Browse by Tags
All Tags »
Security (RSS)
Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe
Read More...
Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer
Read More...
Hi zusammen. In einigen Domänenumgebungen unserer Kunden sind Kennwortrichtlinien, also beispielsweise die zentrale Vorgabe von Kennwortlänge, Komplexität, minimalem und maximalem Kennwortalter und Kontosperrungsschwellen, bei der Installation / Inbetriebnahme
Read More...
Hi, Fabian hier. Ab und an wird die Frage an uns herangetragen, ob es „Vorlagen / Templates“ für Gruppenrichtlinien bzw. GPO-Sicherheitseinstellungen gibt, die das manuelle Eintragen von Einstellungen erleichtern bzw. Basis-Richtlinien für verschiedene
Read More...
Moin, Fabian hier mit einem kurzen Hinweis: Relativ häufig sehen wir in letzter Zeit Anfragen zu DCPROMO Problemen mit Windows Server 2008 DCs, bei denen schlichtweg eine Firewall das Problem darstellt. Insbesondere beim DCPROMO über Standortgrenzen hinweg
Read More...
Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht. Zurück aus dem Urlaub habe ich nach der Wiederinbetriebnahme meine virtuellen Windows Server 2008 Domäne feststellen müssen, daß die AD Replikation nicht mehr funktioniert. DC RW08DC1 repliziert
Read More...
Hallo zusammen, da das Thema "Conficker" leider immer noch heiß gehandelt wird, obwohl das Ausnutzen der entsprechenden Lücke schon im letzten Jahr über das von uns bereitgestellte Security Update hätte verhindert werden können, hat uns unser Security
Read More...
Hallo zusammen. Vielleicht haben sich einige unter Euch schon mal gewundert, warum ein Administrator in der MMC "Active Directory Benutzer und Computer" einem Benutzer ein leeres Passwort zuweisen kann. Obwohl doch in der Domäne Kennwortrichtlinien wie
Read More...
Hi zusammen, Fabian vor der Kiste. Möchte man Delegierungen innerhalb einer AD-Umgebungen nutzen, benötigt man in den meisten Fällen nur unsere vorgefertigten Wizards. Diese geben in den meisten Anwendungsszenarien schon die erforderlichen Dialoge und
Read More...
Hallo, Fabian hier. Wir hören und lesen oft von Kunden, die nach einem Zeitraum X „ungenutzte“ Computerkonten per Script deaktivieren oder löschen und dann später in Probleme laufen, weil sich Clients nicht mehr authentifizieren können und damit auch
Read More...
Zunächst einmal denkt dabei ja jeder an die Account Lockout-Policy und ggf. irgendwelche Services, die noch mit alten, abgelaufenen Passwörtern versuchen einen Zugriff zu bekommen. Wenn sich sowas allerdings häuft und nicht ein einzelner Account betroffen
Read More...
Hallo, Fabian hier. Letztens habe ich an einer Anfrage gearbeitet, bei der "nebenbei" ein Thema aufgekommen ist, welches man schnell übersehen bzw. darüber stolpern kann. Daher an dieser Stelle ein paar Zeilen dazu; im Kern geht es um den Anwendungsbereich
Read More...
Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es
Read More...
Hi, ich möchte in diesem Blogeintrag detailliert beschreiben, wie man eine Zertifizierungsstelle (CA / Certification Authority) unter Verwendung von Kerberos Protocol Transition (Kerberos Protokoll Übergang / Umwandlung) und Constrained Delegation (eingeschränkte
Read More...
Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience
Read More...
