Definitiv nützlich für Deutschinstallierer – Was heißt das noch mal auf Deutsch ?

Servus, heute bin ich über ein Thema gestolpert, das die Übersetzung englischer Attributnamen im AD (Active Directory) ins Deutsche betrifft.   Im konkreten Fall ging es um die Delegierung von Rechten für die Employee ID. Der Kunde hat seine DCs (Domänenkontroller) in Deutsch installiert. Er ruft also den „Assistent zum Zuweisen der Objektverwaltung auf“ und… Read more

Hair-Extensions, oder – so werden auch alte Zöpfe schön

Hallo, hier ist mal wieder Herbert. Der regelmäßige Leser dieses Blogs hat schon den Artikel zu den exzessiven NTLM-Anmeldungen durch die RPC Runtime und andere auf NTLM-Anmeldungen fixierte Applikationen gelesen. Seit neuestem gibt es nun einen Update für Windows Server 2008 R2. Mit diesem Update werden nun Time-Outs beim Warten auf einen API Slot in… Read more

Group Policy Objects – Windows Firewall Settings werden nicht gespeichert

Hallo, hier mal wieder Hans-Jürgen, heute mit einem Beitrag zu Group Policy Objects.GPOs sind ein weit verbreitetes und beliebtes Instrumentarium, um Clients im AD zu verwalten. Überraschend daher, dass dieses Verhalten bereits seit ca. 6 Jahren existiert, doch nur wenige Kunden damit an uns herangetreten sind. Wer sich da schon mal über inkonsistentes Verhalten gewundert hat,… Read more

Fehler "No certificate templates are available in Active Directory" beim GPO EFS Zertifikat Suchen

Hallo, hier wieder einmal Rol, heute mit einem Ausflug zu PKI, speziell zu EFS, dem Encrypting File System. Hier hatte unser PKI Experte Marius vor kurzem den Fall, daß obwohl beim Kunden einige Enterprise CAs eingerichtet waren, und auf zumindest einer davon mehrere neue EFS Certificate Templates, basierend auf dem Standard Basic EFS Template definiert waren,… Read more

„Ich glaub ich steh im Wald“ – Kerberos hilf mir suchen!

Hier ist wieder einmal der Herbert. Heute möchte ich die Aufmerksamkeit auf ein bisher wenig beachtetes Feature in Windows Server 2008 R2 und Windows 7 lenken. Es ermöglicht, einen Service Principal Name (SPN) in mehreren Forests zu finden. Es kann nämlich Situationen geben, wo man nicht immer einen Server FQDN hat, oder man hat einen,… Read more

FIM CM Bulk SC Issuance Client hat Fehler "The smart card is either superseeded or in key escrow"

Hallo, zum Monatsbeginn nochmals Rol mit einem kurzen Ausflug zu FIM CM. Unsere PKI Experten erhielten kürzlich die Kunden Anfrage zu dem Problem, daß beim FIM CM Bulk SC Issuance Client beim Austausch einer Smart Card während der Ausstellung der Fehler “The smart card is either superseeded or in key escrow” auftrat. Ungünstiger Weise wurde… Read more

SYSVOL Replikation mit DFSR, GPMC Import scheitert mit – The directory is not empty

Hallo, kurz vor Monatsende hier nochmal Rol. Heute zum Thema DFSR Replikation von SYSVOL und fehlschlagendem Import/Restore mittels GPMC. Der Kunde hatte einen Fall eröffnet, daß der Import zunächst sporadisch, dann immer häufiger mit dem Fehler Popup “The directory is not empty” fehlschlägt.Dazu wurde dann auch ein Applikationsevent 2002 geloggt, wie z.B.: Log Name:   Application Source:       … Read more