Scientific Linux 6.0. Durch viel zu wenig Zeit und da ich selber immer noch viel nachschauen, prüfen und recherchieren musste nahm das Projekt einfach zu viel Zeit in Anspruch. Auch weil ich bisher mich nur nebenbei im Bereich Linux fit halten konnte. Beruflich arbeite ich ja mehr im Microsoft Windows Umfeld, zu mindestens die meiste Zeit über. Dies und weil ich ein paar neue Microsoft Themen ausprobieren wollte, hat mich dazu bewogen jetzt auf den Microsoft Small Business Server umzustellen. Da der HP MicroServer für Microsoft Windows Server 2008R2 (Der Unterbau unter dem MS SBS2011) und auch dem SBS selber unterstützt ist, „Der Umstieg und das neue Ziel“ weiterlesen