Seite wählen

blog

Eine Sammlung von Anleitungen und Tutorials. Enstanden aus eigenen Projekten. Weiterentwickelt aus Aufgaben und Anfragen. Oder einfach nur aus der Erfahrung heraus geschrieben um der Community was zurück zu geben.

Das neueste Zeug

Aus dem Wissen eines Admins*

PST Datei aus Office 365 exportieren

TEIL 1 der Reihe PST Datei exportieren in Office 365 wählt den Weg der GUI. Hört sich hochtragend an, meint aber eigentlich nur die Exportvariante wenn keine PowerShell zur Verfügung steht. Der Hintergrund der Anleitung(en) kommt aus dem Background als Administrator,...

mehr lesen

Powershell am Mac

PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.

mehr lesen

Cortana den Saft abdrehen

Nicht in allen Umgebungen macht Cortana Sinn, oder anders formuliert - ist sie ein administrativ gern gesehener Gast. Vor allem in Umgebungen, in denen es auf den Datenschutz ankommt: Firmennetzwerke. Der Funktionsausbau von Cortana ist natürlich und...

mehr lesen

Tutorials

Webserver

Vieles was mit einem Außenauftritt zu tun hat spielt sich auf einem Webserver ab. Dazu gehört aber nicht ausschließlich der Auftritt im Internet. Auch ein Monitoring-System, ein eigener unabhängiger Passwort-Manager, die private Cloud, u.v.m. arbeitet als Serverdienst. Einige Anleitungen zum Thema finden Sie hier:

Passbolt Passwort Manager [Update]

Einen eigenen Passwort Manager kann man mit Passbolt unter Nginx realisieren. Die App wird dabei auf dem eigenen Server gehostet. Vorteil: Unabhängigkeit von Passwort-Diensten die in der Cloud meistens auch Geld kosten. Nachteil: Man braucht einen eigenen Server und...

mehr lesen

icinga2 mit icinga web 2

Das heutige Ziel ist eine Monitoring-Umgebung basierend auf icinga2 und icinga web 2. Die Plattform ist wie so oft Ubuntu LTS in Version 16.04. Im Gegensatz zum Standard-Webserver Apache, verwenden wir wieder Nginx mit PHP7 und MariaDB 1. Icinga2 Zu Icinga 2 gibt es...

mehr lesen

Unifi Controller mit Apache Reverse Proxy

Es kann nicht immer Nginx sein um eine Reverse Proxy Verbindung, z.B. zu einem Unifi Controller aufzubauen. Manchmal ist eben ein Apache das Webserver-Zugpferd. Die Anforderung in diesem speziellen Beispiel ist als Absicherung für einen Unifi Controller gedacht, der...

mehr lesen
PST Datei aus Office 365 exportieren

PST Datei aus Office 365 exportieren

TEIL 1 der Reihe PST Datei exportieren in Office 365 wählt den Weg der GUI. Hört sich hochtragend an, meint aber eigentlich nur die Exportvariante wenn keine PowerShell zur Verfügung steht. Der Hintergrund der Anleitung(en) kommt aus dem Background als Administrator, um nicht erst ein Postfach zu mappen, dann zu  synchronisieren und letztlich herunterzuladen. Also der Nicht-Client-Weg. TEIL 2 wird sich dann mit dem PowerShell Modus befassen.Im Office 365 Security & Compliance Center müssen...

mehr lesen
Cortana den Saft abdrehen

Cortana den Saft abdrehen

Nicht in allen Umgebungen macht Cortana Sinn, oder anders formuliert - ist sie ein administrativ gern gesehener Gast. Vor allem in Umgebungen, in denen es auf den Datenschutz ankommt: Firmennetzwerke. Der Funktionsausbau von Cortana ist natürlich und verständlicherweise ein Anliegen Microsofts. Zulasten des Datenschutzes, zumal sich hier unkontrollierbare Datenströme auftun. Lokal Wer an seinem Rechner Cortana zum Schweigen bringen will, muss einfach in der Registry ein paar Einträge machen,...

mehr lesen
Passbolt Passwort Manager [Update]

Passbolt Passwort Manager [Update]

Einen eigenen Passwort Manager kann man mit Passbolt unter Nginx realisieren. Die App wird dabei auf dem eigenen Server gehostet. Vorteil: Unabhängigkeit von Passwort-Diensten die in der Cloud meistens auch Geld kosten. Nachteil: Man braucht einen eigenen Server und tiefgreifendes Wissen. Setup Passbolt Passwort Manager Voraussetzungen erfüllen Voraussetzungen für die Installation des Passbolt Passwort...

