Hallo, hier wieder einmal Rol mit einem Kerberos Thema. Diesmal geht es jedoch nicht um explizites Troubleshooting, sondern darum, welche Informationen notwendig sind, um ein Applikations-Setup von der Kerberos Seite zu verstehen. Der Informationsfluss ist nicht nur wichtig, wenn sich auf eurer (Kunden...

Hallo! Diesmal meldet sich Herbert mit einem Thema, das normalerweise nicht im Zentrum seiner Aufmerksamkeit liegt. Es wird seit Juni 2012 ein optionaler Update angeboten auf Windows Update, mit dem das Aktualisieren von Stammzertifikaten durch die Computer über das Internet möglich wird...

Hallo, hier wieder einmal Rol, heute mit einem Ausflug zu PKI, speziell zu EFS , dem E ncrypting F ile S ystem . Hier hatte unser PKI Experte Marius vor kurzem den Fall, daß obwohl beim Kunden einige Enterprise CAs eingerichtet waren, und auf zumindest einer davon mehrere neue EFS Certificate Templates...

Hier ist wieder einmal der Herbert. Heute möchte ich die Aufmerksamkeit auf ein bisher wenig beachtetes Feature in Windows Server 2008 R2 und Windows 7 lenken. Es ermöglicht, einen Service Principal Name ( SPN ) in mehreren Forests zu finden. Es kann nämlich Situationen geben, wo man...

Hallo, hier wieder Rol mit einem Beitrag aus der Feder von Kollege Tobias aus dem Fachbereich PKI, zu einem Fehler der wohl häufiger auftritt, bis dato aber nicht näher dokumentiert ist - also ein guter Grund für einen Blog. Wenn man beim Anfordern eines Zertifikates eine ähnliche...

Hallo, hier wieder einmal Rol mit einem Ausflug in Security Log. Ein Kollege hatte vor kurzem ein Fall, daß an einem Windows 2008 R2 Member Server alle 2 Minuten folgendes Event geloggt bekam: Log Name: Security Source: Microsoft-Windows-Security-Auditing Event ID: 4625 Task Category: Logon...

Hallo, hier wieder einmal Rol mit einem Vorgehen zur Überprüfung, wann ein Computer Passwort lokal und im Active Directory zuletzt geändert würde. Auslöser für eine solche Untersuchung ist häufig der Umstand, daß Clients aus der Domäne gefallen sind, und...

Hallo, hier wieder einmal Rol, heute mit einem Thema zu abgelaufenen Benutzerkennwörtern und Swich User. Für diejenigen, welche sich evtl auch schon unter Vista mit dem Feature befasst haben, ist das vermutlich nichts Neues. Jedoch gibt es einige Windows 7 Rollout Situationen, wo das Thema...

Hallo, hier gleich nochmal Andy aus dem Domain Team. Das Thema RODC in der DMZ führt immer wieder mal zu Missverständnissen. RODC sind ja grundsätzlich ein Segen, wenn in einer DMZ AD Integrierte Server betrieben werden müssen. Bis zu Windows 2003 musste entweder ein DC in der...

Hallo, hier ist mal wieder Andy. Bei unserer täglichen Support Arbeit sind wir auf ein Thema gestoßen, das im Artikel 2260754 “License Diagnosis tool returns error "License server <computer name> cannot issue RDS CALs to the Remote Desktop Session Host Server because the 'License...

(ursprüngliche Version verfaßt am 24.11., Korrektur am 21.12.) Hallo, hier ist erneut Frank Hennemann aus dem Netzwerk Team mit einem Gastbeitrag. Wieder handelt es sich um das Thema 802.1x Authentifizierung. Was 802.1x ist und wie dieses funktioniert, hatte ich bereits in meinem letzten...

Hallo, hier Frank aus dem deutschen Netzwerk Support Team mit einem DEDS Gastbeitrag zum Thema 802.1x, da das unten beschriebene Problem regelmäßig im Rahmen von Support Anfragen ans uns herangetragen wird und weil der bereits veröffentlichte KB Artikel 904943 Authentication may not succeed...

