Hallo zusammen,
Unter Windows 8 / Windows Server 2012 wurde der Filecopy Dialog verändert. Sieht jetzt ganz cool aus
Grüsse Andres Bohren
Hallo zusammen,
Ich habe eben meinen ersten Windows 2012 Domain Controller raufgezogen. Untenstehend findet ihr die entsprechenden Screenshots.
Also erstmal die "Active Directory Domain Services" Rolle installieren
Die Rolle ist nun installiert. Nun geht es an die Konfiguration von Active Directory. Wie man sieht, funktioniert das nicht mehr mit dcpromo
Klick auf "View Script" zeigt den Powershell befehl
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Hallo zusammen,
Ich hatte kürzlich ein Problem mit einem Startup Script unter Windows 7 x64. Um den Fehler genauer analysieren zu können habe ich mir den Sysinternals Process Monitor heruntergeladen und Boot Logging aktiviert um aufzuzeichnen, was während dem Systemstart passiert.
Hier die GPO mit dem Computer Startup Script
Zuerst logge ich mich auf dem Computer ein und starte Sysinternals Process Monitor. Aus den Optionen aktiviere ich "Enable Boot Logging"
Hallo zusammen,
Microsoft hat diese Woche angekündigt unter die Tablethersteller zu gehen. Die Bildschirmabdekung dient auch gleichzeitig als Tastatur - das ist absolut genial.
http://www.microsoft.com/surface/en/us/default.aspx Grüsse Andres Bohren
Hallo zusammen,
Wie einfach man an die Passwörter von Service Accounts kommt, zeige ich in diesem Blog Artikel. Ich habe die Screenshots auf einem voll gepatchten Windows 7 x64 gemacht. Dazu habe ich folgende Tools genutzt.
SC http://support.microsoft.com/kb/251192/en-us Sysinternals Psexec http://technet.microsoft.com/de-de/sysinternals/bb897553 Service Account Passwort Dumper http://www.tisku.net/archives/tag/sapd Erstmal lege ich mir mit dem command Line Tool "SC" einen Service an. Das Leerzeichen nach BinPath= ist beabsichtigt!
sc create "Testservice" binpath= "C:\Install\SysinternalsSuite\PsService.exe"
Hallo zusammen,
Eigentlich bin ja kein Hacker, oder wenn dann ein ein "White Hat". Aber ich wollte mal wissen, wie einfach es denn ist, an die AD Passwörter der Benutzer zu kommen. Mit den entsprechenden Tools ist das entsprechend einfach. Benötigte Tools fgdump John the Ripper Vorgehen Ich habe mich auf einem voll gepatchten Windows 2008 Domain Controller als Domain Admin eingeloggt und das Tool fgdump als Administrator gestartet.
fgdump.exe
Hallo zusammen,
Cool stuff - das Microsoft Product Portfolio ist auf zoom.it verfügbar http://zoom.it/7EQf. Zoom.it basiert auf Microsoft Silverlight
Grüsse Andres Bohren
Hallo zusammen,
Schon mal von Dynamic Objects in Active Directory gehört? Bis vor kurzem wusste ich auch nicht, dass so etwas existiert. Dynamische Objekte sind Active Directory Objekte welche einen Time-to-Live (TTL) Wert besitzen und danach automatisch gelöscht werden. Der Objekttyp "dynamicObject" kann nur beim erstellen des Objekts gesetzt werden - das demonstriere ich euch später.
Die default Werte für den TTL sind in der Configuration Partition gespeichert.
DynamicObjectDefaultTTL DynamicObjectMinTTL Mit ldifde kann man ein solches Objekt anlegen
Hallo zusammen,
Beim Surfen bin ich auf die äusserst Interessante Präsentation von Mark Russinovich gestossen: Malware Hunting with the Sysinternals Tools
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/SIA302 Viel Spass....
Grüsse Andres Bohren
Hallo zusammen,
Mein CA Zertifikat läuft am 04.01.2013 ab. Hier zeige ich wie man sein CA Zertifikat erneuern kann.
Um das CA Zertifikat zu aktualisieren müssen die AD Certificate Services gestoppt werden. Der Service wird anschliessend auch wieder automatisch gestartet.
So sieht das anchliessend aus
Das neue Zertifikat ist dann wieder 5 Jahre gültig.
Grüsse Andres Bohren