Local Administrator Password Solution (LAPS)

Früher wurden für die lokalen Administrator Passwörter meistens immer ein Unternehmensspezifischer Standard verwendet. Doch was macht man wenn ein Mitarbeiter der das Standardkennwort kennt, das Unternehmen verlässt?

Richtig, man sollte es ändern. Früher wurden dafür gerne mal Gruppenrichtlinien (GPO) verwendet, auch wenn das Kennwort im Klartext im SysVol lag. Dem hat Microsoft zum Glück einen Riegel vorgeschoben. Was gibt es noch für andere Lösungen? In der Praxis habe ich auch schon VBS oder PowerShell Skripte gesehen, die guten haben Random Passwörter, die schlechten nur ein Standard.

Aber gibt es da nicht eine Durchdachte Lösung von Microsoft? Doch, die gibt es, Local Administrator Password Solution (LAPS). „Local Administrator Password Solution (LAPS)“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2

Dies ist der zweite Teil der Artikelserie “Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit””, hier geht es zu Teil 1.

Einrichtung von EMET über Gruppenrichtlinien

Wie fast jedes Programm von Microsoft kann EMET über Gruppenrichtlinien gesteuert werden. Die erforderlichen Gruppenrichtlinien-Templates liegen nach der Installation von EMET im Unterordner des Installationsverzeichnisses “Deployment\Group Policy Files”. „Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 2“ weiterlesen

Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1

EMET ist ein kostenloses Zusatzprogram von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke in Outlook / Word geschützt.

Die meisten dürften sich jetzt fragen was das “Enhanced Mitigation Experience Toolkit” (kurz EMET) ist. EMET ist ein kostenloses Zusatzprogramm von Microsoft, das die Ausnutzung verschiedener Angriffsarten verhindern soll. Durch diese Techniken kann die Ausnutzung von Sicherheitslücken, auch von unbekannten, teilweise verhindert werden. So hat EMET zum Beispiel auch vor der RTF-Lücke (CVE-2014-1761) in Outlook / Word geschützt, die Alternative war das unterbinden der Anzeige von RTF Inhalten in Microsoft Word und Outlook.
„Windows Systeme absichern mit dem “Enhanced Mitigation Experience Toolkit” – Teil 1“ weiterlesen

Das Ende von Windows XP

Nach nun 13 Jahren im Dienst soll Windows XP nun endlich in den Ruhestand. Machen wir uns nichts vor, das ist für ein Betriebssystem eine lange Zeit. Da nun aber immer noch über 5% der Leser meines Blogs (Und Teile der Öffentlichen Behörden und kleinerer Firmen) mit Windows XP unterwegs sind, hier ein paar nützliche Informationen für die letzten…

„Das Ende von Windows XP“ weiterlesen

Key Management Service (KMS) Client Seriennummern

Da Microsoft die KMS Client Lizenzschlüssel über verschiedene TechNet Artikel verteilt, hier mal eine aktuelle und Vollständige Liste. Ich möchte an der Stelle nochmal darauf hinweisen, das diese Seriennummern ohne einen KMS-Server nicht weiterhelfen. Sollten Sie also mit Google auf der Suche nach einer Windows oder Office Seriennummer gewesen sein, bemühen Sie bitte den Microsoft Store. „Key Management Service (KMS) Client Seriennummern“ weiterlesen

Key Management Service (KMS) – Ein Überblick

Der Microsoft Key Management Service (KMS) ermöglicht eine einfachere Verteilung und Aktivierung von Microsoft Produkten. Unterstützt wird als Client Betriebssystem Microsoft Windows Vista, Windows 7, Windows 8 und Windows 8.1. Als Server

Der Microsoft Key Management Service (KMS) ermöglicht eine einfachere Verteilung und Aktivierung von Microsoft Produkten. Unterstützt wird als Client Betriebssystem Microsoft Windows Vista, Windows 7, Windows 8 und Windows 8.1. Als Server „Key Management Service (KMS) – Ein Überblick“ weiterlesen

