Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

Logging von Gruppenrichtlinien – gpsvc.log

In einem früheren Beitrag haben wir berichtet, dass man den GPO Cache löschen kann. Dies hilft, wenn es bei der Verarbeitung von Gruppenrichtlinien zu Fehlern kommt. Doch man möchte doch auch wissen, warum die GPO nicht korrekt verarbeitet wurde. Hier hilft das Logging von Gruppenrichtlinien, welches übrigens erst aktiviert werden muss. Hier erzeugt Windows dann […]

Beitrag lesen

Gruppenrichtlinien Cache löschen unter Windows

Gruppenrichtlinien haben sich in Windows Umgebungen etabliert. Diese setzen Einstellungen und Registry-Schlüssel um den Client zu steuern und zu konfigurieren. Diese GPOs haben aber auch einen lokalen Cache auf Windows Betriebssystemen. Vor allem wenn Administratoren neue Gruppenrichtlinien testen, sollte man diesen Cache ab und an löschen, um Fehler zu vermeiden. Wenn man beispielsweise ein ADMX […]

Beitrag lesen

LDAP Abfrage mit PowerShell realisieren

Mit PowerShell ist es möglich eine LDAP Abfrage zu realisieren. Denn oft stehen Snap-Ins für das Active Directory oder andere Tools nicht zur Verfügung. Außerdem ist die Weiterverarbeitung von Daten in solchen Skripten sehr einfach und deswegen sehr attraktiv. Was ist das Lightweight Directory Access Protocol? Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerk-Protokoll […]

Beitrag lesen

Windows EventLog mit GPO / Gruppenrichtlinie

Das Windows Event-Log speichert unzählige Informationen über das System und auch auftretende Fehler. Das Windows Eventlog ist wie eine große Datenbank zu sehen und kann in der Standard-Konfiguration zu Datenverlust führen. Denn von Microsoft ist eine Standard-Größe vorgegeben, welche aber mit Gruppenrichtlinien angepasst werden kann. Auch die EventLog Archivierung und der Speicher-Ort der Log-Dateien können […]

Beitrag lesen

Anmeldezeiten (Logon Hours) im AD mit PowerShell

Damit sich Benutzer einer Active Directory Domäne nicht zu jeder Zeit anmelden können, gibt es so genannte Anmeldezeiten. Auf englischen Betriebssystemen nennen sich diese Logon Hours. Diese lassen sich per PowerShell auslesen und sogar setzen. Mit diesen Anmeldezeiten kann die Anmeldung für Benutzer erlaubt oder verweigert werden. Definiert werden kann der Wochentag und Uhrzeit in […]

Beitrag lesen
2

Anwendungen blockieren per Registry oder GPO

Unter Windows ist es möglich Anwendungen blockieren zu lassen. Damit die Programme nicht gestartet werden können, kann man spezielle Einstellungen in der Windows Registry setzen, oder die Einstellungen per GPO (Gruppenrichtlinie) verteilen. Starten von Anwendungen blockieren unter Windows Damit von Windows Benutzern spezielle Anwendungen nicht gestartet werden können, so haben Administratoren die Möglichkeit diese Programme […]

Beitrag lesen

Homelaufwerk setzen mit PowerShell

Das Homelaufwerk ist das persönliche Laufwerk eines AD-Benutzers. Um ein persönliches Laufwerk an den User anbinden zu können, gibt es im Active Directory den Bereich Profile. Hier kann das Laufwerk und der Buchstabe per Hand angegeben werden, aber wir haben auch einen PowerShell Befehl, mit dem ihr das Home-Laufwerk setzen könnt. Natürlich ist auch eine […]

Beitrag lesen
4

Logon Hours / Anmeldezeiten setzen und auslesen

In Active Directory Umgebungen gibt es für jeden Benutzer so genannte Logon Hours. Diese legen die Anmeldezeiten fest, in denen sich der Benutzer anmelden kann. Will sich der AD-User außerhalb des Zeitraums anmelden, wird dies blockiert. Da solche Active Directory Umgebungen oft mehrere hundert oder tausend Benutzer-Objekte haben kann, kann man diese Logon Hours per […]

Beitrag lesen

Windows Einstellungen blockieren per GPO

Vor allem seit Windows 10 wird die Systemsteuerung langsam aber sicher durch die Windows Einstellungen abgelöst. Diese Einstellungen sind durch ein neues Design im Kachel-Stil zu erkennen. Doch nicht nur die Systemsteuerung sperren ist möglich, sondern auch das Windows Einstellungen blockieren per GPO (Gruppenrichtlinie). Das macht vor allem im Unternehmensumfeld Sinn, damit die Einstellungen deaktiviert […]

Beitrag lesen

Teams Hintergrund ändern und per GPO verteilen

Microsoft Teams wird immer mehr für Besprechungen aus dem Homeoffice verwendet. Eine schöne Funktion der Software ist auch, dass man den Hintergrund ändern kann. Die meisten Änderungen des Backgrounds werden mit Weichzeichnen oder mit eigenen Hintergrundbildern verwendet. Aber auch Administratoren können Unternehmens-Bilder per GPO verteilen. Teams Hintergrund ändern in wenigen Schritten Ein eigenes Hintergrundbild in […]

Beitrag lesen