PowerShell Remoting ermöglicht es PowerShell Skripte auf entfernten Computern ausführen. Innerhalb einer Domäne ist dies relativ schnell und unkompliziert möglich. Die entsprechenden Ports müssen Freigegeben sein und das Windows Remote Management (winrm) muss konfiguriert sein. Die Authentifizierung findet über Kerberos… Continue Reading
Kürzlich habe ich ein Logon Skript auf einem Windows Server 2012 R2 Terminal Server bereitgestellt. Ziel war es ein bestimmtes Programm beim Start auszuführen. Alternativ hätte das Programm auch im Autostart abgelegt werden können. Da das Programm jedoch auf einer… Continue Reading
Unter normalen umständen hätte ich wohl keinen Beitrag zu diesem Thema geschrieben. Doch beim ändern des ADFS Service Communication bin ich auf eine Tücke gestoßen. Ich befinde mich derzeit in einem Projekt in dem eine „alte“ Zertifizierungsstelle abgelöst wird. Im… Continue Reading
In diesem Beitrag möchte ich das Vorgehen beschreiben wie eine Bestands Zertifikats Autorität (CA) durch eine neue CA abgelöst werden kann. Die hier dokumentierte Schritte sollen sicherstellen das ausgestellte Zertifikate der „alten“ CA bis zu Ihrem Ablauf weiterverwendet werden können,… Continue Reading
In einem früheren Blogbeitrag habe ich beschrieben wie das automatische Verteilen von Zertifikaten in einer Microsoft Mobile Device Management Cloud/Onpremis Hybridumgebung konfiguriert werden muss. Nach zwei Jahren wurden jedoch plötzlich keine Zertifikate mehr für Mobile Endgeräte ausgestellt. Da die Funktionalität… Continue Reading
Wenn Windows zertifikatsbasierte Dienste nutzt kontaktiert das Betriebssystem zunächst den im Zertifikat angegebene Certificate Distribution Point (CDP) und lädt eine aktuelle Zertifikatssperrliste herunter. Die Sperrliste wird für weitere Zugriffe auf dem Computer zwischengespeichert. In einigen Situationen kann es Sinnvoll sein die zwischengespeicherte… Continue Reading
In Windows Server 2012 wurde der Active Directory Federation Services (ADFS) „Foodprint“ reduziert. Waren in den Vorgänger Versionen von Windows Server immer ein IIS notwendig, wurden die Web Komponenten der ADFS in die direkt in die „HTTP.SYS“ ausgelagert. Dadurch können… Continue Reading
Kürzlich habe ich mich mit dem Thema Windows Suche etwas intensiver auseinandergesetzt. Im speziellen ging es darum über die Windows Suche eines Client Computers Inhalte von Dateien einer Dateifreigabe durchsuchen zu können. Ich habe die Anforderung auf einem Windows Server… Continue Reading
Wer kennt nicht die Windows Suche unter Windows Vista oder Windows 7? Die integrierte Suche in Windows durchsucht auf dem lokalen Computer alle für den Benutzer relevanten Dokumente einschließlich deren Inhalte. In Unternehmensnetzwerken befinden sich die Nutzdateien jedoch hauptsächlich auf… Continue Reading
In einigen Windows 7 DirectAccess konfigurationen kommt es zu Problemen bei der aushandlung der korrekten IPv6 Tunnel Technologie. Gerade in Testumgebungen oder in NAT Umgebungen kommt es vor das dass hierfür benötigte IPHTTP Interface nicht ordnungsgemäß funktioniert. Mit dem Kommando… Continue Reading