rendom.exe: Umbenennen einer Domäne - Schritt für Schritt. Dieses PDF-Dokument beschreibt den Idealfall einer Domänen-Umbenennung in Active Directory.

Aktuellen Meldungen zufolge (z.B. bei heise.de) gibt es ein grundlegendes Design-Problem im DNS-Serverdienst, das ein hohes Sicherheitsrisiko birg. Durch dieses Problem ist es Angreifern offenbar wesentlich leichter möglich als bislang angenommen, DNS-Anfragen umzuleiten und so völlig unbemerkt Benutzer und Dienste auf falsche Server umzuleiten.
Die Informationen, wie das Problem sich ausnützen lässt, sollen erst bei der [...]

Seit Windows 2000 enthalten alle Windows-Versionen (mit Ausnahme der Home Editions) das Verschlüsselnde Dateisystem EFS (Encrypting File System). Mitgeliefert wird das Dienstprogramm cipher.exe, das einige EFS-Einstellungen und -Aktionen per Kommendozeile steuerbar macht. Dieses unscheinbare Progrämmchen hat eine wenig bekannte Funktion, die gar nichts mit Verschlüsselung zu tun hat: Sicheres Löschen von Daten durch Überschreiben [...]

Die Information ist nicht mehr ganz taufrisch, aber sie hat sich noch längst nicht rumgesprochen: Wer einen Windows-Rechner per RDP mit Updates versorgt, sollte dies immer über die RDP-Konsolensitzung tun. Anderenfalls kann es passieren, dass der Neustart der Maschine nicht funktioniert. Also: Die RDP-Sitzung zum Patchen mit "-console" (älterer RDP-Client)  bzw. "-admin" (neuerer RDP-Client ab [...]

Das Service Pack 2 für Windows Server 2003 (veröffentlicht im Sommer 2007) hat ein sehr interessantes, aber leider auch sehr heikles Feature eingeführt: Das "Scalable Networking Pack (SNP)". Die Idee ist eigentlich klasse: Viele Standardaufgaben im Netzwerkverkehr, die bislang von der CPU des Rechners ausgeführt wurden, werden an die Netzwerkkarte abgegeben. Dadurch bleibt mehr CPU-Zeit [...]

Immer mehr netzwerkfähige Geräte, wie zum Beispiel Scanner oder auch Telefonanlagen, unterstützen das Einlesen der Benutzer per LDAP. Leider kranken diese Geräte oft an der fehlenden Fähigkeit, sich an einem LDAP Server zu authentifizieren oder anderen Dingen. Manchmal steht der Administrator auch vor der Aufgabe, dass beispielsweise eine Telefonanlage von mehreren Firmen genutzt wird und [...]

Seit der Einführung von Windows Server 2003 R2 hat der Administrator endlich ein Werkzeug in der Hand, mit dem er sehr schnell und effektiv den Speicherplatzbedarf seiner Netzwerkbenutzer auf den Dateiservern analysieren kann. Durch das Erstellen von Speicherberichten kann der Administrator auf einen Blick erkennen, wie viel Speicherplatz ein Benutzer auf einem bestimmten Laufwerk in [...]

In vielen Active-Directory-Umgebungen wird die Möglichkeit genutzt, bestimmten Mitarbeitern Berechtigungen auf das Active Directory zu geben. So könnte man zum Beispiel dem Azubi  der IT-Abteilung das Recht einräumen, neue Benutzer in Active Directory anzulegen. Dadurch kann der Azubi also keinen Schaden anrichten. Er kann ja nur neue Benutzer anlegen …

Es ist nicht ganz leicht, im Rahmen einer Dokumentation im Netzwerk die Server zu identifizieren, die mit Windows Server 2003 R2 betrieben werden. Es liegt zwar nahe, die Einträge des Active Directory zu prüfen, aber dort wird kein Unterschied sichtbar zwischen einem Server mit SP1 und einem mit R2 (was ja technisch auch dieselbe Grundlage [...]

Update 14.3.2007: Mit dem Windows Vista Application Compatibility Update von März 2007 funktioniert das Adminpak von Windows Server 2003 SP1 auch mit Windows Vista. Das im Folgenden beschriebene Verfahren ist damit nicht mehr notwendig. Erhältlich ist das Update über http://support.microsoft.com/?kbid=932246 (ganz hinunterscrollen) - zu diesem Artikel gibt es aus irgendeinem Grund nur die gruselige maschinenübersetzte Fassung, [...]