Enable TLS 1.2 in Windows

By Marc

Securely connecting internet sevices (like Office 365) becomes more and more important. Learn how to get your Windows versions ready for TLS 1.2.

PRTG – Windows Services

By Marc

Using PRTG to monitor your Windows server using native sensors is really super easy. In addition to sensors such as CPU, RAM or hard disk space, the surveillance of automatically started services is an essential aspect of monitoring – and this can be really annoying if you use the built-in components. To work around this…

Quick Tipp #6: Kostenlose SSL Zertifikate

By Marc

Update 11/2016: Leider wurde StartCom von Mozilla, Google und Apple das Vertrauen entzogen, nachdem Unregelmäßigkeiten bei WoSign aufgefallen waren (StartCom wurde von WoSign übernommen). Neue Zertifikate von StartCom und WoSign werden von diesen Browsern vorerst als nicht vertrauenswürdig eingestuft und sollten somit nicht mehr verwendet werden. StartCom arbeitet bereits daran, wieder als vertrauenswürdig eingestuft zu werden,…

Quick Tipp #3 (Windows): Fehlender privater Schlüssel im Zertifikat

By Marc

In vielen Situationen werden öffentliche Zertifikate benötigt. Umso schlimmer, wenn bei der Erzeugung dann Fehler auftreten. Ich hatte schon das ein oder andere mal das Problem, dass nach dem Abschluss einer Zertifikatsanfrage der private Schlüssel des Zertifikat fehlte und es somit (z.B. in Exchange) nicht zugeordnet werden konnte. Ab und zu kann es sein, dass…

Office 365: Änderung an Gruppennamen werden nicht synchronisiert

By Marc

Weil ich gerade darüber gestolpert bin, hier ein schneller Blogpost zu dem Thema. Beim Einsatz von DirSync werden unter anderem auch Gruppen zwischen Active Directory und Azure AD (für Office365) synchronisiert. Nun hatten wir den Fall, dass wir lokal eine Gruppe umbenannt haben und darauf warteten, bis sich der geänderte Name auch online zeigte. Doch…

PowerShell: Set-ACL auf Freigaben

By Marc

Vor kurzem habe ich im Rahmen eines Projektes ein PowerShell Skript erstellt, das anhand einer Excel Tabelle Ordner auf einem Fileserver erstellt, Active Directory Gruppen dazu anlegt und entsprechende Berechtigungen auf den Ordnern für diese neuen Gruppen vergibt. Dabei hatte ich das Problem, dass immer auf der obersten File-Ebene (also z.B. \Server\Share1) das Setzen der…

ADFS, Office 365 und Subdomains

By Marc

Wer ADFS für die Authentifizierung mit Office 365 nutzt, ist eigentlich von den Automatismen und Assistenten, die die Einrichtung und Konfiguration der zu den Diensten gehörenden Parameter übernehmen, sehr verwöhnt. Um so schlimmer, wenn das dann mal genau nicht funktioniert – wie in einem meiner letzten Projekte geschehen, und zwar in Verbindung mit der Authentifizierung…

Dateisystemberechtigungen beim Kopieren und Verschieben

By Marc

Wer des Öfteren Projekte im Windows Fileserver Umfeld macht, stolperte sicher schon das ein oder andere Mal über dieses Thema: Es werden die detailliertesten Berechtigungskonzepte ausgearbeitet und implementiert, die User sortieren ihre Daten in die neu erstellte Dateiablage und plötzlich erscheinen seltsame Berechtigungen in den Unterordnern – obwohl doch die Anwender überhaupt keine Berechtigung zum…

Windows Freigaben umziehen

By Marc

Wenn einmal wieder der Umzug des oder der Fileserver im Unternehmen ansteht, gibt es viele verschiedene Mittel und Wege, die Daten von A nach B zu bekommen. Hat man allerdings (noch) kein DFS-N im Einsatz, wird der Zugriff auf die Ressourcen nach dem Umzug interessant. Auch der Umzug von großen Zahlen von Freigaben kann sehr…

Variablen in Gruppenrichtlinieneinstellungen

By Marc

Jeder, der öfters mit Gruppenrichtlinien (GPO) und Gruppenrichtlinieneinstellungen (GPP) zu tun hat, braucht früher oder später einmal die aus der Kommandozeile bekannten Variablen, um einmal Dateien in ein Programmverzeichnis abzulegen, oder Einträge in der Registry zu erstellen. Außer den bekannten gibt es in den Gruppenrichtlinieneinstellungen eine Menge neuer Variablen.