Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Active Directory

Ehemaliger DC lässt sich nicht löschen

von veröffentlicht am1. September 2020, 06:27 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Auch Domänencontroller segnen irgendwann das Zeitliche. Weiß man das vorher, dann kann (und sollte) man den DC geordnet aus dem Active Directory entfernen. Das geht recht einfach über eine ordentliche Deinstallation. Nun kann ein DC aber auch einfach “versterben” – der Server ist kaputt und lässt sich nicht reparieren. Für den laufenden Betrieb ist das […]

GPO-Verarbeitung bei Cross-Forest-Trusts

von veröffentlicht am26. August 2020, 06:25 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In einem Kundenprojekt war die Frage zu klären, wie eigentlich Gruppenrichtlinien verarbeitet werden, wenn Benutzer- und Computerkonten in unterschiedlichen AD-Forests zuhause sind. Ein älterer Artikel des ehemaligen MVPs Florian Frommherz (jetzt Microsoft Corp.) beschreibt dies sehr umfassend: [Florian’s Blog – Cross-Forest Group Policy application] http://www.frickelsoft.net/blog/?p=284

Cisco Meraki: Admin-Anmeldung per SAML und ADFS

von veröffentlicht am29. Juli 2020, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Cisco Meraki bietet die Möglichkeit, Administratoren mittels SAML-Authentifizierung (Security Assertion Markup Language) anzumelden. Hierzu besteht seitens Cisco in der Tenant-Konfiguration die Möglichkeit, entsprechende Administratoren-Rollen zu definieren. Die von Cisco bereitgestellten Dokumentationen für die Konfiguration mit ADFS (Active Directory Federation Services) bieten leider nur eine sehr rudimentäre Umsetzung, da im dortigen Beispiel nur eine einzige SAML […]

AD-Domäne umbenennen: Was man dazu wissen sollte

von veröffentlicht am2. Juli 2020, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Immer wieder fragen Kunden, wie sie den Namen ihrer Active-Directory-Domäne ändern können. Die Gründe dafür können durchaus unterschiedlich sein, oft aber geht es darum, dass die Domäne einen ehemaligen Firmennamen trägt und nun an den neuen Namen angepasst werden soll. Die kurze Antwort dazu lautet: In den allermeisten Fällen kann man eine AD-Domäne nicht umbenennen. […]

AD-Schema: Unsere Liste in neuer Fassung

von veröffentlicht am9. Juni 2020, 06:56 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema, Downloads   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nach längerer Zeit gibt es mal wieder ein Update unserer Liste zum AD-Schema. Die Sammlung von Klassen und Attributen ist diesmal nur geringfügig erweitert und enthält (endlich) auch die Schema-Neuerungen von Exchange Server 2019. Außerdem haben wir ein paar kleine Korrekturen in der Darstellung vorgenommen. Neu ist aber, dass wir nun eine zweite, separate Liste […]

AD-Objektzählung mit adfind.exe

von veröffentlicht am7. Mai 2020, 06:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Batch, Dokumentation, Downloads   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Seit vielen Jahren ist adfind.exe von Joe Richards das leistungsfähige Standardwerkezug, um Daten aus Active Directory zu finden, zu lesen und auszuwerten. In diesem Artikel stelle ich eine Möglichkeit vor, auch in großen AD-Umgebungen schnell einen Überblick über die Objektzahlen in der Struktur zu erhalten. Da viele Admins immer noch mit herkömmlichen Batch-Skripten besser klarkommen […]

Gruppenrichtlinien pro OU anzeigen und dokumentieren

von veröffentlicht am25. Februar 2020, 06:25 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, PowerShell   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Vor einiger Zeit haben wir einen Tipp veröffentlicht, wie man die Gruppenrichtlinienobjekte (GPOs) einer Domäne in einzelnen Reports dokumentieren lassen kann: [Berichte über Gruppenrichtlinien erzeugen | faq-o-matic.net]https://www.faq-o-matic.net/2018/04/10/berichte-ber-gruppenrichtlinien-erzeugen/ Es gibt allerdings auch Situationen, in denen man nicht alle GPOs der gesamten Domäne braucht, sondern nur diejenigen in einem bestimmten OU-Zweig. Auch hier hilft die PowerShell. Das […]

Einen Batch-Befehl für alle Domänencontroller ausführen

von veröffentlicht am4. November 2019, 05:07 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Batch   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Um in einem klassischen Windows-Batch ein Kommando für alle Domänencontroller der aktuellen Domäne auszuführen, eignet sich folgender Code: for /f „skip=2“ %%a in (’netdom query dc^|find /V „.“‚) do @echo %%a Dieser Code bereinigt die Ausgabe von “netdom query dc” um alles, was kein Domänencontroller-Name ist. Versucht man das direkt in der Kommandozeile, gibt man […]

CDC-Video: Design for Change: Active Directory für das Cloud-Zeitalter

von veröffentlicht am4. Juli 2019, 06:41 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Videos   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Mein Vortrag zum Active Directory vor dem Hintergrund von Cloud-Integrationen auf der Cloud & Datacenter Conference Germany hat weit über 100 Zuschauer angezogen. Es hat ihnen offenbar gefallen, wie das Session-Voting zeigt. Vielen Dank dafür! Nun liegt die Aufzeichnung als Video vor:

Remote Desktop Services und vertraute Domains

von veröffentlicht am24. Juni 2019, 06:54 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Terminal Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Nutzt man die Remote Desktop Services von Windows Server 2012/2016/2019 und befindet sich zeitgleich in einer Multi-Domain- oder Multi-Forest-Umgebung, so wird man schnell feststellen, dass sich in den Assistenten zur Autorisierung von Benutzern und Gruppen ein Fehler eingeschlichen hat. Dieser bewirkt, dass man keine Berechtigungen außerhalb der eigenen Domäne setzen kann. Einen Lösungsansatz habe ich […]

© 2005-2020 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!