Um in einer Active-Directory-Umgebung einen auf Windows 2000/2003 basierenden DHCP-Server zu integrieren, muss man Organisationsadministratorrechte besitzen. Gerade in größeren Netzwerken ist dies problematisch, da mehrere Domänen in einer Gesamtstruktur existieren können. Hier müssten die einzelnen Domänenadministratoren bei jeder Installation eines DHCP-Servers den Organisationsadministrator bitten, diesen neuen Server zu autorisieren.Um dieses Problem zu umgehen, müssen Berechtigungen […]

Sehr oft kommt in den Newsgroups die Diskussion auf, ob man für das korrekte Einrichten einer Vertrauensstellung zwischen zwei Windows-2000-Domänen eine funktionierende NetBIOS-Namensauflösung bzw. auch die Ports 137 bis 139 UDP/TCP benötigt oder nicht. In einer Teststellung habe ich zwei Windows-Domänen zwischen eine Firewall gestellt. Die Firewall ist ein Linux, das über IPtables die Ports […]

Wenn man in Active Directory ein vorhandenes Benutzerobjekt kopiert, dann wird eine Untermenge der verfügbaren Attribute in das neue Objekt übernommen. Wie kann man aber steuern, welche Attribute mit kopiert werden und welche nicht?

Viele Admins stehen vor der Aufgabe, mobilen Mitarbeitern den Zugriff auf interne Datei-Ressourcen gewähren zu müssen. Natürlich soll der Zugriff verschlüsselt ablaufen, damit die Firmengeheimnisse auch Firmengeheimnisse bleiben. In Anlehnung an die LAN-Technik wird oft versucht, einen Zugriff über SMB zu realisieren. Dies ist gerade bei einer DFÜ- oder VPN-Verbindung eine äußerst ungünstige Wahl: SMB hat einen sehr großen […]

Ein unter Windows 2000 bzw. Windows 2003 installierter DNS-Server erlaubt die dynamische Aktualisierung von DNS-Records. Im Laufe der Zeit häufen sich Einträge in den Forward- und Reverse-Loookup-Zonen, die veraltet sind und auf nicht mehr existierende Rechner zeigen. Zum Beispiel können das Einträge von mobilen Benutzern sein, die ihr Notebook in das Netzwerk integriert hatten; aber […]

Jeder der im administrativen Bereich tätig ist, hat wohl schon einmal mit EFS experimentiert oder zumindest davon schon einmal gehört. Viele haben bestimmt auch schon die eine oder andere Datei mit der Hilfe von EFS verschlüsselt. Aber sind diese Dateien immer zu 100 Prozent sicher vor den Augen Dritter, oder können sich diese doch auf […]

Es ist wieder einmal Wochenende, und was macht ein Administrator? Richtig, er testet neue Software und Technologien. Da in den Newsgroups schon öfter der Begriff "LimitLogin" gefallen ist, dachte ich, es wäre an der Zeit, dieses Programm einmal zu testen. Also fix auf die Download-Webseite von Microsoft und nach "Limitlogin" gesucht. Wie so oft blieb […]

Wenn man einen oder mehrere Fileserver in Betrieb hat, dann fallen nach einiger Zeit in den ACLs verwaiste Einträge von Benutzerkonten oder Gruppenkonten an, die nicht mehr existieren. Wer sich als Administrator dann auch nicht an die von Microsoft vorgeschlagene A-G-DL-P-Strategie hält, macht das Chaos perfekt. Jeder kennt das: wenn man als Administrator unter Zeitdruck […]

Sehr oft möchte man als Administrator über bestimmte Ereignisse die im Ereignisprotokoll erscheinen, sofort informiert werden. Hier gibt es verschiedene Möglichkeiten, dieses Ziel zu erreichen. Die Administratoren, die einen Windows 2003 Server einsetzen, können auf ein Tool zurückgreifen, was sich „eventtriggers“ nennt. Mit diesem Tool ist der Administrator in der Lage, auf von ihm definierte […]

Seit dem Erscheinen von Windows Server 2003 ist es möglich, in "Active Directory-Benutzer und -Computer" Objekte per "Drag and Drop" zu verschieben. Diese Funktion wird aber von einigen Administratoren als äußerst lästig empfunden, da Objekte auch versehentlich verschoben werden können. Mit der Auslieferung von Service Pack 1 für Windows Server 2003 besteht nun die Option, […]