Browse by Tags

Related Posts
  • Blog Post: Grundsätzliche Informationen zum Security Event Logging / Auditing

    Hallo, Fabian am Apparat. Ab und an bearbeiten wir auch Anfragen, in denen wir auf ein Security Logging / Auditing angewiesen sind, so z.B. bei ungewollten Account Lockouts oder Rechteänderungen auf Objekten, die nachvollzogen werden sollen. Es gibt dabei einige Grundsätze, die man nach Möglichkeit bei...
  • Blog Post: Neuer Fix zur Lösung vieler Probleme mit langsamen Boot und langsamer Anmeldung

    Hallo, hier ist mal wieder Herbert. Mit jedem Windows wird die Konfiguration komplexer, und auch die Umgebungen werden komplexer weil mehr Features genutzt werden und mehr Sicherheit dazu kommt. Damit wird das Betriebssystem in seinen Kernfunktionen erst einmal nicht schneller. Durch die vielen...
  • Blog Post: Automatisches Stoppen eines Netmon Traces, wenn ein Event geloggt wird

    Hallo, hier mal wieder Rol. Diesmal mit einem Beitrag zur Datenerfassung, bei dem ein Netzwerk Trace automatisch gestoppt wird, wenn auf einem Windows System ein Event erscheint. Zum Beispiel loggt ein Member Server sporadisch den Netlogon Fehler 5783, weil die Kommunikation der DCs untereinander für...
  • Blog Post: Event Warnung Netlogon 5807 fuer viele Clients hat seit W2k8 deutliche Auswirkungen

    UPDATE 06.06.2014 Zu dieser Thematik gibt es für Windows Server 2008 R2 nun (also zweieinhalb Jahre später) ein Update der Netlogon.dll, mit dem man über eine DC Policy das Verhalten beeinflussen bzw. abstellen kann! 2922852 Update resolves a problem in which LDAP, Kerberos and DC...
  • Blog Post: Ja wo ist er denn? – Der SPA unter Windows Server 2008 und R2

    Hallo, hier mal wieder Rol. Diesmal mit einem "Tool-Thema". Der Server Performance Advisor, kurz SPA, hat unter Windows Server 2003 ja schon sehr gute Dienste geleistet, wenn es darum gegangen ist, hohe LSASS Lasten zu untersuchen. Zum Teil zeigt er ja sogar direkt an, wenn es bestimmte Clients sind...
  • Blog Post: Security Event 4625 alle 2 Minuten mit Logon Type 2 Interactive

    Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon...
  • Blog Post: LSASS: 100% CPU

    Das begleitet unser Team schon seit Jahren - Anfragen von Kunden die sich über 100% CPU Last auf einem oder allen Domain Controllern beklagen. Um gleich von Anfang an Klarheit zu schaffen: Das ist doch prima, dann weis man doch, dass die CPU nicht umsonst gekauft wurde. Und die Mär von „LSASS leakt doch...
  • Blog Post: Neu im Sortiment: Active Directory Replication Status Tool ADREPLSTATUS

    Hallo, hier wieder einmal Rol. Heute mit einer Bekanntmachung – seit kurzem steht das “ Active Directory Replication Status Tool ”, kurz ADREPLSTATUS , zur Verfügung. Wer sich gerne einen Überblick über den Status seiner AD-Replikation verschaffen möchte, wird...
  • Blog Post: Event Log IDs und zugehörige Texte auslesen – quick and dirty style

    Moin, Fabian schreibt. Gestern bin ich beim Durchstöbern einer internen Mailingliste auf eine E-Mail eines PFE (Premier Field Engineer) Kollegen gestoßen, die ich derart wundervoll “quick and dirty” finde, daß ich es einfach veröffentlichen muß. Bedankt Euch bei Robert, der die Idee seiner Aussage nach...
  • Blog Post: Hair-Extensions, oder - so werden auch alte Zöpfe schön

    Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2...
  • Blog Post: Neue Ultrasound Version mit Unterstützung für Windows Server 2008 freigegeben

    Hallo zusammen, gestern wurde eine neue Ultrasound Version (1.0.4080.0) zum Herunterladen freigegeben. Die aktuelle Ultrasound Version fügt die Unterstützung für die Überwachung von FRS unter Windows Server 2008 hinzu und erlaubt das Ablegen der Daten nun auch auf einem SQL Server 2005. Weitere Programmfunktionen...
  • Blog Post: Last Interactive Logon

    Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins...