Weblog von Brandon Lee

    ScriptRunner Portal Edition R5: Konfiguration von Abfragen, OpenID-Support, Web-API statt IIS

    ScriptRunner ActionsScriptRunner bietet eine zentrale Ver­waltung für PowerShell-Scripts, so dass auch nicht-technische Be­nutzer IT-Auf­gaben erledigen können. Die Portal Edition R5 bringt mehrere Ver­bes­serungen, darunter bei der Query- und Action-Konfigu­ration, die Authen­tifi­zierung mittels OpenID und Okta, den Ent­fall von IIS als System­­voraus­setzung und ein neues Web-API.

    GPOs zu MDM konvertieren mit Intune Group Policy Analytics

    Microsoft IntuneMicrosofts Modern Management basiert auf Cloud-Diensten wie Autopilot, Azure Active Directory und Intune. Letzteres nutzt anstelle von Gruppen­­richt­­linien die MDM-Schnittstellen für die zentrale Ver­waltung von Windows-PCs. Ein kürzlich vorgestelltes Tool in Intune analysiert und migriert lokale GPOs zu Richt­linien für den Configuration Service Provider.

    ManageEngine ADSelfService Plus: Passwort-Reset als Self-Service, MFA für Active Directory

    ADSelfService PlusPasswörter sind oft das schwächste Glied in der IT-Sicherheit vieler Unternehmen. Hinzu kommt, dass Anwender auch Kennwörter für Cloud-Dienste nutzen. ManageEngine ADSelfService Plus ist eine Lösung für die Zurücksetzung von Passwörtern, SSO, Kennwort­synchronisierung, MFA und zur Durch­setzung strenger Passwortrichtlinien.

    RDS-Bereitstellung auf einen neuen Windows-Server migrieren

    Remote Desktop Services (RDS)Da Windows Server 2012 (R2) bald das Ende seines Supports erreicht, sollten Unter­nehmen eine Migration ihrer RDS-Bereit­stellungen auf Server 2022 ein­planen. Für das Upgrade der RDS-Rollen ist eine bestimmte Reihen­folge einzu­halten. Die Migration des Connection Brokers über­nimmt die Konfi­guration der RDS-Bereit­stellung sowie die RDSH-Sammlungen.

    Windows reparieren mit SystemRescue: Partitionen wiederherstellen, Dateien kopieren, Passwörter zurücksetzen

    SystemRescue LogoSystemRescue versammelt eine Reihe von Open-Source-Utilities für das PC-Trouble­s­hooting auf einem boot­fähigen ISO-Image. Es kann direkt in eine vir­tu­elle Maschine einge­bunden oder auf ein USB-Laufwerk "gebrannt" werden. Die meisten Pro­gramme eignen sich für das Repa­rieren sowohl von Linux- als auch Windows-PCs, ein­schließ­lich Desktops und Server.

    NTLM-Authentifizierung überwachen oder blockieren mit Gruppenrichtlinien

    NTLM-AngriffHacker versuchen häufig, Netze über Angriffe auf die Benutzer­authentifizierung zu kompro­mittieren. Dazu gehören der Diebstahl von Passwörtern, Phishing oder das Aus­nutzen schwacher Protokolle. NTLM v1 und v2 sind seit Jahr­en im Einsatz und heutigen Bedrohungen nicht mehr gewachsen. Admins können mit Gruppen­richtlinien seine Nutzung überwachen und blockieren.