Windows Server 2016: Administrator Passwort zurücksetzen (lokal und Domain)

Ich gebe es zu. In einer meiner Testumgebungen hat es mich jetzt auch erwischt. Ich hab das Passwort vergessen… Eigentlich trifft sich es aber ganz gut, denn so kann ich gleich mal schauen, ob der gute alte Workaround via “Utilman” noch funktioniert. Die gute Nachricht: Ja, funktioniert immer noch! Hier noch einmal der Weg wie lokale Administrator Passwörter, oder auch das Domain Administrator Passwort zurück Mehr »

Windows Update hängt bei 67 Prozent – Änderungen werden rückgängig gemacht

Heute stellte sich ein Windows 2012 Server gelinde gesagt etwas zickig an, als Updates installiert werden sollten. Es musste ein Windows Update installiert werden, damit Windows Server 2012 mit der KMS Rolle Windows Server 2016 aktivieren kann. Damit Server 2012 KMS Windows Server 2016 aktivieren kann, sind diese beiden Updates nötig: Windows Server 2012: KB3058168 KB3172615 Windows Server 2012 R2: KB3058168 KB3172614 Mein Windows 2012 Mehr »

Tipp: Zertifikat für RDP austauschen

Zertifikatswarnungen nerven, egal von welchem Programm. In diesem Fall warnt eine Remote Desktop Verbindung /RDP) vor einem ungültigen Zertifikat. Diese Meldung dürfte wohl jeder kennen: Es handelt sich hier um einen „normalen“ Windows Server, also keinen Remote Desktop Host (Terminal Server), RDP ist hier nur für die Administration aktiviert. Windows verwendet in der Standard Konfiguration ein selbstsigniertes Zertifikat: Da das selbst signierte Zertifikat vom Client Mehr »

Gruppenrichtlinie zum Deaktivieren von SSL 3.0 und TLS 1.0 (ADM und ADMX)

Das Konfigurieren von SCHANNEL Einstellungen für beispielsweise SSL 3.0 und TLS 1.0 ist unter Windows mittels Registry möglich. Bei einer größeren Anzahl von Servern oder Rechnern eignen sich zur Konfiguration allerdings Gruppenrichtlinien besser, ich habe daher entsprechende Vorlagen erstellt, die die Einstellungen an der Registry vornehmen. Vorwort Die Gruppenrichtlinien nehmen Änderungen an der Registry auf allen Computern/Servern vor, die die Richtlinie anwenden. Da es hier Mehr »

Locky: Verseuchte Clients identifizieren

In diesen beiden Artikeln hatte ich bereits eine Möglichkeit vorgestellt, um Windows Fileserver vor Locky und anderer Ransomware zu schützen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/ https://www.frankysweb.de/windows-fileserver-vor-ransomware-schuetzen-update/ Tobbi hat die Idee ebenfalls für Netapp Filer umgesetzt: http://www.tobbis-blog.de/netapp-ontap-fileserver-gegen-ransomware-abschotten/ Es bleiben aber auch noch die Clients, von welchen ja die meiste Gefahr ausgeht. Umso schneller die Rechner identifiziert werden, welche sich mit Locky infiziert haben, umso schneller lässt sich der Client vom Mehr »

Windows Fileserver vor Ransomware schützen (Update)

Gestern hatte ich ja bereits darüber berichtet, wie sich Windows Fileserver mittels Dem „Resourcen-Manager für Dateiserver“ vor Ransomware wie Cryptolocker, Cryptwall oder Locky schützen lassen. Zu dem Artikel wurde der folgende Kommentar abgegeben: Hallo Frank, super Beitrag! Gibt es einen Trick, wie man den Benutzer abfangen kann und ggf. nur dem Benutzer den Zugriff auf die Freigabe/en verweigert? Dann müsste man den Server nicht vom Mehr »

Windows FileServer vor Ransomware / Crypto Locker schützen

Ransomware wie Crypto Locker oder Locky und wie sie nicht alle heißen, entwickeln sich ja mehr und mehr zur Pest. Nur in wenigen Fällen gibt es die Möglichkeit die verschlüsselten Daten wiederherzustellen. Ohne Backup kann der Schaden schnell sehr groß werden. Da die Trojaner meisten von einem Client aus anfangen Daten zu verschlüsseln und dabei auch vor Netzlaufwerken nicht halt machen, nützt der beste Virenschutz Mehr »

Benutzer remote zu Gruppen hinzufügen

Heute gibt es mal wieder ein nützliches PowerShell Script, mit dem remote Benutzer zu lokalen Gruppen auf Servern oder Rechnern hinzugefügt werden können. Das Script erwartet eine CSV Datei mit Rechnernamen und arbeitet dann die Liste ab. Die CSV Datei muss wie folgt formatiert sein: Ein Beispiel liegt dem Archiv bei. Die ersten 5 Zeilen des Scripts müssen entsprechend angepasst werden: Zeile 1 enthält den Mehr »

Windows PKI: Mail Benachrichtigungen für die CA konfigurieren

Die Windows CA ist in der Lage Mails zu verschicken, um so über Vorgänge zu informieren. Beispielsweise wenn der Dienst beendet oder gestartet wird. Händisch ist die Konfiguration allerdings nicht ganz einfach. Daher habe ich ein Script aus dem Technet leicht abgewandelt, sodass es auch funktioniert, wenn die CA noch keine Zertifikate ausgestellt hat. Einfach die Zeilen 4 bis 6 entsprechend anpassen und in der Mehr »

VMware View: Die Anmeldung des Dienstes Gruppenrichtlinienclient ist fehlgeschlagen

Das Problem passt eigentlich nicht hier her, aber vieleicht hilft es ja doch jemanden weiter. Folgendes Problem tritt bei Benutzern auf die sich längere Zeit nicht an VMware View Horizon Desktops angemeldet haben: Die Anmeldung des Dienstes Gruppenrichtlinienclient ist fehlgeschlagen. Zugriff verweigert Der Fehler tritt auf da die NTUser.dat Datei innerhalb des Benutzerprofiles korrupt ist. Meist zu erkennen an der Größe von genau 256KB. Das Mehr »