Windows Server 2016 bringt einige Neuerungen. In diesem Beitrag möchte ich speziell auf die Federation Services eingehen. Neben einer umfangreichen Unterstützung von OAuth 2.0 und OpenID Connect können in den Federation servcies „wieder“ Lokale Claim Anbieter neben Active Directory konfiguriert… Continue Reading
PowerShell Remoting ermöglicht es PowerShell Skripte auf entfernten Computern ausführen. Innerhalb einer Domäne ist dies relativ schnell und unkompliziert möglich. Die entsprechenden Ports müssen Freigegeben sein und das Windows Remote Management (winrm) muss konfiguriert sein. Die Authentifizierung findet über Kerberos… Continue Reading
Dieser Fehler tritt unter anderem dann auf wenn das Domain Controller Passwort im Active Directory nicht auf allen Domain Controllern korrekt ist. Dies kann z.B. dadurch hervorgerufen werden wenn ein Domain Controller über einen längeren Zeitraum nicht am Netzwerk war und somit nicht mit seinen Partnern kommunizieren bzw.… Continue Reading
Beim Zugriff über den Explorer (WebDAV) auf SharePoint Dokumenten Bibliotheken von einem Windows 7 DirectAccess Clients öffnet sich ein Fenster für die Authentifizierung. Die Authentifizierung kann durchgeführt werden, wird aber immer wieder neu abgefragt. Das Problem ist bei Microsoft bekannt und… Continue Reading
Als Administrator und gewissenhafter Nutzer von IT Systemen habe ich mich zuletzt selbst dazu angehalten kurze Sätze als Passwort zu verwenden um zu verhindern das potentielle Angreifer das Passwort ausspähen. Auf einigen Webseiten stößt man mit einem solchen Vorgehen jedoch an grenzen.… Continue Reading
Kürzlich erhielt ich eine Anfrage zum Thema Kerberos Authentifizierung über einen DNS CNAME Rekord. Angehängt war ein Screenshot mit den für das Servicekonto registrierten SPN’s (Service Principal Names). Es war ein SPN für den A Record und einer für den CNAME registriert.… Continue Reading