Gruppenrichtlinien bieten die Möglichkeit, Passwörter für gewisse Aufgaben zu setzen. Hierbei handelt es sich um folgende Gruppenrichtlinieneinstellungen (Group Policy Preferences):         Laufwerkzuordnungen         Lokale Benutzer und Gruppen         Geplante Aufgaben         Dienste         Datenquellen Da standardmäßig alle „Authentifizierten Benutzer“ Lesezugriff auf diese Passwörter haben, stellt dies also ein großes Sicherheitsrisiko dar. Microsoft hat nun auf […]

Carl Webster, Citrix-CTP und PowerShell-Experte, hat ein umfangreiches PowerShell-Skript veröffentlicht, das ausführliche Dokumentationen zu Active Directory erzeugt. Er stellt das Tool kostenlos auf seiner Webseite zur Verfügung. Seine Lösung liest die wichtigsten Konfigurationen, Rahmendaten und Objektstatistiken aus dem Active Directory sowie von den Domänencontrollern aus und bildet daraus vollautomatisch ein ansprechendes Word-Dokument. Das Skript sollte […]

Die Active Directory Federation Services (AD FS) sind Microsofts Implementierung einer Single-Sign-on-Lösung für Web-Applikationen. Eine Kernfunktion besteht in der Unterstützung des SAML-Protokolls (Security Assertion Markup Language), das einen wichtigen Industriestandard für Produkte dieser Art bildet. Microsoft selbst war an der Entwicklung dieses Standards beteiligt. Trotzdem hat man sich in Redmond dazu entschieden, für die wesentlichen […]

Wie man am besten den Zugriff auf das Inter- und Intranet beschränkt und welches Fehlverhalten es im Zusammenhang mit dem Internet Explorer-Inhaltsratgeber und Gruppenrichtlinien gibt, erfahrt ihr in meinem aktuellen Beitrag. http://matthiaswolf.blogspot.de/2014/03/internet-explorer-content-advisor-wird.html

Dieser Artikel stammt aus dem Buch “Windows Server 2003 – Die Expertentipps” von Microsoft Press. Wir veröffentlichen ihn hier mit freundlicher Genehmigung des Verlags. »Einige meiner Gruppenrichtlinienobjekte werden nicht angewendet. Ich habe den Verdacht, dass ich sie nicht richtig zugeordnet habe oder dass die Vererbung der Anwendung nicht so funktioniert, wie ich geglaubt habe.« Die […]

Die Active Directory Federation Services (Active-Directory-Verbunddienste) gibt es bereits seit Windows Server 2003 R2, also mittlerweile seit über acht Jahren. Erst in der letzten Zeit gewinnen diese Dienste an Bedeutung, weil sie für die Integration mit Cloud-Angeboten interessant sein können. Parallel betont Microsoft die Relevanz der ADFS, indem es in seinen Zertifizierungsprüfungen eine ganze Reihe […]

Einige Umstände machen es nötig, dass ein Client erneut in die Domäne aufgenommen werden muss. Wird zum Beispiel ein Image / Snapshot einer VM zurückgespielt, so stimmt das lokal gespeicherte Computerkennwort nicht mehr mit dem im Active Directory gespeichertem Kennwort überein. In der Regel reicht es aus, das Computerkonto beizubehalten und nur den „Domain Join“ […]

Unsere Sammlung von Test-Benutzerkonten für Active Directory erfreut sich großer Beliebtheit. Nicht nur ich selbst nutze sie gern, um in Test- und Demo-Umgebungen schnell eine große Zahl “realistisch” gepflegter Benutzerkonten mit Detaildaten zur Hand zu haben. Die große Zahl der Downloads deutet darauf hin, dass auch unsere Leserinnen und Leser gern auf das Skript zurückgreifen. […]

Unser beliebtes Dokumentationswerkzeug für Active Directory namens “José” gibt es jetzt in Version 3.5. Dies sind die Neuerungen: Eltern-OU von OUs lässt sich ausgeben (im GUI-Standard und in den längeren Standard-Reports aktiviert) Angabe der Standard-Container für Benutzer und Computer Schema-Versionen für Lync (LCS 2005 bis Lync 2013) Schema-Versionen für Exchange ergänzt (2013 CU2 und CU3) […]

Microsoft hat unter Windows 8.1 (bzw. Server 2012 R2) eine neue Funktion eingeführt die sich „Policy Caching“ nennt. Microsoft selbst ist jedoch relativ schweigsam wie Group Policy Caching funktioniert und wann es Verwendung findet. Was bringt dieses neue Feature? Wann wird dieses Feature verwendet? Was gibt es dabei zu beachten? Das alles in meinem aktuellen […]