Windows Server 2012 – Fehler beim Anmelden via RDP

Problembeschreibung Ein Benutzer soll sich via RDP an einem Windows Server 2012 anmelden. Dieser Benutzer ist in der Gruppe Remotedesktopbenutzer und dennoch schlägt die Anmeldung mit folgender Meldung fehl: Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe „Administratoren“ sind standardmäßig mit diesem Recht ausgestattet. Wenn die […]

Watchguard als DNS Server

Eine Watchguard XTM kann auch als DNS Server, genauer gesagt als DNS-Forwarder, betrieben werden.  Die Watchguard nimmt dann DNS anfragen entgegen und leitet diese, zu einem vorher definierten DNS Server, weiter. Leider lässt sich diese Funktionalität nicht über das Webinterface oder den Watchguard System Manger konfigurieren, sodass man auf die Kommando-Zeile ausweichen muss. Eine Verbindung […]

Watchguard Dimension TCP Ports

Sobald man Watchguard Dimension oder einen Watchguard Log Server hinter einer Firewall (nicht aus dem Hause Watchguard, z.B. eine IPSec Firewall) betreiben möchte, müssen einige Ports freigegeben werden. Für denn Zugang zum Webinterface wird natürlich der TCP Port 443 benötigt. Für den Empfang der Log-Daten, von den einzelnen Watchguard Geräten, werden die TCP-Ports 4107 und […]

SMTP via telnet

Mit Hilfe von telnet kann man die Erreichbarkeit einen Mailservers (SMTP) auf TCP-Port 25 überprüfen. user@querblick-it:~# telnet test.mailserver.test 25 Trying 83.169.45.233… Connected to test.mailserver.test Escape character is ‘^]’. 220 test.mailserver.test ESMTP Postfix (Ubuntu) EHLO test.mailserver.test 250-test.mailserver.test 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:<absender@test.domain> 250 2.1.0 Ok rcpt to:<empfänger@test.domain> […]

Vi Tastenkombinationen

  Der “vi” ist sicherlich der bekannteste Texteditor. Er ist auf “fast” jedem Unix-/Linux-System zu finden ist. Die Bedienung ist allerdings nicht jedermanns Sache. Gerade Neulinge und User, die nur wenig Umgang mit Unix System haben, fällt die Bedienung schwer. Die wichtigsten Befehle in aller Kürze:   Text einfügen (Zum verlassen des Einfügemodus, muss ESC gedrückt […]

RADIUS Server unter Windows Server 2012

Folgendes Szenario: Nutzer, die das Internet über WLAN nutzen wollen, sollen sich vor der Nutzung mittels Daten aus dem AD Authentifizieren. Als Hardware steht uns ein AccessPoint N4100  der Firma ZyXEL zur Verfügung. Das Active Directory befindet sich auf einem Windows Server 2012 Standard. Konfiguration des AccessPoints Der AccessPoint ist das Default-Gateway und hat die […]

Traffic-Analyse mit Wireshark

Möchte man schnell einen Überblick über den Traffic eines einzeln Server erhalten und diesen Traffic vielleicht noch nach den unterschiedlichen Netzwerkprotokollen aufschlüsseln, so bietet sich hierfür Wireshark an. Hierfür zeichnet man für einen definierten Zeitraum den Netzwerkverkehr  (Achtung Datenschutz beachten!) mit. Wireshark bietet einen zahlreiche Statistik- und Analyse-Funktionen an. Uns interessiert in diesem Fall die […]

Linux Befehl für einen definierten Zeitraum ausführen

Soll ein Linux Befehl / Programm nur für eine bestimmte Zeit laufen, so kann dies über den Befehl timeout realisiert werden. Mitunter ist dieser Befehl nachinstalliert werden. apt-get install timeout Ein Einsatzszenario für timeout wäre zum Beispiel tcpdump. Möchte man den Netzwerkverkehr für den definierten Zeitraum von 10 Minuten analysieren: timeout 600 tcpdump -s0 -w […]

SMB Fehler mit Wireshark finden

Fehler im SMB / SMB2 Protokoll können relativ einfach mittels Wireshark aufgespürt werden. Dazu Verwendet man folgenden Filter: smb.nt_status > 0 || smb2.nt_status > 0  

Netzwerklaufwerke per Gruppenrichtlinie verbinden

Möchte man Netzwerklaufwerke nicht per Login Script verbinden, so kann dies auch per Gruppenrichtlinie geschehen. Benutzerkonfiguration => Einstellungen => Windows-Einstellungen => Laufwerkzuordnungen    

Der etwas andere Blick auf Ihre IT