Script: Benutzer mit lokalen Admin Rechten gegen Gruppen ersetzen

Häufig werden Benutzer zur lokalen Gruppe “Administratoren” auf Servern oder PCs hinzugefügt, damit Benutzer Admin Rechte auf entsprechenden Rechnern erhalten. Zwar ist dies die einfachste Möglichkeit um einem Benutzerkonto Admin Rechte zu konfigurieren, aber leider verliert man hier schnell die Übersicht. Hier mal ein Beispiel der Mitglieder der lokalen Administrator Gruppe eines Servers: Die Benutzer Admin01 und Admin02 haben hier also Admin Rechte. Die Nachteile dieser Methode liegen auf der Hand: Kommt ein weiterer Benutzer hinzu, muss dieser auf allen Mehr »

Neue Exchange Reporter Version (3.5)

Nachdem ich am 27.06.2019 eine neue Version des Exchange Reporters veröffentlicht hatte, wurden in der jetzt aktuellen Version 3.6 noch ein paar Bugs behoben. Hier eine Übersicht der Änderungen: Neue Funktionen FTP Upload Funktion (Danke an Daniel) Bugfixes Rblreport: Blacklist bl.spamcannibal.org entfernt, da nicht mehr existent VmwareReport: PowerCli wird nun als Modul geladen (Dank an Steffen) SSLReport: Falsche Zeile wurde in bestimmten Fällen in den SSLReport eingefügt, da eine Variable doppelt verwendet wurde KempReport: Der KempReport wurde überarbeitet und funktioniert Mehr »

Sophos UTM: Neues Update verfügbar (9.605-1)

Sophos hat neues Update für die UTM 9.6 veröffentlicht, welches die Versionsnummer auf 9.605-1 anhebt. Die folgenden Probleme wurden behoben: [NUTM-10885]: [Basesystem] Fallback log flooded since update to 9.6 [NUTM-10667]: [Email] Emails are not being processed, have „Stale ID in DB“ in debug log [NUTM-10870]: [Email] UTM not rejecting emails with dot at the end of the local part address [NUTM-10809]: [RED] Offline provisioned RED15 loses their config in case of UTM reboot [NUTM-10812]: [RED] RED can’t connect to UTM Mehr »

Sophos UTM und Azure Site-2-Site VPN (IPSec)

Hier folgt eine kurze Anleitung wie mit der Sophos UTM eine Site-2-Site (S2S) VPN Verbindung zu Microsoft Azure hergestellt werden kann. Da das Azure Portal mittlerweile deutlich überarbeitet wurde und ich nur recht alte HowTo’s gefunden habe, habe ich meine Konfiguration der UTM und Azure hier einmal zusammengefasst. Wenn ich etwas Zeit finde, folgt auch noch ein Artikel wie der Zugriff auf die jeweiligen Netze eingeschränkt werden kann. Einleitung Für dieses HowTo benutze ich eine “leere” Azure Umgebung, bisher wurden Mehr »

Neue Sicherheitsupdates für Exchange Server

Bereits am 9. Juli hat Microsoft neue Sicherheitsupdates für Exchange Server 2010, 2013, 2016 und 2019 veröffentlicht. Die Updates behandeln die folgenden Schwachstellen: CVE-2019-1084 | Sicherheitsanfälligkeit in Microsoft Exchange bezüglich Veröffentlichung von Informationen CVE-2019-1137 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Spoofingangriffen CVE-2019-1136 | Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Rechteerweiterungen Alle 3 Schwachstellen sind mit dem Schweregrad “Wichtig” eingestuft worden. Die entsprechenden Updates sollten daher zeitnah installiert werden. Hier geht es direkt zu den Downloads der Updates für die Mehr »

QuickTipp: NDR nach Wiederherstellung von Verteilergruppen oder Postfäechern

Kurzer Tipp zu einem Problem, zu dem es kommen kann, nachdem ein gelöschtes Postfach oder eine gelöschte Verteilergruppe wiederhergestellt wurde. Benutzer die an das wiederhergestellte Postfach oder den wiederhergestellten Verteiler Mails schicken bekommen einen NDR mit der folgenden Fehlermeldung: STOREDRV.Deliver.Exception:AccountDisabledException.MapiExceptionMailboxDisabled; Failed to process message due to a permanent exception with message Das Postfach /o=FrankysWeb/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EX1/cn=Microsoft System Attendant kann nicht geöffnet werden. Dieses Problem tritt zum Beispiel auf, wenn eine AD-Gruppe gelöscht wurde, welche E-Mail aktiviert war. Wird die Mehr »

PRTG und Ubiquiti Switches (UBNT)

Kürzlich habe ich mein privates Netzwerk um 3 Switches der Firma Ubiquiti (UBNT) erweitert. Nachdem ich die alten Switches gegen die neuen UBNT Switches ausgetauscht hatte, mussten diese nun auch in das Monitoring integriert werden. Für das Monitoring meines Netzwerks setze ich die kostenlose Version von PRTG ein. Für die Unifi Accesspoints gibt es bereits ein fertiges PowerShell Script von Paessler. Dieses Script liefert allerdings keine Daten zu den Switches. Ich habe daher das Script von Paessler angepasst, damit es Mehr »

Exchange Reporter: Neue Version mit Support für Exchange 2019

Nach langer Zeit habe ich mal wieder den Exchange Reporter überarbeitet und diverse Fehler bereinigt. Die meisten Module funktionieren nun auch mit Exchange 2019. Die folgenden Fixes beziehungsweise neuen Funktionen sind nun in der Version 3.4 enthalten: Neue Funktionen Unterstützung für Server 2016 (AD) und Exchange 2019 Bugfixes Link in der Doku zu PSPKI korrigiert DBReport: Anzeige freier Speicherplatz in der Datenbank (Danke an Anton) MBXReport: Fehlermeldung bei Postfächern an denen sich nie angemeldet wurde korrigiert (Danke an Florian) UpdateReport: Mehr »

Einfache Maßnahmen für mehr Sicherheit im AD (Teil 3): LAPS

In diesem dritten Teil der Artikelreihe “Einfache Maßnahmen für mehr Sicherheit im AD” geht es um die Passwörter der lokalen Administrator Konten. In vielen Umgebungen sind die lokalen Administrator Passwörter immer gleich, dies öffnet Malware mitunter aber Tür und Tor und macht das Lateral Movement erst möglich oder vereinfacht es zumindest. Unterschiedliche Passwörter für den lokalen Administrator für jeden Client und Server manuell zu vergeben, ist aber meist auch nicht praktikabel. Auch eine zyklische Passwortänderung auf Servern und Clients lässt Mehr »

Exchange 2016 DAG: Warteschlange wird zu groß (mail.que)

In einer Exchange 2016 DAG ist kürzlich das Problem aufgetreten, dass die mail.que, also die Exchange Warteschlange, auf über 60 GB gewachsen ist. Bei weiteren Wachstum der mail.que wäre unweigerlich die Festplatte vollgelaufen, in diesem Fall hätte der betreffende Exchange Server keine Mails mehr zustellen können. Auch auf den weiteren Exchange Servern innerhalb der DAG ließ sich das Wachstum beobachten. Hier mal ein Screenshot eines betreffenden Servers: Die Warteschlangendatenbank (mail.que) wird in der Standardeinstellung in folgendem Verzeichnis gespeichert: 1 C:\Program Mehr »