Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwortfilter-DLL killt 2008er DC

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

11.11.2011, aktualisiert 13:34 Uhr, 5773 Aufrufe, 2 Danke

Seht mir bitte nach, dass der Bericht so kurz ist, aber mehr gibt es zu dem Thema nicht zu sagen und "Tipp" und "Frage" passen als Rubrik auch nicht besser.

Moin Kollegen.

Ich wollte mal eine Warnung aussprechen. Vielleicht hat sich der eine oder andere schon einmal über die schlaffe Kennwortkomplexitätsrichtlinie unter Windows geärgert. Kennwörter wie Mausi123 gelten schon als komplex und im nächsten Monat darf Mausi dann auch noch Mausi124 setzen... ;)

Abhilfe bieten Passwortfilter-DLLs, die man jedoch selber bauen muss. Die einzige im Netz vorgefertigte, die ich finden konnte, ist diese von der Stanford-Uni: http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html (Achtung: kommerzielle Nutzung ist nicht vorgesehen!), welche ich mal zum Test in VMWare auf einem 2008er DC (weiterer Test später mit 2008 R2 ebenso) eingebaut habe nach Kochrezept, zusammen mit der Wortliste allwords.txt von ebenda.

Resultat: DC beschädigt. Er nimmt überhaupt keine Kennwortänderung mehr an (egal wie komplex) und die Änderungen der Kennwortprüfung auf diesem DC sind nicht reversibel! Der zweite DC (ebenso in VMWare) kann noch Kennwörter beliebig ändern (was der defekte DC sogar noch repliziert).

Hab mich daraufhin schlau gemacht: Es ist laut MS-Forum nicht auszuschließen, dass die DLL Funktionen anspricht, die auf 2003 laufen, aber nicht unter 2008 - mit diesen fatalen Auswirkungen. Bei Standford wurde auch nicht ausdrücklich beschrieben, für welche OS die ist, da sie aber zusätzlich eine 64-Bit-Version hingelegt haben im Jahre 2009, war fast anzunehmen, dass die auf Server 2008 laufen könnte.

Nun zum eigentlichen Sinn des Erfahrungsberichtes: Wenn Ihr eine solche DLL habt und Ihr macht eine Migration von Eurer Domäne von 2000/2003 auf 2008/2008R2, dann hütet Euch, die DLL ohne vorherige Tests wieder ins Produktivsystem einzupflegen.
Ähnliche Inhalte
Entwicklung
Jar in .Net-DLL konvertieren
Tipp von Aicher1998Entwicklung

Hallo ja es hört sich komisch an und ich hab selbst nicht gedacht, dass es funktioniert, da das eine ...

Windows Server

WinSrv 2016 Rollen oder Feature Setup killt sich mit Fehler 0x80070422

Tipp von Herbrich19Windows Server4 Kommentare

Hallo, Als ich Routing und RAS Installieren wollte bekam ich eine Fehlermeldung mit Folgenden Inhalt Das Installationsprogramm hat einen ...

Windows XP

Update Win98 auf XP bricht ab mit MFC42.DLL und MIGISOL.EXE nicht kopierbar

Tipp von LochkartenstanzerWindows XP10 Kommentare

Moin, Wie manche mitbekommen haben, standen heute bei mir Tests mit einem Update von Win98 auf Windows XP Pro ...

Batch & Shell

Powershell: Ersten DC im Forest hochstufen

Anleitung von Pageman262Batch & Shell5 Kommentare

Hallo an alle, nachdem ich einiges an Arbeit investiert habe um das Skript zu bauen dachte ich mir das ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 StundenHumor (lol)

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 14 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 15 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 18 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...