Kategorie: Windows Server

October 2020 Security Update: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability

Für den Oktober-Patchday gibt es ein wichtiges Security-Update für CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability. In verschiedenen Windows-Versionen besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Dies liegt daran, dass der Windows-TCP / IP-Stapel ICMPv6-Router-Ankündigungspakete nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann möglicherweise Code auf dem Zielserver oder -client ausführen. Während eine …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/msrc-cve-2020-16898

AD DS und AD LDS im Direktvergleich

In diesem Artikel werden die Unterschiede zwischen den Verzeichnisdiensten Active Directory Domain Services (AD DS) und der Lightweight Variante AD LDS beschrieben.  Dabei wird auf die besonderen Anwendungsfälle sowie Vor- und Nachteile eingegangen. Anschließend werden die Erkenntnisse zu einem Fazit zusammengefasst. Verzeichnisdienste AD DS und AD LDS sind beides Verzeichnisdienste. Ein Verzeichnisdienst dient grundlegend als Datenbank, in der Informationen über …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/ad-ds-und-ad-lds-im-direktvergleich

Löschen von Dateien älter als X Tage

Heute hatte ich auf Arbeit mal wieder die Fall, dass ich ein Verzeichnis von alten Dateien aufräumen (bspw. Logfile-Ordner oder Backup-Ordner). Das wäre manuell möglich gewesen, indem ich im Windows-Explorer nach Datum sortiere, die alten Dateien markiere und lösche. Allerdings möchte ich das ja nicht jeden Tag manuell machen, sondern am besten direkt automatisiert. In …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/loeschen-von-dateien-aelter-als-x-tage

July 2020 Security Update: CVE-2020-1350 | Vulnerability in Windows Domain Name System (DNS) Server

Am 14. Juli 2020 hat Microsoft ein Sicherheitsupdate für das in CVE-2020-1350 beschriebene Problem veröffentlicht | Sicherheitsanfälligkeit für Remote Code Ausführung in Windows-DNS-Server. Diese Empfehlung beschreibt eine kritische Sicherheitsanfälligkeit für Remote Code Ausführung (RCE), die sich auf Windows-Server auswirkt, die für die Ausführung der DNS-Server Rolle konfiguriert sind. Wir empfehlen dringend, dass Serveradministratoren das Sicherheitsupdate …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/msrc-cve-2020-1350

HowTo: AD-Join Delegation

Es gibt den Fall, da möchte man anderen Anwendern (IT-Helpdesk, Externe Dienstleister für PC-Rollout-Projekte,…) die Möglichkeit geben, dass neue Geräte in die Active Directory aufgenommen werden dürfen, auch bekannt als „AD join“. Nun möchte man diesen allerdings nicht gleich in die Gruppe „Domain Admins“ aufnehmen, immerhin gilt in der IT-Sicherheit „Principle of least priviledge“ (kurz: …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/windows/howto-ad-join-delegation

HowTo: AD-Verwaltung mittels RSAT auf Windows Server

Während in „HowTo: AD-Verwaltung mittels RSAT auf Windows 10“ die AD-Verwaltung mittels RSAT auf Windows 10 beschrieben wurde, geht es hier kurz darum, wie man die RSAT auf Windows Server verwendet. Grundlegend ist die Installation und Verwendung bei Windows Server 2012 (R2), 2016 und 2019 gleich, daher beschreibe ich das hier nur mit der mir …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/windows/howto-ad-verwaltung-mittels-rsat-auf-windows-server

HowTo: AD-Verwaltung mittels Windows Admin Center auf Windows Server

In den beiden vorherigen Artikeln „HowTo: AD-Installation auf Windows Server 2019 Core“ & „HowTo: Hinzufügen eines Windows Server Core DomainControllers zu einer AD“ ging es darum, wie wir den ersten DomainController einrichten und einen weiteren hinzufügen. Da beides auf einer Windows Core-Installation stattfand, haben wir da ausschließlich mittels PowerShell gearbeitet.In diesem Artikel hier geht es …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/windows/howto-ad-verwaltung-mittels-windows-admin-center-auf-windows-server

HowTo: AD-Verwaltung mittels RSAT auf Windows 10

In den beiden vorherigen Artikeln „HowTo: AD-Installation auf Windows Server 2019 Core“ & „HowTo: Hinzufügen eines Windows Server Core DomainControllers zu einer AD“ ging es darum, wie wir den ersten DomainController einrichten und einen weiteren Hinzufügen. Da beides auf einer Windows Core-Installation stattfand, haben wir da ausschließlich mittels PowerShell gearbeitet.In diesem Artikel hier geht es …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/windows/howto-ad-verwaltung-mittels-rsat-auf-windows-10

PowerShell: Client/Server zur Domäne hinzufügen

Das Hinzufügen zur Domäne kann entweder klassisch über die Systemeigenschaft und Ändern des Computernamens gemacht werden oder modern über den PowerShell-Befehl: Add-Computer –domainname mydomain.local -Credential mydomain\ADadmin -restart –force Beides führt zu dem Ergebnis, dass man die Logindaten eines AD-Administrators eintippen und anschließend einen Neustart durchführen muss.

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/windows/powershell-domain-join

HowTo: Windows Server Edition lizenzieren via PowerShell

Es gibt unterschiedliche Gründe, weshalb man Windows Server Editionen im Nachhinein wechseln will. Hier beschreibe ich die möglichen Wege (Stand Windows Server 2019 – Build 17763.737 – 190906-2324). Mit folgenden PowerShell-Befehlen kann man auslesen, welche Version installiert ist und auf welche mögliche Versionen hoch gewechselt werden kann: dism /online /get-currentedition dism /online /get-targeteditions Wichtig: Man …

Weiterlesen

Permanentlink zu diesem Beitrag: https://ronny-boettcher.de/technik/windowsserver/howto-windows-server-edition-via-powershell

Mehr lesen