In einer Support-Situation stellte sich die Frage, welche Felder eigentlich übernommen werden, wenn man ein Benutzerobjekt kopiert. Dazu muss man wissen, dass dieser Kopiervorgang nicht durch Active Directory selbst erfolgt, sondern durch das Verwaltungswerkzeug. Dieses sollte sich dabei an die Vorgaben des AD-Schemas halten, denn dort ist hinterlegt, welche Attribute “kopierbar” sind. Je nachdem, mit […]
Credential Guard nutzt (genau wie das Windows-10-Feature Device Guard) eine neue Komponente des Betriebssystems, genannt „Virtualization-based Security“. Diese Komponente stellt im Betriebssystem über die Virtualisierungstechnik eine stark gesicherte Ebene bereit. Auf dieser Ebene werden bei aktiviertem Credential Guard „Secrets“ (Passworthashes, Kerberos Tickets) abgelegt. Diese sind isoliert vom Rest des Betriebssystems und somit deutlich besser geschützt […]
Neulich fiel mir auf einem Windows Server 2012 R2 folgende Warnung in der Ereignisanzeige des Anwendungsprotokolls auf: „Fehler bei der Installation des Kaufnachweises aus der ACPI-Tabelle. Fehlercode: 0xC004F057“ Quelle: Security-SPP Ereignis-ID: 1058 Der Server wurde mit Windows Server 2012 R2 als OEM ausgeliefert. Da ich generell vorinstallierte Server mit Betriebssystem nicht mag, weil man nie […]
Dieser Artikel erschien zuerst auf dem Blog Consulting-Lounge.de. Ein PowerShell-Skript, das wir jetzt in der TechNet Gallery veröffentlicht haben, kann Active-Directory-Gruppen ausfindig machen, die Mitglied von sich selbst sind. Die Beschreibung mag erstmal anmuten, als wäre das selten und unmöglich, aber auch Großunternehmen haben mit diesem Phänomen hin und wieder ihre Problemchen. Häufig können Anwendungen […]
Eine Community-Initiative um den Hyper-V-MVP Carsten Rachfahl hat für den 12. Mai 2016 eine hochkarätige IT-Konferenz organisiert: Die Cloud & Datacenter Conference Germany. Die ganztägige Konferenz findet in Düsseldorf statt und bietet über 25 technische Sessions von bekannten Sprechern. Neben zahlreichen europäischen MVPs sind auch Vertreter von Microsoft dabei, darunter Ben Armstrong, der Program Manager […]
Dieser Artikel erschien zuerst auf dem Blog Consulting-Lounge.de. In verteilten Active Directory-Umgebungen mit mehreren Standorten tauchen regelmäßig immer wieder die folgenden “Klassiker” unter den gemeldeten Problemen auf: Replikationsstörungen zwischen den Standorten Probleme bei standortübergreifender Namensauflösung (DNS, sowie NetBIOS (WINS)) Probleme bei der Anmeldung etc. Schnell ist man geneigt, in den Eventlogs der beteitilgten Server zu […]
Das Global Azure Bootcamp ist eine kostenlose eintägige Veranstaltung, die zeitgleich an vielen Standorten rund um den Globus stattfindet und von lokalen Microsoft Azure Community-Enthusiasten und Experten durchgeführt wird. Es besteht aus einem Tag mit Präsentationen und Labs, auf der Basis der Microsoft Azure Readiness Kit oder benutzerdefinierter Inhalte. Obwohl das Global Azure Bootcamp von […]
Bei traditionellen Deployments von Betriebssystemen wird das Image entweder bereits vor seiner Verteilung durch den Administrator angepasst oder im Rahmen eines automatisierten OS-Deployments zum Zeitpunkt der Verteilung konfiguriert. Im Nachhinein gewünschte Änderungen an Kernkomponenten des Betriebssystems führen in den meisten Fällen zu einem Neuaufsetzen (Wipe and Load) des Gerätes. Mit Windows 10 können Bereitstellungspakete erstellt […]