Das Feld "memberOf" ist ein sog. "Backlink"-Feld, das zur Abfragezeit berechnet wird. Sein Wert setzt sich "rückwärts" aus den Gruppenmitgliedschaften des Objekts zusammen. Daher kann man das Feld nur lesend nutzen, nicht schreibend. Um die Mitgliedschaft einer Gruppe zu ändern, muss das "member"-Feld der Gruppe bearbeitet werden. Per Scripting in etwa so: Die Gruppe, in […]

Wie so oft, muss auch beim Bearbeiten der Terminal-Server-Attribute in Active Directory (z.B. TS-Profilpfad) zwischen den eingesetzten Betriebssystemen unterschieden werden.

Grundsätzlich ist ein Restore des AD in einer richtig aufgebauten Umgebung nur dann nötig, wenn versehentlich Änderungen oder Löschungen durchgeführt wurden. Sollte „nur“ ein DC ausgefallen sein, reicht es, einen weiteren Server mit dcpromo zum DC zu befördern. Er repliziert dann automatisch das komplette AD. Eine ausführliche Darstellung der Thematik mit Praxistipps (Stand: Windows Server […]

Dass beim Anlegen eines Benutzers automatisch ein Home-Verzeichnis (Basisordner) angelegt wird, ist kein Feature des Active Directory, sondern des Verwaltungsprogramms. Es funktioniert daher nur, wenn man manuell im Benutzerkonto einen neuen Home-Pfad einträgt. Das folgende Skript hilft dabei, für alle Benutzer einer Domäne einen Home-Folder (Basisverzeichnis) anzulegen. Dieser erhält auch gleich die passenden Zugriffsrechte.

Active Directory kann nur online gesichert werden. Der DC braucht dazu nicht angehalten, neu gestartet oder offline geschaltet zu werden. Um das AD zu sichern, sichert man stets den sog. „Systemstatus“ oder „System State“. Jedes zertifizierte Backup-Programm erlaubt es, den Systemstatus zu sichern. Dazu zählt die gesamte Registry, die COM-Datenbank (Anwendungskomponenten) sowie bei DCs auch […]

csvde.exe ist ein Hilfsprogramm, das auf der Kommandozeile von Windows 2000 Server und Windows Server 2003 verfügbar ist. Es wird nicht mit dem Adminpak auf einer Workstation installiert. Wenn man es auf einer Workstation verwenden möchte, kann man aber einfach die Datei „csvde.exe“ aus dem %systemroot%system32-Ordner eines Servers auf die Workstation kopieren.

Folgende sind die einfachsten Möglichkeiten: Untersuche das Schema mit dem MMC-Snap-in "Active Directory-Schema" (bei installiertem Adminpak das Snap-in zunächst registrieren mit regsvr32 schmmgmt.dll, dann das Snap-in zu einer MMC hinzufügen) Die Schema-Doku im MSDN (msdn.microsoft.com) Exportiere das Schema in eine Textdatei, die du mit Excel o. ä. ansehen kannst. Das geht z. B. mit csvde.exe: csvde -d […]

Manchmal ist es erforderlich, auf möglichst einfache und schnelle Weise die Versionsnummer eines MS SQL Server herauszufinden. Nun bringt der SQL Server hierfür auch eine Funktion mit: Die Systemvariable "@@version" enthält die Information. Nachteilig dabei ist aber, dass man schon einen geeigneten Client braucht, um die Daten auch abzufragen.

Es gibt für diesen Zweck im AD ein Attribut namens „lastLogon“, in dem die Zeit des letzten erfolgreichen Anmeldevorgangs gespeichert ist. Leider allerdings wird dieses Attribut nicht zwischen den Domänencontrollern repliziert. Man muss es also auf allen DCs einer Domäne prüfen.

Oft soll eine bestimmte Aktion nur ausgeführt werden, wenn der Ziel-Host auch erreichbar ist. Das ist dann problematisch, wenn es automatisiert geschehen soll, also niemand dies manuell prüfen kann. Eine recht einfache Möglichkeit, dies z. B. in einem klassischen Batch-Logonskript zu erreichen, ist die Kommandoverkettung der CMD-Shell. Sie lässt es zu, dass ein Befehl nur ausgeführt […]