Kategorie: Windows Server
-
XenApp / XenDesktop Single Sign On Citrix Receiver (for Web) – Konfiguration per Gruppenrichtlinien
Zur Konfiguration für XenApp / XenDesktop Single Sign On wird ein aktueller Citrix Receiver (http://www.citrix.com/go/receiver.html?posit=glnav) sowie eine konfigurierte XenApp 7.x Farm benötigt. Den Receiver nach dem Download mit den Parametern „CitrixReceiver.exe /silent /includeSSON“ (Als Administrator) installieren und den Client neu starten. Nach erfolgten Reboot im Taskmanager prüfen, ob der Prozess „ssonsvr.exe*32“ gestartet wurde (http://support.citrix.com/article/CTX118628) Ggfs.…
-
Windows Server 2008 R2 / Windows Server 2012 (R2) IIS 7.5 / IIS 8 Perfect Forward Secrecy / TLS 1.2 konfigurieren
Was tun wir? deaktivieren der unsicheren Protokolle (SSL v3 / v2) Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0) Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES) Hashes entsprechend konfigurieren (MD5 deaktivieren / SHA aktivieren) Sicheren Schlüsselaustausch einrichten (Diffie-Hellman / PKCS / ECDH)…
-
Exchange 2007 / 2010 / 2013 / 2016 / 2019 virtuelle Verzeichnisse / Zertifikate / SplitDNS
Split DNS für die virtuellen Verzeichnisse am Exchange Server 2007 / 2010 / 2013 / 2016 / 2019 einrichten. Zur Best-Practice Einrichtung eines Exchange Server ab der Version 2007 gehört SplitDNS. In vielen Konstellationen ist SplitDNS ebenfalls die einzige Möglichkeit ein Zertifikat einer öffentlichen Zertifizierungsstelle ausgstellt zu bekommen, da seit Oktober 2016 nur noch öffentliche…
-
Exchange 2007 / 2010 / 2013 / 2016 Anonymous Relay deutsch / englisch
Als erstes vorweg: Es ist wesentlich sinnvoller die Software / das Gerät so zu konfigurieren, dass es sich ordnungsgemaß per SMTP Authentifizierung oder Windows Authentifizierung am Exchangeserver anmeldet und dann Mails versendet. Sollte es nicht anders gehen, da der Drucker oder die Software keine Authentifizierungs-Möglichgkeit mitbringt, hier die Befehle für einen deutschen / englischen Exchangeserver:
-
X500 Adressen nach PST import per Script einrichten
Dieses kleine Script kann die Probleme beim Ändern alter Besprechungsanfragen oder beim Antworten auf alte Mails beheben. Es werden einfach die X500 Adressen anhand des „legacyExchangeDN“ angepasst. Zu erst den legacyExchangeDN im ADSI-Editor (Start -> Ausführen -> adsiedit.msc) suchen: Diesen dann im Script einfügen und das Script in einer Exchange Management Shell starten. Alternativ lassen…
-
E-Mail-aktivierte universelle Verteilergruppe in E-Mail-aktivierte universelle Sicherheitsgruppe wandeln
Damit Berechtigungen auf Postfächer oder öffentliche Ordner auf Gruppen erteilt werden können, müssen diese als universelle E-Mail-aktivierte Sicherheitsgruppe vorliegen. Im Active-Directory Computer und Benutzer (dsa.msc) die E-Mail-aktivierte Verteilergruppe in eine Sicherheitsgruppe umwandeln. Danach in die Exchange Management Shell (EMS) wechseln und folgenden Befehl ausführen: Jetzt kann in Outlook oder per Powershell diese Gruppe auf Ressourcen…