Kategorie: Blogs

Dieser Artikel erläutert die Konfiguration von Windows-Betriebssystemen über Gruppenrichtlinien. Das Ziel besteht darin, die Kommunikation mit Microsoft-Clouddiensten gezielt zu reduzieren oder zu unterbinden. Der Schwerpunkt liegt auf sicherheitskritischen und abgeschotteten Umgebungen (z. B. Dark Sites) und orientiert sich an den Anforderungen des IT-Grundschutzes des BSI. Dies betrifft insbesondere die Windows-Clientsysteme SYS.2.2.3.A1 und SYS.2.1.A42. Leider gibt…

Die richtige Zeit, beziehungsweise NTP, ist in der IT ein kritischeres Thema, als viele meinen. In Unternehmen gibt es in der Regel einen zentralen Zeitserver, von dem alle Komponenten die Uhrzeit beziehen. Doch warum ist es wichtig, dass alle Uhren dieselbe Zeit anzeigen? Warum sind die NTP-Pools kritisch? Für den Heimgebrauch sind sie in Ordnung,…

Vor fast zwei Jahren habe ich den Artikel „LM, NTLM und NTLMv2: Was muss vor dem Abschalten beachtet werden?“ verfasst. Seitdem haben sich einige Änderungen bei meinen Skripten sowie beim Thema „Abschaltung von NTLM“ ergeben. Neues von Microsoft Microsoft hat im KB Artikel 5064479 vom 11.07.2025 Neuerungen bei der Auditierung bekannt gegeben. Für Windows 11…

Ein zuverlässig funktionierender Windows Server Update Services (WSUS) ist ein zentraler Baustein für die Updateversorgung in modernen IT-Umgebungen. Sobald WSUS jedoch fehlerhaft arbeitet, häufen sich Probleme: Die Konsole reagiert träge oder friert ein, Clients senden keine Statusberichte mehr, Synchronisationen bleiben aus oder Updates werden nicht bereitgestellt. Um solche Fehler frühzeitig zu erkennen, ist ein regelmäßiger…

In der Fortsetzung unserer Artikelserie über die vielfältigen Facetten des Microsoft Active Directory konzentrieren wir uns heute auf die Kernfunktionen, die dieses komplexe Netzwerk von Diensten bietet. Im zweiten Teil der Serie vertiefen wir den Einblick in wesentliche Dienste und Funktionen des Active Directory, die entscheidend zur Effizienz und Sicherheit von Unternehmensnetzwerken beitragen. Von der…

Microsoft Active Directory (AD) hat sich im Laufe der Jahre zu einem unverzichtbaren Bestandteil von Unternehmensnetzwerken entwickelt. Es ist nicht nur ein einfaches Verzeichnisdienstsystem, sondern eine umfassende Plattform für die Benutzer- und Ressourcenverwaltung, die für die meisten Unternehmen heute unverzichtbar ist. Doch was genau ist das Active Directory und warum ist es so wichtig? Der…

Dieser Grundlagenartikel zum Thema AGDlP-Prinzip und Grundlagen von Rollen- und Berechtigungskonzepten richtet sich nur an Neulinge in den Themen, sondern auch an erfahrene IT-Systemadministratoren, die nicht Täglich mit dem Design von Active Directory Umgebungen zu tun haben. Er bildet auch die Basis für die Artikel die helfen, ein sicheres Active Directory auf Basis des IT-Grundschutz…

Seit Jahrzehnten geistern Lan Manager (LM), New Technology Lan Manager (NTLM) und NTLMv2 durch die Netzwerke. Und schon seit langer Zeit sind sie nicht mehr sicher. Zeit, sie endgültig loszuwerden. Aber schauen wir uns erst einmal an, wie lange das Thema schon existiert. Der Lan Manager stammt noch aus der OS/2-Welt, die Authentifizierung wurde mit…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Microsoft Gruppenrichtlinien sind ein Thema, von dem viele Systemadministratoren glauben, dass sie es beherrschen. Das Thema ist jedoch komplexer und risikoreicher als viele denken. Eine Fehlkonfiguration kann die gesamte Domäne gefährden, dieser Artikel soll helfen, das Thema besser zu verstehen und einfacher zu implementieren. In diesen Artikel sind ca. 20 Jahre GPO Erfahrung eingeflossen, davon…

Dies ist Teil 2 des Artikels, lesen Sie auch: Windows LAPS und die Migration von Microsoft LAPS – Teil 1. Diese zweiteilige Artikelreihe hilft auch bei der Einrichtung von Windows LAPS, wenn Sie bisher kein Microsoft LAPS eingesetzt haben. Deinstallieren von Legacy Microsoft LAPS Das Legacy Microsoft LAPS wird im Verzeichnis „C:Program FilesLAPSCSE“ installiert. Die…

In der heutigen Zeit gewinnt das Thema IT-Sicherheit immer mehr an Bedeutung. Ein möglicher Angriffspunkt waren schon immer die lokalen Administrator-Passwörter. Oftmals waren diese fest im Installationsimage verankert und wurden seit Jahren nicht mehr geändert. Dies stellt nicht nur ein Risiko durch ehemalige Mitarbeiter dar, sondern auch laterale Bewegungen können eine Gefahr darstellen. Dabei springt…