Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

Windows 11: Neue Gruppenrichtlinien 21H2

Microsoft hat in Windows 10 und Windows 11 mit der Version 21H2 insgesamt 56 neue Gruppenrichtlinien eingeführt. Unter anderem für die Geräteverwaltung, PrintNightmare, Sandbox und den Defender. Bei Twitter wurde ein interessanter Beitrag geteilt, der die Neuerungen in den Windows Betriebssystemen zusammenfasst: Neue Gruppenrichtlinien (GPO) für Windows 10 & Windows 11 Es gibt zahlreiche neue […]

Beitrag lesen

Was ist eine Active Directory OU (Organisationseinheit)?

Organisationseinheiten (Organisation Unit, OU) sind wie eine Art Ordner in einer Active Directory Umgebung. Eine solche Organisationseinheit kann beispielsweise Gruppen, Computer-Objekte, Benutzer oder weitere OUs beinhalten. In der Regel wird eine OU verwendet um die Active Directory Objekte logisch zu ordnen. So kann eine Art Ordner-Struktur erstellt werden, um Abteilungen oder Standorte abbilden zu können. […]

Beitrag lesen

Logging von Gruppenrichtlinien – gpsvc.log

In einem früheren Beitrag haben wir berichtet, dass man den GPO Cache löschen kann. Dies hilft, wenn es bei der Verarbeitung von Gruppenrichtlinien zu Fehlern kommt. Doch man möchte doch auch wissen, warum die GPO nicht korrekt verarbeitet wurde. Hier hilft das Logging von Gruppenrichtlinien, welches übrigens erst aktiviert werden muss. Hier erzeugt Windows dann […]

Beitrag lesen

Gruppenrichtlinien Cache löschen unter Windows

Gruppenrichtlinien haben sich in Windows Umgebungen etabliert. Diese setzen Einstellungen und Registry-Schlüssel um den Client zu steuern und zu konfigurieren. Diese GPOs haben aber auch einen lokalen Cache auf Windows Betriebssystemen. Vor allem wenn Administratoren neue Gruppenrichtlinien testen, sollte man diesen Cache ab und an löschen, um Fehler zu vermeiden. Wenn man beispielsweise ein ADMX […]

Beitrag lesen

LDAP Abfrage mit PowerShell realisieren

Mit PowerShell ist es möglich eine LDAP Abfrage zu realisieren. Denn oft stehen Snap-Ins für das Active Directory oder andere Tools nicht zur Verfügung. Außerdem ist die Weiterverarbeitung von Daten in solchen Skripten sehr einfach und deswegen sehr attraktiv. Was ist das Lightweight Directory Access Protocol? Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerk-Protokoll […]

Beitrag lesen

Windows EventLog mit GPO / Gruppenrichtlinie

Das Windows Event-Log speichert unzählige Informationen über das System und auch auftretende Fehler. Das Windows Eventlog ist wie eine große Datenbank zu sehen und kann in der Standard-Konfiguration zu Datenverlust führen. Denn von Microsoft ist eine Standard-Größe vorgegeben, welche aber mit Gruppenrichtlinien angepasst werden kann. Auch die EventLog Archivierung und der Speicher-Ort der Log-Dateien können […]

Beitrag lesen

Anmeldezeiten (Logon Hours) im AD mit PowerShell

Damit sich Benutzer einer Active Directory Domäne nicht zu jeder Zeit anmelden können, gibt es so genannte Anmeldezeiten. Auf englischen Betriebssystemen nennen sich diese Logon Hours. Diese lassen sich per PowerShell auslesen und sogar setzen. Mit diesen Anmeldezeiten kann die Anmeldung für Benutzer erlaubt oder verweigert werden. Definiert werden kann der Wochentag und Uhrzeit in […]

Beitrag lesen

Anwendungen blockieren per Registry oder GPO

Unter Windows ist es möglich Anwendungen blockieren zu lassen. Damit die Programme nicht gestartet werden können, kann man spezielle Einstellungen in der Windows Registry setzen, oder die Einstellungen per GPO (Gruppenrichtlinie) verteilen. Starten von Anwendungen blockieren unter Windows Damit von Windows Benutzern spezielle Anwendungen nicht gestartet werden können, so haben Administratoren die Möglichkeit diese Programme […]

Beitrag lesen

Homelaufwerk setzen mit PowerShell

Das Homelaufwerk ist das persönliche Laufwerk eines AD-Benutzers. Um ein persönliches Laufwerk an den User anbinden zu können, gibt es im Active Directory den Bereich Profile. Hier kann das Laufwerk und der Buchstabe per Hand angegeben werden, aber wir haben auch einen PowerShell Befehl, mit dem ihr das Home-Laufwerk setzen könnt. Natürlich ist auch eine […]

Beitrag lesen
4

Logon Hours / Anmeldezeiten setzen und auslesen

In Active Directory Umgebungen gibt es für jeden Benutzer so genannte Logon Hours. Diese legen die Anmeldezeiten fest, in denen sich der Benutzer anmelden kann. Will sich der AD-User außerhalb des Zeitraums anmelden, wird dies blockiert. Da solche Active Directory Umgebungen oft mehrere hundert oder tausend Benutzer-Objekte haben kann, kann man diese Logon Hours per […]

Beitrag lesen
1 2 3 13
sidebar
>