Erweitere Sicherheitsrichtlinien für Passwörter / RDP Session

Für eine erweiterte Sicherheit von Passwörtern und / oder RDP Session auf Windows Systemen haben Sie die Möglichkeit diese über die Lokale Sicherheitsrichtlinien oder Gruppenrichtlinien einzurichten. Hier zeige ich mögliche Beispiele Lokale Sicherheitsrichtlinien Konfiguration der Kennwortrichtlinien Sicherheitseinstellungen / Kontorichtlinien / Kennwortrichtlinien (Secure Settings / Account Policies / Passwort Policy) Kennwort muss Komplexitätsvoraussetzungen entsprechen (Password must …

Clear SCDPM MSSQL Tabelle InquiryResult

Zur Bereinigung und verkleinerung der Tabelle InquiryResult des SCDPM führen Sie folgende Schritte durch: Sichern Sie die Datenbank von SCDPM Fügen Sie im folgenden Skript den DPMDB-Namen ein und führen es auf dem DPSM SQL Server aus: USE [DPMDB] GO SET ANSI_NULLS OFF GO SET QUOTED_IDENTIFIER OFF GO DECLARE @error INT, @rowCount INT, @BatchSize INT DECLARE @dt …

Active Directory Synchronisation erzwingen

Mit dem Tool repadmin haben Sie die Möglichkeit den Status einer Synchronisation zu pürfen und alle oder einzelne Objekte zu replizieren. Meldne Sie sich an einem Domänen Controller an Starten Sie die Kommandozeile als Administrator Führen Sie den gewünschten Befehl aus Replikationsstatus:  Anzeige des Replikationsstatus der letzen replizierung repadmin /showreps Replizieren: Nach einer Änderung am Active …

Exchange Postfächer Import / Export

Hier finden Sie Beispiele für den Import und Export von Postfächern für den Exchange Server Damit der Import und Export durchgeführt werden kann, müssen noch die Rechte gesetzt werden. Rechte vergeben: Starten Sie auf dem Exchange Server die PowerShell als Administrator Führen Sie den folgenden Befehl aus, wobei Sie den Domänen Account anpassen New-ManagementRoleAssignment –Role …

Internet Explorer – Zonenzuweisungen

Mit dieser Richtlinieneinstellung können Sie eine Liste von Sites verwalten die Sie mit einer bestimmten Sicherheitszone verknüpfen möchten. Mit den Zonennummern sind Sicherheitseinstellungen verknüpft, die für alle Sites in der entsprechenden Zone gelten. Benötigt eine Intranet-Seite Authentifizierung kann die Zuordnung der Seite im IE / Intranet-Sites hilfeich sein (siehe Softwarecenter). Durch diese Einstellung benötigt der …

IIS Remote-Fehlermeldung ausgeben

In der Entwicklung ist es zeitweise notwendig, dass die Fehlermeldungen auch Remote – auf dem Client – ausgegeben werden. Achten Sie bitte darauf, dass auf Produktivsystemen diese Funktionalität deaktiviert ist. Jede interne Informationen des Systems können Informationen frei geben, die das System angreifbar macht! Standardanzeige IIS  Runtime ErrorDescription: An application error occurred on the server. …

Windows Update Service – Content verschieben

Für das Verschieben des WSUS Content-Verzeichnisses gehen Sie wie folgt vor: Melden Sie sich auf dem WSUS Server an Starten Sie die Kommandozeile als Administrator Wechseln Sie in das Verzeichnis „C:\Program Files\Update Services\Tools“ Führen Sie den folgenden Befehl aus WsusUtil.exe movecontent „Content Zielpfad“ „Log Pfad“ -skipcopy Beispiel: WsusUtil.exe movecontent „\\fileserver01\WSUS\WSUS-SCCM“ „C:\Program Files\Update Services\LogFiles\SoftwareDtribution.log“ -skipcopy Der …

PowerShell Skript signieren

Damit PowerShell-Skripte auf Systemen ausgeführt werden können, müssen diese signiert werden. Für die Signatur ist es notwendig, dass Sie ein Zertifikat mit dem Zweck für Codesignatur besitzen. Gehen Sie wie folgt um ein Skript zu signieren: Starten Sie PowerShell als Administrator Geben Sie wie im folgenden Beispiel den Pfad und Zertifikatsnamen ein und führen das …