Hinzufügen von Computern durch Benutzer verhindern Zur Sicherung bzw. zur weiteren Härtung des Environments gehört es auch, die Standardrichtlinie zu deaktivieren bzw. über eine GPO
WeiterlesenAutor: Jörn Walter
E-Mail Sicherheit
Wer ist der wahre Absender? Gegenüber verdächtig vorkommenden E-Mails sollte man Vorsicht walten lassen. Wenn eine E-Mail nicht seriös wirkt und direkt in den Posteingang
WeiterlesenMimikatz & LSA Schutz zur Erkennung von ungewollten Aktivitäten
Protect your Systems Mimikatz & LSA Schutz für Anmeldeinformationen und zur Erkennung von ungewollten Aktivitäten. Mit dieser GPO aktivieren wir die Überwachung der LSASS.exe und
WeiterlesenMicrosoft 365 Mail Traffic
Export Office 365 Mail Traffic Mit diesem Skript kann man den Mail Traffic der letzten 90 Tage exportieren. Das Start- und Enddatum sind im Skript
WeiterlesenZertifikat exportieren obwohl es als “nicht exportierbar” gekennzeichnet ist
Zertifikat mit mimikatz exportieren Hier eine Lösung die im Falle eines Notfalls eingesetzt werden kann. Mithilfe von mimikatz, können wir private Zertifikate (PFX) exportieren, die
WeiterlesenErstellen von Postfächern für alle User einer OU
Postfächer für Benutzer einer OU anlegen Wer nur Benutzern einer spezifischen OU eine Mailbox anlegen, der geht wie folgt vor. Zuerst fragt man die Benutzer
WeiterlesenExchange Postfächer per OU exportieren
Export Exchange Mailbox per Organisation Unit Der Export von einzelnen Postfächern sowie Postfächer einer ganzen OU ist nicht aufwändig. Zuerst benötigt man das Recht für
WeiterlesenZeuge der Database Availability Group weist einen fehlerhaften Status auf
Zeugenserver fehlerhafter Zustand Sollten Wartungsarbeiten am Zeugenserver vorgenommen worden sein, sprich Windows Updates z.B., dann sollte direkt im Nachgang auch die Konfiguration der Exchange DAG
WeiterlesenBedingte Weiterleitungen DNS-Server
Bedingte Weiterleitungen konfigurieren Die bedingte Weiterleitung im DNS (Domain Name System) ist eine Funktion, die es einem DNS-Server ermöglicht, Anfragen für bestimmte Domänen gezielt an
WeiterlesenWas ist WinRM und wie setzt man es ein?
Windows Remote Management richtig einsetzen Das WinRM (Windows Remote Management) ist ein einfaches in Windows integriertes Remote-Verwaltungsprotokoll. WinRM nutzt das SOAP (Simple Object Access Protokoll),
WeiterlesenDNS Global Query Block List WPAD
WPAD von der Blocklist entfernen Die WPAD ist ein schützenswerter Eintrag und das bereits seit Windows Server 2008. Damit die Clients diesen DNS Eintrag auflösen
WeiterlesenStellar Data Recovery 9 aus der Praxis
Datenwiederherstellung mit Stellar Data Recovery 9 Professional In der Vergangenheit habe ich schon so einige Produkte in der Praxis testen und einsetzen dürfen. Mal sehen
Weiterlesen