Direkt zum Hauptbereich

Posts

Es werden Posts vom Juli, 2011 angezeigt.

Using TMG, one-time passwords and Kerberos Constrained Delegation

Access to corporate resources from external computers requires secure authentication methods. This article explains how to configure One-Time Password pre-authentication.
In the previous article of this Kerberos Delegation series, you learned how to configure Kerberos Constrained Delegation. Today, I will discuss pre-authentication methods that are not based on Active Directory. Users can pre-authenticate using Windows Active Directory authentication, RADIUS OTP authentication, Certificate authentication or LDAP authentication, and even with PKI certificates.
In the example here, we will use a one-time password solution that provides a simple, user friendly and very secure solution that is ideal for securing access to corporate resources when used with Microsoft (TMG) and Kerberos Constrained Delegation. I will describe how Protocol Transition works with TMG, i.e. how you can authenticate users with one method and then pass the credentials to the backend using Kerberos.
So how is the …

Exchange 2010 Update Rollup4 re-released

Hallo zusammen,
Heute war auf dem Exchange Team Blog zu lesen, dass das Update Rollup 4 für Exchange 2010 SP1 in der V2 wiederveröffentlicht worden ist. Was genau das Problem war kann in diesem Blog Post nachgelesen werden.
Download: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=26910
Falls man Forefront Protection for Exchange installiert hat muss dieser zuerst deaktiviert werden.
cd C:\Program Files (x86)\Microsoft Forefront Protection for Exchange Server fscutility /disable
Das Update sollte immer aus einem "elevated Command Promt" - sprich als Administrator ausgeführt werden.








So, nun muss nur noch Forefront Protection for Exchange wieder gestartet werden.
cd C:\Program Files (x86)\Microsoft Forefront Protection for Exchange Server fscutility /enable

Alte Management Tools müssen ebenfalls upgedatet werden, andernfalls erscheint die folgende Fehlermeldung.

How to configure TMG for SSL Client Certificate Authentication

SSL Client Certificate Authentication allows users authenticate to TMG using smart cards. This post explains how to configure TMG and Active Directory for certificate authentication.
In my previous article I explained the use of one-time passwords with Forefront Threat Management Gateway (TMG). Today, I will discuss an alternative to this method that leverages smart cards and Public Key Infrastructure (PKI). I will describe how to use certificates that are published on the TMG.
For this to work, you don’t’ have to deploy an Enterprise Certification Authority. You can use any certificate issued by a public or private CA. Two things are required for this:
The CA that issued the user certificate has to be added to the Certificate trust list (CTL) on the TMG ListenerThe user certificate has to be mapped to the user’s Active Directory credentialsFirst, locate the Listener from our previous articles.

TMG Web Listener
Next, click the Toolbox tab, and then Network Objects.
Now, right click on t…

WSUS Daten verschieben

ch hatte gerade das Problem, das mein Laufwerk auf dem die WSUS Daten abgespeichert werden, schon ziemlich voll war, somit musste ich den WSUS Pfad verändern. Natürlich wollte ich dabei die bereits vorhanden Updates nicht verlieren, also musste ich diese irgendwie mitnehmen. Es gibt hier aber einen Unterschied ob es sich um einen WSUS handelt der nachträglich auf einem Windows Server installiert wurde oder ob der WSUS Teil eines Small Business Servers ist. Ich zeige euch beide Methoden. WSUS Daten verschieben am SBSWie man das vom SBS kennt, wird alles per Wizard gesteuert, so auch das verschieben der WSUS Daten. Also öffnet die Windows SBS Console und wechselt auf den Reiter “Datensicherung und Serverspeicher” und dann unter die Registerkarte “Serverspeicher”. Hier gibt es in der Actionbar den Punkt “Windows Update-Repository-Daten verschieben” Der Wizard führt euch mit ein paar Klicks durch den Verschiebungsprozess. Ihr müsst hier nur das gewünschte Ziellaufwerk angeben, auf diesem wi…

Microsoft NAS OOBE has stopped working

I installed the OOBE (Windows6.1-KB976836-x64-OOBE.msu) but I get the message "Microsoft NAS OOBE has stopped working" when I log on. What's wrong?


