Um in einem klassischen Windows-Batch ein Kommando für alle Domänencontroller der aktuellen Domäne auszuführen, eignet sich folgender Code: for /f „skip=2“ %%a in (’netdom query dc^|find /V „.“‚) do @echo %%a Dieser Code bereinigt die Ausgabe von “netdom query dc” um alles, was kein Domänencontroller-Name ist. Versucht man das direkt in der Kommandozeile, gibt man […]

Mein Vortrag zum Active Directory vor dem Hintergrund von Cloud-Integrationen auf der Cloud & Datacenter Conference Germany hat weit über 100 Zuschauer angezogen. Es hat ihnen offenbar gefallen, wie das Session-Voting zeigt. Vielen Dank dafür! Nun liegt die Aufzeichnung als Video vor:

Nutzt man die Remote Desktop Services von Windows Server 2012/2016/2019 und befindet sich zeitgleich in einer Multi-Domain- oder Multi-Forest-Umgebung, so wird man schnell feststellen, dass sich in den Assistenten zur Autorisierung von Benutzern und Gruppen ein Fehler eingeschlichen hat. Dieser bewirkt, dass man keine Berechtigungen außerhalb der eigenen Domäne setzen kann. Einen Lösungsansatz habe ich […]

Auf der Cloud & Datacenter Conference Germany 2019 habe ich die Session “Design for Change – Active Directory für das Cloud-Zeitalter” mit fast 100 Leuten im Publikum gehalten. Hat Spaß gemacht, vielen Dank! Die Folien zu meinem Vortrag finden sich hier, auch diesmal inklusive der Notizen: [CDC-Folien: Design for Change – Active Directory für das […]

Alte Hasen in der IT erinnern sich gern an ADModify.NET, mit dem man recht komfortabel Massenänderungen an Objekten in Active Directory ausführen kann. Bei uns gibt es auch einen Artikel dazu: [Massenänderungen mit ADModify | faq-o-matic.net] https://www.faq-o-matic.net/2005/10/01/massenaenderungen-mit-admodify/ Leider gibt es das Tool nicht mehr ohne Weiteres zum Download, weil Microsoft 2018 seine Open-Source-Plattform Codeplex eingestellt […]

Nach längerer Zeit gibt es endlich mal wieder ein Update von José, unserem Dokumentationstool für Active Directory. Die neuen Version 3.12 umfasst: CSS-Dateien nach UTF-8 konvertiert, um Firefox-/Chrome-kompatibel zu sein Neuer Batch-Aufruf für reine Metadaten AD-Schema 88 (Windows Server 2019) und Exchange-Schema 2016 CU6-12, 2019 bei GPO-Links: das GPO-Icon verlinkt auf einen GPMC-Report. Wenn dieser […]

Wir haben gerade das 1809 LTSC beim Testen und sind dabei auf ein sehr merkwürdiges Fehlverhalten gestoßen. Beim Anmelden eines Benutzers kommt die Meldung “Windows konnte keine Verbindung mit dem Dienst Benutzerprofildienst herstellen”. Das ganze Problem wird von einem Doppelpunkt ausgelöst, der nicht vorhanden ist. Es geht dabei um das Home-Verzeichnis im AD: Trage ich […]

Vor genau 20 Jahren, am 9. April 1999, hat Microsoft seine eigene produktive Windows-Domäne mit gut 27.000 Benutzerkonten nach Active Directory migriert. Dies war die erste ernsthafte Installation des damals neuen Windows-Verzeichnisdienstes. Damit dürfen wir den 9. April 1999 wohl als den “Geburtstag” des Active Directorys ansehen – und wir gratulieren herzlich zum Jubiläum! Auf […]

Nimmt man Windows 10 in eine bestehende Domäne auf, kann es passieren, dass Gruppenrichtlinien darauf nicht wirken. Die Ursache ist oft das UNC-Hardening, das als Sicherheitsfunktion vor einiger Zeit eingeführt wurde. Anders als Windows 7 aktiviert Windows 10 diese Funktion standardmäßig. Im Web findet man als “Problemlösung” dazu häufig die Empfehlung, das Feature abzuschalten. Das […]

Setzt man den Microsoft Identity Manager (kurz MIM, ehemals Forefront Identity Manager/FIM) ein und hat in seiner Umgebung sowohl Linked Mailboxes als auch normale Accounts, die Mailboxes besitzen, so steht man sehr schnell vor einem entscheidenden Problem. Anforderung: Verteilergruppen müssen über MIM verwaltet werden, der Anwender darf nicht in die Pflicht gebracht werden, den richtigen […]