Es gibt einen Mechanismus in Active Directory, den man normalerweise nie braucht. Leider wissen viele Administratoren das nicht und setzen den Mechanismus ein, was oft zu unerwünschten Reaktionen führt. Das Dumme daran: Es können daraus durchaus Sicherheitsprobleme entstehen.

Die Rede ist von den Primary Groups (im Deutschen: Primäre Gruppe). Für jedes Benutzerobjekt kann man genau eine Primary Group festlegen, in der grafischen Oberfläche findet sich dies auf der Seite “Mitglied von” eines Benutzerobjekts im unteren Bereich.

Die Angabe der Primären Gruppe in Active Directory-Benutzer und -Computer

Warum gibt es die Primary Group, und was ist das Problem damit?

… weiterlesen

Wenn man ein echtes Firmen-Active Directory mit tausenden Benutzern simulieren soll, stellt man schnell fest, dass die Erzeugung realistischer Testbenutzer alles andere als einfach ist. Man findet im Internet zwar haufenweise PowerShell-Einzeiler, die „mal eben“ ein Benutzerkonto anlegen, aber was, wenn richtige Vor- und Nachnamen verwendet werden sollen? Adressen, die es wirklich gibt und Postleitzahlen, die zur Telefonvorwahl passen? Wenn es realistisch werden soll, werden zwei Dinge benötigt: zum einen Eingabedateien mit Namen, Adressen, etc. Zum anderen ein Skript, das mittels der Daten Benutzerkonten anlegt. Auf meinem Blog steht beides bereit.

Features

Das Skript soll eine beliebige Anzahl an Benutzerkonten erzeugen können, deren folgende Attribute mit realistischen Werten gefüllt sind:

• Logon name (sAMAccountName)
• User principal name (UPN)
• First name
• Last name
• Display name
• E-mail address
• Street
• City
• Postal code
• State
• Country
• Phone number
• Company
• Department
• Title

Die Konten sollen in einer beliebigen OU erzeugt werden. Sie sollen ein Passwort haben und aktiviert sein. Das Ergebnis soll wie folgt aussehen:

Download

Das fertige PowerShell-Skript samt benötigter Eingabedateien kann in Helge Kleins Blog heruntergeladen werden. Im zugehörigen englischsprachigen Artikel werden noch weitere Hinweise zur Nutzung gegeben. Viel Spaß damit!

Der australische CTP Jeremy Saunders hat ein umfangreiches PowerShell-Skript veröffentlicht, das eine umfassende Analyse von Gruppen in Active Directory ausführt. Es eignet sich hervorragend zur Dokumentation, vor allem aber für Best-Practice-Audits.

Das Skript untersucht unter anderem folgende Aspekte der Gruppenstruktur:

• Übersicht der Gruppen nach Typ
• Leere Gruppen
• Systemgruppen
• Geschützte administrative Gruppen
• Duplikate
• Mail-Gruppen
• Unix-Gruppen

Das Skript läuft sowohl in Umgebungen mit Exchange als auch in reinen AD-Domänen. Es erzeugt CSV-Dateien als Ausgabe, die man hinterher gut mit Excel analysieren kann. Zudem gibt Jeremy einige nützliche Hinweise zum Umgang mit Gruppen.

[Script to Create an Overview and Full Report of all Group Objects in a Domain | J House Consulting]
http://www.jhouseconsulting.com/2015/01/02/script-to-create-an-overview-and-full-report-of-all-group-objects-in-a-domain-1455

Das zweite Treffen der VCNRW (Virtualization Community NRW) findet am 19. März 2015 in Köln statt. Das Thema des Abends ist Anwendungskompatibilität.

Gast-Sprecher ist CTP Remko Weijnen, die Vortragssprache ist ausnahmsweise Englisch.

Nähere Info und die Anmeldung finden sich hier:

[19.3.2015 – Köln – VCNRW – Virtualization Community NRW]
http://vcnrw.de/19-3-2015-koeln/

Das Einrichten der Rufumleitung auf einem Windows Phone kann sich vergleichsweise kompliziert gestalten. Auf einem Nokia Lumia 930 mit aktuellem Update-Stand (Windows Phone 8.1 Update, 8.10.14219.341) sind folgende Schritte erforderlich, um die Rufumleitung zu prüfen, aktivieren, anzupassen oder abzuschalten.

