0

Active Directory Federation Services mit Windows Server 2016

Windows Server 2016 bringt einige Neuerungen. In diesem Beitrag möchte ich speziell auf die Federation Services eingehen. Neben einer umfangreichen Unterstützung von OAuth 2.0 und OpenID Connect können in den Federation servcies „wieder“ Lokale Claim Anbieter neben Active Directory konfiguriert… Continue Reading

0

PowerShell Remoting mit Computern in einer nicht vertrauenswürdigen Domäne

PowerShell Remoting ermöglicht es PowerShell Skripte auf entfernten Computern ausführen. Innerhalb einer Domäne ist dies relativ schnell und unkompliziert möglich. Die entsprechenden Ports müssen Freigegeben sein und das Windows Remote Management (winrm) muss konfiguriert sein. Die Authentifizierung findet über Kerberos… Continue Reading

0

Abfrage der Benutzerinformantionen beim Zugriff auf FQDN WebDAV Seiten von Windows 7 DirectAccess Clients

  Beim Zugriff über den Explorer (WebDAV) auf SharePoint Dokumenten Bibliotheken von einem Windows 7 DirectAccess Clients öffnet sich ein Fenster für die Authentifizierung. Die Authentifizierung kann durchgeführt werden, wird aber immer wieder neu abgefragt. Das Problem ist bei Microsoft bekannt und… Continue Reading

0

Unified Access Gateway erlaubt out-of-box „nur“ 20 Zeichen lange Passwörter

Als Administrator  und gewissenhafter Nutzer von IT Systemen habe ich mich zuletzt selbst dazu angehalten kurze Sätze als Passwort zu verwenden um zu verhindern das potentielle Angreifer das Passwort ausspähen. Auf einigen Webseiten stößt man mit einem solchen Vorgehen jedoch an grenzen.… Continue Reading

0

Kerberos Authentifizierung an SQL Server über DNS CNAME Record nicht möglich

Kürzlich erhielt ich eine Anfrage zum Thema Kerberos Authentifizierung über einen DNS CNAME Rekord. Angehängt war ein Screenshot mit den für das Servicekonto registrierten SPN’s (Service Principal Names). Es war ein SPN für den A Record und einer für den CNAME registriert.… Continue Reading