Fabian Müller aus dem deutschen Active-Directory-Support bei Microsoft beschreibt in einem Artikel, wie man feststellen kann, ob ein Windows-Benutzer sich per Smartcard oder per Kennwort angemeldet hat. Dazu stellt er gleich mehrere Methoden vor, die in unterschiedlichen Situationen interessant sind. [Find out if a Smart Card was used for logon – TechNet Articles – United […]

(Danke für den Hinweis auf diesen Umstand an Ralf Wigand und natürlich an Matthias Mertens.) Es gibt viele Diskussionen darüber, wie die DNS-Einstellungen auf einem Domänencontroller richtig zu setzen seien. Einige wichtige Aspekte des Themas finden sich auch bei uns: [faq-o-matic.net » Was muss ich beim DNS für Active Directory beachten? (Reloaded)] http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ [faq-o-matic.net » […]

Manchmal denkt man, eine Funktion verstanden zu haben, und steht dann völlig ratlos da, wenn etwas nicht wie vorhergesagt funktioniert. So ging es mir mit der Einstellung „Minimales Kennwortalter“ in den Windows GPOs. Wie gesagt ist die Funktion eigentlich klar: Ein Kennwort muss x Tage alt sein, bevor ein Benutzer es das nächste Mal ändern […]

In diesen Tagen ist José, mein Tool zur automatisierten Dokumentation von Active Directory, zum einhunderttausendsten Mal heruntergeladen worden. Gleichzeitig ist das Werkzeug zehn Jahre alt geworden, denn im Frühjahr 2002 habe ich die erste Entwurfsskizze dafür notiert. Zeit also, José zu gratulieren und euch allen zu danken für eure Treue, euer Feedback und eure Beteiligung […]

Unser Dokumentationsskript für Active Directory ist jetzt in einer neuen Fassung erhältlich. Die Version 3.2 umfasst ein paar kleine Korrekturen und Ergänzungen. Im Einzelnen ist das: Im GUI kann man jetzt weitere Felder hinzufügen (mit dem LDAP- bzw. ADSI-Feldnamen, durch Komma getrennt), die dann im Report bzw. in der Definitionsdatei auftauchen (sofern vorhanden) José kann […]

Microsoft hat seine Übersicht über die Gruppenrichtlinien-Einstellungen aktualisiert und bietet nun auch eine Auflistung aller Einzelpunkte für Windows 8 und Windows Server 2012. Natürlich beziehen sich die jüngsten Informationen derzeit nur auf die Beta-Versionen, doch erfahrungsgemäß wird sich nicht mehr viel daran ändern. Auf der folgenden Seite gibt es den Download, aufgeschlüsselt nach Betriebssystem-Familien. Die […]

Dieser Beitrag erschien zuerst auf Bents Blog. Beim Hinzufügen eines neuen Windows Server 2008 R2 Domänencontrollers zu einer bestehenden Domäne (Gesamtstruktur- und Domänenfunktionsebene Windows Server 2003) brachte das Kommandozeilen-Tool dcdiag den folgenden Fehler: Starting test: NCSecDesc Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn’t have Replicating Directory Changes In Filtered Set access rights for the naming context: […]

Stephanus Schulte vom deutschen TechNet-Team hat eine App für Windows Phone veröffentlicht, mit der man per Stichwort nach Gruppenrichtlinien für Active Directory suchen kann. Das Programm fragt den Webservice “GPOSearch” ab, der ebenfalls aus der deutschen Microsoft-Sektion stammt. Die Bedienung der App ist etwas eigenwillig, aber für AD-Admins sehr nützlich – besonders wenn man in […]

Dieser Artikel erschien zuerst auf Olivers Blog. Wer die kostenlose Variante von Sharepoint 2010 – Foundation genannt – einsetzt, sollte wissen das Sharepoint 2010 Foundation keine Profilsynchronisation mit dem Active Directory Konto unterstützt. Das bedeutet, werden im Nachhinein Änderungen am Active Directory Profil des Benutzers vorgenommen, beispielsweise die Mobilfunknummer, und hat sich der Benutzer schon […]

In den nächsten Monaten habe ich bei verschiedenen Veranstaltungen das Vergnügen, über Hyper-V, Windows Server und Sicherheit zu sprechen. Hier eine erste Übersicht, Details folgen. CeBIT Security-Konferenz 5. März, Hannover heise CeBIT-Forum 8. März, CeBIT ITA-Training: Windows Server Best Practice 21. März, München (ausgebucht) 16. April, München 15. Mai, Hamburg iX-Workshop Hyper-V 28. März, Köln […]