VPN Clientkonfiguration unter Windows 7 und Windows 8

Diese Anleitung ist gedacht um Microsoft Windows 7 und Microsoft Windows 8 mit einen Microsoft RAS-Server (Siehe Artikel SSTP unter Windows Server 2012) anzubinden. Als Authentifizierung

Diese Anleitung ist gedacht um Microsoft Windows 7 und Microsoft Windows 8 mit einen Microsoft RAS-Server (Siehe Artikel SSTP unter Windows Server 2012) anzubinden. Als Authentifizierung gehe ich hier nur auf normale Nutzer Authentifizierung ohne Verwendung von Zertifikaten und ähnliches ein. Der Weg ist für beide Betriebssysteme der gleiche. „VPN Clientkonfiguration unter Windows 7 und Windows 8“ weiterlesen

Userprofile verschieben unter MS Windows Server 2008 R2

Nach der Installation lagen die Userprofile (wie üblich) alle auf Laufwerk C. Wer das Laufwerk ändern möchte, für den ist diese kleine Anleitung ein guter Leitfaden.

Nach der Installation liegen die Userprofile (wie üblich) alle auf Laufwerk C:Users. Da ich keine Lust hatte nochmal neu zu installieren und vorher die Unattended Installation anzupassen nun der Weg zu Fuß.

Aber noch eines Vorab: Die folgende Anleitung hat bei mir funktioniert, aber ich übernehme keine Gewährleistung das er auch in anderem Umgebungen funktioniert. „Userprofile verschieben unter MS Windows Server 2008 R2“ weiterlesen

Fedora Core 14 nachträglich auf einem Windows 7 Computer installieren (Dualboot mit Windows Bootmanager)

Da ich keine Virtuelle Maschine auf meinem Netbook installieren, aber auch nicht auf ein Fedora neben Windows 7 verzichten wollte, hier eine kleine Anleitung wie man Fedora 14 nachträglich auf einen Computer mit Microsoft Windows 7 installieren kann. Anders als wenn man den Grub zum Booten von Microsoft Windows 7 benutzt, hat man bei dieser Lösung kein Problem bei dem Update auf Windows 7 SP1, da der Windows Boot Manager nur mit einer weiteren Konfiguration gefüttert wird, statt ihn zu ersetzten.

Da ich keine Virtuelle Maschine auf meinem Netbook installieren, aber auch nicht auf ein Fedora neben Windows 7 verzichten wollte, hier eine kleine Anleitung wie man Fedora 14 nachträglich auf einen Computer mit Microsoft Windows 7 installieren kann.  Anders als wenn man den Grub zum Booten von Microsoft Windows 7 benutzt, hat man bei dieser Lösung kein Problem bei dem Update auf Windows 7 SP1, da der Windows Boot Manager nur mit einer weiteren Konfiguration gefüttert wird, statt ihn zu ersetzten. „Fedora Core 14 nachträglich auf einem Windows 7 Computer installieren (Dualboot mit Windows Bootmanager)“ weiterlesen

Nützliche Windowstaste bei Windows 7

Die Windows taste öffnen nicht nur das Startmenu, schon unter Microsoft Windows XP waren verschiedene Tastenkombinationen möglich. Hier jetzt eine Aufzählung für die Windows 7 Tastenkombinationen:

Die Windows taste öffnen nicht nur das Startmenu, schon unter Microsoft Windows XP waren verschiedene Tastenkombinationen möglich. Hier jetzt eine Aufzählung für die Windows 7 Tastenkombinationen:

Windows + E:   Öffnet den Windows Explorer

Windows + X:   Öffnet das Windows Mobilitätscenter (Das Tool für Note- / Netbooks)

Windows + P:   Bildschirmumschaltung „Nützliche Windowstaste bei Windows 7“ weiterlesen