Hallo, hier ist Andy aus dem Glutofen München Lohof, mit eine Blog Thema zu PowerShell Scripting – bei 29°C im Büro… In der Regel verfassen wir in unserem Team keine Scripts zum Anpassen von AD Objekten. Wir wollen und dürfen nicht in Konkurrenz zu Organisationen treten...

Hallo, hier ist Florian. Diesmal mit einem Gastbeitrag (*) zu fein-abgestuften Passwortrichtlinien bzw. Fine-Grained Password Policies (FGPP) ab Windows Server 2008. Wer eine Domäne oder mehrere Domänen im Domänenfunktionsmodus ab „Windows Server 2008“ sein Eigen nennen...

Hallo, hier ist mal wieder Herbert. Wir sehen derzeit, dass viele Kunden Windows 2008 R2 für die Rolle als Domänen Controller testen und teilweise auch schon im Einsatz haben. Dabei haben manche Kunden festgestellt, dass Windows NT 4.0 Domänen Controller keine Trustverbindung (Secure Channel) zu Windows...

Hallo zusammen, Uwe hier aus dem deutschen Microsoft Security Team mit einem Gastbeitrag auf dem „Aktives Verzeichnis“ Blog, der Hinweise geben soll, wie unsere Security Bulletins am besten zu lesen sind. Diese Bulletins erscheinen jeden 2. Dientag des Monats zum „Patchday“. Da es sich hierbei um...

Hallo zusammen, Fabian hier. Ab und an erreichen uns Fragen zum Export von privaten Schlüsseln, etwa von Benutzerzertifikaten – hier wundern sich die CA-Administratoren bzw. CA-Manager, daß der private Schlüssel eines Zertifikats am Client exportiert werden kann, obwohl dies im Template nicht erlaubt...

Hi! Hier ist wieder Florian , wie versprochen mit dem zweiten Teil des Gastbeitrags (*) für den deds-Blog. Nachdem wir uns im ersten Teil um das Präpopulieren der Passwörter und die Password Replication Policy gekümmert haben, soll es in diesem zweiten Teil um Änderungen an den Passwörtern gehen und...

Hi! Heute schreibt Florian , ein MVP-Award-Träger aus dem süddeutschen Raum nahe der Grenze zur Schweiz. Diesmal soll es in einem zweiteiligen Gastbeitrag (*) für den Blog des deutschen AD-Teams um Passwörter und deren Speicherung und Verarbeitung auf Read-Only Domänencontrollern gehen. Read-Only...

Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe genügt...

Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins...

Hi zusammen. In einigen Domänenumgebungen unserer Kunden sind Kennwortrichtlinien, also beispielsweise die zentrale Vorgabe von Kennwortlänge, Komplexität, minimalem und maximalem Kennwortalter und Kontosperrungsschwellen, bei der Installation / Inbetriebnahme der Domäne deaktiviert worden oder für andere...

Hi, Fabian hier. Ab und an wird die Frage an uns herangetragen, ob es „Vorlagen / Templates“ für Gruppenrichtlinien bzw. GPO-Sicherheitseinstellungen gibt, die das manuelle Eintragen von Einstellungen erleichtern bzw. Basis-Richtlinien für verschiedene Szenarien bieten. Es gibt zu diesem Thema eine ganze...

Moin, Fabian hier mit einem kurzen Hinweis: Relativ häufig sehen wir in letzter Zeit Anfragen zu DCPROMO Problemen mit Windows Server 2008 DCs, bei denen schlichtweg eine Firewall das Problem darstellt. Insbesondere beim DCPROMO über Standortgrenzen hinweg treten hier dann Fehler auf. Im Gegensatz dazu...

Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht. Zurück aus dem Urlaub habe ich nach der Wiederinbetriebnahme meine virtuellen Windows Server 2008 Domäne feststellen müssen, daß die AD Replikation nicht mehr funktioniert. DC RW08DC1 repliziert zwar problemlos von RW08DC2, umgekehrt aber nicht...