Update 30. 5. 2013: VMware hat das unten beschriebene Problem mittlerweile gelöst. Siehe: [VMware vCenter: AD-Login-Probleme gelöst | faq-o-matic.net] http://www.faq-o-matic.net/2013/05/30/vmware-vcenter-ad-login-probleme-gelst/ VMware hat gestern einen Knowledge-Base-Artikel veröffentlicht, demzufolge es Probleme bei der administrativen Anmeldung an eine vSphere-Farm gibt, die auf vSphere 5.1 Update 1 aktualisiert wurde. Das Problem tritt offenbar nur in komplexeren Umgebungen auf und […]

Mittlerweile gibt es seit Windows Server 2012 mehr als 2000 Powershell Cmdlets (Commandlets). Natürlich findet sich dort auch etwas für die Sicherung und Wiederherstellung der Gruppenrichtlinien. Ein komplettes Backup läßt sich mit einem Einzeiler bewerkstelligen: Backup-GPO -All -Path <Pfad> Als <Pfad> funktioniert ein UNC-Pfad (\\Servername\Freigabe) sowie ein lokaler Pfad (C:\Backup_GPOs).

In meinem „Group Policy Troubleshooting Guide“ zeige ich euch die bekanntesten Fehler im Umgang mit Gruppenrichtlinien. Ihr lernt, wie ihr diese Fehler vermeiden könnt und mit welchen Tools sich die korrekte Abarbeitung der Richtlinien überprüfen lässt. Nachdem Teil 1 bereits veröffentlicht wurde, kommen wir heute zu Teil 2. Teil 2:  Hier geht es primär um technische […]

In meinem „Group Policy Troubleshooting Guide“ zeige ich euch die bekanntesten Fehler im Umgang mit Gruppenrichtlinien. Ihr lernt, wie ihr diese Fehler vermeiden könnt und mit welchen Tools sich die korrekte Abarbeitung der Richtlinien überprüfen lässt. Gruppenrichtlinienfehler lassen sich grob in zwei Kategorien einteilen. 1. Logische Fehler Der größte Anteil an Problemen tritt aufgrund von Denkfehlern […]

Ein Whitepaper, das Microsoft vor wenigen Wochen veröffentlicht hat, beschreibt detailliert einige Maßnahmen, mit denen sich Active Directory gegen so genannte “Pass the Hash”-Angriffe absichern lässt. Die dort vorgestellten Maßnahmen lassen sich größtenteils auch als allgemein empfehlenswerte Vorgänge für die Sicherheit von AD-Umgebungen verstehen. Pass-the-Hash-Angriffe sind eine erweiterte, noch relativ neuartige Angriffstechnik, um die Identität […]

Microsofts Best Practice schlägt vor, ungenutzte Benutzer- bzw.  Computerkonfigurationen in Gruppenrichtlinienobjekten (GPO) zu deaktivieren. Die Deaktivierung kann in der GPMC erfolgen. Das Hauptproblem liegt aber darin, leere GPOs aufzufinden. Bei einer großen Anzahl von GPOs ist die manuelle Methode unbrauchbar. Wie ihr das Ganze per PowerShell einfach und schnell durchführen könnt, erfahrt ihr  in meinem Blog. […]

Vor (fast) genau zehn Jahren, am 13. Januar 2003, hat Mark Heitbrink seine Seite www.gruppenrichtlinien.de online gestellt. Ich kann mich noch gut an seine Ankündigung in den Newsgroups erinnern (ja, sowas gab es damals noch). In den vergangenen zehn Jahren hat Marks Seite sich zu der Anlaufstelle für Fragen zu Gruppenrichtlinien entwickelt. Herzlichen Glückwunsch, Mark, […]

In Windows Server 2012 und Windows Server 2008 R2 lässt sich Active Directory per PowerShell verwalten. Die dazu nötigen Commandlets sind bereits im Betriebssystem integriert. In der neuesten Fassung in Windows Server 2012 betrifft das nicht nur die Kernfunktionen der AD-Administration (Benutzer anlegen usw.), sondern auch diverse Dienste und Funktionen “drumrum”, die man bislang vor […]

Ihr habt euch schon mehrfach über fehlende Umgebungsvariablen geärgert? Wäre es nicht zum Beispiel schön, eine Variable %DESKTOP% zu besitzen? Skripten lässt sich das natürlich schon ewig. Wir befinden uns aber im Jahr 2013, richtig? Wie ihr ganz easy und ohne Programmierkenntnisse „User Shell Folders“ und andere Registryschlüssel in Umgebungsvariablen umwandeln könnt, erfahrt ihr in meinem […]

José, unser Dokumentationsskript für Active Directory, ist jetzt in der Version 3.3 erhältlich. Es handelt sich dabei nur um ein Mini-Update mit folgenden Änderungen: Schema-Version 56 für Windows Server 2012 Release Candidate und RTM Exchange-Schema-Version 2013 Die wichtigste Neuheit ist aber: José hat ab sofort seine eigene Homepage bei uns! Die jeweils aktuelle Fassung sowie […]