Aktives Verzeichnis Blog : Security

Kerberos Encryption Types unter Windows 7 und Windows Server 2008 R2

dedsFabian — Wed, 04 Nov 2009 14:13:00 GMT

Hallo zusammen, Fabian hier. Ab Windows 7 bzw. Windows Server 2008 R2 werden Kerberos Anfragen und Antworten standardmäßig nicht mehr mit DES (DES-CBC-MD5 & DES-CBC-CRC) verschlüsselt, da DES nicht mehr den Anforderungen an eine zeitgemäße Verschlüsselungsstufe...(read more)

Last Interactive Logon

dedsFabian — Mon, 12 Oct 2009 06:24:00 GMT

Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*) . Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer...(read more)

Hinweise zur Einführung bzw. Aktivierung von Kennwortrichtlinien

dedsFabian — Mon, 31 Aug 2009 12:52:00 GMT

Hi zusammen. In einigen Domänenumgebungen unserer Kunden sind Kennwortrichtlinien, also beispielsweise die zentrale Vorgabe von Kennwortlänge, Komplexität, minimalem und maximalem Kennwortalter und Kontosperrungsschwellen, bei der Installation / Inbetriebnahme...(read more)

Vorlagen für Gruppenrichtlinien bzw. Sicherheitseinstellungen

dedsFabian — Thu, 16 Jul 2009 21:57:00 GMT

Hi, Fabian hier. Ab und an wird die Frage an uns herangetragen, ob es „Vorlagen / Templates“ für Gruppenrichtlinien bzw. GPO-Sicherheitseinstellungen gibt, die das manuelle Eintragen von Einstellungen erleichtern bzw. Basis-Richtlinien für verschiedene...(read more)

Windows Server 2008 DCPROMO: 1722 The RPC server is unavailable.

dedsFabian — Wed, 20 May 2009 14:52:00 GMT

Moin, Fabian hier mit einem kurzen Hinweis: Relativ häufig sehen wir in letzter Zeit Anfragen zu DCPROMO Problemen mit Windows Server 2008 DCs, bei denen schlichtweg eine Firewall das Problem darstellt. Insbesondere beim DCPROMO über Standortgrenzen hinweg...(read more)

Fehlerbehebung zu Replikationsfehler mit “The target principal name is incorrect” unter Windows Server 2008

DEDSRol — Thu, 09 Apr 2009 10:46:00 GMT

Hallo, hier wieder einmal Rol mit einem Erfahrungsbericht. Zurück aus dem Urlaub habe ich nach der Wiederinbetriebnahme meine virtuellen Windows Server 2008 Domäne feststellen müssen, daß die AD Replikation nicht mehr funktioniert. DC RW08DC1 repliziert...(read more)

Informationen zum Thema Conficker

dedsFabian — Thu, 19 Mar 2009 12:57:00 GMT

Hallo zusammen, da das Thema "Conficker" leider immer noch heiß gehandelt wird, obwohl das Ausnutzen der entsprechenden Lücke schon im letzten Jahr über das von uns bereitgestellte Security Update hätte verhindert werden können, hat uns unser Security...(read more)

Leeres Passwort trotz sicheren Kennwortrichtlinien?

dedsStefan — Wed, 11 Mar 2009 12:32:00 GMT

Hallo zusammen. Vielleicht haben sich einige unter Euch schon mal gewundert, warum ein Administrator in der MMC "Active Directory Benutzer und Computer" einem Benutzer ein leeres Passwort zuweisen kann. Obwohl doch in der Domäne Kennwortrichtlinien wie...(read more)

3 Möglichkeiten, um Anzeigenamen einem Attribut zuzuordnen

dedsFabian — Wed, 11 Feb 2009 10:56:00 GMT

Hi zusammen, Fabian vor der Kiste. Möchte man Delegierungen innerhalb einer AD-Umgebungen nutzen, benötigt man in den meisten Fällen nur unsere vorgefertigten Wizards. Diese geben in den meisten Anwendungsszenarien schon die erforderlichen Dialoge und...(read more)

Wann läuft ein Maschinenaccount / Computerkonto ab? Gar nicht!

dedsFabian — Fri, 23 Jan 2009 11:21:00 GMT

Hallo, Fabian hier. Wir hören und lesen oft von Kunden, die nach einem Zeitraum X „ungenutzte“ Computerkonten per Script deaktivieren oder löschen und dann später in Probleme laufen, weil sich Clients nicht mehr authentifizieren können und damit auch...(read more)

Diverse Benutzerkonten haben plötzlich einen Account Lockout

Thomas Stowasser — Fri, 02 Jan 2009 13:17:00 GMT

Zunächst einmal denkt dabei ja jeder an die Account Lockout-Policy und ggf. irgendwelche Services, die noch mit alten, abgelaufenen Passwörtern versuchen einen Zugriff zu bekommen. Wenn sich sowas allerdings häuft und nicht ein einzelner Account betroffen...(read more)

Benutzeranmeldung an einem Client einer anderen Domäne und GPO Filterung auf domänenlokale Gruppen

dedsFabian — Tue, 18 Nov 2008 10:36:00 GMT

Hallo, Fabian hier. Letztens habe ich an einer Anfrage gearbeitet, bei der "nebenbei" ein Thema aufgekommen ist, welches man schnell übersehen bzw. darüber stolpern kann. Daher an dieser Stelle ein paar Zeilen dazu; im Kern geht es um den Anwendungsbereich...(read more)

Du kommst hier nicht rein! Oder doch?

dedsHerbert — Tue, 11 Nov 2008 12:52:00 GMT

Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es...(read more)

Certificate Enrollment mit IIS und CA auf getrennten Maschinen

dedsMilan — Tue, 16 Sep 2008 10:49:00 GMT

Hi, ich möchte in diesem Blogeintrag detailliert beschreiben, wie man eine Zertifizierungsstelle (CA / Certification Authority) unter Verwendung von Kerberos Protocol Transition (Kerberos Protokoll Übergang / Umwandlung) und Constrained Delegation (eingeschränkte...(read more)

Höhere Zuverlässigkeit und bessere Performance von Diensten durch Abstellen der Kerberos PAC Verification

DEDSRol — Mon, 01 Sep 2008 15:38:00 GMT

Hallo, hier mal wieder Rol mit einem Kerberos Thema. Mit dem Windows Server 2003 Service Pack 2 gibt es die Möglichkeit, die Kerberos Privilege Attribute Certificate (PAC) Verification abzustellen. Das Vorgehen ist beschrieben im Artikel 906736 You experience...(read more)