Einige der Cloud-Identitäten, die ich in dem Artikel Azure Active Directory: Identitätstypen erläutert habe, setzen eine Synchronisation der On-premises-Benutzerkonten voraus. Dabei stellt sich natürlich die Frage, welches Tool für die Synchronisation verwendet werden kann. Eine Antwort auf diese Frage möchte ich Euch bis zum Ende des Artikels liefern. Microsoft stellt zum heutigen Zeitpunkt vier Tools […]

Eine ADFS-Installation besteht aus vielen einzelnen Komponenten. Wer so etwas einrichtet, benötigt eine Dokumentation der Konfiguration. Das ist manuell ein ziemlich großer Aufwand. Glücklicherweise bringt ADFS seit Version 2.0 eine PowerShell-Schnittstelle mit, die man zum Reporting einsetzen kann. Der MVP-Kollege Jorge de Almeido Pinta hat vor einiger Zeit ein Migrations-Skript für ADFS erzeugt, das zunächst […]

Über die Group Policy Preferences (GPP) kann man unter anderem Registry-Einträge per Gruppenrichtlinie an Client-Rechner verteilen. Was bei einem einzelnen Eintrag manuell noch machbar ist, wird zu einer aufwändigen und fehlerträchtigen Aufgabe, wenn es um mehrere Registry-Werte geht, die man parallel verteilen muss. Hierfür bieten die GPP einen Import-Mechanismus über XML-Dateien. Damit ist jedoch noch […]

Microsoft fasst die eigene Firmenstrategie inzwischen unter dem Motto „Mobile first – Cloud first“ zusammen. Der Ansatz dieser Strategie wird zunehmend deutlich, wenn man versucht, einige neuere Lösungen aus dem Microsoft Portfolio zu implementieren. Schon beim Evaluieren stellt man schnell fest, dass manche Produkte es erfordern, über eine Variante von Microsoft Azure Active Directory nachzudenken, […]

In AD-DNS-Zonen müssen Records sehr häufig aktualisiert werden. Beispiele: Clients bekommen vom DHCP-Server eine neue IP-Adresse neue Clients werden installiert alte Clients werden neu installiert Geräte (z. B. Drucker) werden getauscht bzw. neu aufgebaut Clients bekommen einen neuen Hostnamen Eine manuelle Pflege der DNS-Zone ist daher in größeren Umgebungen nicht praktikabel. Abhilfe schaffen hier die […]

Dieser Artikel erschien zuerst auf gruppenrichtlinien.de Vielleicht liegt es an meinem deutschen Kontrollzwang, aber ich gehöre wie viele meiner Kollegen zu den Administratoren, die gerne eine Kontrolle über den Start- und/oder Anmeldevorgang ihrer Computer und Benutzer haben. Windows XP hat uns gelehrt diese beiden Richtlinien zu aktiveren:„Bei Neustart des Computers und der Anmeldung immer auf […]

Seit Urzeiten gibt es in Exchange-Umgebungen eine Reihe von Objektattributen, in denen man bei Bedarf eigene Werte ablegen kann. Diese “Custom Attributes” oder auch “Extension Attributes” sind seit Windows 2000 auch Teil des Active-Directory-Schemas. Es gibt 15 dieser Attribute, die von 1 bis 15 durchnummeriert sind (extensionAttribute1 bis extensionAttribute15). Über die Jahre sind diese Attribute […]

Es gibt viele Möglichkeiten, eine Active-Directory-Umgebung zu dokumentieren und zu analysieren. Wer sich einen Überblick über ein AD verschaffen möchte – sei es das der eigenen Firma, sei es die Domäne eines neuen Kunden – kommt mit den vorhandenen Werkzeugen in kurzer Zeit zu einem Ergebnis. Da ist dann aber immer der Aufwand, sich die […]

Es gibt einen Mechanismus in Active Directory, den man normalerweise nie braucht. Leider wissen viele Administratoren das nicht und setzen den Mechanismus ein, was oft zu unerwünschten Reaktionen führt. Das Dumme daran: Es können daraus durchaus Sicherheitsprobleme entstehen. Die Rede ist von den Primary Groups (im Deutschen: Primäre Gruppe). Für jedes Benutzerobjekt kann man genau […]

Wenn man ein echtes Firmen-Active Directory mit tausenden Benutzern simulieren soll, stellt man schnell fest, dass die Erzeugung realistischer Testbenutzer alles andere als einfach ist. Man findet im Internet zwar haufenweise PowerShell-Einzeiler, die „mal eben“ ein Benutzerkonto anlegen, aber was, wenn richtige Vor- und Nachnamen verwendet werden sollen? Adressen, die es wirklich gibt und Postleitzahlen, […]