Die 802.1x Authentifizierung scheitert, wenn das Maschinenpasswort geändert wurde

Hallo, hier Frank aus dem deutschen Netzwerk Support Team mit einem DEDS Gastbeitrag zum Thema 802.1x, da das unten beschriebene Problem regelmäßig im Rahmen von Support Anfragen ans uns herangetragen wird und weil der bereits veröffentlichte KB Artikel 904943 Authentication may not succeed when you use PEAP-MS-CHAP-v2 as the authentication method for an 802.1X connection… Read more

Event Log IDs und zugehörige Texte auslesen – quick and dirty style

Moin, Fabian schreibt. Gestern bin ich beim Durchstöbern einer internen Mailingliste auf eine E-Mail eines PFE (Premier Field Engineer) Kollegen gestoßen, die ich derart wundervoll “quick and dirty” finde, daß ich es einfach veröffentlichen muß. Bedankt Euch bei Robert, der die Idee seiner Aussage nach bei Frank “geklaut” hat, der das wiederum sicher auch nicht… Read more

Group Policy Debug Logging (gpsvc.log) in Windows 7 und Server 2008 R2

Bernd hier mit einer sehr kurzen Meldung. Ich bin gerade über folgendes gestolpert, als ich auf einem Windows 7 System für Group Policy Troubleshooting das Debug Logging aktivieren wollte: Ich habe wie gewohnt, den Registry Wert GPSvcDebugLevel gesetzt (siehe auch den Knowledgebase Artikel 944043 ganz unten), gpupdate /force ausgeführt und habe dann ins c:\windows\debug Verzeichnis… Read more

Last Interactive Logon

Hallo zusammen – hier ist Florian, einer der deutschen MVPs aus den Microsoft Communities mit einem neuen Gastbeitrag (*). Diesmal erneut mit einem AD-Thema, das auch Gruppenrichtlinien ein wenig thematisiert. Heute geht es um ein Feature, das Unix-Nutzer schon des Längeren kennen, Windows-Admins aber bislang in dieser Form verborgen blieb: die Anzeige der letzten interaktiven… Read more

Zählen von Einträgen gleicher ID im Ereignisprotokoll

Hi, Fabian hier. Situationen wie heute Vormittag kommen fast täglich vor – ein Kollege gibt einen kurzen Ping per Messenger, ob man eine Idee für folgendes Szenario hätte (neudeutsch: Brainstorming): Bei einem Kunden lief das Ereignisprotokoll “Security” auf DCs mit Events voll, so daß die Server stark unter Last standen und das Log nach kürzester… Read more

Automatisches Stoppen eines Netmon Traces, wenn ein Event geloggt wird

Hallo, hier mal wieder Rol. Diesmal mit einem Beitrag zur Datenerfassung, bei dem ein Netzwerk Trace automatisch gestoppt wird, wenn auf einem Windows System ein Event erscheint. Zum Beispiel loggt ein Member Server sporadisch den Netlogon Fehler 5783, weil die Kommunikation der DCs untereinander für einen Trust nicht sauber funktioniert. Der Fehler ist nicht gezielt… Read more

Probleme mit Security Patch MS08-067, die keine sind

Hallo, heute mal ein “Gastbeitrag” vom deutschen Netzwerk-Team. Wir möchten kurz ein Thema  besprechen, welches durch den  Security Fix MS08-067 einmal wieder zu Tage getreten, aber nicht spezifisch für diesen Hotfix ist. Details zum Security Fix MS08-067: http://blogs.technet.com/msrc/archive/2008/10/27/microsoft-out-of-band-security-bulletin-ms08-067-webcast-q-a.aspx Wir haben in den letzten Tagen eine Reihe von Support Anfragen bekommen im Sinne von: “Nach der Installation… Read more

Fehlercodes mit ERR.EXE auslesen bzw. Fehlertexten zuordnen

Hello again, Fabian hier. Ab und an ist es beim Analysieren von Fehlermeldungen in Netzwerk-Traces, Programmrückgaben, diversen Debug Logs, Ereignisprotokollen etc. notwendig, die internen Error Codes zu überprüfen. Das bedeutet, daß zum Beispiel Ereignisse in den Ereignisprotokollen neben der Event ID oftmals auch direkt Error Codes zurückgeben, die dann benötigt werden, um den Fehler einzugrenzen. Ohne… Read more

Grundsätzliche Informationen zum Security Event Logging / Auditing

Hallo, Fabian am Apparat. Ab und an bearbeiten wir auch Anfragen, in denen wir auf ein Security Logging / Auditing angewiesen sind, so z.B. bei ungewollten Account Lockouts oder Rechteänderungen auf Objekten, die nachvollzogen werden sollen. Es gibt dabei einige Grundsätze, die man nach Möglichkeit bei einem Logging beachten sollte. Dieser Eintrag behandelt (wie immer)… Read more