Security

Could not start the IPSEC Services

Unversehens kann man sich nicht mehr an einem Server einer Active Directory Domäne anmelden, nur die lokale Anmeldung funktioniert. Weder die Domäne noch andere Server sind anpingbar oder können auf andere Art angesprochen werden. Und das obwohl die Netzwerkkarte verbunden ist und normal zu funktionieren scheint. Ein Ping auf den Server selbst geht problemlos durch. Keine Firewall blockiert ein Paket. Doch im Ereignisprotokoll treten zwei Fehler auf: Event ID 7023 und Event ID 4292 (IPSec driver has entered Block mode). Beide beziehen sich auf IPSec. Beim Versuch den IPSEC-Dienst zu starten, tritt ebenfalls ein Fehler auf.

“Could not start the IPSEC Services service on Local Computer. Error 2: The system cannot find the file specified.”


 

(mehr …)

Von Mac, vor

Gültigkeitsdauer von Zertifikaten erhöhen

Zertifikate einer Microsoft PKI (AD CS) haben standardmäßig eine maximale Gültigkeit von 2 Jahren. Selbst wenn ein Template eine höhere Gültigkeitsdauer vorsieht, können keine Zertifikate mit mehr als 2 Jahren ausgestellt werden. Das betrifft auch das Zertifikat einer untergeordneten Zertifikatsstelle (Subordinate CA). Wie man das ändert, erklärt dieser Beitrag.
(mehr …)

Von Mac, vor

Windows Server: Access-based Enumeration (ABE)

Üblicherweise sehen Benutzer alle Ordnerfreigaben (Shares) eines Windows Servers, unabhängig davon ob sie Zugriffsberechtigungen haben oder nicht. Access-based Enumeration (ABE) ändert das grundlegend. Mit diesem Feature können Administratoren die Sichtbarkeit von Freigaben auf die Anwender eingrenzen, die auch tatsächlich darauf berechtigt sind. Alle anderen Freigaben oder Ordner werden ausgeblendet. Seit Windows 2008 R2 funktioniert das nun auch in DFS.

(mehr …)
Von Mac, vor