Namen sind Schall und Rauch. Das weiß jeder, der sich bereits einmal mit Active Directory, Datenbanken oder ähnlichen Systemen befasst hat. Genauso ist es auch bei den Gruppenrichtlinien. Der Anzeigename einer Richtlinie kann jederzeit geändert werden. Der Globally Unique Identifier (GUID) jedoch bleibt immer gleich. Wie komme ich aber am schnellsten von der GUID auf […]

Unter Windows 8 und Server 2012 gibt es einen Bug, der das Mapping von Laufwerken fehlschlagen lässt.  Es sind alle Laufwerke betroffen, die per Group Policy Preferences verbunden werden. Da es leider keine offizielle Lösung für dieses Problem gibt und auch Microsoft sich in Schweigen hüllt,  erfahrt ihr in meinem Post, wie ihr das Problem […]

Um Benutzerkonten im AD effizienter anzulegen, habe ich ein Skript entwickelt. Es hat folgende Features: Die Benutzernamen werden aus einer .csv ausgelesen Falls ein Benutzer im AD bereits vorhanden ist, wird man zur Änderung des Namens aufgefordert Es wird am Domänencontroller bzw. im AD folgendes erstellt: 2 Shares – eines als Homedrive, das zweite mit Leserechten für […]

In Microsofts TechNet Gallery finden sich zwei schöne kleine Applikationen, die das Erzeugen (und Entfernen) von Windows-Anmeldekonten und –Ressourcen automatisieren. Die Anwendungen greifen auf das AD, Exchange (2007 oder 2010), Lync und Office 365 zu und erzeugen nach vorgegebenen Regeln die Konten für Mitarbeiter. [TechNet Z-Hire Employee Provisioning App] http://gallery.technet.microsoft.com/Z-Hire-Employee-Provisionin-e4854d6b#content [Z-Term Active Directory User Termination […]

In einem Supportfall im MCSEboard.de trat kürzlich eine Beschränkung des Active Directory zutage, die weitgehend unbekannt ist (auch ich wusste bis dahin nichts davon). Demnach dürfen die Namen von Standorten in Active Directory (AD Sites) nicht mit Ziffern beginnen (also auch nicht vollständig aus Ziffern bestehen). Folgende Symptome treten anderenfalls auf (vielleicht nicht immer alle):

Mal wieder ein sehr schönes Problem, was einen in den Wahnsinn treibt: Windows 7 mit Folder Redirection. Dabei werden Dateien und komplette Laufwerke gelöscht. Diese müssen aus dem Backup geholt werden. Als Hinweis ist diese GPO nicht gesetzt, sind die Ordner von der Folder Redirection auf dem Share, bei jeder Anmeldung neu erstellt. Es gibt […]

Das Tool OuShutdown kann von jedem Client innerhalb einer Windows Active Directory Domain aus gestartet werden. Voraussetzung ist, dass man über Domain-Admin-Rechte verfügt. OuShutdown kann als geplanter Task oder aus einer Shell heraus gestartet werden. Aufruf: OuShutdown.exe /ou:dv1 /dhcp:server1 Anmerkung: Es können auch mehrere OUs in einem Schritt abgearbeitet werden, diese müssen dann mit einem […]

Rund um das Thema Group Policies gibt es einige Irrtümer und Unwahrheiten, die seit geraumer Zeit im Internet kursieren. In meiner Reihe „The lies of GPOs!“ zeige ich euch die sechs gängigsten Mythen. Heute Teil 4-6: Teil 4: „WMI Filter sind nicht performant“ Teil 5: „Nur geänderte Gruppenrichtlinien werden erneut angewendet“ Teil 6: „In der […]

Rund um das Thema Group Policies gibt es einige Irrtümer und Unwahrheiten, die seit geraumer Zeit im Internet kursieren. In meiner Reihe „The lies of GPOs!“ zeige ich euch die sechs gängigsten Mythen. Heute Teil 1-3: Teil 1: „GPO? Nein, nutzen wir nicht!“ Teil 2: „Die Einstellungen einer GPO werden entfernt, wenn die Policy deaktiviert oder gelöscht […]

In Heft 10/2012 der Zeitschrift IT-Administrator findet sich ein Artikel zu Upgrade-Vorgängen für Active Directory von Fabian Müller und Nils Kaczenski. Leider konnten wir nicht alle Informationen im Heft unterbringen, die wir gesammelt hatten, daher gibt es hier einige ergänzende Hinweise und Links.