mehr lesen
Hyper-V 2016 Server remote verwalten

Hyper-V 2016 Server remote verwalten

Hyper-V 2016 Server remote verwalten ist die heutige Aufgabe. Der Server dient als Basis für ein Windows-'Lab' und da kommt der kostenlose Hyper-V 2016 Server gerade recht. Nach dem Herunterladen unter https://www.microsoft.com/de-de/evalcenter/evaluate-hyper-v-server-2016 brennt man natürlich erstmal das ISO auf DVD und startet dann die Installation. Die Installation ist nicht das Thema hier. Diese folgt generell den bekannten Schritten. Ist der Server installiert starten die Einstellungen um...

mehr lesen
Systemsteuerung sperren mit Gruppenrichtlinien

Systemsteuerung sperren mit Gruppenrichtlinien

1. Systemsteuerung sperren mit Gruppenrichtlinien Um Benutzern das Leben so angenehm wie möglich zu machen, wollen wir die Systemsteuerung sperren mit Gruppenrichtlinien, die "Geräte und Drucker" aber verfügbar machen. Im Klartext soll ihnen die Systemsteuerung mittels Gruppenrichtlinie (GPO) komplett gesperrt werden, der Zugriff auf "Geräte und Drucker" aber möglich sein. Dazu braucht es einen Weg, um das Geräte und Drucker CPL trotz genereller Sperre aufzurufen. Im Gruppenrichtlinien Editor...

mehr lesen
Remotedesktop Dienste auf einem Single Server mit Active Directory

Remotedesktop Dienste auf einem Single Server mit Active Directory

Anforderung: Remotedesktop Dienste (RDS) auf einem Windows Server 2012R2 mit Active Directory (AD), im Netz etablieren. Für diese Anforderungen alleine könnten die Remotedesktop Dienste mittlerweile auch in einer Workgroup, also ohne AD laufen, wenngleich mit deutlichen Komforteinbußen.*) Und diese sind für das Projekt unerwünscht. In der Workgroup werden weder die Management Werkzeuge für RDS verfügbar, noch ist es sehr komfortabel Benutzer zu beschränken. Ziel: Im ersten Teil der Anleitung...

mehr lesen
Kabeldeutschland OpenVPN Rapberry Pi

Kabeldeutschland OpenVPN Rapberry Pi

Es gibt viele Gründe auf sein Heimnetzwerk zuzugreifen und diese Anleitung zeigt wie das in der Kombination Vodafone Kabeldeutschland OpenVPN funktionieren kann. Als weitere Hilfsmittel kommen ein Raspberry Pi und AVMs DynDNS Dienst myFritz zum Einsatz. OpenVPN Nach der Einrichtung, Anbindung an das lokale Netzwerk und nachdem sämtliche Anpassungen des Pi abgehandelt sind, wird OpenVPN installiert. Konventionell sudo apt-get install openvpn oder mit piVPN: sudo curl -L https://install.pivpn.io...

mehr lesen
WSUSOffline

WSUSOffline

Ohne WSUSOffline stürzt der BOFH (im Volksmund auch Administrator genannt), jeden Tag aufs Neue über Windows-Update-Probleme. Das kann einen schier zur Weisßglut bringen, oder in den Wahnsinn treiben, wenn Windows 7 mal wieder ewig braucht um seinen Update-Status abzugleichen. Mit WSUSOffline, geschickt neben WSUS (Online) im Netzwerk platziert um die Updates auszubringen, die ein System in den Updatewahnsinn treiben, lösen sich diese Probleme in Luft auf. Download - WSUSOffline Wie immer...

mehr lesen
icinga2 mit icinga web 2

icinga2 mit icinga web 2

Das heutige Ziel ist eine Monitoring-Umgebung basierend auf icinga2 und icinga web 2. Die Plattform ist wie so oft Ubuntu LTS in Version 16.04. Im Gegensatz zum Standard-Webserver Apache, verwenden wir wieder Nginx mit PHP7 und MariaDB 1. Icinga2 Zu Icinga 2 gibt es viel und nichts zu erzählen. Als Nagios Clone ins Leben gerufen löst es immer mehr Nagios Installationen und Monitoring-Umgebungen ab. dabei gibt es wie so häufig in komplexen Umgebungen auch den ein oder anderen Stolperstein....

mehr lesen
Netsh.exe und psexec.exe

Netsh.exe und psexec.exe

PsExec.exe und netsh.exe sind die beiden kleinen Helferlein, die den Status eines Windows Firewall an einem entfernten Windows Rechner (in der Domäne) zurückliefern und anpassen. Wenn das Monitoring Alarm schlägt, weil ein Client nicht mehr durch den integrierten Firewall geschützt ist (aus welchen Gründen auch immer), kann man laufen, oder psexec.exe parametrisiert nutzen um den Status abzufragen und den Client wieder einzufangen. psexec und netsh Nach der Installation der Tools (link oben),...

