Browse by Tags

Related Posts
  • Blog Post: Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

    Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen...
  • Blog Post: Event Warnung Netlogon 5807 fuer viele Clients hat seit W2k8 deutliche Auswirkungen

    Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht aus einer Krise von letzter Woche. Die Symptome waren hier unterschiedlichster Natur, Hänger in Outlook aber auch in der MMC “ Active Directory Users and Computers ” waren nur einige davon. Das Verhalten trat nur in der Hauptanmeldezeit...
  • Blog Post: Group Policy Verarbeitung und SMB Latenz

    Hallo, hier ist mal wieder Florian – diesmal nicht von der Grenze zur Schweiz, sondern jenseits davon. Heute mit einem Gast-Beitrag für die DEDS-Kollegen zu Gruppenrichtlinien und Schwierigkeiten, die sich bei Verbindungen mit größeren Latenz auftun können. Meine Kollegen...
  • Blog Post: Haaaallooo – Wo kann ich mich denn hier anmelden ?

    Hi, Ein RODC (Read-Only-DC) ist oft der einzige DC (Domänenkontroller) an seinem Standort / in seiner Site. Diesen sollen die Clients dann für die Anmeldung verwenden, und es ist ärgerlich, wenn die Anmeldung fehlschlägt, weil der Client (PC oder Mitgliedsserver) den RODC an seinem Standort nicht...
  • Blog Post: Was sind ATQ Threads und wenn ja, warum?

    Wer sich schon einmal mit den Performance Countern von Active Directory beschäftigt hat, kann vielleicht zum Schluss kommen, dass es davon zu viele gibt um den Überblick zu behalten. Die Sache wird verschlimmert, wenn eine Abkürzung nicht bekannt ist, oder sich nicht auf den ersten...
  • Blog Post: Höhere Zuverlässigkeit und bessere Performance von Diensten durch Abstellen der Kerberos PAC Verification

    Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience a delay in the user-authentication...
  • Blog Post: NTLM: Alte Zöpfe abschneiden ist nicht so einfach

    Hallo, hier ist nochmal der Herbert. Wir sind in unserer Arbeit auf einen neuen Aspekt einer alten Geschichte gestoßen. Wir hatten ja schon gehofft, dass immer mehr Szenarien und Applikationen auf neue Anmeldemethoden wie Smartcards, Zertifikate und Kerberos umschwenken. Es gibt noch etliche...
  • Blog Post: Isolated Names und identische Usernamen im gleichen Forest

    Hallo, hier wieder einmal Rol mit einem Thema aus aktuellem Anlass. Diesmal geht es um “ Isolated Names ”. Wem es nicht geläufig ist – unter “Isolated Names” versteht man die Angabe eines Usernamens ohne dem entsprechenden Domänennamen, also ohne Prefix " Domain...
  • Blog Post: Group Loop Erkennung

    Hallo, hier ist mal wieder Andy aus dem Domain Team. Ich bin letztens mal wieder auf ein eigentlich banales Problem gestoßen, für das es aber nach meinen Recherchen keine fertige Lösung gibt. Im Active Directory ist es möglich Gruppen in Gruppen zu verschachteln. Aber was passiert...
  • Blog Post: Verzögerung beim Laden des gecachten Roaming User Profiles wenn man zum Internet Provider verbunden ist

    Hallo, hier wieder einmal Rol. Dieses mal mit einem Thema zu Roaming User Profiles. Diese gehören ja bei vielen Unternehmen inzwischen zum Standard, auch für Laptops. Die nimmt man dann auch gerne mit nach Hause und verwenden, da man nicht mit dem Firmennetz verbunden ist, somit die lokale...
  • Blog Post: Kerberos Einstellung SpnCacheTimeout für UNIX Kompatibilität

    Hallo, nach langer Abstinenz hier mal wieder Andy mit einem Erfahrungsbericht, wie schnell man in scheinbar unerklärliche Probleme laufen kann. Meine Geschichte handelt von den kleinen aber feinen Unterschied bei der Interpretation von Standards. Ein Kunde hat folgendes Szenario. Ein Active Directory...
  • Blog Post: Hallo? Hier Basisverzeichnis ... Oh, falsch verbunden ... tüt .. tüt .. tüt

    Hi, Bei der Anmeldung an der Domäne wird häufig ein “Heimatverzeichnis” gleich mitverbunden. Zu diesem Basisverzeichnis (Home folder), das als Attribut zusammen mit einem Laufwerksbuchstaben im Benutzerkonto festgelegt werden kann, gibt es mehrere Umgebungsvariablen, die nach der Anmeldung ganz...
  • Blog Post: Security Event 4625 alle 2 Minuten mit Logon Type 2 Interactive

    Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon...
  • Blog Post: Ueberpruefung wann das Computer Passwort lokal und im Active Directory zuletzt geaendert wurde

    Hallo, hier wieder einmal Rol mit einem Vorgehen zur Überprüfung, wann ein Computer Passwort lokal und im Active Directory zuletzt geändert würde. Auslöser für eine solche Untersuchung ist häufig der Umstand, daß Clients aus der Domäne gefallen sind, und...
  • Blog Post: Aendern abgelaufener Benutzerkennwoerter nach VPN Einwahl mittels Switch User

    Hallo, hier wieder einmal Rol, heute mit einem Thema zu abgelaufenen Benutzerkennwörtern und Swich User. Für diejenigen, welche sich evtl auch schon unter Vista mit dem Feature befasst haben, ist das vermutlich nichts Neues. Jedoch gibt es einige Windows 7 Rollout Situationen, wo das Thema...
  • Blog Post: Hair-Extensions, oder - so werden auch alte Zöpfe schön

    Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2...
  • Blog Post: Kein NTLM bei interaktiver Anmeldung an Vista und 2008 – betroffen u.a.: Externe Vertrauensstellungen

    Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung aus irgendeinem Grund fehlschlägt. ...
  • Blog Post: Du kommst hier nicht rein! Oder doch?

    Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es da schon schwieriger, vernünftig verwaltbare Regeln...
  • Blog Post: RODC in DMZ

    Hallo, hier gleich nochmal Andy aus dem Domain Team. Das Thema RODC in der DMZ führt immer wieder mal zu Missverständnissen. RODC sind ja grundsätzlich ein Segen, wenn in einer DMZ AD Integrierte Server betrieben werden müssen. Bis zu Windows 2003 musste entweder ein DC in der...
  • Blog Post: Ausfuehren des User Objekt Logon Scripts schlaegt mit Windows 2008 DCs fehl

    Hallo, hier nochmal Rol mit einem Thema zum User Objekt Logon Script. Ein Team Kollege hatte eine Anfrage mit der Problemstellung, daß das Logon Script auf einem Windows 2003 Terminal Server nicht mehr ausgeführt wurde, nachdem die DCs größtenteils auf Windows 2008 (R2) migriert...
  • Blog Post: Die 802.1x Authentifizierung scheitert und der Client antwortet nicht mehr auf EAP Anfragen

    (ursprüngliche Version verfaßt am 24.11., Korrektur am 21.12.) Hallo, hier ist erneut Frank Hennemann aus dem Netzwerk Team mit einem Gastbeitrag. Wieder handelt es sich um das Thema 802.1x Authentifizierung. Was 802.1x ist und wie dieses funktioniert, hatte ich bereits in meinem letzten...