Dazu gibt es keine Möglichkeit, die ausreichend sicher ist. runas selbst kennt den Schalter /savecred, mit dem man einmalig die Anmeldedaten speichern kann. Aber dann kann man den Sicherheitsfaktor auch gleich bleiben lassen.

Die offizielle Lesart ist: Das Berechtigungssystem von Windows kennt für Ordner, Dateien und andere Objekte (z. B. ADS-Objekte) nur einen User als Besitzer. Die einzige Ausnahme sind Admins: Wenn ein Mitglied der lokalen Gruppe „Administratoren“ Besitzer eines Objekts ist, so setzt Windows stattdessen die Administratoren-Gruppe als Besitzer. Das Ändern des Besitzers ist bis einschließlich Windows XP […]

Zur Dokumentation oder zum Reporting von Berechtigungen auf einem Windows-System gibt es zahlreiche Möglichkeiten. Hier ein Überblick (ohne Anspruch auch Vollständigkeit):

Um den SID eines Benutzer- oder Gruppenkontos herauszufinden, gibt es keinen eingebauten Befehl. Mit einem WMI-Script geht es aber recht einfach (grundsätzlich auch per ADSI, aber nicht so komfortabel). Folgendes Script als name2sid.vbs speichern und ausführen. Achtung: Es dauert ein bisschen, bis das Ergebnis angezeigt wird. Eine andere Variante wäre das Tool User2Sid (Download der komilierten […]

Wer von einer Workstation aus nur das AD verwalten möchte, aber nicht alle anderen Serverdienste, muss nicht das ganze Adminpak installieren. Mit folgendem Kommando werden nur die AD-Verwaltungstools installiert:

Dass beim Anlegen eines Benutzers automatisch ein Home-Verzeichnis (Basisordner) angelegt wird, ist kein Feature des Active Directory, sondern des Verwaltungsprogramms. Es funktioniert daher nur, wenn man manuell im Benutzerkonto einen neuen Home-Pfad einträgt. Das folgende Skript hilft dabei, für alle Benutzer einer Domäne einen Home-Folder (Basisverzeichnis) anzulegen. Dieser erhält auch gleich die passenden Zugriffsrechte.

csvde.exe ist ein Hilfsprogramm, das auf der Kommandozeile von Windows 2000 Server und Windows Server 2003 verfügbar ist. Es wird nicht mit dem Adminpak auf einer Workstation installiert. Wenn man es auf einer Workstation verwenden möchte, kann man aber einfach die Datei „csvde.exe“ aus dem %systemroot%system32-Ordner eines Servers auf die Workstation kopieren.

Mit dem in Windows 2000 Server und Windows Server 2003 enthaltenen Kommandozeilentool „csvde.exe“ lässt sich Active Directory in eine Textdatei exportieren. Das kann aus verschiedenen Gründen nützlich sein, z. B. wenn man eine ad-hoc-Dokumentation braucht oder wenn man Domänendaten in eine andere Domäne übertragen möchte. Ärgerlich ist, dass die Optionen von csvde.exe nicht ganz einfach […]

Active Directory unterstützt mehrere Typen von Anmeldeskripts und verwandten ausführbaren Dateien. Dies sind folgende: