Vor genau 20 Jahren, am 13. Januar 2003, hat Mark Heitbrink seine Seite www.gruppenrichtlinien.de online gestellt. Sie hat sich damals in sehr kurzer Zeit zu der Adresse für Informationen, Tipps und Tricks zu Windows-Gruppenrichtlinien entwickelt. Das ist sie auch heute noch. Herzlichen Glückwunsch, Mark, zu diesem Erfolg und zu deiner Expertise in diesem Thema! Der […]

Wir haben beruflich immer wieder mit Multi-Domain-Umgebungen zu tun, in denen User, Computer und Target Accounts (aka „zu verwaltende Konten“) in verschiedenen Domänen sind. Das bedeutet, dass wir relativ viel AD-Kommunikation brauchen. Und naturgemäß liegen dazwischen Firewalls. Daraus entstand das Bedürfnis, Ports schneller und einfacher zu prüfen also „pro Host, pro Ziel-DC und pro Port […]

In diesen Tagen ist José, mein kleines Tool zur automatisierten Dokumentation von Active Directory, 20 Jahre alt geworden. In dieser Zeit wurde es fast 200.000-mal heruntergeladen – rechnet man die englischsprachige Fassung dazu, dann sind es schon an die 210.000 Downloads. Gemeinsam mit dem eigentlichen Active Directory, das auch schon seit langer Zeit nicht mehr […]

En Supportartikel des US-Dienstleisters cloudHQ fasst sehr hübsch ein paar Argumente zusammen, warum der userPrincipalName (UPN) in einer AD-Domäne identisch zur Mailadresse sein sollte, sobald die Cloud (insbesondere Office 365/Microsoft 365) im Spiel ist: [IT Admin: Office 365 – Why Your User Principal Name (UPN) Should Match Your Email Address] https://support.cloudhq.net/it-admin-office-365-why-your-user-principal-name-upn-should-match-your-email-address/

Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen […]

Update 28. August 2021: Die ADMX-Datei war nicht korrekt, worauf uns Mark Heitbrink hinwies. Wir haben den Download korrigiert, ab sofort sollte die ADMX-Datei dort korrekt arbeiten. Microsoft hat gestern Abend ein Out-of-Band Update für CVE-2021-34527 (PrintNightmare) veröffentlicht. Das Update wird bereits per Microsoft Update und WSUS angeboten, allerdings noch nicht für alle betroffenen Windows-Versionen. […]

Some weeks ago, Microsoft have announced that they are going to shut down their TechNet Gallery very soon (that is: at the end of December, 2020). There is a small number of contributions that we have been involved with. Furtunately, the original license (MIT license) allows us to republish those contributions. So in the next […]

Exchange 2000 war vielleicht der wichtigste Meilenstein in der Geschichte von Microsofts Messaging- und Groupwaresystem. Es markiert den Punkt, an dem der Verzeichnisdienst zum Teil des Betriebssystems wurde (Active Directory). Damit wurde deutlich, dass Microsoft den Weg in die Rechenzentren und Großunternehmen ernst meinte. Am 29. November 2000 erschien also Exchange 2000 Server nach einer […]

Es gibt gar keine “richtige” oder “beste” OU-Struktur für eine Active-Directory-Domäne. Trotzdem gibt es aber ziemlich viel, was man “nicht so gut” machen kann. Nach langem Zögern stelle ich daher hier eine Beispiel-Struktur vor, die als Grundlage für eigene Designs dienen kann. Ein Grundfehler zieht sich durch sehr viele AD-Umgebungen, seit Microsoft Ende der Neunzigerjahre […]

In einem Kundenprojekt war kürzlich abzuwägen, ob für bestimmte Informationen das Schema des Active Directory erweitert werden sollte. Um diesen Vorgang den Verantwortlichen gegenüber ein wenig einzuordnen, recherchierte ich ein wenig und fand einen älteren, aber gut geschriebenen Artikel von AD-Urgestein Brian Desmond: [Extending the Active Directory Schema | IT Pro]https://www.itprotoday.com/active-directory/extending-active-directory-schema Brian stellt einige technische […]