Category Archives: Security

Windows Benutzerkonten deaktivieren

Posted on by

Hallo Leutz,

wie findet man alle seit mindestens 100 Tagen nicht mehr genutzten Benutzerkonten, verschiebt diese in eine bestimmte OU und deaktiviert die Benutzerkonten?

Ganz einfach: Entweder alles schoen per Hand, oder groesstenteils automatisiert mit Tools wie ADModify, ALTOOLS und der Abfragefunktionen des AD.

Hintergrund: Ich habe heute bei einem Kunden ADMT eingerichtet, um eine Ausbildungsdomaene in eine neue AD Gesamtstruktur zu integrieren. In der Ausbildungsdomaene soll es eine Menge Accounts geben, welche seit laengerem nicht mehr verwendet werden (es waren genau 314 Accounts, welche nicht mehr verwendet werden).

Die folgende Kurzanleitung zeigt die Vorgehensweise zur Ermittlung und Deaktivierung der nicht mehr verwendeten Accounts:
http://www.it-training-grote.de/download/deactivated-account.pdf

Insgesamt eine Arbeit von 5 Minuten – genial

Gruss Marc

ISA Server 2006 – Review Software Captivate

Posted on by

Hallo ISA Freunde,

Collective Software hat mal wieder ein Tool veroeffentlicht, mit dessen Hilfe ISA Administratoren einen zusaetzlichen Authentifizierungsprozess oder Legal Disclaimer in ausgehenden Datenverkehr einbauen koennen. Zusaetzlich ist es mit der Software moeglich, Benutzer auf eine Standard Webseite zu lenken, auch wenn man keine zentrale Startseite per GPO vergeben kann. Benutzer in einem WLAN-Segment koennen auch per MAC-Adresse gelogged werden.

Ich habe mal eine kleine Anleitung zur Installation und Bedienung des Tools erstellt:
http://www.it-training-grote.de/download/Captivate.pdf

Gruss Marc

DECUS 2008 – Kurze Zusammenfassung

Posted on by

Hallo DECUS Freunde,

das diesjaehrige DECUS IT Symposium naehert sich dem Ende, Zeit ein kurzes Resueme zu ziehen.

Dieses Jahr waren nur gut 200 Teilnehmer anwesend, gegenueber gut 600 letztes Jahr und noch mehr weg von ueber 1.000 Teilnehmern in den Spitzenzeiten. Es gab dieses Jahr keinen Trainingstag  und die Veranstaltung auf zwei Tage reduziert, aber das tat den Vortraegen keinen Abbruch. Geschaetzte 70 Vortraege verteilt auf 5-6 paralellen Sessions. Microsoft war mit Daniel Melanchthon, Steffen Krause, Michael Korp und Ralf Schnell vertreten.

Die Abendveranstaltung am Mittwoch war wie immer gelungen. Es gab lecker Essen und Rahmenprogramm.

Mit meinen zwei Vortraegen war ich auch zufrieden. Der PKI 2008 Vortrag begann trotz abgeschmierter Windows Maschine puenktlich um 11:30 Uhr und ich hatte um die 40 Zuhoerer, leider war der Raum nicht klimatisiert und ich schwitzte mich zu Tode (wie sagt man: Tauwetter fuer Dicke 🙁

Der Hyper-V Vortrag am Donnerstag war mit ca. 40 Teilnehmern ebenfalls gut besucht und gegen 17.30 Uhr verliess ich die Veranstaltung und machte mich auf dem Weg zu meinem Hotel.

Zwei Saetze zu meinem Hotel: Prima Hotel, Uebernachtung inkl. Fruehstueck fuer 52,80 EUR eine Nacht mit Klimaanlage und Premiere fuer Lau. Einziger Haken: Das Hotel ist DIREKT an der A5 und es ist super laut mit offenem Fenster.

Noch ein Satz zur Anfahrt: Von Eberswalde nach FFM sind es gute 500 Kilometer und ich benoetigte knapp 8 Stunden fuer die Anfahrt dank Stau und zwei Zwangspausen von je einer halben Stunde, bei denen ich mich ausruhen musste, da ich am Steuer fast eingeschlafen bin (es raecht sich halt, wenn man mehrere Tage kaum schlaeft).

Gruss Marc

ISA Server 2006 SP1 Features

Posted on by

Hallo ISA Freunde,

im Sommer 2008 ist es soweit und das lang ersehnte ISA Server 2006 SP1 wird verfuegbar sein.

