Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen...

Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2...

Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht aus einer Krise von letzter Woche. Die Symptome waren hier unterschiedlichster Natur, Hänger in Outlook aber auch in der MMC “ Active Directory Users and Computers ” waren nur einige davon. Das Verhalten trat nur in der Hauptanmeldezeit...

Hallo, hier nochmal Rol mit einem Thema zum User Objekt Logon Script. Ein Team Kollege hatte eine Anfrage mit der Problemstellung, daß das Logon Script auf einem Windows 2003 Terminal Server nicht mehr ausgeführt wurde, nachdem die DCs größtenteils auf Windows 2008 (R2) migriert...

Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon...

Hallo, nach langer Abstinenz hier mal wieder Andy mit einem Erfahrungsbericht, wie schnell man in scheinbar unerklärliche Probleme laufen kann. Meine Geschichte handelt von den kleinen aber feinen Unterschied bei der Interpretation von Standards. Ein Kunde hat folgendes Szenario. Ein Active Directory...

Hallo, hier wieder einmal Rol mit einem Vorgehen zur Überprüfung, wann ein Computer Passwort lokal und im Active Directory zuletzt geändert würde. Auslöser für eine solche Untersuchung ist häufig der Umstand, daß Clients aus der Domäne gefallen sind, und...

Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “ Isolated Names ”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix " Domain...

Hallo, hier ist mal wieder Florian – diesmal nicht von der Grenze zur Schweiz, sondern jenseits davon. Heute mit einem Gast-Beitrag für die DEDS-Kollegen zu Gruppenrichtlinien und Schwierigkeiten, die sich bei Verbindungen mit größeren Latenz auftun können. Meine Kollegen...

Hallo, hier wieder einmal Rol, heute mit einem Thema zu abgelaufenen Benutzerkennwörtern und Swich User. Für diejenigen, welche sich evtl auch schon unter Vista mit dem Feature befasst haben, ist das vermutlich nichts Neues. Jedoch gibt es einige Windows 7 Rollout Situationen, wo das Thema...

Hallo, hier gleich nochmal Andy aus dem Domain Team. Das Thema RODC in der DMZ führt immer wieder mal zu Missverständnissen. RODC sind ja grundsätzlich ein Segen, wenn in einer DMZ AD Integrierte Server betrieben werden müssen. Bis zu Windows 2003 musste entweder ein DC in der...

Hallo, hier ist mal wieder Andy aus dem Domain Team. Ich bin letztens mal wieder auf ein eigentlich banales Problem gestoßen, für das es aber nach meinen Recherchen keine fertige Lösung gibt. Im Active Directory ist es möglich Gruppen in Gruppen zu verschachteln. Aber was passiert...

(ursprüngliche Version verfaßt am 24.11., Korrektur am 21.12.) Hallo, hier ist erneut Frank Hennemann aus dem Netzwerk Team mit einem Gastbeitrag. Wieder handelt es sich um das Thema 802.1x Authentifizierung. Was 802.1x ist und wie dieses funktioniert, hatte ich bereits in meinem letzten...

Hallo, hier ist nochmal der Herbert. Wir sind in unserer Arbeit auf einen neuen Aspekt einer alten Geschichte gestoßen. Wir hatten ja schon gehofft, dass immer mehr Szenarien und Applikationen auf neue Anmeldemethoden wie Smartcards, Zertifikate und Kerberos umschwenken. Es gibt noch etliche...

Hallo, hier wieder einmal Rol. Dieses mal mit einem Thema zu Roaming User Profiles. Diese gehören ja bei vielen Unternehmen inzwischen zum Standard, auch für Laptops. Die nimmt man dann auch gerne mit nach Hause und verwenden, da man nicht mit dem Firmennetz verbunden ist, somit die lokale...

Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung aus irgendeinem Grund fehlschlägt. ...

Hi, Ein RODC (Read-Only-DC) ist oft der einzige DC (Domänenkontroller) an seinem Standort / in seiner Site. Diesen sollen die Clients dann für die Anmeldung verwenden, und es ist ärgerlich, wenn die Anmeldung fehlschlägt, weil der Client (PC oder Mitgliedsserver) den RODC an seinem Standort nicht...

Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es da schon schwieriger, vernünftig verwaltbare Regeln...

Hi, Bei der Anmeldung an der Domäne wird häufig ein “Heimatverzeichnis” gleich mitverbunden. Zu diesem Basisverzeichnis (Home folder), das als Attribut zusammen mit einem Laufwerksbuchstaben im Benutzerkonto festgelegt werden kann, gibt es mehrere Umgebungsvariablen, die nach der Anmeldung ganz...

Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience a delay in the user-authentication...