Granuläre Passwortrichtlinien in Active-Directory

Eine Passwortrichtlinie für die Domäne einzuführen ist nicht weiter schwer und lässt sich schnell mit einer Gruppenrichtlinie bewirken. Was aber erst auf den zweiten Blick auffält ist, daß man nur eine Richtlinie für die gesamte Domäne haben kann. Eine Beschränkung auf OU oder Nutzergruppen ist damit nicht möglich. Auch mehrere verschieden gestaltete Richtlinien für unterschiedliche Nutzergruppen kann man so nicht realisieren.

Seit Server 2008 gibt es jedoch einen Weg, unterschiedliche Passwort Richtlinien für unterschiedliche Gruppen einzuführen. Die sogenannte Fine Grained Password Policy.

Ermöglicht wird dies durch die Einführung neuer ADS Objektklassen seit Server 2008.

Voraussetzungen

  • Der Functional Level der Domäne muss mindestens Server 2008 sein.
  • Richtlinien können nur auf Nutzergruppen angewendet werden, nicht auf OU.

„Granuläre Passwortrichtlinien in Active-Directory“ weiterlesen

Datacore Update beseitigt Problem mit langsamer Management Konsole

Kürzlich installierten wir einen Datacore Cluster auf Basis von Windows Server 2012 mit SANsymphony-V 9.0 PSP4 U1. Beim Start der Datacore Management Konsole fiel die extrem lange Ladezeit auf. Zunächst hatte ich einen Konfigurationsfehler auf dem Plattencontroller in Verdacht, aber nach eingehender Prüfung sah alles vollkommen in Ordnung aus. Zum Vergleich hatte ich eine ähnliche Installation auf auf Basis von Windows Server 2008 R2 mit PSP4 U1. Der Unterschied war unübersehbar (Tabelle unten).

Startzeiten

Startzeiten Datacore Management Konsole
Server 2008 R2 Server 2012
SSY 9.0 PSP4 U1 5 s 55 s
SSY 9.0 PSP4 U3 5 s 5 s

Kurze Zeit später erschienen PSP4 U2 und PSP4 U3. Nach Installation von PSP4 U3 war das Problem verschwunden und die Konsole startete aud Server 2012 Systemen mit normaler Geschwindigkeit.

 

Sysprep Fehler mit IE10

Ableitung vom Template scheitert

Einer der Vorzüge einer virtuellen Infrastruktur, ist die Möglichkeit, VMs von Templates abzuleiten. Ich mache davon gerne und reichlich Gebrauch und verwende dafür die Ableintungs-Spezifikationen, um die VM gleich in die Domäne einzubinden. So hatte ich ein Template für Windows Server 2008 R2 gebaut, dessen Ableitung über einen langen Zeitraum gut funktionierte. Kürzlich wollte ich von diesem Template und mit der erprobten Regel wieder eine VM erzeugen. Sie wurde zwar angelegt und gestartet, machte aber kein Sysprep. Nachdem ich viele mögliche Fehlerquellen (LAN Adapter, Aktivierung, Firewall) überprüft hatte fand ich einen Hinweis im Forum von Microsoft TechNet. Dort wurde ein sehr ähnliches Problem beschrieben, das nach der Installation von IE10 in Windows7 x64 Systemen auftrat. „Sysprep Fehler mit IE10“ weiterlesen

Server 2008 R2 vmxnet3 NIC rename

Vor über einem Jahr berichtete ich in einem Blogbeitrag über den Veeam Sure Backup PING Fehler in Zusammenhang mit vmxnet3 Adaptern. Dabei verliert eine VM nach Ableitung vom Template, oder bei Desaster Recovery aus dem Veeam Backup ihre statische IP und fällt auf DHCP Vergabe zurück. Der Adapter meldet sich als “Local Area connection #2”. Folglich ist die VM dann nicht mehr erreichbar und ein PING auf die DNS Adresse liefert “Destination host unreachable“.

„Server 2008 R2 vmxnet3 NIC rename“ weiterlesen