Delegacja Kerberos w Windows Server 2012

W skomplikowanych srodowiskach korporacyjnych bardzo czesto spotyka sie aplikacje wielowarstwowe. W wiekszosci przypadków jest to front-end (serwer WWW jak np. IIS) i back-end (baza danych SQL, serwer plików). Czasami problematyczne moze byc zaplanowanie mechanizmów uwierzytelniania do takiej uslugi. Systemy Windows poczawszy od wersji 2000 udostepniaja mechanizm delegacji (inaczej S4U2proxy). Dzieki niemu uzytkownik przedstawiajac usludze front-endowej…


Jak nazywa się ta usługa ?

Kazdy z administratorów systemów ze stajni Microsoft nie raz zastanawial sie nad tlumaczeniami systemów z jezyka rodzimego dla Microsoft (angielskiego), na przerózne jezyki wystepujace na swiecie. Zapewne nie raz spotkaliscie sie z problemem, ze nie wiedzieliscie, jaka usluge nalezy zrestartowac w polskiej wersji jezykowej systemu operacyjnego, natomiast doskonale wiedzieliscie jak ta usluga nazywa sie po…


Czy „Trustworthy” warto zaufać? Bezpieczeństwo w SQL Server.

Nigdy nie bylem wielkim fanem tematów zwiazanych z bezpieczenstwem w SQL Server, ale historia o której chcialem Wam dzisiaj opowiedziec jest naprawde ciekawa i powinna „poruszyc” nawet najwiekszych ignorantów w tym obszarze. SQL CLR + UNSAFE permission set = Trustworthy Sprawa dotyczy ustawienia Trustworthy na poziomie bazy danych. Ustawienie czesto naduzywane przez programistów budujacych aplikacje…


Kiedy serwer transportowy działa wolno…

W przypadku niewielkich instalacji Exchange raczej rzadko mamy do czynienia z problemami zwiazanymi z czasem przetwarzania wiadomosci przez serwery transportowe. Jesli, na co dzien pracujecie jednak z organizacjami, w których system pocztowy jest jednym z bardziej krytycznych systemów, prawdopodobnie predzej czy pózniej traficie na problem, w którym niedociagniecia w konfiguracji Exchange lub jakis agent transportowy…


Delegowanie uprawnień do tworzenia skrzynek za pomocą Unscoped Management Role.

Role Based Access Control (RBAC) to potezne narzedzie umozliwiajace delegowanie zadan administracyjnych. Jak delegowac uprawnienia do tworzenia skrzynek pocztowych, inzynierom pierwszych linii wsparcia bez przydzielania im zbyt wielu uprawnien? Jednym ze znanych sposobów jest stworzenie nowej Management Role, na podstawie juz istniejacej roli zarzadzajacej o nazwie: “Mailbox Recipient Creation”. W nastepnym kroku nalezy usunac z…