Probleme mit Security Patch MS08-067, die keine sind

Hallo, heute mal ein “Gastbeitrag” vom deutschen Netzwerk-Team. Wir möchten kurz ein Thema  besprechen, welches durch den  Security Fix MS08-067 einmal wieder zu Tage getreten, aber nicht spezifisch für diesen Hotfix ist. Details zum Security Fix MS08-067: http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-out-of-band-security-bulletin-ms08-067-webcast-q-a.aspx Wir haben in den letzten Tagen eine Reihe von Support Anfragen bekommen im Sinne von: “Nach der Installation… Read more

Nützliche Optionen von NLTEST

Hi, Fabian hier. Heute mal mit einem recht kurzen Artikel zu „NLTEST“. Das Kommandozeilenprogramm „NLTEST“ führt oftmals ein Schattendasein und wird nicht weiter beachtet, außer wenn es um Fragen rund um den secure channel geht. Wie so oft filtert man die „nicht gewünschten“ Schalter, die bei dem Ausführen von „NLTEST /?“ aufgelistet werden, gewohnheitsgemäß aus. Das… Read more

Trick 17, um über RDP in den Verzeichnisdienstwiederherstellungs-Modus zu gelangen

Moin, Fabian hier. Die meisten unserer Kunden nutzen Management-Boards oder KVM-Konsolen, über die sie sich auch im ausgeschalteten Zustand des Systems oder während des Boot-Prozesses eines Systems auf den Server verbinden können. Das ist beispielsweise dann sinnvoll, wenn man ein System in den „abgesicherten Modus“ fahren möchte oder etwa für die Verzeichnisdienstwiederherstellung (Directory Services Restore… Read more

LSASS: 100% CPU

Das begleitet unser Team schon seit Jahren – Anfragen von Kunden die sich über 100% CPU Last auf einem oder allen Domain Controllern beklagen. Um gleich von Anfang an Klarheit zu schaffen: Das ist doch prima, dann weis man doch, dass die CPU nicht umsonst gekauft wurde. Und die Mär von „LSASS leakt doch” möchte… Read more

Group Policy Preferences – Einsatz bei "Folder Options"

Hallo,   die meisten AD Administratoren werden mir zustimmen: Group Policies sind ein sehr mächtiges Werkzeug um komplexe AD Umgebungen vernünftig verwalten zu können (aber auch nicht immer einfach zu verstehen). Um hier noch einen Schritt weiter zu kommen, wird mittlerweile eine weitere „Spielart“ von GPOs angeboten, die sog. Group Policy Preferences (GPP). Diese sind… Read more

Hallo? Hier Basisverzeichnis … Oh, falsch verbunden … tüt .. tüt .. tüt

Hi,   Bei der Anmeldung an der Domäne wird häufig ein “Heimatverzeichnis” gleich mitverbunden. Zu diesem Basisverzeichnis (Home folder), das als Attribut zusammen mit einem Laufwerksbuchstaben im Benutzerkonto festgelegt werden kann, gibt es mehrere Umgebungsvariablen, die nach der Anmeldung ganz unterschiedliche Werte anzeigen. Die Variablen heißen: HOMEDRIVEHOMESHAREHOMEPATH Und hier ist ein Beispiel, wie die Werte… Read more

Wie heißen die Zertifikatspeicher auf Windows Systemen?

Hallo zusammen, Fabian hier. Ab und an wird uns die Frage gestellt, wie man Zertifikatspeicher (certificate stores) bzw. deren Namen identifizieren und ggf. Zertifikate in diese Zertifikatspeicher importieren kann. Grundsätzlich ist die komfortabelste Variante sicherlich Group Policies zu nutzen. So ist es beispielsweise möglich, Zertifikate in den Zertifikatspeicher „Vertrauenswürdige Stammzertifizierungsstellen“ („Trusted Root Certificate Authorities“) zu… Read more

Was tun, wenn Zertifikate nicht akzeptiert werden?

Mein Name ist Thomas und ich werde mich hier vorrangig melden, wenn es was Interessantes zu PKI Themen zu sagen gibt. Gelegentlich kommt es vor, dass ein Zertifikat mit kryptischen Fehlermeldungen abgewiesen wird. Häufigste Ursache für Zertifikatsprobleme stellt die Sperrliste dar. In dieser Certificate Revocation List (ab jetzt CRL) veröffentlicht jeder Zertifikatsserver die von ihm… Read more

Probleme nach inplace upgrade einer 2003 Standard CA auf 2008 Enterprise CA

Wir haben gerade an einer Anfrage gearbeitet und sind dabei (aller Wahrscheinlichkeit nach) auf einen Bug gestoßen. Da ein Fix in Form eines Update-Paketes vermutlich nicht in absehbarer Zeit erscheinen wird (dazu später mehr) möchten ich dies hier kurz beschreiben. Und um es gleich Vorweg zu nehmen: das Problem als solches und eine mögliche Lösung… Read more