Im ISA Team Blog gab es heute einen neuen Eintrag mit den Funktionen von ISA Server 2006 SP1. Zu den neuen / erweiterten Funktionen gehoeren:

Neue Funktionen:
Change Tracking
Traffic Simulator
Filtering the diagnostic log
Configuring diagnostic logging
Diagnostic Logging Query

Erweiterte Funktionen
Multicast support for integrated NLB
New performance counter
Alert Improvements
Filtering RPC Access rule traffic by UUID
Improve Web Publishing Load Balancing (WPLB) cookie handling
RSA SecurID supports public timeout
Support for use of server certificates containing multiple Subject Alternative Name (SAN) entries
Client certificate validation without mapping to Active Directory
KCD authentication for cross domain user accounts

Detaillierte Informationen:
http://blogs.technet.com/isablog/archive/2008/05/23/isa-server-2006-service-pack-1-features.aspx

Gruss Marc

ISA Server 2006 und WPAD mit XP SP3

Posted on by

Hallo Leidende,

wieder mal etwas aus der Praxis, was mich die Haare raufen lassen hat.
Bei einem Kunden wollten wir WPAD (Web Proxy Automatic Discovery) fuer alle Clients in zwei Standorten ueber DHCP implementieren.
Flugs einen WPAD Eintrag mit Option 252 im DHCP erstellt, ein Admin Kollege erstellte die Gruppenrichtlinie fuer “die automatische Suche der Einstellungen” und stolz wollte ich zeigen, wie toll das funzt, aber Pustekuchen.
Unsere Testmaschine war ein XP mit SP3 – FUNZT NICHT!
Dann testeten noch beide Admin Kollegen das auf ihren Vista Maschinen und siehe da – FUNZT!
Im Internet einen unbeantworteten Eintrag bei www.isaserver.org im Forum gefunden, dass XP SP3 Probleme bereitet.
Schnell noch einen Quertest mit einer XP SP2 Maschine gemacht und siehe da – FUNZT NICHT! – Lag aber nach kurzem Testen daran, dass die Maschine auch schon XP SP3 hatte – WSUS sei Dank 🙂

Dann ein wirklicher Test mit XP SP2 und alles ist gut!

Fakt: WPAD derzeit mit XP SP3 – NO WAY!, aber wer hat schon noch XP SP2 oder aelter 🙂

Mal sehen, wann und ob es einen Fix geben wird.

Gruss Marc

ISA Server 2006 Enterprise Array Nodes umbenennen

Posted on by

Hallo ISA Juenger,

bei einem Kunden musste ich das erste Mal ISA Server 2006 Enterprise Array Nodes  in eine neue Domaene verschieben und umbenennen. Mit ISA Server 200x Standard hatte ich das schon zwei Mal produktiv gemacht und dachte, mit ISA Server 2006 Enterprise waere das nicht wesentlich komplizierter, aber zumindest in diesem Szenario lief es nicht rund. Die folgende Anleitung gibt einen Ueberblick ueber den Ablauf und die notwendigen Schritte:
http://www.it-training-grote.de/download/isa-ee-rename.pdf
(Die Anleitung ist aber nicht offiziell, sondern beschreibt nur meine Vorgehensweise).

Gruss Marc

Verschieben einer Windows Server 2003 CA

Posted on by

Hallo Leutz,

diese Woche scheint die Woche der spannenden Aufgaben zu sein (finde ich zumindest).

Bei einem Kunden musste ich die Windows Server 2003 Enterprise CA auf einen anderen Server verschieben. Microsoft hat dazu ja eine super Anleitung in Form eines KB Artikels erstellt, welchen ich gleich als Grundlage fuer die Umstellung genommen habe.

Ich habe mal wieder eine kleine Anleitung mit vielen Screenshots erstellt:
http://www.it-training-grote.de/download/ca-move.pdf.

Gruss Marc

AdminSDHolder und Blackberry

Posted on by

Hallo liebe BB Freunde,

bei einem Kunden mit Exchange Server 2003 habe ich Blackberry Enterprise Server implementiert. Nach erfolgter Implementierung kann das Mobile Device zwar synchronisieren und E-Mails empfangen, aber keine E-Mails versenden.

Verantwortlich dafuer ist ein Exchange Store Patch, bei dem das Verhalten von SEND AS und RECEIVE AS veraendert wird und so BB beeinflusst. Loesungsdetails findet Ihr in folgendem Artikel:
http://www.it-training-grote.de/download/adminsdholder-bb.pdf

Gruss Marc