[English]Kleiner Tipp für Administratoren einer Active Directory-Umgebung unter Windows Server. Es gibt ein kleines PowerShell-Script zur Identifizierung und Behebung von häufigen Fehlkonfigurationen in Active Directory Certificate Services. Ich bin über diesen Tweet auf das Tool aufmerksam geworden. Das Tool wird unter dem Namen LockSmith unter MIT-Lizenz auf Github angeboten.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp führt Bezahlsystem für Broadcast-Listen ein News 22. Mai 2026
- Microsoft kämpft mit kritischen Sicherheitslücken und Update-Problemen News 22. Mai 2026
- Smartphone-Banking: Cyberkriminelle treiben Schäden auf 442 Milliarden Euro News 22. Mai 2026
- Android-Nutzer im Visier: Cyberkriminalität erreicht neue Dimensionen News 22. Mai 2026
- Microsoft schafft SMS-Login ab: Passkeys werden Pflicht News 22. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anton zu Gesundheitsdienstleister Unimed im April 2026 durch Cyberangriff getroffen
- Bolko zu Neues zur Störung des Vodafone IMAP-Systems; kann bis 17.5.2026 dauern
- Anonym2 zu Gesundheitsdienstleister Unimed im April 2026 durch Cyberangriff getroffen
- Marie zu Outlook (Classic): Microsoft bestätigt Anzeigeproblem mit Bildern
- neverused zu Windows 11 24H2/25H2: Microsoft bestätigt Update-Fehler 0x80010002 in Network-Restricted-Umgebungen
- aus dem Rhein-Main Gebiet zu Gesundheitsdienstleister Unimed im April 2026 durch Cyberangriff getroffen
- Daniel A. zu Diskussion
- Rolf zu Chrome 149.0.7827.22/.23 korrigiert Patzer der Entwickler (PoC für 0-Day veröffentlicht)
- Ron zu Microsoft Security Update Summary (12. Mai 2026)
- Mark Heitbrink zu Windows-Bitlocker-Splitter: Weitere Ungereimtheiten – Teil 2
- Ein enttäuschter User zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- gast zu Diskussion
- Yoboo zu Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- mw zu Gesundheitsdienstleister Unimed im April 2026 durch Cyberangriff getroffen
- Günter Born zu Windows-Bitlocker-Splitter: Patches, YellowKeys-CVE, Mitigations und Ungereimtheiten – Teil 1
Das PowerShell Skript auf Github sieht sehr unvollständig aus.
Ich schließe mich Jens an, bisher wird da nur etwas in XML gespeichert, nach Lücken suchen oder gar Fixes vorschlagen sieht das bis auf den Doku-Text nicht aus.
Finde die Idee aber hervorragend und beobachte gerne das Projekt.
Ich denke, das ist das falsche Script. Bestimmte Parameter wie "Mode" werden gar nicht verwendet. Vermutlich ist das nur ein Start-Wrapper für das eigentliche Script.
Im Tweet steht dass es in 2 Wochen kommt.
Würde es auch super finden, wenn du lieber Günter, uns auf dem Laufenden hältst!=)
Da das Skript zumindest Stand heute außer einem Export der Config im AD gar nichts macht, finde ich diesen Blogeintrag als Tip verfrüht und verwirrend.
Das Skript ist mittlerweile verfügbar.