Dieser Artikel erschien zuerst auf Ralfs Blog. Da ich ja in meinem früheren Leben einige Zeit lang MVP für Active Directory war, wollte ich mir mal das Azure Active Directory anschauen. Und weil das mit der Powershell so toll ist, dachte ich, ein kurzer Artikel darüber kann nicht schaden. Und tatsächlich, wenn man die ersten […]

Ich bin überzeugt, dass auch heute noch in vielen Active-Directory-Umgebungen das lokale Administratorpasswort über Group Policy Preferences (GPP) gesetzt wird. Dieses Verfahren ist leider aufgrund von Sicherheitsproblemen nicht mehr zu empfehlen (siehe http://matthiaswolf.blogspot.de/2014/05/ms14-025-das-ende-der-gespeicherten.html). Auch Microsoft hat dieses erkannt und das Hinterlegen von Passwörtern in Group Policy Prefrences mit dem Update MS14-025 ( https://technet.microsoft.com/en-us/library/security/ms14-025.aspx) unterbunden. Bis […]

Einige der Cloud-Identitäten, die ich in dem Artikel Azure Active Directory: Identitätstypen erläutert habe, setzen eine Synchronisation der On-premises-Benutzerkonten voraus. Dabei stellt sich natürlich die Frage, welches Tool für die Synchronisation verwendet werden kann. Eine Antwort auf diese Frage möchte ich Euch bis zum Ende des Artikels liefern. Microsoft stellt zum heutigen Zeitpunkt vier Tools […]

Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein ziemlich großer Aufwand. Glücklicherweise bringt ADFS seit Version 2.0 eine PowerShell-Schnittstelle mit, die man zum Reporting einsetzen kann. Der MVP-Kollege Jorge de Almeido Pinta hat vor einiger Zeit ein Migrations-Skript für ADFS erzeugt, das zunächst […]

Über die Group Policy Preferences (GPP) kann man unter anderem Registry-Einträge per Gruppenrichtlinie an Client-Rechner verteilen. Was bei einem einzelnen Eintrag manuell noch machbar ist, wird zu einer aufwändigen und fehlerträchtigen Aufgabe, wenn es um mehrere Registry-Werte geht, die man parallel verteilen muss. Hierfür bieten die GPP einen Import-Mechanismus über XML-Dateien. Damit ist jedoch noch […]

Microsoft fasst die eigene Firmenstrategie inzwischen unter dem Motto „Mobile first – Cloud first“ zusammen. Der Ansatz dieser Strategie wird zunehmend deutlich, wenn man versucht, einige neuere Lösungen aus dem Microsoft Portfolio zu implementieren. Schon beim Evaluieren stellt man schnell fest, dass manche Produkte es erfordern, über eine Variante von Microsoft Azure Active Directory nachzudenken, […]

In AD-DNS-Zonen müssen Records sehr häufig aktualisiert werden. Beispiele: Clients bekommen vom DHCP-Server eine neue IP-Adresse neue Clients werden installiert alte Clients werden neu installiert Geräte (z. B. Drucker) werden getauscht bzw. neu aufgebaut Clients bekommen einen neuen Hostnamen Eine manuelle Pflege der DNS-Zone ist daher in größeren Umgebungen nicht praktikabel. Abhilfe schaffen hier die […]

Dieser Artikel erschien zuerst auf gruppenrichtlinien.de Vielleicht liegt es an meinem deutschen Kontrollzwang, aber ich gehöre wie viele meiner Kollegen zu den Administratoren, die gerne eine Kontrolle über den Start- und/oder Anmeldevorgang ihrer Computer und Benutzer haben. Windows XP hat uns gelehrt diese beiden Richtlinien zu aktiveren:„Bei Neustart des Computers und der Anmeldung immer auf […]

Seit Urzeiten gibt es in Exchange-Umgebungen eine Reihe von Objektattributen, in denen man bei Bedarf eigene Werte ablegen kann. Diese “Custom Attributes” oder auch “Extension Attributes” sind seit Windows 2000 auch Teil des Active-Directory-Schemas. Es gibt 15 dieser Attribute, die von 1 bis 15 durchnummeriert sind (extensionAttribute1 bis extensionAttribute15). Über die Jahre sind diese Attribute […]

Es gibt viele Möglichkeiten, eine Active-Directory-Umgebung zu dokumentieren und zu analysieren. Wer sich einen Überblick über ein AD verschaffen möchte – sei es das der eigenen Firma, sei es die Domäne eines neuen Kunden – kommt mit den vorhandenen Werkzeugen in kurzer Zeit zu einem Ergebnis. Da ist dann aber immer der Aufwand, sich die […]