MItglieder einer Gruppe werden in Active Directory an zwei Stellen hinterlegt. Die maßgebliche Stelle, die aktiv geändert wird, wenn man Mitglieder einer Gruppe hinzufügt oder sie löscht, ist das "member"-Attribut des Gruppenobjekts. Es ist mehrwertig und nimmt den DN (distinguishedName, gewissermaßen der "LDAP-Objektpfad") des Mitglieds auf. Zusätzlich gibt es aber bei allen Mitgliedern auch das [...]

Seit seiner ersten Veröffentlichung mit Windows 2000 enthält Active Directory (AD) ein Feature, das viele Suchanfragen nach Benutzern oder anderen Objekten deutlich erleichtert: die "Ambiguous Name Resolution (ANR)" oder "Mehrdeutige Namensauflösung". Durch diese Funktion nimmt Active Directory eine Suchanfrage entgegen und führt diese gleich über mehrere Felder aus. Das ist insbesondere deshalb praktisch, weil AD [...]

Immer mehr netzwerkfähige Geräte, wie zum Beispiel Scanner oder auch Telefonanlagen, unterstützen das Einlesen der Benutzer per LDAP. Leider kranken diese Geräte oft an der fehlenden Fähigkeit, sich an einem LDAP Server zu authentifizieren oder anderen Dingen. Manchmal steht der Administrator auch vor der Aufgabe, dass beispielsweise eine Telefonanlage von mehreren Firmen genutzt wird und [...]

Active Directory orientiert sich an dem Standardprotokoll LDAP v3 (Lightweight Directory Access Protocol, Version 3). Obwohl es daneben noch eine Reihe weiterer Standards und Techniken unterstützt und mit sehr leistungsfähigen grafischen Verwaltungswerkzeugen ausgeliefert wird, gibt es viele Situationen, die LDAP-Grundkenntnisse erfordern. Dazu gehören Automatisierungsaufgaben, die mit Skripten oder Kommandozeilenbefehlen arbeiten, aber auch typische administrative Tätigkeiten [...]

Active Directory speichert die Informationen über alle Domänen seines Forests in der Konfigurationspartition. In deren Container "Partitions" ist für jede beteiligte Domäne ein Objekt der Klasse "crossRef" gespeichert, in dem einige Basisinformationen zu den Domänen abgelegt sind. Auf diese Weise kann der gesamte Forest schnell dargestellt werden, ohne dass alle Domänen einzeln abgeklappert werden müssen.

Es ist gar nicht so einfach, alle Domänencontroller (DC) aufzulisten, die gleichzeitig auch Global Catalog Server (GC) sind. Allerdings gibt es gleich mehrere Möglichkeiten, die je nach Situation genutzt werden können. Einerseits erlaubt das AD-Doku-Werkzeug José im jüngsten Release, die DC-Sonderfunktionen anzuzeigen. Da José aber auf umfassende Dokumentationen ausgelegt ist, zeigt er immer alle Computerkonten [...]

Das Erstellungsdatum eines Benutzerobjekts kann aus dem Active Directory abgefragt werden. Das Attribut, in dem das Datum gespeichert wird, nennt sich When-Created und wird auf andere Domänencontroller sowie in den globalen Katalog (Global Catalog, GC) repliziert.http://msdn2.microsoft.com/en-us/library/ms680924.aspx

Windows Server 2003 enthält die so genannten "ds*-Tools": Eine Sammlung von Kommandozeilenprogrammen, die Massenoperationen an Active Directory zulassen. Zu diesen Tools zählen dsquery (Abfragen des AD), dsget (Zugriff auf bestimmte Objekte erhalten), dsadd (Objekte erzeugen), dsmove (Objekte verschieben), dsmod (Objekte manipulieren) und andere. Das Interessante ist, dass diese Tools das Piping unterstützen, d.h. man kann [...]

Den Wunsch, die Globale Adressliste von Exchange zur Weiterverarbeitung in z.B. Excel zu exportieren, erfüllt dieser Tipp. Darüber hinaus erreicht man mit geringfügigen Anderungen, dass diese Benutzerliste mit verschiedenen Feldern des Benutzerkontos ausgegeben werden kann.

csvde-Methode 
von Nils Kaczenski
Im AD wird eine Angabe über das Service Pack in den Computereigenschaften gespeichert. Um eine Abfrage zu erstellen, die alle Computer zurückgibt, welche ein bestimmtes Service Pack installiert haben, kann man sich Kombination von csvde.exe und Excel bedienen. Das ist ein recht effizienter Weg, der langes Hantieren mit LDAP-Querystrings unnötig macht.