You have to install .NET Framework 3.51 to use the Windows Storage Server 2008 R2 OOBE.



How to verify if .NET Framework 3.5 SP1 is installed:Here are the steps to verify that .NET Framework 3.5.1 is installed on Windows Server 2008 R2.
Click the Start button in the lower left hand corner of the display.Highlight Administrative Tools and select Server Manager.In the Server Manager interface, click Features to display all the installed Features in the right hand pane. Verify that .NET Framework 3.5.1 is listed.If .NET Framework 3.5.1 feature is not listed, you can use either of the following methods to install it:
Method 1: Using Server Manager Interface
In the Server Manager interface, select Add Features todisplays a list of possible features.In the Select Features interface, expand .NET Framework 3.5.1 Features.Once you expand .N…

Linux Integration Services 3.1 for Hyper-V

I had a mad busy day with meetings at customer sites today and that’s when this great news breaks out.  Microsoft has released version 3.1 of the Linux Integration Components (or Services) for Hyper-V.
The supported operating systems for 3.1 are:
“Red Hat Enterprise Linux (RHEL) 6.0 and 6.1 x86 and x64 (Up to 4 vCPU)CentOS 6.0 x86 and x64 (Up to 4 vCPU)”SLES 10 SP3 and 11, and RHEL 5.2 / 5.3 / 5.4 / 5.5 still have support using Integration Services 2.1 for Hyper-V.
Supported Host OS’s include:
“Windows Server 2008 Standard, Windows Server 2008 Enterprise, and WindowsServer 2008 Datacenter (64-bit versions only)Microsoft Hyper-V Server 2008Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, and WindowsServer 2008 R2 DatacenterMicrosoft Hyper-V Server 2008 R2”Service Packs 1 or 2 of those host OSs are supported too.
The features of V3.1 of the Linux Integration Services are:
“Driver support: Linux Integration Services supports the network controller and the IDE and
SCSI st…

Outlook Nikname Cache *.NK2

Der Nickname Cache von Outlook speichert Emailaddressen von gesendeten Emails. Diese werden vorgeschlagen wenn etwas im "An" Feld eingegeben werden.

Der Nickname Cache wird in einer [OutlookProfilename].nk2 Datei gespeichert.
Windows XP: C:\Documents and Settings\Username\Application Data\Microsoft\Outlook
Windows Vista / Win7: C:\Users\Username\AppData\Roaming\Microsoft\Outlook

Um einzelne Einträge zu löschen einfach die ersten paar Zeichen eingeben und dann "Delete" drücken. Unter Outlook 2010 kann einfach auf das "x" geklickt werden um den Eintrag zu entfernen. Mehr dazu gibts im folgenden KB Artikel: http://support.microsoft.com/kb/287623/en-us

Um den kompletten Nickname Cache zu löschen kann einfach die *.NK2 Datei gelöscht werden. Ab Outlook 2010 kann dies in den Optionen erledigt werden.

Um Einträge in der .NK2 Datei zu bearbeiten gibt es auch Freeware Tools wie beispielsweise NK2Edit von Nirsoft. http://www.nirsoft.net/utils/outlook_nk2_edit.html

Outloo…

How to Make a Bootable Mac OS X Lion USB Install Key

Step One
Connect a 8GB or larger USB key to your computer then launch the Mac App Store from your dock.


Step Two
Click the Purchased tab at top of the window the hold down the Option key and click the Purchased tab again.


**If you have not yet installed Lion then you can follow these instructions to buy it and begin downloading.

Step Three
Press the Install button for OS X Lion and wait while the operating system downloads. If the LaunchPad appears press the Escape key.




Step Four
Once the download has completed the Mac OS X Lion Installer will launch. Select Quit from the Install Mac OS X Lion to exit the installer.




Step Five
Click to launch a new Finder window from your dock.


