Timo

26. Oktober – 9. November 2017 – Reisebericht Japan

Nach Jahren des Träumens und des Abwartens habe ich mich Ende Oktober 2017 endlich dazu entschieden mir mal das Land Japan aus der Nähe anzugucken. Anfänglich war eine alleinige Reise geplant, nachdem mein Vorhaben bekannt wurde haben sich dann noch zwei Freunde angeschlossen und wir sind vom 26. Oktober bis zum 9. November zu dritt nach Japan geflogen.

Weiterlesen »26. Oktober – 9. November 2017 – Reisebericht Japan

Aktualisieren der Windows Certificate Trust Lists in „disconnected environments“

Die Certificate Trust Lists sind die von Microsoft im Regelfall automatisch mit Windows Update aktualisierten Listen, ob einer Certificate Authority vertraut wird oder ob bestimmte Zertifikate zurückgezogen wurden und daher nicht mehr vertrauenswürdig sind. Insgesamt ein sensiblen Thema, da es bereits genug Vorfälle gab, wo bis dahin gültige Zertifikate zur… Weiterlesen »Aktualisieren der Windows Certificate Trust Lists in „disconnected environments“

Windows Printserver – Berechtigungen auf vorhandenen Druckern hinzufügen

Vor kurzem stand ich vor der Herausforderung, dass ich auf mehreren Printservern neue Berechtigungsgruppen eintragen musste, um bestimmten Personengruppen erweiterte Berechtigungen auf den dort installierten Druckern zu erteilen. Da es sich dabei um mehr als 500 Drucker handelte, wollte ich logischerweise ungerne jedes einzelne Gerät händisch anfassen. Die Berechtigungen, die… Weiterlesen »Windows Printserver – Berechtigungen auf vorhandenen Druckern hinzufügen

The certificate template could not be loaded. Element not found. 0x80070490

Vor wenigen Tagen stieß ich nach der Einrichtung eines neuen Certificate Templates auf einer Microsoft Enterprise CA auf folgende Fehlermeldungen innerhalb des Application Event Logs. Der Server der SubCA gibt an, dass er das neue Template nicht finden könne. Per ADSI war dieses Template jedoch erfolgreich innerhalb der Domäne repliziert… Weiterlesen »The certificate template could not be loaded. Element not found. 0x80070490

Umzug des Blogs auf neuen Server

Ich bin die Tage mit dem Blog von Ubuntu 12.04 LTS mit Apache, PHP5 und MySQL auf ein Ubuntu 16.04 LTS mit Nginx, PHP7 und MariaDB umgezogen. Nach aktuellem Stand sollte alles wieder erreichbar und korrekt verlinkt sein, auch ein frisches Letsencrypt-Zertifikat ist wieder mit am Start.

TLS 1.0 in Windows Server 2008 R2 deaktivieren bricht Remote Desktop Services

Nach den vielen Sicherheitslücken in und rund um SSL und TLS geht es ja sinnvollerweise langsam in Richtung der Deaktivierung älterer Verschlüsselungsprotokollen wie TLS1.0. Von diesen Änderungen sind natürlich auch Bestandssysteme nicht ausgenommen, die nur selten auf der aktuellsten Betriebssystemversion betrieben werden.

Weiterlesen »TLS 1.0 in Windows Server 2008 R2 deaktivieren bricht Remote Desktop Services

Printbrm.exe – The following error occurred: 0x80004005. Unspecified error.

Da Microsoft leider nicht die Möglichkeit eines Print-Clusters vorsieht, müssen andere Möglichkeiten ergriffen werden, sofern es zu einem Ausfall eines Printservers kommt. Eine Möglichkeit wäre die Einspielung eines aktuellen per PrintBRM erstellten Backups auf einem Reserve-Server. Ein regelmäßig laufendes Scheduled Task kann das Backup zum Beispiel an zentraler Stelle ablegen.… Weiterlesen »Printbrm.exe – The following error occurred: 0x80004005. Unspecified error.

„Do you trust this printer?“ trotz konfigurierter „Point and Print Restrictions“

Unsere Kollegen vom Client Service haben erfahren müssen, dass Security Update KB3170455 die mittels Gruppenrichtlinie konfigurierten Einstellungen der „Point and Print Restrictions“ ad absurdum führt. Microsoft beschreibt den Patch wie folgt: „Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows. Das größere Sicherheitsrisiko könnte die Remoteausführung von Code ermöglichen, wenn ein Angreifer einen Man-in-the-Middle-Angriff… Weiterlesen »„Do you trust this printer?“ trotz konfigurierter „Point and Print Restrictions“

Lets Encrypt – SSL-Zertifikat fürs Blog umgestellt

Die Verbindung zum Blog ist seit bestehen ausschließlich per TLS erreichbar und war bis vor wenigen Tagen noch per Class 2 Zertifikats von StartCom verschlüsselt. Die Initiative der Zertifizierungsstelle Lets Encrypt verschlüsselte Verbindungen zum Standard werden zu lassen, gefällt mir daher ausgesprochen gut. Es gibt im Web eigentlich keine Gründe… Weiterlesen »Lets Encrypt – SSL-Zertifikat fürs Blog umgestellt