Tipps & Tools

    RDS-Schwachstelle (CVE-2019-0708) finden mit kostenlosem Scanner

    Schwachstellen-ScanMitte Mai veröffent­lichte Microsoft einen Patch für eine Schwach­stelle in den Remote Desktop Services. Sie kann ohne Benutzer­interaktion etwa von Wür­mern ausge­nutzt werden, mit möglichen Auswirkungen wie bei WannaCry. Mit rdpscan können Admins ihr Netzwerk nach PCs absuchen, die für solche Angriffe anfällig sind.

    Problem: Exchange listet keine Organisationseinheiten auf

    Die ECP liste keine Organi­sations­einheiten aus dem AD aufBeim Anlegen einer Verteiler­gruppe in der ECP-Konsole von Exchange kann man bei der Aus­wahl der Organi­sations­einheit die Fehler­meldung "Es sind mehr Ergeb­nisse verfügbar, als momentan angezeigt ­werden" bekommen. Die Lösung besteht darin, den Para­meter für die Zahl der OUs in der web.conf anzu­passen.

    Im Test: S2D Micro-Cluster mit Storage Spaces Direct von Thomas-Krenn

    S2D Micro-Cluster von Thomas-Krenn Thomas-Krenn bietet einen 2-Knoten-Verbund mit Windows Server 2019 DC an, der für hyper­konver­gente Infra­struk­turen mit Storage Spaces Direct (S2D) zerti­fiziert ist. Diese Konfi­guration bietet Hoch­verfüg­barkeit für virtu­elle Maschinen mit Hyper-V sowie Software-definierten Speicher auf Basis der internen Server-Laufwerke.*

    PowerShell kann sich nicht mit Exchange verbinden: Proxy-Einstellungen konfigurieren

    Hybrid Exchange ManagementViele Unter­nehmen setzen zum Schutz ihrer Infra­struktur einen Proxy-Server ein. Möchte man in einer solchen Umge­bung Exchange (Online oder On-Prem) mit Power­Shell ver­walten, dann kann die Ver­bindung scheitern. Das Problem lässt sich meist durch Anpassung der zuständigen Proxy-Einstel­lungen lösen.

    Windows Insider Previews in WSUS-Umgebungen aktualisieren

    Manuelle Installation von Preview-Updates, auch wenn der Client an WSUS angeschlossen ist.Windows Insider Previews spielen eine wich­tige Rolle bei Windows as a Service, weil Unter­nehmen da­mit die Kompa­tibilität von neuen Re­leases mit Hard- und Soft­ware testen sollen. Trotz­dem bleiben sie bei WSUS außen vor. Wenn man die PCs nicht auf Microsoft Update um­schaltet, muss man Updates manuell installieren.

    WSUS-Konsole nach "Unerwarteter Fehler im WSUS-Snap-In" wiederherstellen

    Unerwarteter Fehler in der WSUS-KonsoleDie MMC-basierte Konsole für WSUS quittiert relativ schnell den Dienst, wenn etwa die Kommuni­kation zum Server beein­trächtigt ist. Aller­dings lässt sie sich fast immer reaktivieren, indem man die Ver­bindung zum WSUS-Server wieder­herstellt. Bei der Meldung "Unerwarteter Fehler" ist aber meist eine Reparatur fällig.

    Namen und Größe der Ordner im Exchange-Postfach anzeigen mit PowerShell

    Exchange-Ordner in OutlookMit PowerShell lassen sich die Berech­tigungen für Ordner in den Post­fächern zentral ver­walten. Die Namen vieler Ordner sind vom System vor­gegeben, so dass man diese aus dem Gedächtnis an ein Cmdlet über­geben kann. Kennt man die Ordner­namen aber nicht, dann kann PowerShell diese anzeigen.

    OWA startet nicht mehr: Microsoft.Exchange. Data.Storage. MailboxOfflineException

    Anmeldung bei Outlook on the web (OWA)Nach einer unge­planten Down­time eines Exchange-Servers kann es vor­kommen, dass sich Outlook Web App (OWA) nicht mehr nutzen lässt. Als Ur­sache kommt hier das irre­guläre Been­den der Daten­bank in Frage. Das zum Liefer­umfang von Exchange gehörige Utiliy eseutil.exe kann dieses Problem beheben.

    Windows Update: Fehler 0x8024401c und 0x8024002e beheben

    Windows Update Fehler 0x8024002eUnter be­stimmten Be­dingungen kann es vor­kommen, dass Windows das Herunter­laden von Updates mit dem Fehler 0x8024401c oder 0x8024002e ver­weigert. Als Ur­sache erweist sich meist eine Gruppen­richtlinie, die etwa bei der Um­stellung auf WSUS den Zu­gang zu Microsofts Update-Service blockiert.

    Schwachstellen im Active Directory entdecken mit dem kostenlosen PingCastle

    Active Directory mit PingCastle überprüfenAuch wenn es zahl­reiche Regeln und Best Practices zur Absicherung des Active Directory gibt, so sind diese ohne ein geeig­nete Tools nur schwer einzu­halten und zu über­wachen. Das kosten­lose PingCastle über­nimmt diese Aufgabe, in­dem es das AD auf zahl­reiche Risiko­faktoren prüft und detail­lierte Reports erstellt.

    Windows 10: Internet-Verbindung für Apps, Cortana, Store oder Diagnosedaten blockieren

    Microsoft Store blockierenEinige Kompo­nenten von Windows 10 kontaktieren regel­mäßig Online-Diensten von Microsoft. Eine vom Her­steller veröffent­lichte Liste mit allen Kommu­nikations­end­punkten erlaubt es Admins, die ge­schwätzigen Sub­systeme von ihren Anlauf­stellen zu iso­lieren und so den Daten­transfer zu unterbinden.

    Seiten