LDAPnightmare: Windows CVE-2024-49113 LDAP DoS

von A.K.Allgemein, Microsoft Active DirectoryVeröffentlicht am Keine Kommentare

UPDATE 12.1.2025: Es kursieren auf GitHub Fake LDAPNightmare PoCs, die tatsächlich Informationen vom System abziehen und Schadsoftware verbreiten!Siehe bleepingcomputer.com TrendMicro Blogpost Fake PoC Deep Dive siehe hier. ############################################################################################## Das Problem Gleich zu Beginn des neuen Jahres wurde eine signifikante Sicherheitslücke innerhalb von Windows bekannt. Kurz gesagt, lässt sich mit dieser Lücke über das Windows Lightweight …

Mehr über „LDAPnightmare: Windows CVE-2024-49113 LDAP DoS“ Lesen

Vollzugriffsberechtigungen Exchange Online mit Zusatzinformationen

von A.K.Allgemein, Microsoft Office 365, PowershellVeröffentlicht am Keine Kommentare

Mitte März habe ich eine Mail eines Lesers (Sebastian) mit der Frage bekommen, ob es möglich ist alle Vollzugriffsberechtigungen auszulesen und diese Info dann noch mit weiteren Informationen anzureichern. Konkret ging es um die Abteilung, sprich es sollte Postfach, berechtigter Benutzer und Abteilung des Berechtigten in eine CSV ausgegeben werden. Wir hatten dann einige Mal …

Mehr über „Vollzugriffsberechtigungen Exchange Online mit Zusatzinformationen“ Lesen

Bye bye Azure AD Connect V1

von A.K.Allgemein, Microsoft 365, Microsoft Active DirectoryVeröffentlicht am Keine Kommentare

Wie bereits in einem älteren Artikel beschrieben ist nun die Zeit gekommen Azure AD Connect V1 endgültig abzuschaffen. Im neuen Microsoft Entra Portal erscheint seit längerem auch der Hinweis: Verfolgt man den Link zu Learn Microsoft findet sich nochmals ein deutlicher Hinweis: Wer also immer noch die alte Version verwendet, sollte sich nun schleunigst mit …

Mehr über „Bye bye Azure AD Connect V1“ Lesen

Active Directory Gruppen bereinigen mit PowerShell

von A.K.Allgemein, Microsoft Active Directory, Powershell, securityVeröffentlicht am Keine Kommentare

Es ist ungemein wichtig das lokale AD (falls noch eines vorhanden ist) zu pflegen und auch deaktiviert Benutzer aus Gruppen zu entfernen. Manchmal möchte man ja die Benutzer noch nicht komplett löschen, sondern nur aus speziellen Gruppen entfernen, da hier eventuell Lizenzen oder auch Zugriffe berechtigt sind. Ich hatte hier ebenfalls einen Anwendungsfall und habe …

Mehr über „Active Directory Gruppen bereinigen mit PowerShell“ Lesen

PowerShell und AD Gruppen eine nette Kombination

von A.K.Allgemein, Microsoft Active Directory, PowershellVeröffentlicht am Keine Kommentare

Immer wieder kommt in der täglichen Arbeit die Anforderung, AD-Gruppen Mitgliedschaften zu kopieren. Aber auch andere Funktionen, wie zu prüfen ob jemand Mitglied einer Gruppe ist. Hierzu habe ich immer wieder kleine Funktionen oder Hilfescripts geschrieben. Diese möchte ich an dieser Stelle veröffentlichen. Beginnen wir mit einer Funktion zur Prüfung ob ein Benutzer Mitglied einer …

Mehr über „PowerShell und AD Gruppen eine nette Kombination“ Lesen