- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Datenschutz
- Security Feed
- IT Sicherheit
- IT Blog
- Bautagebuch
- Favoriten
- Datenschutz
Exchange Online mit Azure AD Sync Emailadresse ändern
Wenn ein Active Directory (AD) mit Exchange Online verwaltet wird und kein lokaler Exchange mehr vorhanden ist und man eine Emailadresse ändern möchte im Exchange Online Admin Center, dann bekommt man die Fehlermeldung das das Konto ein lokal verwaltetes Konto ist und dies nicht möglich ist. Dies kann man jedoch lösen, in dem man in…
Weiterlesen
Emailadresse hinzufügen zu Exchange Online mit AD Sync.
Originalartikel und weitere Informationen: https://rdr-it.com/en/troubleshooting/office-365-with-active-directory-synchronization-add-an-alias-to-a-mailbox/
Sophos XG: WLAN einrichten (nicht Bridged)
Auf der Sophos XG anmelden (https://<IP>:4444 Unter Konfigurieren > Netzwerk > Zonen die Zonen WIFI_INTERNAL und WIFI_WEB einrichten Unter Konfigurieren > WLAN > WLAN Einstellungen > Wireless Protection aktivieren und und beide Netze bei Zugelassene Zonen hnzufügen. Unter WLAN-Netzwerke ein Netz WIFI_GAST und WIFI_INTERNAL einrichten und mit entsprechenden Kennwörtern sichern und auch eigene IP Adressen…
Weiterlesen
Sophos XG VPN einrichten mit Profile für RDP zu Arbeitsplatz und vollem Serverzugriff
Gehen Sie ins AD und erstellen eine Gruppe SSL-RDP-USER und eine SSL-TERMINAL-USER und ordnen Sie die Benutzer zu. Sollten Sie ihre XG an das AD anbinden, gehen sie dazu wie folgt vor: Melden Sie sich auf der XG an unter https://<IP>:4444 Gehen Sie unter Konfigurieren > Authentifizierung > Server > Hinzufügen und erstellen Sie den…
Weiterlesen
BloodHound: Active Directory überprüfen
Mit BloodHound können sie das Active Directory (AD) visuell darstellen und auch Konten finden, die evtl. zu viel Rechte haben oder gar manipulationen am AD erkennen – z.B. nach einem Trojanerbefall wie z.B. DLTMiner. Beachten Sie bitte, das Virenscanner den Download oder die Ausführung blockieren können und ggf. angepasst werden müssen. Nutzen Sie einen AD…
Weiterlesen
Office 365: Verbinden mit Powershell und Sync User löschen
Nachdem ich mein Active Directory auf Azure AD migriert hatte mittels Azure Connect, hatte ich immer noch den Sync User im AD – welcher sich nicht in der Webgui unter admin.microsoft.com löschen ließ. Dies konnte ich jedoch mittels Powershell ausführen, dazu musste ich wie folgt vorgehen: Eine privilegierte Powershell starten (Powershell rechte Maustaste > als…
Weiterlesen
Windows 10: An Azure AD anbinden
Ein Windows 10 Pro Computer kann nachträglich an das Azure AD angebunden werden, gehen Sie dazu in der Systemsteuerung auf Konten > Email und Konten > Klicken Sie auf das Plus Symbol und wählen Sie „Geschäftss- oder Schulkonto hinzufügen“. Nachdem das Konto angebunden ist, wieder erneut ausführen und dann bei dem Konto „Dieses Gerät an…
Weiterlesen
Veeam: Recovered / Replica VM startet nur noch im AD Recovery Modus (safe Mode / AD Repair Mode)
Bei einigen virtuellen Maschinen, welche mit Veeam Wiederhergestellt und gestartet bzw. Replikate welche gestartet wurden, kann es sein das diese nur im abgesicherten Active Directory Reparatur Modus starten. Dies kann wie folgt behoben werden: Anmelden mit .\administrator (bzw. einem Benutzer, der AD Reparaturrechte hat) CMD mit Adminrechte ausführen Folgendes eingeben: bcdedit /set safeboot dsrepair bcdedit…
Weiterlesen
Sophos SSL VPN Client AD Anmelden vor dem Logon
Manchmal ist es erforderlich auf das Netzwerkzuzugreifen, noch bevor der Logon an Windows stattgefunden hat bzw. bevor eine Anmeldung mit dem VPN Client möglich ist. Hier zu gibt es eine Lösung – die jedoch einige Sicherheitslecks mit sich bringt: https://www.astaro.org/gateway-products/vpn-site-site-remote-access/31922-ssl-vpn-question.html