Archiv des Autors: Ralf Wigand

Über Ralf Wigand

...arbeitet für Microsoft und war von 2008-2015 MVP für Directory Services.

Blog moved

Hi! Obwohl ich das ja schon vor längerer Zeit geschrieben habe, hier nochmal der Hinweis, dass der Blog umgezogen ist: http://ralfwigand.wordpress.com/ Außerdem habe ich noch seit kurzem einen TechNet-Blog unter: http://blogs.techNet.com/b/ralfwi Hier also nix Neues mehr! Ralf. Advertisements

Veröffentlicht unter Uncategorized | Kommentar hinterlassen

Wofür braucht es eigentlich diesen SPN?

Der SPN, oder ausgeschrieben „Service Principal Name“, ist essentiell für Kerberos Authentifizierungen notwendig. Die Profis mögen mir eine stellenweise drastische Vereinfachung in der kommenden Beschreibung verzeihen, mir geht es um das Verständnis… Meldet sich ein Benutzer an einer Domäne an, … Weiterlesen

Veröffentlicht unter Active Directory, Uncategorized, Windows Server | Kommentar hinterlassen

A duplicate name exists – oder auch nicht!

Schon mal passiert? Man versucht, sich mit einem Share zu verbinden, also sowas wie \\server\share, und Windows meldet: „You are not connected because a duplicate name exists on the network“ oder auch mal gerne „System error 52 has occured. A … Weiterlesen

Veröffentlicht unter Uncategorized | Kommentar hinterlassen

minimales Passwort-Alter

Manchmal denkt man, eine Funktion verstanden zu haben, und steht dann völlig ratlos da, wenn etwas nicht wie vorhergesagt funktioniert. So ging es mir mit der Einstellung „Minimales Kennwortalter“ in den Windows GPOs. Wie gesagt ist die Funktion eigentlich klar: … Weiterlesen

Veröffentlicht unter Active Directory, GPO, Windows Server | 1 Kommentar

eventlog nach syslog

Während die meisten Devices im Netz die Möglichkeit haben, per syslog Ereignisse an einen anderen Server zu senden, fehlt dies bei Windows. Auf Clients mag man noch darauf verzichten können, aber in einer gemischten Serverlandschaft hätte das durchaus Vorteile. Die Auswertung … Weiterlesen

Veröffentlicht unter Uncategorized | Kommentar hinterlassen

Technet- und MSDN-Hilfeseiten offline

Hatte schon vor einiger Zeit ein Tool auf CodePlex gefunden, mit dem man Teilbäume von den TechNet- und MSDN-Hilfeseiten herunterladen und offline als CHM abspeichern kann. Das hatte damals noch etwas Probleme mit Bildern, das ist aber in der neuen Version (1.3.4) … Weiterlesen

Veröffentlicht unter Windows Server | Kommentar hinterlassen

IPv6 deaktivieren

Wer kein IPv6 braucht, der kann auf folgende Art alle Komponenten deaktivieren (gilt für Windows Server 2008, 2008 R2, Vista und Windows 7): Registry-Editor starten (regedit) Navigieren zu HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / Tcpip6 / Parameters Im rechten … Weiterlesen

Veröffentlicht unter Uncategorized | Kommentar hinterlassen

How to (un)destroy your Active Directory

Ist zwar schon ein paar Monate her, aber grade hab ich gemerkt, dass ich die Aufzeichnungen der Demos hier nirgendwo verlinkt habe…. Auf der TechEd 2010 in Berlin habe ich eine Session gehalten mit dem Titel: „How to (un)destroy your … Weiterlesen

Veröffentlicht unter Active Directory, Windows Server | Verschlagwortet mit | 1 Kommentar

Vorsicht, Falle! Vererbung im AD

Im Active Directory kann man ja, wie allseits bekannt, auf OUs etc. auch Rechte vergeben. Und natürlich lassen sich diese Rechte auch vererben an darunter liegende Objekte. Dass diese Vererbung nicht immer ganz einleuchtend ist, zeigt folgendes Beispiel: Eine OU=Deutschland, … Weiterlesen

Veröffentlicht unter Active Directory, LDAP | Verschlagwortet mit | Kommentar hinterlassen

Gelöschte AD-Objekte von Hand wiederherstellen

Neben all den Tools, die es mittlerweile gibt (Lazarus, RecycleBin), mag es manchmal nötig sein, eben schnell von Hand mit (fast) Bordmitteln ein Objekt wieder zum Leben zu erwecken. Here we go…

Veröffentlicht unter Active Directory, Windows Server | Verschlagwortet mit | Kommentar hinterlassen