Wer eine Active-Directory-Domäne (AD) mit der Microsoft-Cloud verbinden möchte, sollte dafür die UPN-Werte seiner Umgebung überprüfen. Der UPN ist der “userPrincipalName” und bezeichnet eines der beiden Formate, um den Anmeldenamen für ein Benutzerkonto im AD anzugeben. Er ist aufgebaut wie eine Mailadresse. Da das Azure Active Directory (AAD) ein Feld braucht, mit dem es einen […]

Update 28. August 2021: Die ADMX-Datei war nicht korrekt, worauf uns Mark Heitbrink hinwies. Wir haben den Download korrigiert, ab sofort sollte die ADMX-Datei dort korrekt arbeiten. Microsoft hat gestern Abend ein Out-of-Band Update für CVE-2021-34527 (PrintNightmare) veröffentlicht. Das Update wird bereits per Microsoft Update und WSUS angeboten, allerdings noch nicht für alle betroffenen Windows-Versionen. […]

Some weeks ago, Microsoft have announced that they are going to shut down their TechNet Gallery very soon (that is: at the end of December, 2020). There is a small number of contributions that we have been involved with. Furtunately, the original license (MIT license) allows us to republish those contributions. So in the next […]

Exchange 2000 war vielleicht der wichtigste Meilenstein in der Geschichte von Microsofts Messaging- und Groupwaresystem. Es markiert den Punkt, an dem der Verzeichnisdienst zum Teil des Betriebssystems wurde (Active Directory). Damit wurde deutlich, dass Microsoft den Weg in die Rechenzentren und Großunternehmen ernst meinte. Am 29. November 2000 erschien also Exchange 2000 Server nach einer […]

Es gibt gar keine “richtige” oder “beste” OU-Struktur für eine Active-Directory-Domäne. Trotzdem gibt es aber ziemlich viel, was man “nicht so gut” machen kann. Nach langem Zögern stelle ich daher hier eine Beispiel-Struktur vor, die als Grundlage für eigene Designs dienen kann. Ein Grundfehler zieht sich durch sehr viele AD-Umgebungen, seit Microsoft Ende der Neunzigerjahre […]

In einem Kundenprojekt war kürzlich abzuwägen, ob für bestimmte Informationen das Schema des Active Directory erweitert werden sollte. Um diesen Vorgang den Verantwortlichen gegenüber ein wenig einzuordnen, recherchierte ich ein wenig und fand einen älteren, aber gut geschriebenen Artikel von AD-Urgestein Brian Desmond: [Extending the Active Directory Schema | IT Pro]https://www.itprotoday.com/active-directory/extending-active-directory-schema Brian stellt einige technische […]

Auch Domänencontroller segnen irgendwann das Zeitliche. Weiß man das vorher, dann kann (und sollte) man den DC geordnet aus dem Active Directory entfernen. Das geht recht einfach über eine ordentliche Deinstallation. Nun kann ein DC aber auch einfach “versterben” – der Server ist kaputt und lässt sich nicht reparieren. Für den laufenden Betrieb ist das […]

In einem Kundenprojekt war die Frage zu klären, wie eigentlich Gruppenrichtlinien verarbeitet werden, wenn Benutzer- und Computerkonten in unterschiedlichen AD-Forests zuhause sind. Ein älterer Artikel des ehemaligen MVPs Florian Frommherz (jetzt Microsoft Corp.) beschreibt dies sehr umfassend: [Florian’s Blog – Cross-Forest Group Policy application] http://www.frickelsoft.net/blog/?p=284

Cisco Meraki bietet die Möglichkeit, Administratoren mittels SAML-Authentifizierung (Security Assertion Markup Language) anzumelden. Hierzu besteht seitens Cisco in der Tenant-Konfiguration die Möglichkeit, entsprechende Administratoren-Rollen zu definieren. Die von Cisco bereitgestellten Dokumentationen für die Konfiguration mit ADFS (Active Directory Federation Services) bieten leider nur eine sehr rudimentäre Umsetzung, da im dortigen Beispiel nur eine einzige SAML […]

Immer wieder fragen Kunden, wie sie den Namen ihrer Active-Directory-Domäne ändern können. Die Gründe dafür können durchaus unterschiedlich sein, oft aber geht es darum, dass die Domäne einen ehemaligen Firmennamen trägt und nun an den neuen Namen angepasst werden soll. Die kurze Antwort dazu lautet: In den allermeisten Fällen kann man eine AD-Domäne nicht umbenennen. […]