Wenn man ADFS einrichtet, um die Anmeldung an Cloud-Applikationen im Unternehmen zu steuern, dann ist vieles an dem System leider ein Blindflug. Insbesondere, wenn man innerhalb von ADFS die Anmeldelogik mit Hilfe von Claims umsetzt (also von Daten aus dem AD oder aus anderen Quellen, die über den Zugriff entscheiden sollen), dann können Fehler in […]

Dieser Artikel erschien zuerst auf blog.michael-wessel.de. Durchs Web geht gerade eine Welle von Berichten, dass die Oktober-Updates für Windows gravierende Probleme verursachen. Konkret scheint es sich um „Delta-Updates“ zu handeln, die sich in vielen Konstellationen fehlerhaft auswirken. Diese Updates sollten eigentlich gar nicht veröffentlicht werden. Microsoft empfiehlt, diese „Delta-Updates“ nicht auszurollen und nicht zu installieren. […]

In einer AD-Migration bei einem Kunden sollten die Quell-OUs der Userkonten in einem freien Attribut gespeichert werden, um nach der Migration bei den Zielobjekten den ursprünglichen Ablageort feststellen zu können. Das folgende PowerShell-Skript erfüllte in der Quelldomäne die Aufgabe. $Users = Get-ADUser -Filter * -SearchBase ‚OU=Benutzer,DC=ad2016,DC=faq-o-matic,DC=net‘ foreach ($Account in $Users) { $Parent = (([adsi]“LDAP://$($Account.DistinguishedName)“).Parent).Substring(7) $Account.Name […]

Am Rande der cim Lingen 2017 hat mich Thorsten Butz für seinen Podcast “Sliding Windows” interviewt. Eine gute Stunde lang haben wir uns über Active Directory unterhalten und neben viel Nostalgie und Historie über Besonderheiten und Seltsamkeiten des Verzeichnisdienstes gesprochen. [SLW 09: Active Directory mit Nils Kaczenski]http://www.slidingwindows.de/slw09/

In einem weiteren Artikel auf dem Altaro-Blog stellt Eric Siron einige wichtige Techniken zum Troubleshooting der Live Migration in Hyper-V vor: [Ultimate guide to Troubleshooting Hyper-V Live Migration]https://www.altaro.com/hyper-v/troubleshooting-hyper-v-live-migration/

In einem lesenswerten Artikel auf dem Altaro-Blog erklärt der Hyper-V-Spezialist Eric Siron die Technik und den Ablauf der Live Migration in Hyper-V: [A Step-by-step guide to Hyper-V Live Migration]https://www.altaro.com/hyper-v/a-step-by-step-guide-hyper-v-live-migration/

ADFS arbeitet typischerweise mit einer “klassischen” Benutzeranmeldung über Benutzername und Kennwort. Hierzu wird in der Regel das AD-Konto des betreffenden Anwenders herangezogen. Seit einigen Versionen bietet ADFS allerdings auch eine zertifikatsbasierte Anmeldung für den Anwender. Diese kann an die Stelle der Kennwortanmeldung treten, man kann sie aber auch als zweiten Faktor nutzen. Bis einschließlich Windows […]

Das US-Standardisierungsinstitut NIST hat kürzlich neue Empfehlungen zum sicheren Umgang mit IT-Systemen herausgegeben. Für viele erstaunlich: Man plädiert dort an einigen Stellen dafür, die typischen Anforderungen an Kennwörter zu reduzieren, statt sie zu erhöhen. [NIST SP 800-63 Digital Identity Guidelines]https://pages.nist.gov/800-63-3/ Eine lesenswerte Interpretation der Empfehlungen, die sich auf Kennwortrichtlinien beziehen, liefert Jackson Shaw auf DarkReading: […]

Wow, das Team der cim Lingen übertrifft sich in diesem Jahr selbst: Schon nach einer Woche waren alle Videos der Sessions fertig bearbeitet und online. Hier findet ihr sie: http://www.cim-lingen.de/agenda_1/agenda_1.html Oder auch direkt bei YouTube: [cim lingen 2017 – tech track – YouTube]https://www.youtube.com/playlist?list=PLm2XHeLAwqKtH-lzt-Fzdr5BEJrNxmpes [cim lingen 2017 – vision track – YouTube]https://www.youtube.com/playlist?list=PLm2XHeLAwqKs3osMnZlvwxm10UIc84ybf [cim lingen 2017 – […]

Dieser Beitrag erschien zuerst bei blog.michael-wessel.de Versucht man, auf einer Windows-Enterprise-CA einen Zertifikatsrequest aus einer Datei zu bearbeiten, so kann der folgende Fehler auftreten: Die Anforderung enthält keine Zertifikatvorlageninformationen. 0x80094801 (-2146875391 CERTSRV_E_NO_CERT_TYPE) Verweigert vom Richtlinienmodul 0x80094801, Die Anforderung enthält weder die Erweiterung für die Zertifikatvorlage noch das Anforderungsattribut „CertificateTemplate“. Die Ursache dafür: Im Request ist […]