Staade Zeit… (auf deutsch: Stille Zeit)

Unvermeidbar, notorisch, tausendfach schon mal gehabt, eigentlich schon klassischer Spam… Es gibt kein entkommen, wenn man irgendeinen Kommunikationskanal nutzt… Die obligatorische … WEIHNACHTSBOTSCHAFT INCL. BESTER WÜNSCHE FÜR DAS NEUE JAHR! Klar, dass es auch die treuen Leser unseres Blogs treffen muss. ­čśë Es ist hier gerade eine – auf bayrisch – staade Zeit hier in… Read more

Raus mit der Sprache: Sagt uns Eure Meinung!

Hallo da draußen, aufgewacht! Hier könnt Ihr uns mal richtig die Meinung geigen. Nein – nicht gleich wieder weg klicken! Dran bleiben und geschätzte 2 Minuten investieren, um uns glücklich oder todunglücklich zu machen. Wir sind nun seit dem 18. Juni 2008, also ca. ein halbes Jahr online mit unserem “Aktives Verzeichnis” Blog. Zeit genug,… Read more

Von welchem Client aus wurde eine Benutzer-Zertifikatanforderung durchgeführt?

Hallo zusammen. Heute fragte mich ein Kunde wie man herausfinden kann, auf welcher Maschine ein Benutzer-Zertifikat beantragt wurde. Da man diese Information nicht im ausgestellten Zertifikat findet, mußte eine andere Möglichkeit her. Nachtrag 31.03.2009: Die Information ist in einigen (aber nicht allen) Zertifikaten selbst gespeichert: “CERT_REQUEST_ORIGINATOR_PROP_ID”, siehe http://msdn.microsoft.com/en-us/library/aa376079(VS.85).aspx. Aber die unten stehende Variante ist einfach cooler…. Read more

Du kommst hier nicht rein! Oder doch?

Hallo! Wer kennt das nicht: Man will in einen Club hinein und der Türsteher sagt einem „Du kommst hier nicht rein“. Der Türsteher weiß das einfach so, er macht seine eigenen Regeln, die er auch keinem mitteilt. Für ein Authentifizierungs-System ist es da schon schwieriger, vernünftig verwaltbare Regeln aufzustellen. Euch ist sicher eine Reihe von… Read more

Benutzeranmeldung an einem Client einer anderen Domäne und GPO Filterung auf domänenlokale Gruppen

Hallo, Fabian hier. Letztens habe ich an einer Anfrage gearbeitet, bei der “nebenbei” ein Thema aufgekommen ist, welches man schnell übersehen bzw. darüber stolpern kann. Daher an dieser Stelle ein paar Zeilen dazu; im Kern geht es um den Anwendungsbereich von domänenlokalen Gruppen. Im konkreten Fall wurde eine Gruppenrichtlinie erstellt, die über eine Sicherheitsfilterung auf… Read more

Probleme mit Security Patch MS08-067, die keine sind

Hallo, heute mal ein “Gastbeitrag” vom deutschen Netzwerk-Team. Wir möchten kurz ein Thema  besprechen, welches durch den  Security Fix MS08-067 einmal wieder zu Tage getreten, aber nicht spezifisch für diesen Hotfix ist. Details zum Security Fix MS08-067: http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-out-of-band-security-bulletin-ms08-067-webcast-q-a.aspx Wir haben in den letzten Tagen eine Reihe von Support Anfragen bekommen im Sinne von: “Nach der Installation… Read more

Nützliche Optionen von NLTEST

Hi, Fabian hier. Heute mal mit einem recht kurzen Artikel zu „NLTEST“. Das Kommandozeilenprogramm „NLTEST“ führt oftmals ein Schattendasein und wird nicht weiter beachtet, außer wenn es um Fragen rund um den secure channel geht. Wie so oft filtert man die „nicht gewünschten“ Schalter, die bei dem Ausführen von „NLTEST /?“ aufgelistet werden, gewohnheitsgemäß aus. Das… Read more

Trick 17, um über RDP in den Verzeichnisdienstwiederherstellungs-Modus zu gelangen

Moin, Fabian hier. Die meisten unserer Kunden nutzen Management-Boards oder KVM-Konsolen, über die sie sich auch im ausgeschalteten Zustand des Systems oder während des Boot-Prozesses eines Systems auf den Server verbinden können. Das ist beispielsweise dann sinnvoll, wenn man ein System in den „abgesicherten Modus“ fahren möchte oder etwa für die Verzeichnisdienstwiederherstellung (Directory Services Restore… Read more

LSASS: 100% CPU

Das begleitet unser Team schon seit Jahren – Anfragen von Kunden die sich über 100% CPU Last auf einem oder allen Domain Controllern beklagen. Um gleich von Anfang an Klarheit zu schaffen: Das ist doch prima, dann weis man doch, dass die CPU nicht umsonst gekauft wurde. Und die Mär von „LSASS leakt doch” möchte… Read more

Group Policy Preferences – Einsatz bei "Folder Options"

Hallo,   die meisten AD Administratoren werden mir zustimmen: Group Policies sind ein sehr mächtiges Werkzeug um komplexe AD Umgebungen vernünftig verwalten zu können (aber auch nicht immer einfach zu verstehen). Um hier noch einen Schritt weiter zu kommen, wird mittlerweile eine weitere „Spielart“ von GPOs angeboten, die sog. Group Policy Preferences (GPP). Diese sind… Read more