Microsoft hat in der TechNet Gallery ein hilfreiches PowerShell-Modul veröffentlicht, das den Zustand einer ADFS-Installation überprüft. Es handelt sich um dieselbe Komponente, die auch innerhalb von Azure eingesetzt wird. Der folgende Blogbeitrag gibt einen Überblick: [Under the hood tour of Azure AD Connect Health: AD FS Diagnostics Module – Azure AD Customer Experience Engineering Team]https://blogs.technet.microsoft.com/aadceeteam/2015/02/13/under-the-hood-tour-of-azure-ad-connect-health-ad-fs-diagnostics-module/ […]

Herauszufinden, was bei ADFS genau passiert, ist gar nicht so einfach. Vor einiger Zeit haben wir vorgestellt, wie sich das Debug-Logging einsetzen lässt: [ADFS: Debug-Logging einschalten und auswerten | faq-o-matic.net] http://www.faq-o-matic.net/2016/06/29/adfs-debug-logging-einschalten-und-auswerten/ Leider fehlen bei dieser Protokollierung aber die Informationen, welche Eigenschaften ein User beim Anmeldeversuch mitbringt und welche Informationen ADFS in das SAML-Token schreibt. Näheren […]

Yusuf Dikmenoglu hat darauf aufmerksam gemacht, dass ADFS in Windows Server 2016 die IdP-Sign-in-Seite standardmäßig nicht mehr zugänglich macht. Da man diese bei der Ersteinrichtung von ADFS häufig verwendet, um die Grundfunktion zu prüfen, sollte man wissen, wie man das ändert. Dazu nutzt man folgendes PowerShell-Kommando: Set-AdfsProperties -EnableIdPInitiatedSignonPage $true

Hui, mit der Version 3.11 von José haben wir aber einiges zu tun. Nachdem wir erst die falsche Version zum Download gestellt hatten, meldete sich gestern ein Leser mit dem Hinweis, es handele sich immer noch um die 3.10. Ein Test-Download bestätigte das aber nicht – das war die Version 3.11. Tatsächlich hatten wir aber […]

Bei unserem letzten Update für das AD-Dokumentationsskript José ist uns ein Fehler unterlaufen: Der Download nannte sich zwar „jose311.zip“, enthalten war aber die ältere Version 3.10. Das haben wir jetzt korrigiert, die Fassung für den Download ist nun also wirklich die 3.11 (sowohl in der englischen als auch in der deutschen Version). Danke für den […]

Unser Dokumentationswerkzeug José für Active Directory hat wieder eine Überarbeitung erfahren. Die neue Version 3.11 bietet Folgendes: Angabe der GPO-Link-Priorität Exchange-Schema 2016 CU2/CU3 AD-Schema WS 2016 RTM (identisch mit TP5) Hinweis „(pur)“ für Domänen entfernt (Abgrenzung vom NT Mixed Mode) Maximale OU-Schachtelungstiefe in der Report-Statistik Wie immer findet sich der Download auf der José-Seite: http://www.faq-o-matic.net/jose/

In Umgebungen, die mehr als eine Sprache für die Betriebssysteme ihrer Server einsetzen, sind bisweilen die Standardobjekte des Active Directory in der falschen Sprache. Da es im AD grundsätzlich problemlos möglich ist, die Objektnamen von Usern und Gruppen zu ändern, kann man das auch in diesen Fällen tun. Die Tücke steckt hier im Detail, denn […]

Bei einem Kunden sollte eine Reihe von AD-Gruppen komplett geleert werden. OK, kein größeres Problem – dachten wir. Ein Weg, das per PowerShell zu machen, geht so: Get-ADGroupMember „test_group“ | ForEach-Object {Remove-ADGroupMember „test_group“ $_ -Confirm:$false} Funktionierte hier aber nicht – die PowerShell gab “Unspecified Errors” zurück. Wie sich herausstellte, lag die Ursache an verwaisten Objekten, […]

Microsoft hat jetzt dokumentiert, welche Gruppenrichtlinien-Einstellungen nur in der Enterprise Edition (und in der Education Edition) von Windows 10 anwendbar sind. Dies gilt ab Version 1607. Für andere Editionen lassen sich die Einstellungen zwar setzen, sie wirken dort aber nicht. [Group Policies that apply only to Windows 10 Enterprise and Education Editions (Windows 10)]https://technet.microsoft.com/en-us/itpro/windows/manage/group-policies-for-enterprise-and-education-editions

Mit Windows 10, insbesondere dem “Anniversary Update” auf die Version “1607”, ändert Microsoft die Anwendungslogik von Gruppenrichtlinien. Künftig unterscheidet die Technik nicht nur Versionen des Betriebssystems (Windows 7, Windows 8, Windows 10), sondern auch die Edition (Pro, Enterprise). Näheres dazu findet sich in einem Beitrag, den ich für den heise-Newsticker geschrieben habe: [Unter Windows 10 […]