mehr lesen
Unifi Controller mit Apache Reverse Proxy

Unifi Controller mit Apache Reverse Proxy

Es kann nicht immer Nginx sein um eine Reverse Proxy Verbindung, z.B. zu einem Unifi Controller aufzubauen. Manchmal ist eben ein Apache das Webserver-Zugpferd. Die Anforderung in diesem speziellen Beispiel ist als Absicherung für einen Unifi Controller gedacht, der seine GUI an Port 8443, mit einem selbst signierten SSL Zertifikat ausliefert. Damit ergeben sich die beiden Probleme: SSL und Reverse Proxy. Certbot installieren Die Lösung ist einfach, indem zunächst Certbot installiert wird um...

mehr lesen
SSL Zertifikate mit Certbot erstellen

SSL Zertifikate mit Certbot erstellen

Mit Certbot lassen sich Let's Encrypt Zertifikate erstellen. Diese sind in aller Munde, bricht Lets Encrypt doch den potenten Markt der SSL Zertifikate auf. Let's Encrypt stellt über seine CA kostenlos und automatisiert, SSL-Zertifikate aus. Diese Anleitung hat zum Ziel, die eigene Webseite mit einem SSL-Zertifikat zu versehen und den Besuchern selbiger damit eine gesicherte Verbindung zu ermöglichen. Der Vollständigkeit halber sei noch erwähnt, dass nicht alle Verfahren zur Einbindung...

mehr lesen
AD-Anbindung über VPN

AD-Anbindung über VPN

Die Anforderung für diese kurze Anleitung ist die AD-Anbindung via VPN eines Standortes an das Active Directory (AD) des Hauptstandortes. Die Anbindung erfolgt gesichert, über ein Site 2 Site VPN. Der Nebenstandort hat (vorerst) keine eigenen Domänen Controller. Des Weiteren erlauben die Einstellungen der Domäne die Anmeldung am Rechner, wenn ein DC nicht verfügbar ist. Standort X.A.B hat Domänen Controller Die Standorte liegen in unterschiedlichen Segmenten (10.X.A.B/24 und 10.X.C.B/24) und...

mehr lesen
Windows IoT auf Raspberry Pi

Windows IoT auf Raspberry Pi

Windows 10 IoT im Selbstversuch beschreibt adminwerk's Erfahrungen bei der Installation von Windows 10 IoT Core auf einem Raspberry Pi 3. Was dazu benötigt wird ist ein Raspberry 3, ein Insider Zugang bei Microsoft und Geduld. Alles auf 0 1. Windows IoT herunterladen Als Erstes sollte man selbstverständlich einen Raspberry Pi 3 kaufen. Dann unter http://ms-iot.github.io/content/en-US/win10/GetStartedManually.htm kann die aktuelle Preview heruntergeladen werden. Das dort zur verfügung gestellte...

mehr lesen
Nameserver am MAC wechseln

Nameserver am MAC wechseln

Wer sich gerne an der Kommandozeile bewegt, oder einfach wissen möchte welcher Nameserver gerade für den Mac zuständig ist, kann am Terminal (oder iTerm) folgenden Befehl absetzen: cat /etc/resolv.conf | grep nameserver Wurde jetzt z.B. der Nameserver am DHCP geändert, kann auch das Erneuern der DHCP-Lease helfen. Das funktioniert für das entsprechende Interface wie folgt: sudo ipconfig set en0 DHCP

mehr lesen
Gruppe der lokale Administratoren im Griff?

Gruppe der lokale Administratoren im Griff?

Aus aktuellem Anlass sah ich mich gezwungen, mir Gedanken darüber zu machen, wie ich die Gruppe der lokalen Administratoren um verschiedene Objekte erweitern (u/o bereinigen) kann. Die Anforderung und daraus resultierende Bestrebungen sind die Mitglieder der Gruppen zu vereinheitlichen ein Computerkonto hinzuzufügen dem lokalen Benutzer "on demand" Administratorenrechte geben zu können zentrale Steuerung über Gruppenrichtlinien Entfernen aller anderen Benutzer und Gruppen Die Verwendung von...

mehr lesen

Weiterlesen

Anderes „Zeug“

Powershell am Mac

Powershell am Mac

PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.

mehr lesen

projekte

Resources

Get Involved

*) Die bereitgestellten Anleitungen sind von adminwerk verfasst. Sie dienen als Referenz und Hilfe, die jedem frei zur Verfügung steht. Es wird kein Anspruch auf Richtigkeit und vor allem Aktualität erhoben. Trotz sorgfältiger Recherche wird keine Verantwortung oder Gewährleistung für Probleme und Folgen übernommen.