Step Six
Navigate to the Applications folder and right click the new "Install Mac OS X Lion" icon then select Show Package Contents from the contextual menu.




Step Seven
Double click the Contents folder.


Step Eight
Then double click the SharedSupport folder


Step Nine
Locate the InstallESD.dmg file then open a n…

How to upgrade from Mac OS X Lion GM to Final release

If you ran one of the beta releases of Mac OS X Lion, you probably ran into a problem when trying to upgrade to the final release of OS X Lion. When I tried to upgrade one of my dev-machines, I was prompted with an error saying “A newer version of this app is already installed on this computer” Of course, you know that isn’t the case, as OS X Lion, just came out. After some digging, I found the solution. It turns out that all you need to do is to hold the option key (⌥) while pressing install. That will force the Lion to install.

How to remove “sign into asdfff2011@mail.ru” on Mac App Store and Keep Final Cut Pro X

Do you have in your Mac App Store an update for Angry Birds but when you click update it says sign into asdfff2011@mail.ru?













Internet Explorer 9 Tip, get to your intranet sites quickly using /

One thing you will notice using Internet Explorer 9 Beta is that there is no extra search box and you can search direct from the address bar which is great and helps declutter the design IMO.  However this can cause a problem if you enter in an intranet address, as it will not find it and take you to a search results for that term: If you are lucky the intranet name might be recognised and you will get the new Notification Barpop up asking you if you want to go to the intranet site: However you can get IE9 to go straight to your intranet site by simply adding a / onto the end of your address IE9 then adds the additional http:// and you are sent direct to your intranet page. You can of course add your sites as well to the Intranet Zone within  the settings. Choose Options - Internet options - Secuity tab - Local Intranet - Sites - Advanced

Forefront TMG Console – Script Error

Seit der Installation von Internet Explorer 9 bekomme ich auf meinem Windows 7 Client folgende Fehlermeldungen beim Öffnen der Forefront TMG Management Console: Script Error: An Error has occurred in the script on this page. Forefront TMG Error: Refresh failed
Error 0x80020003: Member not found Dieses Problem kann man einfach lösen, man schnappt sich ein Notepad (Achtung: mit administrativen Rechten) und öffnet die Datei “TabsHandler.htc”. Diese befindet sich standardmäßig unter folgendem Pfad: “C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler” In dieser Datei gibt es drei Zeilen die mit “m_aPages [niPage].m_tdMain.style.paddingTop” beginnen. Diese drei Zeilen müssen mit “//” auskommentiert werden und schon läuft die Konsole wieder normal. Hier noch ein Beispiel: // m_aPages [niPage].m_tdMain.style.paddingTop             = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;

Wo steht die Version von Office …

Wo steht die Version von Office …10072010… ist schein­bar sehr gefragt, denn viele Leser errei­chen die­sen Blog unter ande­rem über Google, indem Sie dort “wo steht die ver­sion von office” eingeben! Nichts ist leich­ter als das, Sie fin­den die Ver­si­ons­num­mer Ihres Micro­soft Office wie wei­ter unten beschrieben. Soll­ten Sie glau­ben, Sie haben das Office 2010, und Sie fin­den den dar­ge­stell­ten Weg nicht, dann pro­bie­ren Sie die Vor­ge­hens­weise für das Office 2007. Das Office 2002 bzw. 2003 kann es nicht sein, da diese sehr viel anders aus­se­hen als die neue­ren Versionen. Office 2010Das neue Micro­soft Office 2010, hier an Bei­spiel von Word dar­ge­stellt. Sie bege­ben sich ins Backend (bei Word der blaue Datei Knopf), dann “Hilfe” und am rech­ten Rand erschließt sich Ihnen die instal­lierte Ver­sion. Hier Micro­soft Word Ver­sion 14.0.4760.1000 (32-Bit). Office 2007Beim Office 2007, bei dem erst­ma­lig die Fluent-Oberfläche ein­ge­führt wurde, fin­den Sie die Ver­sion Ihre…