Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwortfilter-DLL killt 2008er DC

Erfahrungsbericht Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

11.11.2011, aktualisiert 13:34 Uhr, 5752 Aufrufe, 2 Danke

Seht mir bitte nach, dass der Bericht so kurz ist, aber mehr gibt es zu dem Thema nicht zu sagen und "Tipp" und "Frage" passen als Rubrik auch nicht besser.

Moin Kollegen.

Ich wollte mal eine Warnung aussprechen. Vielleicht hat sich der eine oder andere schon einmal über die schlaffe Kennwortkomplexitätsrichtlinie unter Windows geärgert. Kennwörter wie Mausi123 gelten schon als komplex und im nächsten Monat darf Mausi dann auch noch Mausi124 setzen... ;)

Abhilfe bieten Passwortfilter-DLLs, die man jedoch selber bauen muss. Die einzige im Netz vorgefertigte, die ich finden konnte, ist diese von der Stanford-Uni: http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html (Achtung: kommerzielle Nutzung ist nicht vorgesehen!), welche ich mal zum Test in VMWare auf einem 2008er DC (weiterer Test später mit 2008 R2 ebenso) eingebaut habe nach Kochrezept, zusammen mit der Wortliste allwords.txt von ebenda.

Resultat: DC beschädigt. Er nimmt überhaupt keine Kennwortänderung mehr an (egal wie komplex) und die Änderungen der Kennwortprüfung auf diesem DC sind nicht reversibel! Der zweite DC (ebenso in VMWare) kann noch Kennwörter beliebig ändern (was der defekte DC sogar noch repliziert).

Hab mich daraufhin schlau gemacht: Es ist laut MS-Forum nicht auszuschließen, dass die DLL Funktionen anspricht, die auf 2003 laufen, aber nicht unter 2008 - mit diesen fatalen Auswirkungen. Bei Standford wurde auch nicht ausdrücklich beschrieben, für welche OS die ist, da sie aber zusätzlich eine 64-Bit-Version hingelegt haben im Jahre 2009, war fast anzunehmen, dass die auf Server 2008 laufen könnte.

Nun zum eigentlichen Sinn des Erfahrungsberichtes: Wenn Ihr eine solche DLL habt und Ihr macht eine Migration von Eurer Domäne von 2000/2003 auf 2008/2008R2, dann hütet Euch, die DLL ohne vorherige Tests wieder ins Produktivsystem einzupflegen.
Ähnliche Inhalte
Entwicklung
Jar in .Net-DLL konvertieren
Tipp von Aicher1998Entwicklung

Hallo ja es hört sich komisch an und ich hab selbst nicht gedacht, dass es funktioniert, da das eine ...

Windows Server
WinSrv 2016 Rollen oder Feature Setup killt sich mit Fehler 0x80070422
Tipp von Herbrich19Windows Server4 Kommentare

Hallo, Als ich Routing und RAS Installieren wollte bekam ich eine Fehlermeldung mit Folgenden Inhalt Das Installationsprogramm hat einen ...

Windows XP
Update Win98 auf XP bricht ab mit MFC42.DLL und MIGISOL.EXE nicht kopierbar
Tipp von LochkartenstanzerWindows XP10 Kommentare

Moin, Wie manche mitbekommen haben, standen heute bei mir Tests mit einem Update von Win98 auf Windows XP Pro ...

Batch & Shell
Powershell: Ersten DC im Forest hochstufen
Anleitung von Pageman262Batch & Shell5 Kommentare

Hallo an alle, nachdem ich einiges an Arbeit investiert habe um das Skript zu bauen dachte ich mir das ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 12 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 14 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...