Du durchsuchst das Archiv für die Kategorie Active Directory.

von postNils Kaczenski post18. März 2010, 10:29 Uhr post http://faq-o-matic.net/?p=2185
post Kategorie: AD: Daten bearbeiten, Active Directory, Batch
Vorschau:

Mit dem Kommando “dsmove” kann man seit Windows Server 2003 AD-Objekte per Kommandozeile verschieben. Anders als die anderen ds*-Tools kommt dsmove leider nicht mit dem Piping klar: Zwar kann man etwa die Ausgabe eines “dsquery”-Befehls per Pipe an dsmove weiterleiten und so nacheinander mehrere Objekte an den Befehl verfüttern – doch dsmove wird nur das [...]

von postNils Kaczenski post17. März 2010, 22:15 Uhr post http://faq-o-matic.net/?p=2181
post Kategorie: AD: Erweiterte Abfragen, Active Directory, VBScript
Vorschau:

Seit jeher lässt Windows zu, für einen Benutzer Anmeldezeiten zu definieren – seit Windows NT und auch jetzt in Active Directory. Darüber lässt sich festlegen, an welchen Wochentagen und zu welchen Uhrzeiten dem Benutzer die Anmeldung mit dem jeweiligen Konto gestattet ist. Nicht ganz einfach ist es allerdings, diese Zeiten auszulesen. Zwar gibt es [...]

von postNils Kaczenski post17. März 2010, 15:52 Uhr post http://faq-o-matic.net/?p=2178
post Kategorie: Administration, Freie Wildbahn, Gruppenrichtlinien, Sicherheit, Windows XP
Vorschau:

RDP ist eine wunderbare Technik, um remote auf Windows-Rechner zuzugreifen. Wer dies wie ich intensiv nutzt, gewöhnt sich aber schnell so sehr daran, dass er nicht mehr bemerkt, dass es sich schon um eine besondere Art des Zugriffs handelt.
Gerade entwerfe ich für einen Kunden einige Sicherheitseinstellungen für Active Directory. Unter anderem wollen wir per [...]

von postNils Kaczenski post11. März 2010, 17:33 Uhr post http://faq-o-matic.net/?p=2175
post Kategorie: AD: Daten bearbeiten, Active Directory
Vorschau:

dsacls.exe ist das Kommandozeilenwerkzeug, mit dem man Berechtigungen auf Objekte in Active Directory manipulieren kann. Heute hatte ich Gelegenheit, es in einer Extremsituation zu nutzen.
In einem Testszenario sollten für 16.308 Benutzerkonten die AD-Zugriffsberechtigungen geändert werden. Für jedes einzelne Objekt gab es sieben Änderungen: Zwei vorhandene Berechtigungen wurden entfernt und fünf neue hinzugefügt. Das Ganze wurde [...]

von postNils Kaczenski post26. Februar 2010, 00:25 Uhr post http://faq-o-matic.net/?p=2158
post Kategorie: AD: Erweiterte Abfragen, Active Directory, Datensicherung, Scripting, VBScript
Vorschau:

Möchte man das Datum herausfinden, zu dem Active Directory zuletzt gesichert wurde, so gibt es eine recht einfache Methode: Ab Windows 2003 (SP1) beantwortet repadmin diese Frage.
repadmin /showbackup
Die Ausgabe sieht ungefähr so aus:

Da ich gerade an der neuen Version 3.0 meines AD-Dokumentationswerkzeugs José arbeite, wollte ich diese Daten aber per Skript herausfinden, ohne auf [...]

von postNils Kaczenski post26. Januar 2010, 07:10 Uhr post http://faq-o-matic.net/?p=2070
post Kategorie: Active Directory, Administration, Sicherheit, Tools, Windows Server 2008, Windows Server 2008 R2
Vorschau:

Windows Server 2008 hat als neue Funktion die so genannten “Fine-grained Password Policies” eingeführt. Damit ist es erstmals möglich, innerhalb einer Domäne mehrere unterschiedliche Kennwortrichtlinien zu definieren und z.B. für administrative Konten ein höheres Sicherheitsniveau einzufordern als für normale Benutzer. Neben dem Umstand, dass hierbei leider kein leistungsfähiger Kennwortfilter enthalten ist (und somit Trivialkennwörter wie [...]

von postPhilipp Föckeler post21. Januar 2010, 08:22 Uhr post http://faq-o-matic.net/?p=2060
post Kategorie: Active Directory, Tools, Wiederherstellung, Windows Server 2008 R2
Vorschau:

Mit Windows Server 2008 R2 hat Microsoft den Active Directory Recycle Bin eingeführt. Dieses Feature verspricht eine vollständige Wiederherstellung von gelöschten AD Objekten mit allen Eigenschaften. Da freut sich der AD Administrator, denn bei der in früheren Versionen zur Verfügung stehenden Tombstone Reanimation geht die referenzielle Integrität der wiederhergestellten Objekte verloren (Gruppenmitgliedschaften und andere Link-Attribute).
So [...]

von postFlorian Frommherz post18. Januar 2010, 08:24 Uhr post http://faq-o-matic.net/?p=2040
post Kategorie: Active Directory
Vorschau:

Seit Windows Server 2008 beherrscht die mitgelieferte‚Active Directory Benutzer und Computer‘-Konsole das vollständige Löschen von Domänencontrollern aus der „Domänencontroller“-OU. Wer den markierten Domänencontroller per Druck auf „ENTF“ oder mit dem Kontextmenü über „Löschen“ über den Jordan schickt, muss sich ab sofort nicht mehr selbstständig um das Aufräumen der DC-Reste im Verzeichnis kümmern. Die Konsole führt [...]

von postFlorian Frommherz post14. Januar 2010, 08:22 Uhr post http://faq-o-matic.net/?p=2039
post Kategorie: Active Directory, Wiederherstellung, Windows Server 2008 R2
Vorschau:

Eine Frage aus den englischsprachigen Microsoft Newsgroups (sinngemäß):
Gibt es eine Empfehlung, welchen Wert man der ‚Deleted Object Lifetime‘ zuweisen soll? Gibt es Pros und Contras zu größeren/kleineren Werten?

Seit Windows Server 2008 R2 besitzt Active Directory eine Papierkorb-Funktion. Der Papierkorb hilft, gelöschte Objekte ohne viel händische Arbeit wiederherzustellen. Der Mehrwert des Papierkorbs ist, dass beim Löschen [...]

von postNils Kaczenski post13. Januar 2010, 12:04 Uhr post http://faq-o-matic.net/?p=2049
post Kategorie: Active Directory, Terminal Server, Windows Server 2008, Windows Server 2008 R2
Vorschau:

Mit Windows Server 2008 hat Microsoft einige neue Attribute in Active Directory eingeführt, die für Benutzerkonten die Umgebungseinstellungen für Terminalserver speichern sollen. Dazu gehören vor allem der Terminalserver-Profilpfad und das Terminalserver-Basisverzeichnis (neue Attribute: msTSProfilePath, msTSHomeDirectory und msTSHomeDrive). Vorher hatte Windows diese Daten zwar auch im AD abgelegt, allerdings in einem großen Binärfeld namens “userParameters”. Dort [...]