Mit Windows 8.1 und Server 2012 R2 wurde auch eine neue Version der RSAT (Remote Server Administration Tools) bereitgestellt. Die neue GPMC dieser RSAT stellt einige (wenn auch geringfügige) neue Funktionen bereit. Einigen wird aufgefallen sein, dass trotz neuen RSAT keine Group Policy Preferences für den IE 11 angeboten werden. Wie ihr dennoch den IE […]
Ab und an kommt es mal vor, dass ein User im AD erhöhte Rechte oder zusätzliche Gruppen bekommen muss. Zum Beispiel könnte dieser erhöhte Rechte im Internet (AD-basierte Proxygruppen) oder für eine Applikation (Argh!) benötigen. Was passiert aber nun, wenn diese Rechte in Vergessenheit geraten und dadurch Schaden (z.B. Data-Loss, Malware, …) entsteht? Die Frage […]
Jeder DHCP-Bereich umfasst eine definierte Anzahl an IP-Adressen. Ist dieser Bereich erschöpft, so können keine weiteren Adressen mehr vergeben werden. Das passiert meistens dann, wenn man am wenigsten damit rechnet. Für den User hat das den unschönen Effekt, dass der Client zwar mit dem Netzwerk verbunden ist, aber aufgrund der fehlenden IP-Adresse nicht mit den […]
Mit Windows Server 2012 hat Microsoft für Active Directory eine neue Funktion namens “VM Generation ID” eingeführt (siehe hier und hier). Diese Funktion soll es erleichtern, einen Domänencontroller (DC) zu klonen, und gleichzeitig soll die Funktion in bestimmten Situationen AD-Fehler verhindern, die auf VM-Snapshots und ähnliche Vorgänge zurückzuführen sind. In vielen Quellen wird seither behauptet, […]
Michael Köppl hat ein sehr komfortables Skript für die Analyse der Gruppenrichtlinien-Verarbeitung erstellt. Das Skript erschien als Gastbeitrag im AD-Blog. Wie ihr das Skript ausführt und den Link zum originalen Artikel findet ihr auf meinem Blog. http://matthiaswolf.blogspot.de/2013/08/powershell-script-zur.html
Dieser Beitrag erschien zuerst in Ollis Blog. Wie bereits im letzten Blogpost als mögliches, bzw. typisches Problem erwähnt, müssen für eine saubere, automatisch erzeugte Outlook-Signatur vollständige Daten im AD enthalten sein. Dazu kann man entweder auf die Mitarbeiter vertrauen, dass diese sich immer melden, wenn sich etwas ändert oder man beschäftigt je nach Unternehmensgröße einfach […]
Es gibt eine wichtige Ergänzung zu unserem letzten Artikel über reservierte Namen in Active Directory. Als Folge einer Diskussion in einer geschlossenen Mailing-Liste hat Microsofts Support einige wichtige Hinweise zur Namensgebung für Active Directory im TechNet-Wiki zusammengetragen: [Active Directory Domain Naming Considerations – TechNet Wiki] http://social.technet.microsoft.com/wiki/contents/articles/17974.active-directory-domain-naming-considerations.aspx Einige KB-Artikel zu dem Thema sind im Lauf des […]
Name ist Schall und Rauch – fand schon Goethe im Faust (übrigens fast immer falsch zitiert). Wenig bekannt ist, dass es eine Reihe von Wörtern gibt, die man in Windows allgemein und Active Directory speziell nicht verwenden darf. So ist etwa der Domänenname “INTERNET” nicht zulässig. In vielen Versionen hat Active Directory diesen Namen aber […]
José has been our top downloaded tool in the last years. It is a script-based program that creates reports on objects in Active Directory. It is completely free, easy to use, and quite a class of its own. WIth more than 120,000 downloads and continuous development for more than ten years, José has proven that […]
Einer der großen Mythen der IT-Sicherheit besagt, automatische Kontensperrungen bei falscher Anmeldung seien eine gute Idee, die zu mehr Sicherheit beitrage. In der Regel ist das Gegenteil der Fall. Warum ist das so? Die meisten IT-Systeme, die eine Anmeldung per Benutzername und Kennwort zulassen, ermöglichen die automatische Sperrung von Konten, wenn zu häufig ein falsches […]