Passwort Richtlinien in einer Windows Domain einrichten

Möchte man in der Domaine die Passwortrichtlinie ändern (z.B. die minimale Länge der Passwörter) so loggt man sich auf seinem Domänenserver ein und geht dort in die Verwaltung (Einstellungen -> Systemsteuerung -> Verwaltung). Dort wählt man dann Active Directory Benutzer und Computer aus und klickt dann mit der rechten Maustaste auf den Domänennamen und dort auf Eigenschaften.

In dem sich öffnenden Dialog wählt man dann den Tab Gruppenrichtlinie. Nun kann man entweder eine neue anlegen oder die bestehende modifizieren. Wobei Microsoft empfiehlt eine neue anzulegen, diese kann nämlich schnell deaktiviert werden falls doch etwas schief gehen sollte und so schnell durch die Standardrichtlinie ersetzen.

Nachdem man die Richtlinie geöffnet hat, kann man unter Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinie alles nach seinen Wünschen modifizieren.

Truecrypt 6.3

Vor einigen Tagen wurde Truecrypt 6.3 veröffentlicht welches nun auch Windows 7 Systempartionen verschlüsseln kann. Daneben ist auch die Unterstützung für Mac OS X 10.6 Snow Leopard nun Bestandteil von Truecrypt. Zu finden ist Truecrypt wie üblich unter http://www.truecrypt.org/.

Weitere Informationen gibt es unter:
http://www.heise.de/newsticker/meldung/TrueCrypt-6-3-veroeffentlicht-836135.html

Ein Backup kann nicht schaden

Ich habe zwar einen NAS Server mit RAID 5 aber selbst der beste Server nützt nichts wenn die Wohnung brennt oder gleich zwei Platten auf einmal ausfallen. Eine interessante Alternative dazu sind Online Backups. Da gibt es von Mozy sowie von HP (Upline) interessante Dienste mit unbegrenzter Speichermenge. Leider stoßen mir diese Dienste doch ein wenig sauer auf weil:

– die Server stehen in den USA
– die Software ist Closed Source
– ich kann nicht nachvollziehen welchen Schlüssel die Software bei der Verschlüsselung benutzt
– die Software muss immer laufen, sprich es ist nicht möglich einfach mal ein Backup zu machen sondern es wird ständig aktualisiert

Ein weiteres Problem ist, das selbst wenn man es schafft 2 GB pro Tag hochzuladen man für 500 GB trotzdem knapp 250 Tage benötigt. Da ist es schneller die Platte einschicken zu lassen:)

Da ich aber trotzdem nicht auf ein Backup (zu mindestens der wichtigen Daten) verzichten möchte, muss eine (sichere) Lösung her. Mal sehen was mir gescheites einfällt.

Return of the NAS

Heute ging es fröhlich weiter mit dem NAS. Zuerst habe ich versucht mit Openfiler alle acht Festplatten zum Laufen zu bekommen, aber nach einiger Zeit musste ich einsehen das dies wohl nicht so einfach möglich ist. Also wieder den Ubuntu Server hervorgekramt aber der wollte auch nur sieben Festplatten erkennen. Nach ein wenig hier und da an der Schraube drehen (was knapp 2 Stunden dauerte) überlegte ich mir dann Alternativen.

Ich überlegte mit noch mal meine hauptsächlichen Features die ich unbedingt haben wollte. Das waren:
– RAID 5
– Verschlüsselung
– Linux

Ich beschloss also mein „Feature“ Linux zu streichen und installierte ein Windows XP. Bei der Installation lief alles erstaunlich glatt. Welch ein Glücksgefühl. Aber schon zogen erste Wolken auf. Ein paar Gerätetreiber waren nicht da wo sie hin sollten. Nachdem ich Sie installiert hatte, bootete Windows nicht mehr. Also alles auf Null und Windows neu installiert. Bei der Treiberinstallation nochmal ganz genau hingeschaut und festgestellt das ich doch beim letzten Mal aus Versehen den SATA / RAID Treiber mitinstalliert hatte. Nun ja diesmal funktionierte alles.

Danach ging es daran ein RAID 5 einzurichten. Von Haus aus kann das Windows XP nicht. Dies bleibt den Servervarianten vom Windows vorbehalten. Wenn da nicht die gute alte c’t wäre :) 2005 brachte die c’t einen RAID Patch für Windows XP heraus welcher das RAID auch auf XP Systemen freischaltet. Der Patch ist zu finden unter: http://www.heise.de/ct/ftp/05/03/090/.

Nach einem Neustart wurde das RAID eingerichtet und dann begann Windows mit der Formatierung des RAID’s. Das dauert in etwa 24 Stunden, naja kein Wunder bei 6 Terabyte verfügbarem Speicher. Nach den besagten 24 Stunden war das ganz dann soweit fertig und funktionierte. Nun heißt es sich an die Verschlüsselung machen.