ADMX-Templates: Lokaler Speicher vs. Zentraler Speicher

Die ADMX-Templates (gibt es bspw. von Microsoft oder bei Group Policy Administrative Templates (admx.help)) werden standardmäßig im lokalen Speicher abgelegt. Es gibt aber auch einen zentralen Speicher. Sobald man das erste Template im zentralen Speicher abgelegt hat, wird dieser automatisch verwendet – und nur noch dieser.Das habe ich mal bei einer Installation von LAPS festgestellt, […]

Weiter lesen ...

AD-Security: Verwendung von LAPS

Jeder Windows Client und Server hat automatisch bei der Installation einen lokalen Administrator. Häufig werden für diese Accounts die Kennwörter nie geändert oder sogar vergessen. Das stellt natürlich ein Sicherheitsrisiko dar. Microsoft hat hierfür die sog. „LAPS – Local Administrator Password Solution“ entwickelt, welche in regelmäßigen Abständen das Kennwort des lokalen Administrators ändern und zentral […]

Weiter lesen ...

Verarbeitungsreihenfolge der GPOs

Wenn man neue GPOs anlegt und sich dann wundert, warum diese auf dem Zielsystem nicht greifen, kann das an der Verarbeitungsreihenfolge liegen bzw. dass die neue GPO von einer anderen GPO „ausgehebelt“ wird. Die Verarbeitung findet in folgender Reihenfolge statt: Local Group Policy Site Group Policy Domain Group Policy Organizational Unit Group Policy Parent OU […]

Weiter lesen ...

Standalone Server absichern

Gestern Abend habe ich mein LABOR neu installiert und dann war sie wieder die Frage: „Uff, was/wo muss ich jetzt überall konfigurieren, um den Server bestmöglich abzusichern?!“Hier will ich einen kleinen Überblick geben, was ich in meinem Umfeld hier als sinnvoll & ausreichend erachte. Hostbased-Firewall Allgemein Inbound (eingehend) Outbound (ausgehend) Lokale Accounts Windows Security Center […]

Weiter lesen ...