Drucker werden im AD automatisch veröffentlicht, wenn sie auf einem W2000-Rechner freigegeben werden. Dabei sind sie logisch betrachtet (zunächst) ein Unterobjekt des jeweiligen Computers. Das bedeutet, dass sie in der Standardeinstellung des ADUC nicht angezeigt werden. Wenn ich die ADUC-Ansicht umschalte auf "Benutzer, Gruppen und Computer als Container", werden die Drucker auch als Unterobjekte des […]

Hier findet ihr eine Reihe von VB-Skripts (Visual Basic Scripts) für Windows 2000 und Active Directory. Sie dienen in erster Linie zu Demonstrationszwecken, sollen aber auch einige typische administrative Aufgaben erleichtern. Es handelt sich um frühe Versuche, also erwartet bitte nichts allzu Tolles! 😉

Der erste installierte Domänencontroller des Active Directory hat eine spezielle Rolle – und zwar gilt dies für jede einzelne Domäne. Wenn er ersetzt oder deinstalliert werden soll, sind einige Dinge zu beachten, denn sonst kann man gravierende Probleme bekommen (oder deutlicher: Achtung, Datenverlust!).

In der Standardeinstellung werden in Active Directory die Namen von Benutzerkonten (und anderen Objekten, z. B. Kontakten) in der Form „Vorname Nachname“ („Nils Kaczenski“) generiert. Das ist unpraktisch bei der Listenansicht in den Standard-Verwaltungstools und im Outlook-Adressbuch, denn man kann nicht nach dem Nachnamen sortieren. Leider gibt es keine Möglichkeit, die Sortierung „mal eben“ zu ändern. […]

Das Schema ist erweitert worden. Wie können die neuen Attribute und Objekte nun genutzt werden? Ohne weiteres erst mal gar nicht. Die Verwaltungstools von Windows 2000/2003 lassen sich nicht einfach so um zusätzliche Attribute (Datenfelder) und Objektklassen erweitern. Man kann zwar durchaus neue Registerkarten einfügen, das geht aber nur über COM-Programmierung mit C++.

Mit dem in Windows 2000 Server und Windows Server 2003 enthaltenen Kommandozeilentool „csvde.exe“ lässt sich Active Directory in eine Textdatei exportieren. Das kann aus verschiedenen Gründen nützlich sein, z. B. wenn man eine ad-hoc-Dokumentation braucht oder wenn man Domänendaten in eine andere Domäne übertragen möchte. Ärgerlich ist, dass die Optionen von csvde.exe nicht ganz einfach […]

Bis einschlißelich Windows XP: Gar nicht. Die einzige Möglichkeit, die Gruppenrichtlinien (GPO) hier bieten, ist das Ausblenden bzw. die Sperrung bestimmter Laufwerksbuchstaben. Da man aber im Fall von USB-Sticks oder anderen Laufwerken nicht definitiv weiß, wie der Laufwerksbuchstabe heißen wird, ist das kein gangbarer Weg.

Oft will man sämtliche Backups eines Tages übersichtlich zusammenfassen. Das ist insbesondere dann interessant, wenn man die eingebaute Backup-Funktion des SQL Server nutzt und mehrere Sicherungen über einen Tag ausführt (z.B. durch häufige Log Backups).

Die Verzeichnisdienstwiederherstellung ist keine automatische Reparatur des Active Directory! Wenn du nur diesen Modus startest, wird von selbst nichts unternommen. Es ist nur ein abgesicherter Betriebsmodus, in dem das AD offline ist und manuell gewartet werden kann. Dazu nutzt du i. d. R. das Programm "ntdsutil".

Active Directory bringt einen OLE-DB-Provider zum Zugriff mit, über den die Domänendaten als Datenbank angesprochen werden können. So ist es möglich, die Daten der Domäne bequem über eine SQL-Abfrage auszulesen. Leider ist über diese Schnittstelle kein Verändern oder Anlegen von AD-Objekten möglich.