MItglieder einer Gruppe werden in Active Directory an zwei Stellen hinterlegt. Die maßgebliche Stelle, die aktiv geändert wird, wenn man Mitglieder einer Gruppe hinzufügt oder sie löscht, ist das "member"-Attribut des Gruppenobjekts. Es ist mehrwertig und nimmt den DN (distinguishedName, gewissermaßen der "LDAP-Objektpfad") des Mitglieds auf. Zusätzlich gibt es aber bei allen Mitgliedern auch das [...]

Active Directory ist in vielen Unternehmen die zentrale Adressdatenbank für alle Mitarbeiterinnen und Mitarbeiter - vor allem, wenn Exchange eingesetzt wird. Dadurch tritt aber schnell ein Rollenkonflikt auf: Änderungsrechte im AD hat meist nur die IT-Abteilung. Die Pflege der internen Adressdaten ist aber in den meisten Firmen eigentlich eine Aufgabe der Personalabteilung oder des Sekretariats.
Kein [...]

Seit seiner ersten Veröffentlichung mit Windows 2000 enthält Active Directory (AD) ein Feature, das viele Suchanfragen nach Benutzern oder anderen Objekten deutlich erleichtert: die "Ambiguous Name Resolution (ANR)" oder "Mehrdeutige Namensauflösung". Durch diese Funktion nimmt Active Directory eine Suchanfrage entgegen und führt diese gleich über mehrere Felder aus. Das ist insbesondere deshalb praktisch, weil AD [...]

Genau vor einem Jahr erschien die letzte Fassung meines Dokumentationstools "José" für Active Directory. Heute habe ich ein kleines Update bereitgestellt. Die neue Version 1.41 umfasst folgende Änderungen:

Service-Pack-Abfrage für Computer
Falls Exchange ab Version 2000 installiert ist, wird die Exchange-Schemaversion ausgegeben
Windows Server 2008 wird jetzt mit dem richtigen Namen angezeigt

Für die nächste Major-Version plane ich speicherbare Report-Definitionen [...]

Die Einrichtung eines Windows Server 2008 Core als zusätzlicher DC in Active Directory stellt eine kleine Herausforderung dar: Der dcpromo-Assistent läuft hier nicht, sodass der Prozess mit dem "unattended"-Verfahren in der Kommandozeile geschehen muss. Zusätzlich wird hier im Artikel beschrieben, wie man den Core-Server anschliessend auch per RDP erreichen kann.

Kein Feature von Windows Vista ist so umstritten wie die Benutzerkontensteuerung (User Account Control, UAC). Gleichzeitig wird aber auch keine Funktion so stark missverstanden wie diese Sicherheitseinstellung. Da Windows Server 2008 auf demselben Code beruht wie Vista, ist es auch für Netzwerk-Admins an der Zeit, sich mit den Hintergründen dieses Systems zu befassen und sinnvolle [...]

Immer mehr netzwerkfähige Geräte, wie zum Beispiel Scanner oder auch Telefonanlagen, unterstützen das Einlesen der Benutzer per LDAP. Leider kranken diese Geräte oft an der fehlenden Fähigkeit, sich an einem LDAP Server zu authentifizieren oder anderen Dingen. Manchmal steht der Administrator auch vor der Aufgabe, dass beispielsweise eine Telefonanlage von mehreren Firmen genutzt wird und [...]

Excel ist ein beliebtes Werkzeug für vielerlei Aufgaben. Am meisten lieben es - einem gängigen Klischee folgend - Buchhalterinnen und Controller. Viele Administratoren nutzen es nur, um einfache Listen zu verwalten. Dabei kann Excel viel mehr für den Admin tun!
Die Tabellenkalkulation eignet sich nämlich hervorragend als Skriptgenerator und Programmierhilfe. Dazu kann man sich gut der [...]

In vielen Active-Directory-Umgebungen wird die Möglichkeit genutzt, bestimmten Mitarbeitern Berechtigungen auf das Active Directory zu geben. So könnte man zum Beispiel dem Azubi  der IT-Abteilung das Recht einräumen, neue Benutzer in Active Directory anzulegen. Dadurch kann der Azubi also keinen Schaden anrichten. Er kann ja nur neue Benutzer anlegen …

Active Directory orientiert sich an dem Standardprotokoll LDAP v3 (Lightweight Directory Access Protocol, Version 3). Obwohl es daneben noch eine Reihe weiterer Standards und Techniken unterstützt und mit sehr leistungsfähigen grafischen Verwaltungswerkzeugen ausgeliefert wird, gibt es viele Situationen, die LDAP-Grundkenntnisse erfordern. Dazu gehören Automatisierungsaufgaben, die mit Skripten oder Kommandozeilenbefehlen arbeiten, aber auch typische administrative Tätigkeiten [...]