Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Active Directory

Den ADFS-Token-Prozess auswerten

von veröffentlicht am5. Dezember 2016, 06:39 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, PowerShell   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Herauszufinden, was bei ADFS genau passiert, ist gar nicht so einfach. Vor einiger Zeit haben wir vorgestellt, wie sich das Debug-Logging einsetzen lässt: [ADFS: Debug-Logging einschalten und auswerten | faq-o-matic.net] http://www.faq-o-matic.net/2016/06/29/adfs-debug-logging-einschalten-und-auswerten/ Leider fehlen bei dieser Protokollierung aber die Informationen, welche Eigenschaften ein User beim Anmeldeversuch mitbringt und welche Informationen ADFS in das SAML-Token schreibt. Näheren […]

ADFS in Windows Server 2016: Keine IdP-Sign-in-Seite

von veröffentlicht am19. Oktober 2016, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Yusuf Dikmenoglu hat darauf aufmerksam gemacht, dass ADFS in Windows Server 2016 die IdP-Sign-in-Seite standardmäßig nicht mehr zugänglich macht. Da man diese bei der Ersteinrichtung von ADFS häufig verwendet, um die Grundfunktion zu prüfen, sollte man wissen, wie man das ändert. Dazu nutzt man folgendes PowerShell-Kommando: Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

José 3.11: Und nochmal neu …

von veröffentlicht am14. Oktober 2016, 06:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Jose   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Hui, mit der Version 3.11 von José haben wir aber einiges zu tun. Nachdem wir erst die falsche Version zum Download gestellt hatten, meldete sich gestern ein Leser mit dem Hinweis, es handele sich immer noch um die 3.10. Ein Test-Download bestätigte das aber nicht – das war die Version 3.11. Tatsächlich hatten wir aber […]

José: Jetzt aber die 3.11

von veröffentlicht am12. Oktober 2016, 11:23 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Downloads, Jose   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei unserem letzten Update für das AD-Dokumentationsskript José ist uns ein Fehler unterlaufen: Der Download nannte sich zwar „jose311.zip", enthalten war aber die ältere Version 3.10. Das haben wir jetzt korrigiert, die Fassung für den Download ist nun also wirklich die 3.11 (sowohl in der englischen als auch in der deutschen Version). Danke für den […]

AD-Dokumentation: Version 3.11 ist fertig

von veröffentlicht am4. Oktober 2016, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Dokumentation, Jose, VBScript   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Unser Dokumentationswerkzeug José für Active Directory hat wieder eine Überarbeitung erfahren. Die neue Version 3.11 bietet Folgendes: Angabe der GPO-Link-Priorität Exchange-Schema 2016 CU2/CU3 AD-Schema WS 2016 RTM (identisch mit TP5) Hinweis „(pur)" für Domänen entfernt (Abgrenzung vom NT Mixed Mode) Maximale OU-Schachtelungstiefe in der Report-Statistik Wie immer findet sich der Download auf der José-Seite: http://www.faq-o-matic.net/jose/

AD: Standardobjekte umbenennen

von veröffentlicht am26. September 2016, 06:21 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten, Scripting   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In Umgebungen, die mehr als eine Sprache für die Betriebssysteme ihrer Server einsetzen, sind bisweilen die Standardobjekte des Active Directory in der falschen Sprache. Da es im AD grundsätzlich problemlos möglich ist, die Objektnamen von Usern und Gruppen zu ändern, kann man das auch in diesen Fällen tun. Die Tücke steckt hier im Detail, denn […]

AD-Gruppen leeren, in denen verwaiste Objekte Mitglied sind

von veröffentlicht am7. September 2016, 06:22 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Daten bearbeiten, Migration   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Bei einem Kunden sollte eine Reihe von AD-Gruppen komplett geleert werden. OK, kein größeres Problem – dachten wir. Ein Weg, das per PowerShell zu machen, geht so: Get-ADGroupMember „test_group" | ForEach-Object {Remove-ADGroupMember „test_group" $_ -Confirm:$false} Funktionierte hier aber nicht – die PowerShell gab “Unspecified Errors” zurück. Wie sich herausstellte, lag die Ursache an verwaisten Objekten, […]

Windows 10 v1607: GPO-Einstellungen nur für Enterprise Edition

von veröffentlicht am8. August 2016, 06:05 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, Windows 10   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Microsoft hat jetzt dokumentiert, welche Gruppenrichtlinien-Einstellungen nur in der Enterprise Edition (und in der Education Edition) von Windows 10 anwendbar sind. Dies gilt ab Version 1607. Für andere Editionen lassen sich die Einstellungen zwar setzen, sie wirken dort aber nicht. [Group Policies that apply only to Windows 10 Enterprise and Education Editions (Windows 10)]https://technet.microsoft.com/en-us/itpro/windows/manage/group-policies-for-enterprise-and-education-editions

Windows 10: Gruppenrichtlinien unterscheiden nach Edition

von veröffentlicht am1. August 2016, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, Windows 10   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Mit Windows 10, insbesondere dem “Anniversary Update” auf die Version “1607”, ändert Microsoft die Anwendungslogik von Gruppenrichtlinien. Künftig unterscheidet die Technik nicht nur Versionen des Betriebssystems (Windows 7, Windows 8, Windows 10), sondern auch die Edition (Pro, Enterprise). Näheres dazu findet sich in einem Beitrag, den ich für den heise-Newsticker geschrieben habe: [Unter Windows 10 […]

Angelo 1.3: AD-Meta-Reporting

von veröffentlicht am4. Juli 2016, 06:17 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Batch, Dokumentation, Downloads, Tools   Translate with Microsoft Translator Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wir haben unser Skript “Angelo” für das Meta-Reporting von Active-Directory-Umgebungen aktualisiert. Die neue Fassung ergänzt ein paar neue Reports, darunter: Angaben zu SID History Namen und Mitgliedschaften vordefinierter Objekte direkte und indirekte Gruppenmitgliedschaften Näheres zu Angelo findet sich in diesem Überblicksartikel: [Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]http://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/ Und der Download ist hier:

© 2005-2017 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!