Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

PowerShell Gruppenrichtlinien ab Version 7

Windows PowerShell wird immer mächtiger und gewinnt deutlich an Relevanz. Deswegen gibt es auch PowerShell Gruppenrichtlinien ab der Core Version 7. Hierzu gibt es offizielle GPO Templates in Form von ADMX und ADML Dateien, welche in den Central Store eingepflegt werden können. Somit lässt sich Windows PowerShell auf den Windows-Computern per Gruppenrichtlinie steuern.   Windows […]

Beitrag lesen

Seiten mit Zertifikat-Fehler sperren per Gruppenrichtlinie

Ein wichtiger Punkt im Thema Sicherheit ist die Konfiguration der Web-Browser per Gruppenrichtlinie. In folgendem Beitrag geht es darum Seiten mit Zertifikat-Fehler sperren zu lassen. Webseiten, welche ein ungültiges oder fehlerhaftes Zertifikat besitzen, sind nicht vertrauenswürdig. Oft können es auch Phising-Seiten sein, oder alte Websites, welche nie upgedatet werden. Deswegen ist es wichtig, dem Benutzer […]

Beitrag lesen

Die Active Directory Datenbank – Speicherort

Um aus einem Windows Server einen Domain-Controller zu machen, müssen als erstes die Domänen-Dienste installiert werden. Ist dies erledigt, kann der Server als Domain-Controller hochgestuft werden. Bei dieser Aktion wird auch die Active Directory Datenbank angelegt. Doch wo befindet sich der Speicherort der AD Datenbank? Das ist von Unternehmen zu Unternehmen unterschiedlich, weil man bei […]

Beitrag lesen

Gruppenrichtlinien Backup mit PowerShell – GPO sichern

In einem Active Directory Umfeld sind Gruppenrichtlinien, auch kurz GPO genannt, sehr wichtig. Mit diesen Gruppenrichtlinien steuert man Einstellungen auf Computer Ebene und auf Benutzer Ebene. Je nach dem wie groß das Umfeld ist, kann es eine große Anzahl an Gruppenrichtlinien geben. Deshalb kann ein Gruppenrichtlinien Backup wichtig sein, falls man Einstellungen tätigt, welche im […]

Beitrag lesen

FSMO Rollen anzeigen und übertragen im AD

Die FSMO Rollen definieren Aufgaben, die jeweils nur ein Domain-Controller im Active Directory besitzen darf. Die Rollen können auf mehrere Server verteilt sein, aber auch auf einem einzigen Server angewendet sein. Seit 2005 heißen diese Rollen übrigens nicht mehr FSMO, sondern Operation Masters, wobei Administratoren immer noch bei FSMO bleiben. Wie man diese Rollen anzeigen […]

Beitrag lesen

Active Directory Objekte zählen mit PowerShell

Das Active Directory (AD) ist meist das Kern-System einer jeder Windows Landschaft. Hier werden alle Benutzer-Objekte und Computer-Objekte angelegt, verwaltet und gelöscht. Natürlich gibt es noch eine Menge anderer Objektarten, aber heute zeigen wir wie man alle Active Directory Objekte zählen lassen kann mit einem PowerShell Befehl.   Active Directory Objekte zählen mit PowerShell Natürlich […]

Beitrag lesen

Offline Domain Join mit Windows und djoin.exe

Der Softwarehersteller Microsoft hat mit Windows 7 und Windows Server 2008 R2 ein nettes Feature eingeführt: Einen Offline Domain Join in eine Domäne. Das bedeutet Administratoren haben die Möglichkeit einen Computer offline einer Domäne hinzufügen zu können, obwohl derzeit keine Verbindung zum Domain-Controller besteht. Natürlich gehört schon ein wenig mehr dazu. Hier hilft uns das […]

Beitrag lesen

Gruppenrichtlinien aktualisieren (GPO update) – so gehts!

Gruppenrichtlinien sind in Windows Netzwerken kaum mehr wegzudenken. Diese GPO´s werden im Active Directory erstellt, konfiguriert und auf Computer-Objekte oder Benutzer-Objekte angewendet. Wenn man nun solche bearbeitet, müssen diese auf dem Windows Client aktualisiert werden. Gruppenrichtlinien aktualisieren kann man per CMD, per PowerShell oder auch über die Gruppenrichtlinienverwaltung. Es gibt auch die Möglichkeit Gruppenrichtlinien nicht […]

Beitrag lesen

Active Directory Fehler 0x800708c5 – Kennwort

Zuletzt wollte ich einen Benutzer anlegen im Active Directory. Das funktioniert in der Regel ohne Probleme, bis ich letztens den Fehler 0x800708c5 erhalten habe. Der Fehler 0x800708c5 beim Anlegen eines Benutzers im Active Directory hat allerdings eine sehr einfache Ursache und ist einfach zu vermeiden.   Fehler 0x800708c5 beim Benutzer Anlegen Der Fehlercode 0x800708c5 tritt […]

Beitrag lesen

Smartcard Gruppenrichtlinien / GPO im AD

Das Anmelden am Computer erfolgt normalerweise mit Benutzernamen und Passwort. Die Windows Anmeldung kann man aber auch per SmartCard durchführen, wenn das passende Zertifikat auf der Karte geschrieben ist. Damit man die Anmeldung in größeren Netzwerken noch anpassen kann, gibt es Smartcard Gruppenrichtlinien im Active Directory.   Voraussetzungen für eine SmartCard Anmeldung am Computer Damit […]

Beitrag lesen
1 2 3 4 5 6 14