Logo faq-o-matic.net
Logo faq-o-matic.net
Autoren-Seite: Ralf Wigand

Ralf Wigand war bis 2015 MVP für Directory Services und arbeitet mittlerweile bei Microsoft Deutschland. Er bloggt unter http://blogs.technet.com/b/ralfwi und http://ralfwigand.wordpress.com - und natürlich hier!

Webseite: http://ralfwigand.wordpress.com

Artikel von Ralf Wigand:

Audit Account Logon vs. Logon/Logoff

von veröffentlicht am7. Oktober 2015, 06:16 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Monitoring   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Der Artikel basiert weitgehend auf dem (englischsprachigen) Artikel von Eric Fitzgerald. Beim Einstellen einer Überwachungsrichtlinie auf einem DC kann man sowohl Anmeldeversuche als auch Anmeldeereignisse protokollieren lassen. Aber warum gibt es zwei Kategorien? Und was ist der Unterschied? Anmeldeversuche Account Logon und Anmeldeereignisse (Logon/Logoff) Nun, die Antwort auf […]

Anonymer AD-Zugriff?

von veröffentlicht am28. September 2015, 06:01 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Eine LDAP-Authentifizierung oder eine Namensauflösung über LDAP funktioniert in zwei Schritten: Es erfolgt eine subtree-Suche unterhalb der Searchbase nach (uid=loginname). Als Ergebnis wird der komplette DN des gefundenen (und hoffentlich eindeutigen) Objektes zurückgeliefert. Anschließend erfolgt eine Abfrage der benötigten Attribute dieses Objektes bzw. bei LDAP-Login der Versuch eines […]

Wofür braucht es eigentlich diesen SPN?

von veröffentlicht am26. August 2015, 06:03 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Der SPN, oder ausgeschrieben “Service Principal Name”, ist essentiell für Kerberos Authentifizierungen unter Windows notwendig. Die Profis mögen mir eine stellenweise drastische Vereinfachung in der kommenden Beschreibung verzeihen, mir geht es um das Verständnis… Meldet sich ein Benutzer an einer Domäne an, dann bekommt er (wenn er sich […]

AD-Interoperabilität mit Linux

von veröffentlicht am24. August 2015, 06:05 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Linux, Sicherheit   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Auf meinem Blog findet sich eine sechsteilige Serie mit Artikeln zur Anbindung von Linux-Systemen und -Applikationen an Active Directory. [Interop 1: LDAP-Anfragen von Linux an AD | do not forget] https://ralfwigand.wordpress.com/2014/01/04/interop-1-ldap-anfragen-von-linux-an-ad/ [Interop 2: Benutzerinfos für Linux per LDAP aus AD | do not forget] https://ralfwigand.wordpress.com/2014/01/04/interop-2-benutzerinfos-fur-linux-per-ldap-aus-ad/ [Interop 3: Linux Benutzer per LDAP an AD authentifizieren | do […]

Azure Active Directory mit PowerShell

von veröffentlicht am3. August 2015, 06:23 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Azure Active Directory, Cloud, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Da ich ja in meinem früheren Leben einige Zeit lang MVP für Active Directory war, wollte ich mir mal das Azure Active Directory anschauen. Und weil das mit der Powershell so toll ist, dachte ich, ein kurzer Artikel darüber kann nicht schaden. Und tatsächlich, wenn man die ersten […]

Azure-Backup, Teil 2

von veröffentlicht am27. Juli 2015, 06:19 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud, Wiederherstellung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Ich hoffe, mein letzter Artikel zum Thema Azure Backup hat zum Nachahmen animiert und alle sichern jetzt schon nach Azure. Dann hier noch ein paar Details, die im letzten Artikel etwas zu kurz gekommen sind. Wie mach ich ein Restore? Der Azure Backup Agent, der beim Einrichten des […]

Azure Backup Quick & Easy

von veröffentlicht am13. Juli 2015, 06:15 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Cloud, Datensicherung   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Dieser Artikel erschien zuerst auf Ralfs Blog. Das hat mich dann doch interessiert: Azure Backup ganz einfach einzurichten? Daten sichern in die Cloud? Sofort fielen mir all die Vorbehalte ein, die es da gibt, so mit Keys, Privacy und so. Also mal selbst probieren und schauen, wie einfach und wie konfigurierbar das ist. Und siehe […]

Der RID-Pool und seine Bedeutung

von veröffentlicht am10. September 2012, 06:02 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Allgemein   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Ein paar Notizen zu RIDs und zu den Problemen, wenn sie ausgehen … Objekte im AD erhalten einen eindeutigen SID (Security Identifier), und der sieht etwas kryptisch aus: S-1-5-21-3872706870-2942580982-876211802-6705 Eine Beschreibung der SIDs findet sich zum Beispiel im Microsoft-Knowledgebase-Artikel 243330. Für diesen Blogartikel interessant ist die Zahl hinter dem letzten „-„, im obigen Beispiel also die „6705". […]

Minimales Kennwortalter

von veröffentlicht am4. Juni 2012, 06:29 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Gruppenrichtlinien   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Manchmal denkt man, eine Funktion verstanden zu haben, und steht dann völlig ratlos da, wenn etwas nicht wie vorhergesagt funktioniert. So ging es mir mit der Einstellung „Minimales Kennwortalter" in den Windows GPOs. Wie gesagt ist die Funktion eigentlich klar: Ein Kennwort muss x Tage alt sein, bevor ein Benutzer es das nächste Mal ändern […]

Eventlogs nach Syslog leiten

von veröffentlicht am10. April 2012, 06:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Administration, Client-Software, Monitoring, Windows   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Während die meisten Devices im Netz die Möglichkeit haben, per syslog Ereignisse an einen anderen Server zu senden, fehlt dies bei Windows. Auf Clients mag man noch darauf verzichten können, aber in einer gemischten Serverlandschaft hätte das durchaus Vorteile. Die Auswertung der Logfiles aller Komponenten (Windows, Linux, Switche etc) kann an einer zentralen Stelle erfolgen […]

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!