Es gibt für diesen Zweck im AD ein Attribut namens „lastLogon“, in dem die Zeit des letzten erfolgreichen Anmeldevorgangs gespeichert ist. Leider allerdings wird dieses Attribut nicht zwischen den Domänencontrollern repliziert. Man muss es also auf allen DCs einer Domäne prüfen.
Oft soll eine bestimmte Aktion nur ausgeführt werden, wenn der Ziel-Host auch erreichbar ist. Das ist dann problematisch, wenn es automatisiert geschehen soll, also niemand dies manuell prüfen kann.
Eine recht einfache Möglichkeit, dies z. B. in einem klassischen Batch-Logonskript zu erreichen, ist die Kommandoverkettung der CMD-Shell. Sie lässt es zu, dass ein Befehl nur ausgeführt wird, wenn der vorangegangene Befehl erfolgreich war. Hier ein beispiel:
ping -n 1 10.0.1.10>nul && echo Host ist da
gibt nur dann die Meldung aus, wenn der Host 10.0.1.10 per Ping erreicht werden konnte. Aber Achtung: In manchen Situationen, insbesondere in komplexen Netzwerken, ist diese Lösung nicht zuverlässig. Meist gibt der ErrorLevel tatsächlich die richtige Antwort, aber nicht immer. Wenn z.B. der Router spinnt, dann gibt ping.exe als Antwort „TTL expired in transit“, und der ErrorLevel ist dennoch 0!
Als Alternative bleibt hierfür eine erweiterte Fassung:
@echo off ping 192.168.1.33 | find /i "bytes=" && echo Host ist da
Vielen Dank für die Alternative an Pegasus/Fritz Läng.
Drucker werden im AD automatisch veröffentlicht, wenn sie auf einem W2000-Rechner freigegeben werden. Dabei sind sie logisch betrachtet (zunächst) ein Unterobjekt des jeweiligen Computers. Das bedeutet, dass sie in der Standardeinstellung des ADUC nicht angezeigt werden. Wenn ich die ADUC-Ansicht umschalte auf "Benutzer, Gruppen und Computer als Container", werden die Drucker auch als Unterobjekte des Druckservers angezeigt.
Hier findet ihr eine Reihe von VB-Skripts (Visual Basic Scripts) für Windows 2000 und Active Directory. Sie dienen in erster Linie zu Demonstrationszwecken, sollen aber auch einige typische administrative Aufgaben erleichtern. Es handelt sich um frühe Versuche, also erwartet bitte nichts allzu Tolles! 😉
Der erste installierte Domänencontroller des Active Directory hat eine spezielle Rolle – und zwar gilt dies für jede einzelne Domäne. Wenn er ersetzt oder deinstalliert werden soll, sind einige Dinge zu beachten, denn sonst kann man gravierende Probleme bekommen (oder deutlicher: Achtung, Datenverlust!).
In der Standardeinstellung werden in Active Directory die Namen von Benutzerkonten (und anderen Objekten, z. B. Kontakten) in der Form „Vorname Nachname“ („Nils Kaczenski“) generiert. Das ist unpraktisch bei der Listenansicht in den Standard-Verwaltungstools und im Outlook-Adressbuch, denn man kann nicht nach dem Nachnamen sortieren. Leider gibt es keine Möglichkeit, die Sortierung „mal eben“ zu ändern. Stattdessen müssen die Benutzerkonten umbenannt werden. Wichtig sind hier meist gleich zwei Attribute: „name“ und „displayName“. Dabei ist allerdings nur „name“ für die Standard-Listenansicht zuständig (und nicht etwa „displayName“, wie der Name suggeriert).
9. August 2003, 15:37 Uhr
Kategorie: Active Directory, AD-Schema, AD: Daten bearbeiten
Das Schema ist erweitert worden. Wie können die neuen Attribute und Objekte nun genutzt werden? Ohne weiteres erst mal gar nicht. Die Verwaltungstools von Windows 2000/2003 lassen sich nicht einfach so um zusätzliche Attribute (Datenfelder) und Objektklassen erweitern. Man kann zwar durchaus neue Registerkarten einfügen, das geht aber nur über COM-Programmierung mit C++.
25. Juli 2003, 15:36 Uhr
Kategorie: Active Directory, Dokumentation, Downloads, Scripting
Mit dem in Windows 2000 Server und Windows Server 2003 enthaltenen Kommandozeilentool „csvde.exe“ lässt sich Active Directory in eine Textdatei exportieren. Das kann aus verschiedenen Gründen nützlich sein, z. B. wenn man eine ad-hoc-Dokumentation braucht oder wenn man Domänendaten in eine andere Domäne übertragen möchte. Ärgerlich ist, dass die Optionen von csvde.exe nicht ganz einfach zu handhaben sind. Insbesondere, wenn man nicht einfach „alles“ ausgeben möchte, kann es schon etwas kompliziert werden. Hier kommt nun Carlos ins Spiel.
Bis einschlißelich Windows XP: Gar nicht. Die einzige Möglichkeit, die Gruppenrichtlinien (GPO) hier bieten, ist das Ausblenden bzw. die Sperrung bestimmter Laufwerksbuchstaben. Da man aber im Fall von USB-Sticks oder anderen Laufwerken nicht definitiv weiß, wie der Laufwerksbuchstabe heißen wird, ist das kein gangbarer Weg.
Oft will man sämtliche Backups eines Tages übersichtlich zusammenfassen. Das ist insbesondere dann interessant, wenn man die eingebaute Backup-Funktion des SQL Server nutzt und mehrere Sicherungen über einen Tag ausführt (z.B. durch häufige Log Backups).
Translate EN