Aktives Verzeichnis Blog

Kerberos Encryption Types unter Windows 7 und Windows Server 2008 R2

2009-11-04T14:13:00Z

Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe genügt. Windows 7 bzw. 2008 R2 Systeme erzeugen standardmäßig nur noch AES und RC4 Anfragen bzw. Antworten. Siehe dazu auch: Changes in Kerberos Authentication http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx und 961302...(read more)

Weil heute Dein Geburtstag ist... Windows 7 / Windows Server 2008 R2

2009-10-22T13:01:00Z

Hi zusammen, Ihr alle wißt, daß heute Windows 7 in den Ladenregalen das Licht der Welt erblicken wird. Warum nur Ladenregale? Nun ja, die Versandhäuser scheinen ausverkauft zu sein. ;-) : http://www.engadget.com/2009/10/21/windows-7-breaks-amazon-uk-pre-order-volume-record-ousts-harry/ Viele von unseren Lesern haben Windows 7 sicherlich schon laufen, wie immer hatten Technet und MSDN Abonnenten die Nase vorn. Also wollen wir hier keine großen "Marketingworte" verlieren, ich denke die Produkte Windows...(read more)

PowerShell Pack

2009-10-19T09:46:00Z

Hallo zusammen, Fabian hier. Mein Büro-Kollege Bernd machte mich gerade darauf aufmerksam, daß es seit kurzem ein “PowerShell Pack” für die PowerShell V2 von uns gibt, welches einige interessante CMDlets und Funktionen bietet, die man im Administrationsalltag sehr gut gebrauchen kann bzw. die einem das administrative Leben an einigen Stellen stark vereinfachen können. Das Paket kann hier heruntergeladen werden: http://code.msdn.microsoft.com/PowerShellPack Zusätzlich sind auf dieser PowerShell Pack...(read more)

Last Interactive Logon

2009-10-12T06:24:00Z

Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins aber bislang in dieser Form verborgen blieb: die Anzeige der letzten interaktiven Anmeldeinformationen für Anwender. Das Feature kann ab Windows Vista und Windows Server 2008 (und natürlich auch mit den...(read more)

Ja wo ist er denn? – Der SPA unter Windows Server 2008 und R2

2009-09-28T10:59:00Z

Hallo, hier mal wieder Rol. Diesmal mit einem "Tool-Thema". Der Server Performance Advisor, kurz SPA, hat unter Windows Server 2003 ja schon sehr gute Dienste geleistet, wenn es darum gegangen ist, hohe LSASS Lasten zu untersuchen. Zum Teil zeigt er ja sogar direkt an, wenn es bestimmte Clients sind, die meist hohe CPU Last eines DCs durch unschöne LDAP Anfragen verursachen. ´ Nur wie sieht es nun unter Windows Server 2008 aus? Den SPA Download kann man hier nicht mehr verwenden… Die Antwort ist...(read more)

Windows Server 2008 R2 Recycle Bin und “linked attributes”

2009-09-21T15:58:00Z

Hi, hier ist wieder Florian, einer der deutschen MVPs – diesmal mit einem Active Directory-Thema als Gastbeitrag (*) für den Domain Team Blog. Nicht, dass ich mit den Gruppenrichtlinien-Themen zu einseitig werde ;-) Nachdem das nordamerikanische AD Team um Ned Pyle ( http://blogs.technet.com/askds/) einen klasse Artikel zum Thema AD Recycle Bin ( http://blogs.technet.com/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting.aspx) verfasst hat, möchte...(read more)

Kein NTLM bei interaktiver Anmeldung an Vista und 2008 – betroffen u.a.: Externe Vertrauensstellungen

2009-09-15T10:05:00Z

Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung aus irgendeinem Grund fehlschlägt. Davon betroffen sind u.a. Anmeldungen über eine externe Vertrauensstellung, bei denen bisher standardmäßig davon ausgegangen wird, daß hier NTLM verwendet wird. Unsere Erfahrung in der letzten Zeit hat gezeigt,...(read more)

NTFRS Morphed Folder ohne Original durch Löschen und Neuerstellen von Verzeichnissen

2009-09-08T09:02:00Z

Hallo, hier mal wieder euer Rol. Diesmal mit einem NTFRS Thema. FRS ist zwar schon totgesagt, aber bis zum endgültigen Ersetzen durch DFSR wird ja doch noch einige Zeit ins Land gehen. Daher bleibt auch auf weiteres der richtige Umgang mit dem Datei Replikations Dienst ein Thema - gerade dann, wenn SYSVOL damit repliziert wird und jegliche Störung ganz empfindliche Konsequenzen für die Domänen Clients hat. Der ein oder andere mag ja schon einmal ein NTFRS Morphed Folder gesehen haben. Es handelt...(read more)

