Aktives Verzeichnis Blog : Logon

Kein NTLM bei interaktiver Anmeldung an Vista und 2008 – betroffen u.a.: Externe Vertrauensstellungen

dedsBarbara — Tue, 15 Sep 2009 10:05:00 GMT

Mit Windows Server 2008 – und damit auch für Windows Vista SP1 – wurde eine Design-Änderung eingeführt, die das Verhalten bei einer interaktiven Anmeldung betrifft: Es findet kein Rückfall mehr auf NTLM statt, wenn Kerberos bei einer interaktiven Anmeldung...(read more)

Haaaallooo – Wo kann ich mich denn hier anmelden ?

dedsBarbara — Mon, 10 Aug 2009 12:38:00 GMT

Hi, Ein RODC (Read-Only-DC) ist oft der einzige DC (Domänenkontroller) an seinem Standort / in seiner Site. Diesen sollen die Clients dann für die Anmeldung verwenden, und es ist ärgerlich, wenn die Anmeldung fehlschlägt, weil der Client (PC oder Mitgliedsserver)...(read more)

Du kommst hier nicht rein! Oder doch?

dedsHerbert — Tue, 11 Nov 2008 12:52:00 GMT

Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es...(read more)

Hallo? Hier Basisverzeichnis ... Oh, falsch verbunden ... tüt .. tüt .. tüt

dedsBarbara — Tue, 04 Nov 2008 11:11:00 GMT

Hi, Bei der Anmeldung an der Domäne wird häufig ein “Heimatverzeichnis” gleich mitverbunden. Zu diesem Basisverzeichnis (Home folder), das als Attribut zusammen mit einem Laufwerksbuchstaben im Benutzerkonto festgelegt werden kann, gibt es mehrere Umgebungsvariablen,...(read more)

Höhere Zuverlässigkeit und bessere Performance von Diensten durch Abstellen der Kerberos PAC Verification

DEDSRol — Mon, 01 Sep 2008 15:38:00 GMT

Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience...(read more)