Der australische CTP Jeremy Saunders hat ein umfangreiches PowerShell-Skript veröffentlicht, das eine umfassende Analyse von Gruppen in Active Directory ausführt. Es eignet sich hervorragend zur Dokumentation, vor allem aber für Best-Practice-Audits. Das Skript untersucht unter anderem folgende Aspekte der Gruppenstruktur: Übersicht der Gruppen nach Typ Leere Gruppen Systemgruppen Geschützte administrative Gruppen Duplikate Mail-Gruppen Unix-Gruppen Das […]

Die Windows-Firewall lässt sich gut über Gruppenrichtlinien konfigurieren. Dadurch erhält sie in professionellen Umgebungen ihren Sinn: Gibt man zentral vor, welchen Netzwerkverkehr die Server und Clients akzeptieren, so lassen sich schon dadurch die meisten Malware-Angriffe, aber auch gezielte Attacken verhindern. Wer diese zentrale Konfiguration vornehmen will, stößt aber vielleicht auf eine unerwartete Frage: An welcher […]

Dieser Beitrag erschien zuerst auf Ollis Blog. Nachdem ich kürzlich das erste System von Ubuntu 12.04 auf 14.04 gehoben habe, musste ich feststellen, dass der AD-Login (wie hier beschrieben: http://www.faq-o-matic.net/2014/07/28/active-directory-user-login-fr-ubuntu-debian-server/) nicht mehr funktionierte. Der Server war weiterhin in der Domäne, und die Winbind-Tools wbinfo -u / wbinfo -g lieferten weiterhin die korrekten User/Gruppen zurück. Im […]

Ein Artikel im PlatformsPFE-Blog in Microsofts TechNet weist auf ein wenig bekanntes Verhalten von Windows 8.1 hin: Diese Windows-Version führt Anmeldeskripte erst nach einer Wartezeit von 5 Minuten nach dem Beginn der Anmeldung aus. Dies soll vor allem in Umgebungen mit weniger gut geschriebenen Skripten eine Überlastung des Logon-Prozesses insbesondere im Hinblick auf die Festplattenlast […]

Manchmal geht es schnell mit den José-Updates. Vor allem dann, wenn es ein neues Server-Betriebssystem gibt: Wir haben unser AD-Dokumentationswerkzeug José jetzt auf die Windows Server Technical Preview angepasst. Folgende Änderungen enthält das Update: Korrektur Standardreport: dsquery wird nun nicht mehr benötigt AD-Schemaversion für Windows Server Technical Preview Exchange-Schema für Exchange 2013 CU6 Ausgabe ausdrücklich […]

Vor einigen Tagen haben wir unsere Sammlung “Lustiger Namen” und das zugehörige Skript aktualisiert, mit dem ihr Demo-Benutzerkonten für Testumgebungen anlegen könnt. Hier geht’s lang: [AD-Testuser mit Details und lustigen Namen (reloaded) | faq-o-matic.net]http://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

In Active Directory gibt es eine Reihe von Standard-Gruppen, die größtenteils über erhöhte administrative Rechte verfügen. Die Mitgliedschaft in diesen Gruppen sollte man regelmäßig überprüfen. Eine einfache Möglichkeit dazu ergibt sich mit Joe Richards’ schönem Kommandozeilenwerkzeug AdFind. Hier kann man sich zunutze machen, dass die vordefinierten Gruppen sich im AD in zwei Containern befinden, nämlich […]

Es gibt wieder eine neue Version unseres AD-Dokumentationswerkzeugs José. Dies sind die Neuerungen: Exchange-Schema für Exchange 2013 CU4 und CU5 Neue Standardreports (dynamisch erzeugt) mit Gruppen aus Builtin und Users Neuer Standard-Report „Computer-Sicherheit“: Computer, Gruppenmitgliedschaften, SPN Standardreports tragen jetzt einen Zeitstempel im Dateinamen (statt Zufallszahl) Standardreport gibt jetzt auch den angemeldeten Benutzer und seine Gruppenmitgliedschaften […]

Beim Monitoring oder bei der Auswertung des Active Directory kann es von Interesse sein, welche Objekte nach einem bestimmten Datum erzeugt wurden. Leider ist es nicht immer ganz einfach, Datumswerte aus dem AD abzufragen oder sie gar als Suchkriterien zu verwenden. Im konkreten Fall hält sich der Aufwand aber in Grenzen. Eine einfache Art, diese […]

Dieser Artikel erschien zuerst auf Ollis Blog. Warum muss eigentlich für jedes Linux-System immer ein Passwort aus einem Passwort-Manager geholt werden, nur um eben einen Dienst neuzustarten oder die Logs zu durchforsten, wenn wir doch ein funktionierendes Active Directory im Einsatz haben? Was muss also her: AD-Login für die Linux-Maschinen (Ubuntu/Debian)! Da wir aber, wie […]