Hinweise zur Einführung bzw. Aktivierung von Kennwortrichtlinien

2009-08-31T12:52:00Z

Hi zusammen. In einigen Domänenumgebungen unserer Kunden sind Kennwortrichtlinien, also beispielsweise die zentrale Vorgabe von Kennwortlänge, Komplexität, minimalem und maximalem Kennwortalter und Kontosperrungsschwellen, bei der Installation / Inbetriebnahme der Domäne deaktiviert worden oder für andere Zwecke, etwa längere Migrationsphasen" o.ä., außer Betrieb genommen. Möchte man nun nach einiger Zeit (vielleicht sogar nach einigen Jahren) Kennwortrichtlinien wieder in Betrieb nehmen, sind einige...(read more)

Start eines neuen Blogs unseres Kollegen Ralf Schnell - "Windows Server Blog"

2009-08-18T13:39:00Z

Hallo zusammen, anbei die kurze Information, daß unser Kollege Ralf Schnell einen neuen deutschsprachigen Blog gestartet hat, der sich rund um das Thema "Windows Server" dreht: Windows Server Blog Es werden dort auch Kollegen aus verschiedenen Microsoft Bereichen bloggen, so daß sicher der ein oder andere Artikel für Euch interessant sein kann. Ein Blick lohnt sich in jedem Fall. :-) Zitat Ralf Schnell: "Dieser Blog bietet Beiträge von Microsoft-Mitarbeitern aus verschiedenen Bereichen: Premier Support,...(read more)

Haaaallooo – Wo kann ich mich denn hier anmelden ?

2009-08-10T12:38:00Z

Hi, Ein RODC (Read-Only-DC) ist oft der einzige DC (Domänenkontroller) an seinem Standort / in seiner Site. Diesen sollen die Clients dann für die Anmeldung verwenden, und es ist ärgerlich, wenn die Anmeldung fehlschlägt, weil der Client (PC oder Mitgliedsserver) den RODC an seinem Standort nicht findet. Ich hatte kürzlich mehrere Anfragen zu diesem Thema. Die Rahmenbedingungen waren: Die einzigen DCs in der Site / an dem Standort des Clients sind ein oder mehrere RODCs. Die Clients können mit keinem...(read more)

Ein Mal und nie wieder – GP Preferences “Apply once” Option

2009-07-24T16:22:00Z

Hallo! Mein Name ist Patrick Gotsch. Ich bin selbstständiger IT-Consultant und spezialisiert auf Active Directory, Group Policies und Scripting. In den Technet-Foren bin ich als „ gotsch-it “ unterwegs, ansonsten bin ich über http://www.gotsch-it.de erreichbar. Ich darf in diesem Gast-Beitrag (*) etwas über die Hintergründe und Fallstricke der GP Preferences Option “Apply Once and do not reapply” erzählen. GP Preferences bieten eine ganze Reihe an neuen Konfigurationsmöglichkeiten via Group Policy...(read more)

Vorlagen für Gruppenrichtlinien bzw. Sicherheitseinstellungen

2009-07-16T21:57:00Z

Hi, Fabian hier. Ab und an wird die Frage an uns herangetragen, ob es „Vorlagen / Templates“ für Gruppenrichtlinien bzw. GPO-Sicherheitseinstellungen gibt, die das manuelle Eintragen von Einstellungen erleichtern bzw. Basis-Richtlinien für verschiedene Szenarien bieten. Es gibt zu diesem Thema eine ganze Menge Vorlagen auf Technet, die in Umgebungen ab Windows XP / Windows Server 2003 und höher importiert werden können. So kann beispielsweise der GPO Accelerator verwendet werden, um Basis-Richtlinien...(read more)

Zählen von Einträgen gleicher ID im Ereignisprotokoll

2009-06-08T19:27:00Z

Hi, Fabian hier. Situationen wie heute Vormittag kommen fast täglich vor - ein Kollege gibt einen kurzen Ping per Messenger, ob man eine Idee für folgendes Szenario hätte (neudeutsch: Brainstorming): Bei einem Kunden lief das Ereignisprotokoll "Security" auf DCs mit Events voll, so daß die Server stark unter Last standen und das Log nach kürzester Zeit "überlief". Um nun die den Events zugrunde liegenden Fehler schneller einzugrenzen, sollten die Einträge nach der ID gruppiert und dann ausgezählt...(read more)

Sichern und Wiederherstellen mit der Group Policy Management Console (GPMC) – Randnotizen

2009-06-03T18:49:00Z

Hi! Hier ist wieder Florian, einer der deutschen MVPs mit einem Gastbetrag (*) zum Thema Gruppenrichtlinien. Diesmal würde ich hier gerne einige Randnotizen zur Group Policy Management Console (GPMC) veröffentlichen, die speziell das Sichern und Wiederherstellen betrifft. Durch meine örtliche Nähe zu unserem südlichen Nachbarland der Schweiz, bekomme ich allerhand interessante Weisheiten nahegelegt, so etwa auch „ein ordentlicher Kerl hat stets sein Sackmesser dabei“ (wobei „Sackmesser“ hier als...(read more)