Logo faq-o-matic.net
Logo faq-o-matic.net
Kategorie: Active Directory

AD und die Cloud: Den userPrincipalName prüfen

von veröffentlicht am12. Januar 2022, 06:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Erweiterte Abfragen, Cloud   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen […]

ADM und ADMX für CVE-2021-34527 (PrintNightmare)

von veröffentlicht am7. Juli 2021, 16:05 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Update 28. August 2021: Die ADMX-Datei war nicht korrekt, worauf uns Mark Heitbrink hinwies. Wir haben den Download korrigiert, ab sofort sollte die ADMX-Datei dort korrekt arbeiten. Microsoft hat gestern Abend ein Out-of-Band Update für CVE-2021-34527 (PrintNightmare) veröffentlicht. Das Update wird bereits per Microsoft Update und WSUS angeboten, allerdings noch nicht für alle betroffenen Windows-Versionen. […]

Get Circular Nested AD Groups: New Download Source is Here

von veröffentlicht am12. Januar 2021, 06:17 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD: Erweiterte Abfragen, Community, English, PowerShell, Scripting, Sicherheit, Windows Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Some weeks ago, Microsoft have announced that they are going to shut down their TechNet Gallery very soon (that is: at the end of December, 2020). There is a small number of contributions that we have been involved with. Furtunately, the original license (MIT license) allows us to republish those contributions. So in the next […]

Vor 20 Jahren erschien Exchange 2000

von veröffentlicht am29. November 2020, 01:00 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Exchange, Freie Wildbahn, Windows Server   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Exchange 2000 war vielleicht der wichtigste Meilenstein in der Geschichte von Microsofts Messaging- und Groupwaresystem. Es markiert den Punkt, an dem der Verzeichnisdienst zum Teil des Betriebssystems wurde (Active Directory). Damit wurde deutlich, dass Microsoft den Weg in die Rechenzentren und Großunternehmen ernst meinte. Am 29. November 2000 erschien also Exchange 2000 Server nach einer […]

Active Directory: Best Practice zur OU-Struktur

von veröffentlicht am16. November 2020, 06:30 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, Design   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Es gibt gar keine “richtige” oder “beste” OU-Struktur für eine Active-Directory-Domäne. Trotzdem gibt es aber ziemlich viel, was man “nicht so gut” machen kann. Nach langem Zögern stelle ich daher hier eine Beispiel-Struktur vor, die als Grundlage für eigene Designs dienen kann. Ein Grundfehler zieht sich durch sehr viele AD-Umgebungen, seit Microsoft Ende der Neunzigerjahre […]

Das AD-Schema erweitern: Keine Magie

von veröffentlicht am29. September 2020, 06:26 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: AD-Schema   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In einem Kundenprojekt war kürzlich abzuwägen, ob für bestimmte Informationen das Schema des Active Directory erweitert werden sollte. Um diesen Vorgang den Verantwortlichen gegenüber ein wenig einzuordnen, recherchierte ich ein wenig und fand einen älteren, aber gut geschriebenen Artikel von AD-Urgestein Brian Desmond: [Extending the Active Directory Schema | IT Pro]https://www.itprotoday.com/active-directory/extending-active-directory-schema Brian stellt einige technische […]

Ehemaliger DC lässt sich nicht löschen

von veröffentlicht am1. September 2020, 06:27 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory, AD: Daten bearbeiten   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Auch Domänencontroller segnen irgendwann das Zeitliche. Weiß man das vorher, dann kann (und sollte) man den DC geordnet aus dem Active Directory entfernen. Das geht recht einfach über eine ordentliche Deinstallation. Nun kann ein DC aber auch einfach “versterben” – der Server ist kaputt und lässt sich nicht reparieren. Für den laufenden Betrieb ist das […]

GPO-Verarbeitung bei Cross-Forest-Trusts

von veröffentlicht am26. August 2020, 06:25 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Gruppenrichtlinien   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

In einem Kundenprojekt war die Frage zu klären, wie eigentlich Gruppenrichtlinien verarbeitet werden, wenn Benutzer- und Computerkonten in unterschiedlichen AD-Forests zuhause sind. Ein älterer Artikel des ehemaligen MVPs Florian Frommherz (jetzt Microsoft Corp.) beschreibt dies sehr umfassend: [Florian’s Blog – Cross-Forest Group Policy application] http://www.frickelsoft.net/blog/?p=284

Cisco Meraki: Admin-Anmeldung per SAML und ADFS

von veröffentlicht am29. Juli 2020, 06:11 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: ADFS und SAML, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Cisco Meraki bietet die Möglichkeit, Administratoren mittels SAML-Authentifizierung (Security Assertion Markup Language) anzumelden. Hierzu besteht seitens Cisco in der Tenant-Konfiguration die Möglichkeit, entsprechende Administratoren-Rollen zu definieren. Die von Cisco bereitgestellten Dokumentationen für die Konfiguration mit ADFS (Active Directory Federation Services) bieten leider nur eine sehr rudimentäre Umsetzung, da im dortigen Beispiel nur eine einzige SAML […]

AD-Domäne umbenennen: Was man dazu wissen sollte

von veröffentlicht am2. Juli 2020, 06:51 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Active Directory   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
VORSCHAU:

Immer wieder fragen Kunden, wie sie den Namen ihrer Active-Directory-Domäne ändern können. Die Gründe dafür können durchaus unterschiedlich sein, oft aber geht es darum, dass die Domäne einen ehemaligen Firmennamen trägt und nun an den neuen Namen angepasst werden soll. Die kurze Antwort dazu lautet: In den allermeisten Fällen kann man eine AD-Domäne nicht umbenennen. […]

© 2005-2023 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!