… weiterlesen

Unser Leser Lutz Goebel wies uns darauf hin, dass nun auch das Assessment and Deployment Kit (Windows ADK) für Windows 10 Technical Preview verfügbar ist.

[Download Windows Assessment and Deployment Kit (Windows ADK) für Windows 10 Technical Preview from Official Microsoft Download Center]
http://www.microsoft.com/de-DE/download/details.aspx?id=45522

Der Softwarehersteller Altaro pflegt ein Blog zu Hyper-V mit bemerkenswerter Qualität. Ende 2014 ist dort eine Übersicht über die besten Beiträge des Jahres erschienen. Alle dort aufgeführten Artikel empfehlen wir sehr zur Lektüre.

[The Hyper-V Portal 2014 Year in Review]
http://www.altaro.com/hyper-v/hyper-v-portal-2014-year-review/

Kurz und bündig: Microsoft hat vor zwei Tagen die Remote Server Administration Tools (RSAT) für Windows 10 Technical Preview veröffentlicht.

[Download Remote Server Administration Tools for Windows 10 Technical Preview (January 2015) from Official Microsoft Download Center]
http://www.microsoft.com/en-us/download/details.aspx?id=45520

Dieser Beitrag erschien zuerst auf Bents Blog.

Mit Hilfe eines Windows Failover Clusters können unterschiedliche Dienste bzw. Rollen hochverfügbar angeboten werden. Mit jeder Windows Version wurden dabei die Funktionen und technischen Möglichkeiten verbessert. Bei einem Kunden hatte ich die Aufgabe einen bestehenden Windows Cluster für Dateifreigaben (SMB) basierend auf Windows Server 2003 durch einen aktuellen Windows Server 2012 R2 Failover Cluster abzulösen. Da die Dateifreigaben für Benutzer-Profilverzeichnisse und andere Daten bereitgestellt werden sollte, kam die bekannte Dateifreigabe ohne horizontale Skalierung in Frage, da keine virtuellen Maschinen auf den Freigaben gespeichert werden sollten und die Ressourcen-Manager für Dateiserver für das Quota-Management zum Einsatz kommen sollte.

Nicht zuletzt durch eine großzügige Planung und genaue Vorbereitung verliefen die Installation der Cluster-Knoten, die Anbindung des Speichersystems, die Einrichtung des Clusters und die Einrichtung der ersten Dateifreigabe problemlos. Alle anschließenden Tests waren erwartungsgemäß erfolgreich.

Problem

Etwa zwei Wochen später meldete der Kunde, dass er an dem Cluster keine weiteren Freigaben erstellen und die Eigenschaften der bestehenden Freigabe nicht mehr verändern konnte. Der Wizard meldete bei der Erstellung einer neuen Freigabe den folgenden Fehler:

… weiterlesen

Wie immer ist das “neue” Jahr schon ein paar Wochen alt, da haben wir (endlich) unsere Statistik für das Vorjahr fertig. Auch diesmal gilt: Die Methoden, mit denen wir die Statistiken erheben, erfüllen keine wissenschaftlichen Ansprüche, geben aber aufschlussreiche Tendenzen wieder. Und auch weiterhin halten wir uns daran: Wir werten die Zugriffe komplett anonym aus und verwerten keine IP-Adressen oder andere persönliche Daten. Auch die Logdateien unseres Webservers anonymisieren wir umgehend, nachdem die Daten automatisiert protokolliert wurden (und vor der Auswertung).

Im vergangenen Jahr hatten wir erneut einen Zuwachs bei den Besucherzahlen, wenn auch weniger deutlich als im Vorjahr. Bewegten sich die Werte für die “Unique Visitors” am Jahresende 2013 um die 8.000 Besucher pro Tag, lagen sie in den meisten Monaten 2014 teils deutlich über 9.000 (jeweils gültig an den Werktagen). Ein “Sommerloch”, wie es 2013 nicht vorkam, hat sich allerdings 2014 stark bemerkbar gemacht.

… weiterlesen