Administrator & Consultant für Microsoft-Lösungen
Eine kleines Vor-Vorwort 😉 So, jetzt ist nach den spannenden Wochen Enden November & Anfang Dezember tatsächlich etwas Zeit vergangen. Vor & während Weihnachten und Jahreswechsel war privat noch viel los, daher hat dieser...
Häufig werde ich bei Kundenterminen gefragt, ob es nicht sinnvoller ist, einen Loadbalancer vor die Domain-Controller zu setzen, um bei Ausfall einer dieser DCs dann automatisch auf einen anderen zu schwenken. Eine echte Erfahrung...
Windows 11 Praxisbuch Wolfram Giesekes umfassendes Praxisbuch ist der ideale Begleiter für den PC-Alltag mit Windows 11. Mit Schritt-für-Schritt-Lösungen, direkt umsetzbaren Praxisrezepten sowie zahlreichen Tipps und Tricks führt es Sie durch alle wichtigen Themen und erleichtert...
Eine sinnvolle Active-Directory-Struktur (AD-Struktur) ist die Grundlage für eine sichere, übersichtliche und effizient verwaltbare IT-Umgebung. Sie ermöglicht eine klare Organisation von Benutzern, Computern und Ressourcen, erleichtert die Rechteverwaltung und reduziert administrativen Aufwand. Eine durchdachte...
Dieser Artikel ist aus dem Grund entstanden, dass ich bei vielen Kundenterminen zum Thema “AD-Security” und “AD-Upgrade” (= Forest-/Domain-Level – Upgrade) unweigerlich auf die Funktion “AD-Papierkorb” (engl. “AD-RecycleBin”) angesprochen werde. Beim ersten Mal, als...
Um den privaten Schlüssel einer RootCA sicher abzulegen kann man auch sog. “HSM” (= Hardware Security Module) verwenden. Es gibt verschiedene Modelle von HSMs, manche haben die Größe eines Servers und sind für eine...
Seit April 2023 verteilt Microsoft das LAPS (= “Local Administrator Password Solution“) auf aktuelle Systeme per Windows-Update. Es wurden unter der Haube ein paar Funktionen hinzugefügt, letztlich soll das Einrichten und Verwenden von LAPS...
In diesem Beitrag wird eine zweistufige PKI (Zertifizierungsstelle) eingerichtet. Ich orientiere mich hierbei an der dreiteiligen Anleitung von “Frankys Web”: Was ist eine PKI und was bedeutet “zweistufig”? Eine zweistufige PKI besteht aus einer...
Im Rahmen des sog. “Privileged Access Management” gibt es ab Windows Server 2016 die Möglichkeit auch zeitbasierte Gruppenzugehörigkeit (engl.: “Timebased groupmembership”) zu verwenden. Standardmäßig ist dieses Feature deaktiviert und muss nachträglich aktiviert werden. Der...
Die ADMX-Templates (gibt es bspw. von Microsoft oder bei Group Policy Administrative Templates (admx.help)) werden standardmäßig im lokalen Speicher abgelegt. Es gibt aber auch einen zentralen Speicher. Sobald man das erste Template im zentralen...
