Microsoft hat gerade bekannt gegeben, dass das nächste große Update für Windows 10 am 2. August bereitgestellt wird. Das bezieht sich üblicherweise auf Redmond-Zeit, hier also frühestens am Nachmittag. Danach wird es aber sicher noch dauern, bis der Download weltweit verfügbar ist. Das Update kommt damit wenige Tage nach dem Ende des “Free Upgrade Offer”, […]

ADFS (Active Directory Federation Services), die Microsoft-Infrastruktur für Web-basiertes Single Sign-On mit Techniken wie SAML und OAuth, gehört zu den Techniken, die der Hersteller eher lieblos umgesetzt hat. Leider gilt das besonders für die Fehlersuche: Es gibt ungefähr 1.000 Stellen, an denen es haken kann. Kaum eine davon lässt sich einfach auswerten. Möchte man direkt […]

Der Sicherheitsexperte @subTee hat herausgefunden, wie man AppLocker mit einem einfachen Trick umgehen kann. Dadurch wird der Schutz vor “bösen” Applikationen in einigen Situationen wirkungslos. Die Ursache liegt in dem Konstruktionsprinzip von AppLocker, das bestimmte Systemkomponenten niemals einschränkt. Dazu zählt auch regsvr32.exe – dieses Programm nutzt man normalerweise, um DLLs und andere Komponenten im System […]

Als geplagter Admin muss man oft Rechner neu starten. Meist macht man das remote über eine RDP-Sitzung oder über einen Steuerbefehl. Danach beginnt das Ratespiel: Ist der Neustart schon abgeschlossen? Eine einfache Möglichkeit, das zu überwachen, besteht in einem “Dauerping”: Mit ping -t fragt man den Zielrechner dauerhaft an. Vor dem Neustart antwortet er, während […]

Die Community-Konferenz cim (Community in Motion) in Lingen hat nicht nur eine schicke neue Webseite, sondern sie hat auch die Anmeldung für 2016 geöffnet. Die cim 2016 ist am 27. August 2016 wie immer kostenlos in Lingen. [cim lingen | community in motion – anmeldung]http://www.cim-lingen.de/anmeldung/art_366.html

In einer Foren-Diskussion trat neulich ein Fehler in dem Sysinternals-Programm adrestore.exe zutage. Dieses ältere Programm erlaubt es, gelöschte AD-Objekte (sogenannte “Tombstones”) wiederherzustellen. Auch wenn das Tool schon ziemlich alt ist, funktioniert es prinzipiell auch auf modernen Domänencontrollern und arbeitet auch mit dem AD-Papierkorb zusammen. adrestore.exe setzt voraus, dass der Container bzw. die OU, aus der […]

Bei der Installation eines Domänencontrollers für Active Directory muss man ein Recovery-Kennwort angeben. Dieses dient dazu, den DC im Notfall ohne Active Directory starten und sich trotzdem anmelden zu können. Zu diesem Zweck wird dieses Kennwort lokal gespeichert, es hat nichts mit einem AD-Konto zu tun. Das bedeutet natürlich auch, dass jeder DC sein eigenes […]

Wir haben die neue Version 3.10 unseres AD-Dokuwerkzeugs José freigegeben. Folgendes ist neu: Exchange-Schema 2016 CU1 AD-Schema WS 2016 TP5 erkennt das Optional Feature „Privileged Access Management“ Korrekturen bei den Pfad-Verweisen in der HTML-Datei (jetzt kann man den Reports-Ordner wirklich woanders hin kopieren) Wie immer findet José sich hier: http://faq-o-matic.net/jose/ Die englische Fassung ist unter […]

Microsoft hat die Videos der Community-Konferenz Cloud & Datacenter Conference Germany 2016 auf Channel 9 bereitgestellt. Man kann sie sich dort kostenlos ansehen. [Cloud & Datacenter Conference Germany 2016 | Channel 9]https://channel9.msdn.com/Events/community-germany/Cloud–Datacenter-Conference-Germany-2016

Dieser Beitrag erschien zuerst auf Kohns|tech|blog. Um den Überblick zu behalten, empfehle ich grundsätzlich, in einer verwalteten Windows-Umgebung alle Server mit BGInfo auszustatten. Es gibt viele Wege dies zu bewerkstelligen, u.a. auch über Gruppenrichtlinie, manchmal wünscht man aber auch eine manuelle Aktivierung auf einem Server. Hierfür habe ich mir ein kleines PowerShell-Skript geschrieben, welches ich […]