Anpassen von Berechtigungen per PowerShell Script am Beispiel Terminal Service License Server

Hallo, hier ist Andy aus dem Glutofen München Lohof, mit eine Blog Thema zu PowerShell Scripting – bei 29°C im Büro… In der Regel verfassen wir in unserem Team keine Scripts zum Anpassen von AD Objekten. Wir wollen und dürfen nicht in Konkurrenz zu Organisationen treten, welche Consulting Leistungen anbieten. Zudem hat auch nicht jeder… Read more

Verzögerung beim Laden des gecachten Roaming User Profiles wenn man zum Internet Provider verbunden ist

Hallo, hier wieder einmal Rol. Dieses mal mit einem Thema zu Roaming User Profiles. Diese gehören ja bei vielen Unternehmen inzwischen zum Standard, auch für Laptops. Die nimmt man dann auch gerne mit nach Hause und verwenden, da man nicht mit dem Firmennetz verbunden ist, somit die lokale Kopie des eigenen User Profiles. Soweit alles… Read more

Delegieren von fein-abgestuften Passwortrichtlinien

Hallo, hier ist Florian. Diesmal mit einem Gastbeitrag (*) zu fein-abgestuften Passwortrichtlinien bzw. Fine-Grained Password Policies (FGPP) ab Windows Server 2008. Wer eine Domäne oder mehrere Domänen im Domänenfunktionsmodus ab „Windows Server 2008“ sein Eigen nennen kann, wird sicherlich bereits mit diesem Feature Freundschaft geschlossen, es zumindest (so hoffe ich) aber näher beäugt haben. Mit… Read more

MaxTokenSize und seine Freunde

Hallo, hier wieder mal Rol mit einem Beitrag zum Troubleshooting und Verständnis von Kerberos MaxTokensSize. Hintergrund ist ein relativ aktueller Case, welchen wir in unserem Team arbeitet haben. Ein Sharepoint Kollege hatte uns hinzugezogen, da er für einen Benutzer (in unserem Beispiel ganz zufällig der FABIAN)  beim Kunden kein gültiges Ticket vom KDC bekommen konnte…. Read more

Nichts auf der Welt ist so beständig…

…wie die Veränderung. Ich bin kein Mensch der großen Ansprachen, daher eine Info kurz und knapp: Ich könnte jetzt davon sprechen, daß ich von Außerirdischen entführt worden bin oder im Lotto gewonnen habe. Oder daß ich nach Neuseeland auswandere und ein Leben im Wald führen werde und daher in Zukunft weniger hier auf diesem Blog… Read more

Schreibgeschützte Profile und andere Merkwürdigkeiten

Hi, hier schreibt Marius. Stellt Euch folgendes Szenario vor: Neue Benutzer erhalten ständig ein schreibgeschütztes Profil. Nach einiger Zeit, erhalten die Benutzer, die schon ein Roaming Profil hatten, nur noch Profile, die nicht mehr aktuell sind. Was ist hier eigentlich los? Ein mögliches Szenario und eine mögliche Erklärung sind in diesem Blogeintrag beschrieben. Das Szenario… Read more

Ab sofort verfügbar: Group Policy Search (online)

Hi zusammen, hier schreibt Stephanus aus dem Internet Explorer CSS Team mit der Ankündigung eines von uns programmierten Tools. Habt Ihr schon einmal eine passende Group Policy für ein Setting gesucht ohne zu wissen, ob es eine passende Group Policy gibt?   Oder habt Ihr schon einmal eine Group Policy gesucht von der Ihr genau… Read more

Dcpromo mit Fehler "1908. (Could not find the domain controller for this domain)" und Angabe eines falschen Domänen Controller Namens

Hallo, hier ist mal wieder der Thomas. Letzte Woche bin ich auf eine ganz merkwürdige Sache gestoßen: Ein Kunde wollte eine neue Domäne namens DC in seinem Forest WAN.LAN einrichten und erhielt immer wieder einen Error 1908. Der für die Domäne “DC” vorgesehene 1. DC in spe befand sich noch in einer Arbeitsgruppe mit dem… Read more

Was "Ende des Lebenszyklus" bedeuten kann

Hallo, hier ist mal wieder Herbert. Wir sehen derzeit, dass viele Kunden Windows 2008 R2 für die Rolle als Domänen Controller testen und teilweise auch schon im Einsatz haben. Dabei haben manche Kunden festgestellt, dass Windows NT 4.0 Domänen Controller keine Trustverbindung (Secure Channel) zu Windows 2008 R2 Domänen Controllern aufbauen können. Der technische Grund… Read more

Kerberos im LOCAL SYSTEM Kontext und NTLM Fallback

Hallo zusammen, Fabian schreibt. In der letzten Zeit hatte ich mehrfach bei Kundenanfragen mit einer bekannten Fragestellung zu tun, die mit Kerberos Authentifizierung im SYSTEM Kontext und NTLM Fallbacks zu tun hat. Daher an dieser Stelle ein, zwei Zeilen dazu. Gleich zu Beginn der Hinweis, daß das Thema nicht nur auf Zertifikate und Autoenrollment anzuwenden… Read more