Dass man unter Windows Server 2008 mit dem Kommandozeilenprogramm „ntdsutil“ Snapshots von einem produktiven Active Directory erstellen kann, ist bereits weitläufig bekannt. Siehe dazu z.B. unseren Artikel: [faq-o-matic.net » Windows Server 2008: Snapshots des Active Directory] http://www.faq-o-matic.net/2007/04/30/windows-server-2008-snapshots-des-active-directory/ Wenn man sich allerdings etwas eingehender mit dieser Funktion beschäftigt, dann wird man recht schnell feststellen, dass man […]
Die Remotedesktopverwaltung ist jedem Administrator sicherlich ans Herz gewachsen. Dass durch das Aktivieren der Remotedesktopverbindungen auch User zumindest schon einmal bis zum Logonfenster des Servers kommen, ist hier aber ein kleines Ärgernis bzw. Sicherheitsrisiko. Zumindest wird der eine oder andere User versuchen, ob ihm eine erfolgreiche Anmeldung möglich ist. Man könnte natürlich den Zugriff auf […]
Ab und zu kommt einen bei der Arbeit auch die eine oder andere kuriose Sache unter. Für eine Demonstration wollte ich die msgina.dll manipulieren. Dabei bin ich über diesen Dialog gestolpert. Ab und zu scheinen die Entwickler bei Microsoft, einen eigenwilligen Humor zu entwickeln. Damit auch nicht euer Computer „verarmt“, spendiert ihm doch einfach […]
Immer mehr netzwerkfähige Geräte, wie zum Beispiel Scanner oder auch Telefonanlagen, unterstützen das Einlesen der Benutzer per LDAP. Leider kranken diese Geräte oft an der fehlenden Fähigkeit, sich an einem LDAP Server zu authentifizieren oder anderen Dingen. Manchmal steht der Administrator auch vor der Aufgabe, dass beispielsweise eine Telefonanlage von mehreren Firmen genutzt wird und […]
Seit der Einführung von Windows Server 2003 R2 hat der Administrator endlich ein Werkzeug in der Hand, mit dem er sehr schnell und effektiv den Speicherplatzbedarf seiner Netzwerkbenutzer auf den Dateiservern analysieren kann. Durch das Erstellen von Speicherberichten kann der Administrator auf einen Blick erkennen, wie viel Speicherplatz ein Benutzer auf einem bestimmten Laufwerk in […]
In vielen Active-Directory-Umgebungen wird die Möglichkeit genutzt, bestimmten Mitarbeitern Berechtigungen auf das Active Directory zu geben. So könnte man zum Beispiel dem Azubi der IT-Abteilung das Recht einräumen, neue Benutzer in Active Directory anzulegen. Dadurch kann der Azubi also keinen Schaden anrichten. Er kann ja nur neue Benutzer anlegen …
Endlich ist es soweit! Unterschiedliche Kennwortrichtlinien können innerhalb einer Domäne definiert werden. Microsoft hat die Administratoren erhört und führt mit Windows Server 2008 („Longhorn“) die Möglichkeit ein, unterschiedliche Kennwortrichtlinien innerhalb einer Domäne zu definieren. Wer jetzt hier erwartet, dass er das bequem über die MMC „Active Directory-Benutzer und -Computer“ festlegen kann, wird leider enttäuscht. Hier […]
Manchmal werden Benutzer durch eine Migration, beim Neuanlegen oder auch beim Zurücksetzen des Kennwortes mit einem Standardkennwort versehen. Ab und zu wird dann vergessen, bei der erstmaligen Anmeldung von einem Benutzer an der Domäne einen Kennwortwechsel zu erzwingen. Leider ist es nicht möglich, die Kennwörter der Benutzer aus dem Active Directory direkt auszulesen, da diese […]
Bis jetzt musste man als Windows-Admin damit leben, dass Benutzer, die auf einem Fileserver arbeiten, stellenweise Ordner in Freigaben gesehen haben, auf die sie eigentlich keinen Zugriff hatten. Dies ließ sich bis jetzt nur gekonnt umschiffen, wenn man die Ordner nur nach den Sicherheitseinstellungen gruppiert hat. Seit dem Service Pack 1 für Windows Server 2003 […]
Wenn auf einem Server Ausfälle eintreten oder vielleicht auch einmal der Strom ausfällt, dann will man als gewissenhafter Administrator natürlich sofort informiert werden. Eine Benachrichtigung per E-Mail ist aber eher unzuverlässig, denn wenn der Strom weg ist, dann ist natürlich auch der Router aus, der die Internetverbindung herstellt. Viele Monitoring-Programme, die die Netzwerkkomponenten, Server und […]