In einer Foren-Diskussion stellte ein Teilnehmer neulich die Frage, welches Datum als “Maximum” bei dem Wert “Konto läuft ab” in Active Directory eingetragen werden könne. Da der eigentliche Hintergrund darin bestand, dass einige Konten gar nicht ablaufen sollen, war die Antwort eigentlich gegenstandslos: In diesem Fall setzt man die entsprechende Option einfach auf “Konto läuft […]

Unserer Liste lustiger Namen haben wir ein paar weitere Exemplare hinzugefügt. Wie immer findet sich auch eine Batch-Datei als Download, mit der man Test-Benutzerkonten mit den Namen in einer Active-Directory-Testumgebung anlegen kann (Vorsicht, dazu bitte unbedingt die Hinweise beachten!). [AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]http://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/ Auch unsere Seite mit den Namen als […]

In meinem Blog habe ich kürzlich eine Artikelserie zur Performance von Gruppenrichtlinien veröffentlicht. Originaltitel: „How Group Policy Impacts Logon Performance“. In den bislang drei Artikeln werden alle Aspekte von Gruppenrichtlinien und Group Policy Preferences detailliert beleuchtet, die sich auf die Verarbeitungsgeschwindigkeit insbesondere während der Benutzeranmeldung auswirken,. Neben umfangreichem Hintergrundwissen finden sich in den Artikeln wertvolle […]

Wir haben unser Skript Angelo für das Meta-Reporting von Active-Directory-Umgebungen leicht aktualisiert. Die neue Fassung umfasst ein paar kleine Korrekturen, unterscheidet sich funktional aber nicht von der vorherigen Version. Informationen zu Angelo finden sich daher weiterhin hier: [Angelo: Meta-Reporting für Active Directory | faq-o-matic.net]http://www.faq-o-matic.net/2015/02/23/angelo-meta-reporting-fr-active-directory/ Und hier ist der Download:

Das Active-Directory-Schema bildet das Rückgrat der Datenbank des Verzeichnisdienstes: Es gibt an, wie die einzelnen Objekte definiert sind. Dazu definiert es Klassen und Attribute: Die Klassen kann man sich vorstellen wie Objekt-Vorlagen und die Attribute wie Felder in einer Datenbank oder Spalten in einer Tabelle. So definiert die Klasse “user”, wie ein User-Objekt aussieht, welche […]

Wir haben unser AD-Dokumentationswerkzeug José wieder einmal leicht aktualisiert. Folgende Änderungen enthält die Version 3.9: Exchange-Schema-Version für Exchange 2016 RTM benannt AD-Schema für Skype for Business 2015 benannt AD-Schema und -modi für Windows Server 2016 TP4 UPN-Suffixe auf Forest- und OU-Ebene Standard-Reports leicht modifiziert Wie immer findet ihr die neue Version auf der José-Seite bei […]

Es ist unter Admins wenig bekannt, dass auch in einem Active Directory modernster Bauweise noch die alten simplen Admin-Kommandos aus den Zeiten von Windows NT funktionieren. Hier ein Beispiel. Die Konten-Einstellungen der Domäne erhält man in einem CMD-Fenster mit dem Kommando net accounts /domain Dazu sind übrigens nicht einmal Adminrechte notwendig, das darf jeder Benutzer […]

In diesem Artikel möchte ich euch nun endlich die Möglichkeiten, die Azure Active Directory Connect in der Custom Installation Variante mitbringt, näherbringen. Die Installation mittels der Express Variante habe ich ja bereits im Artikel http://www.faq-o-matic.net/2015/08/10/azure-active-directory-connect-komponenten-und-express-installation/ beleuchtet. Wie bisher ist der notwendige Installer im Microsoft Download Center (http://www.microsoft.com/en-us/download/details.aspx?id=47594) zu beziehen. Zum Zeitpunkt der Installation handelt es […]

Beim Erzeugen von Benutzerkonten in Active Directory mit einem Skript passiert es manchmal, dass dort die Option “Kennwort nicht erforderlich” aktiviert ist. Das passiert meist versehentlich, wenn ein Skript die nötigen Konten-Attribute im Feld userAccountControl nicht richtig setzt. Dort muss das sechsthöchste Bit gesetzt sein, das den Dezimalwert 32 repräsentiert. Mit zwei Skripten lassen sich […]

Dieser Artikel erschien zuerst auf Ralfs Blog. Der Artikel basiert weitgehend auf dem (englischsprachigen) Artikel von Eric Fitzgerald. Beim Einstellen einer Überwachungsrichtlinie auf einem DC kann man sowohl Anmeldeversuche als auch Anmeldeereignisse protokollieren lassen. Aber warum gibt es zwei Kategorien? Und was ist der Unterschied? Anmeldeversuche Account Logon und Anmeldeereignisse (Logon/Logoff) Nun, die Antwort auf […]