Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwortfilter-DLL killt 2008er DC

Erfahrungsbericht Microsoft Windows Userverwaltung

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

11.11.2011, aktualisiert 13:34 Uhr, 5686 Aufrufe, 2 Danke

Seht mir bitte nach, dass der Bericht so kurz ist, aber mehr gibt es zu dem Thema nicht zu sagen und "Tipp" und "Frage" passen als Rubrik auch nicht besser.

Moin Kollegen.

Ich wollte mal eine Warnung aussprechen. Vielleicht hat sich der eine oder andere schon einmal über die schlaffe Kennwortkomplexitätsrichtlinie unter Windows geärgert. Kennwörter wie Mausi123 gelten schon als komplex und im nächsten Monat darf Mausi dann auch noch Mausi124 setzen... ;)

Abhilfe bieten Passwortfilter-DLLs, die man jedoch selber bauen muss. Die einzige im Netz vorgefertigte, die ich finden konnte, ist diese von der Stanford-Uni: http://windows.stanford.edu/Public/Infrastructure/LelandPWFilter.html (Achtung: kommerzielle Nutzung ist nicht vorgesehen!), welche ich mal zum Test in VMWare auf einem 2008er DC (weiterer Test später mit 2008 R2 ebenso) eingebaut habe nach Kochrezept, zusammen mit der Wortliste allwords.txt von ebenda.

Resultat: DC beschädigt. Er nimmt überhaupt keine Kennwortänderung mehr an (egal wie komplex) und die Änderungen der Kennwortprüfung auf diesem DC sind nicht reversibel! Der zweite DC (ebenso in VMWare) kann noch Kennwörter beliebig ändern (was der defekte DC sogar noch repliziert).

Hab mich daraufhin schlau gemacht: Es ist laut MS-Forum nicht auszuschließen, dass die DLL Funktionen anspricht, die auf 2003 laufen, aber nicht unter 2008 - mit diesen fatalen Auswirkungen. Bei Standford wurde auch nicht ausdrücklich beschrieben, für welche OS die ist, da sie aber zusätzlich eine 64-Bit-Version hingelegt haben im Jahre 2009, war fast anzunehmen, dass die auf Server 2008 laufen könnte.

Nun zum eigentlichen Sinn des Erfahrungsberichtes: Wenn Ihr eine solche DLL habt und Ihr macht eine Migration von Eurer Domäne von 2000/2003 auf 2008/2008R2, dann hütet Euch, die DLL ohne vorherige Tests wieder ins Produktivsystem einzupflegen.
Ähnliche Inhalte
Windows Server
Spoolsv beendet sich selbst (OLEAUT32.dll) (6)

Frage von freenode zum Thema Windows Server ...

Microsoft
Dateiname killt Windows (6)

Link von Lochkartenstanzer zum Thema Microsoft ...

Windows Server
gelöst Memberserver zum DC heraufstufen ohne den ursprünglichen DC (16)

Frage von ole2211 zum Thema Windows Server ...

Windows 7
Pdfcreator - DLL Fehler - Einsprungpunkt nicht gefunden (5)

Frage von harald.schmidt zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...