Hallo, hier wieder einmal Rol, heute mit einem Ausflug zu PKI, speziell zu EFS , dem E ncrypting F ile S ystem . Hier hatte unser PKI Experte Marius vor kurzem den Fall, daß obwohl beim Kunden einige Enterprise CAs eingerichtet waren, und auf zumindest einer davon mehrere neue EFS Certificate Templates...

Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht aus einer Krise von letzter Woche. Die Symptome waren hier unterschiedlichster Natur, Hänger in Outlook aber auch in der MMC “ Active Directory Users and Computers ” waren nur einige davon. Das Verhalten trat nur in der Hauptanmeldezeit...

Hallo, hier ist mal wieder Andy aus dem Domain Team. Ich bin letztens mal wieder auf ein eigentlich banales Problem gestoßen, für das es aber nach meinen Recherchen keine fertige Lösung gibt. Im Active Directory ist es möglich Gruppen in Gruppen zu verschachteln. Aber was passiert...

Hallo, hier ist nochmal der Herbert. Wir sind in unserer Arbeit auf einen neuen Aspekt einer alten Geschichte gestoßen. Wir hatten ja schon gehofft, dass immer mehr Szenarien und Applikationen auf neue Anmeldemethoden wie Smartcards, Zertifikate und Kerberos umschwenken. Es gibt noch etliche...

Hallo, Fabian hier. Wir hören und lesen oft von Kunden, die nach einem Zeitraum X „ungenutzte“ Computerkonten per Script deaktivieren oder löschen und dann später in Probleme laufen, weil sich Clients nicht mehr authentifizieren können und damit auch keine Benutzeranmeldung mehr möglich ist. Ein Aufräumvorgang...

Das begleitet unser Team schon seit Jahren - Anfragen von Kunden die sich über 100% CPU Last auf einem oder allen Domain Controllern beklagen. Um gleich von Anfang an Klarheit zu schaffen: Das ist doch prima, dann weis man doch, dass die CPU nicht umsonst gekauft wurde. Und die Mär von „LSASS leakt doch...

Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es da schon schwieriger, vernünftig verwaltbare Regeln...

Servus , Fabian hier. Legt man unter Windows Server 2003 oder Windows Server 2008 neue Benutzer über die „Active Directory Benutzer und Computer“ MMC an, so kann man lediglich 28 Zeichen für den Vornamen als auch für den Nachnamen vergeben. Laut Schema stehen jedoch für diese beiden Attribute „givenName...

Hallo, Fabian schreibt. Grundsätzlich ist es im Forestmodus Windows Server 2003 möglich, über 5.000 Objekte einer Gruppe zuzuordnen (siehe "How to raise domain and forest functional levels in Windows Server 2003" http://support.microsoft.com/default.aspx?scid=kb;EN-US;322692 ). Dabei kann es sich beispielsweise...