SCRRUN.DLL / WSHOM.OCX deregistrieren

Wer heute halbwegs vernünftig denken kann disabled Windows Scripting Host (32 Bit Knoten mit selbem Namen gibts auch, also nicht vergessen) – damit kann man zwar CSCRIPT/WSCRIPT/Doppelklick auf .VBS/.JS unterbinden aber ein paar ziemlich nützliche COM-Objekte bleiben übrig und können z.B. von einem Office Makro aus sehr wohl für sehr böse Dinge benutzt werden. MS …

Remote Desktop Connection Broker: Interner vs. externer Name

Remote Desktop Web Access mit Remote Desktop Connection Broker ist ja eine relativ feine und einfache Sache – nur wird der Connection Broker wenn man von extern zugreift immer mit dem internen Namen angezeigt und man connected auch da drauf (zwar über RDG und dessen externen Namen aber schön ist anders); problematisch ist hier vor …

RDWeb: Nutzung RDP Datei ohne RDWeb Auth einschränken

Weil Remote Desktop Web Access (RDWeb) ja nur mit IE wirklich so funktioniert wie Microsoft sich das vorstellt (weil ActiveX zum Zug kommen kann) und bei allen anderen Browsern in Wahrheit nur ein RDP File erzeugt/heruntergeladen/gestartet wird kann man dieses RDP File dann leider für immer benutzen. Zwar muss man sich am RDG und RDSH …

Multilanguage Remote Desktop Web Access (RDWeb)

Es gibt zwar noch kein Multilanguage Pack für Windows Server 2016, im Fall von RDWeb lässt sich das aber leicht umgehen: Einfach einen Server in der gewünschten Sprache aufsetzen, Remote Desktop Web Access Rolle installieren und das Verzeichnis C:\Windows\Web\RDWeb\Pages\<Sprache> auf den Server mit der „echten“ RDWeb Installation kopieren. Mehr ist nicht zu tun – die …

Remote Desktop Web Access (RDWeb) mit MultiOTP sichern

Der vorerst letzte Eintrag in der bliebten Reihe „wir sichern alles mögliche mit MultiOTP“ 😀 RDWeb landet nach der Installation in C:\Windows\Web\RDWeb. Die Datei die uns interessiert befindet sich im Unterverzeichnis Pages und da im Verzeichnis der gewünschten Sprache: login.aspx. Oben bei den @Import Zeilen fügen wir ein ein. Bei den Strings (unter Kommentar // …

MultiOTP Authentication Provider für ADFS 3.0

Hab gemäß der Anleitung des Cloud-PFEs Tino Donderwinkel (Teil 1, Teil 2) einen sehr rudimentären aber tatsächlich funktionierenden Authentication Provider für ADFS 3.0 (=2012 R2) erzeugt: MultiOTPAuthenticationProvider.dll (Source: MultiOTPAuthenticationProvider-Source) Wie man das Ding am ADFS Server registriert ist in Teil 2 der Anleitung beschrieben, der Provider hat 4 Parameter die man in die Datei C:\Windows\ADFS\Microsoft.IdentityServer.Servicehost.exe.config einfügen …

PowerShell Web Access (PSWA) mit MultiOTP sichern

PSWA ist ein relativ mächtiges Werkzeug, da liegt es auf der Hand den Zugang dazu mit 2FA zu sichern – hier am Beispiel MultiOTP, eine Open Source Geschichte. Voraussetzung: MultiOTP ist lokal am PSWA Server eingerichtet (was im Normalfall nur Copy/Paste der Windows Version – mit entsprechender .ini Datei – bedeutet). Vorsicht: PSWA Application Pool …

IIS: Windows Auth aber keine Impersonation/Delegation

Szenario: IIS >= 7.5, ASP oder ASP.NET Applikation, Windows Authentication (damit man in der Applikation weiß wer da daher kommt) aber hinten raus soll beim Zugriff auf weitere (Remote-)Resourcen die Identität des Application Pools und nicht der authentifizierte Benutzer verwendet werden. Hintergrund: a) Minimalrechte für Application Pool Identity und nicht die Notwendigkeit die authentifizierten Benutzer …

VEDATAMODEL.EDB von App-Leichen befreien

Wenn man im Enterpriseumfeld nach einem Windows 10 Update wieder all die schönen Nicht-Enterprise Apps hat will man die gerne löschen (Remove-AppxPackage bzw. Remove-AppxProvisionedPackage) – kann man auch, nur bleiben dann bei allen Benutzern die auf der Kiste schon mal angemeldet waren Leichen im Startmenü. Warum? Das weiß offenbar nicht mal Microsoft wenn man die …

Translate »