SysAdm's Blog - Von Sysadmins für Sysadmins

Festlegen wie Bitlocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden können

von Tobias Schubert am 2019-02-082019-02-08 in Active Directory

BitLocker-Key im Active Directory speichern

Mit Gruppenrichtlinien (GPO) lässt sich BitLocker so konfigurieren, dass die Wiederherstellungsschlüssel in den Computerobjekten des Active Directory gespeichert werden. Es ermöglicht die einfache und zentrale Verwaltung der Schlüssel ohne Drittanbieter-Software…. [Weiterlesen]

DnsServerQueryResolutionPolicy Titelbild

von Benjamin Pokrant am 2019-01-092019-01-09 in Active Directory,Windows Sever

DNS Abfragen auf Windows Server 2016 filtern

Mit Windows Server 2016 wurde ein sehr praktisches neues Feature eingebaut, welches den Windows DNS-Server erweitert. Mit DnsServerQueryResolutionPolicy lassen sich DNS-Abfragen basierend auf der Quell-IP-Adresse filtern. Das kann zum Beispiel sinnvoll… [Weiterlesen]

i-doit Exportkonfiguration

von Tobias Schubert am 2018-12-212018-12-21 in Monitoring

i-doit Schnittstelle für Check_MK konfigurieren

Mit der vor kurzem veröffentlichten Version 1.12 von i-doit, lässt sich das Monitoring-Tool Check_MK aus i-doit heraus ganz einfach konfigurieren. i-doit exportiert dabei die IP-Adresse oder den DNS-Namen des entsprechenden… [Weiterlesen]

HiveManager Login

von Benjamin Pokrant am 2018-12-072018-12-06 in AeroHive,Netzwerk

HiveManager Admin Authentication mit RADIUS

Wer mit mehreren Administratoren arbeitet, sollte im HiveManager Classic persönliche Administrator-Accounts verwenden. Das hilft beim Nachvollziehen, wer welche Änderung an der Konfiguration durchgeführt hat. Verwendet man dafür auch noch ein… [Weiterlesen]

von Tobias Schubert am 2018-11-282018-11-28 in Active Directory,PowerShell

Windows Admin-Kennwort mit LAPS zentral verwalten

Der Einsatz von lokalen Administrationskonten auf Client Computern oder Servern ist heute noch in vielen Unternehmensumgebungen notwendig. Viele dieser Konten werden einfachheitshalber immer mit demselben Kennwort festgelegt und in den… [Weiterlesen]

HAProxy auf pfSense

von Benjamin Pokrant am 2018-10-312018-10-30 in pfSense

pfSense HAProxy als Reverse Proxy

Für den Einsatz eines Reverse Proxys gibt es verschiedene Gründe. Ein Reverse Proxy kann zum Beispiel genutzt werden, um hinter einer einzelnen IP-Adresse und Port Kombination mehrere Netzwerkdienste zu betreiben…. [Weiterlesen]

WinSCP-Sitzung-generieren

von Tobias Schubert am 2018-10-242018-10-24 in PowerShell

WinSCP mit PowerShell automatisieren

WinSCP bietet die Möglichkeit wiederkehrende FTP / SFTP Aufgaben mit verschiedenen Skriptsprachen wie PowerShell, VBA oder VBscript zu automatisieren. Hierzu stellt WinSCP eine .NET Assembly Komponente bereit, welche auf der… [Weiterlesen]

802.1X Prozess

von Benjamin Pokrant am 2018-10-162018-10-26 in Netzwerk,Windows Sever

Aruba Switches für 802.1X Authentifizierung konfigurieren

Zur Verbesserung der Sicherheit im Netzwerk sollte auf allen frei zugänglichen Netzwerkports im Access Layer eine Zugangskontrolle eingerichtet sein. Um das zu erreichen, kann man seine Aruba Switches für 802.1X… [Weiterlesen]

DNSSEC Vertrauensanker

von Benjamin Pokrant am 2018-10-102018-10-12 in pfSense

DNSSEC Vertrauensanker im pfSense DNS Resolver überprüfen

Die IT-Medien melden schon seit einiger Zeit, dass die ICANN den Vertrauensanker der Root-DNS-Server am 11.10.2018 tauschen wird. DNS-Abfragen sind in der Regel nicht verschlüsselt. Durch DNSSEC können aber wenigstens… [Weiterlesen]

Passwordstate

von Benjamin Pokrant am 2018-10-022018-10-26 in Passwordstate

KeePass Alternative Passwordstate von Clickstudios

In jedem Unternehmen muss man sich heutzutage die Frage stellen, wie man seine Passwörter und Remote-Zugangsdaten sicher verwaltet. Sichere Kennwörter sind in der Regel lang und komplex. Außerdem benötigt man… [Weiterlesen]