Problem Erst kürzlich habe ich in zwei Kundenumgebungen das Problem gehabt, dass unter VMware ESXi (Version 7.0 U2) eine VM mit dem Gastsystem „Windows 11“ installiert werden sollte. Beim Setup erscheint dann die Fehlermeldung,...
Seit April 2023 verteilt Microsoft das LAPS (= „Local Administrator Password Solution„) auf aktuelle Systeme per Windows-Update. Es wurden unter der Haube ein paar Funktionen hinzugefügt, letztlich soll das Einrichten und Verwenden von LAPS...
In diesem Beitrag wird eine zweistufige PKI (Zertifizierungsstelle) eingerichtet. Ich orientiere mich hierbei an der dreiteiligen Anleitung von „Frankys Web“: Was ist eine PKI und was bedeutet „zweistufig“? Eine zweistufige PKI besteht aus einer...
Dieser Artikel gehört zur „Password Server„-Reihe; hier geht es jetzt darum die aktuelle Installation „7.11.38 (Stable)“ auf die Version „8.0.2 (Latest)“ upzudaten. Laut Hersteller sollte in einer Produktion vorrangig die „Stable“-Version eingesetzt werden, technisch...
Im Artikel „Pleasant Password Server“ wurde der Password Server initial installiert, sowie ein paar wichtige Grundeinstellungen vorgenommen. Anhand dieser Anleitung wird nun ein weiterer Server („PWS02“) installiert und auf die bestehende Datenbank konfiguriert, zudem...
Passwort Managemant Demoversion gibt es auf der Herstellerwebseite: Kostenlos testen – Passwort Manager – Pleasant Password Server Bereitstellung des Servers Für meinen Testaufbau verwende ich folgende VM: Voraussetzungen seitens des Herstellers Software Hardware With...
Im Rahmen des sog. „Privileged Access Management“ gibt es ab Windows Server 2016 die Möglichkeit auch zeitbasierte Gruppenzugehörigkeit (engl.: „Timebased groupmembership“) zu verwenden. Standardmäßig ist dieses Feature deaktiviert und muss nachträglich aktiviert werden. Der...
Info vorab:Früher wurde der „Microsoft Defender Application Guard“ (MDAG) unter dem Namen „Windows Defender Application Guard“ (WDAG) angeboten. D.h. in älteren Windows-Versionen (insbesondere Windows 10) ist er unter dem alten Namen zu finden. Mit...
Jeder Windows Client und Server hat automatisch bei der Installation einen lokalen Administrator. Häufig werden für diese Accounts die Kennwörter nie geändert oder sogar vergessen. Das stellt natürlich ein Sicherheitsrisiko dar. Microsoft hat hierfür...
Es steht mal wieder ein Wechsel der Labor-Umgebung an… das „alte“ Labor 3 (ab 2020) wird durch Labor 4 (ab 2022) ersetzt. Da ich mittlerweile sehr viele VMs mit virtuellem TPM aktiviert habe, stand...
