Heute mal wieder ein (hihi) Quickie: Die Gruppe “BUILTIN\Prä-Windows 2000 kompatibler Zugriff” in Active Directory ist ein eingebautes Sicherheitsloch. Warum das so ist, könnt ihr an vielen Stellen im Web nachlesen. Kurz zusammengefasst: Diese Gruppe enthält standardmäßig die Pseudo-Systemgruppe “Authentifizierte Benutzer”, und damit kann jeder Benutzer (und auch jeder Computer) nahezu alles lesen, was im […]
Mein Metareporting-Tool Angelo für Active Directory hat nun nach vielen Jahren ein Update bekommen. Es ergänzt die Reports und behebt ein paar ärgerliche Fehler. Angelo eignet sich gut, um einen ersten umfassenden Überblick über eine AD-Umgebung zu erhalten, ohne stundenlang in den GUI-Tools herumzuklicken. Es eignet sich auch als Basis, um den “Gesundheitszustand” und die […]
Zu meiner Session “Design for Change: Active Directory für das Cloud-Zeitalter” auf der diesjährigen Experts Live in Erfurt gibt es ein umfangreiches Handout zum Nachlesen: [Experts Live Germany: Die Relevanz von Active Directory (AD) im Cloud-Zeitalter] https://www.it-p.de/news/experts-live-germany-die-relevanz-von-active-directory-ad-im-cloud-zeitalter/ Da mich einige Leute danach gefragt haben: eine Aufzeichnung von meiner Session gibt es nicht. Allerdings ist ein […]
Vor genau 20 Jahren, am 13. Januar 2003, hat Mark Heitbrink seine Seite www.gruppenrichtlinien.de online gestellt. Sie hat sich damals in sehr kurzer Zeit zu der Adresse für Informationen, Tipps und Tricks zu Windows-Gruppenrichtlinien entwickelt. Das ist sie auch heute noch. Herzlichen Glückwunsch, Mark, zu diesem Erfolg und zu deiner Expertise in diesem Thema! Der […]
Wir haben beruflich immer wieder mit Multi-Domain-Umgebungen zu tun, in denen User, Computer und Target Accounts (aka „zu verwaltende Konten“) in verschiedenen Domänen sind. Das bedeutet, dass wir relativ viel AD-Kommunikation brauchen. Und naturgemäß liegen dazwischen Firewalls. Daraus entstand das Bedürfnis, Ports schneller und einfacher zu prüfen also „pro Host, pro Ziel-DC und pro Port […]
In diesen Tagen ist José, mein kleines Tool zur automatisierten Dokumentation von Active Directory, 20 Jahre alt geworden. In dieser Zeit wurde es fast 200.000-mal heruntergeladen – rechnet man die englischsprachige Fassung dazu, dann sind es schon an die 210.000 Downloads. Gemeinsam mit dem eigentlichen Active Directory, das auch schon seit langer Zeit nicht mehr […]
En Supportartikel des US-Dienstleisters cloudHQ fasst sehr hübsch ein paar Argumente zusammen, warum der userPrincipalName (UPN) in einer AD-Domäne identisch zur Mailadresse sein sollte, sobald die Cloud (insbesondere Office 365/Microsoft 365) im Spiel ist: [IT Admin: Office 365 – Why Your User Principal Name (UPN) Should Match Your Email Address] https://support.cloudhq.net/it-admin-office-365-why-your-user-principal-name-upn-should-match-your-email-address/
Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen […]
Update 28. August 2021: Die ADMX-Datei war nicht korrekt, worauf uns Mark Heitbrink hinwies. Wir haben den Download korrigiert, ab sofort sollte die ADMX-Datei dort korrekt arbeiten. Microsoft hat gestern Abend ein Out-of-Band Update für CVE-2021-34527 (PrintNightmare) veröffentlicht. Das Update wird bereits per Microsoft Update und WSUS angeboten, allerdings noch nicht für alle betroffenen Windows-Versionen. […]
Some weeks ago, Microsoft have announced that they are going to shut down their TechNet Gallery very soon (that is: at the end of December, 2020). There is a small number of contributions that we have been involved with. Furtunately, the original license (MIT license) allows us to republish those contributions. So in the next […]