Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

LDAP Abfrage mit PowerShell realisieren

Mit PowerShell ist es möglich eine LDAP Abfrage zu realisieren. Denn oft stehen Snap-Ins für das Active Directory oder andere Tools nicht zur Verfügung. Außerdem ist die Weiterverarbeitung von Daten in solchen Skripten sehr einfach und deswegen sehr attraktiv. Was ist das Lightweight Directory Access Protocol? Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerk-Protokoll […]

Beitrag lesen

Windows EventLog mit GPO / Gruppenrichtlinie

Das Windows Event-Log speichert unzählige Informationen über das System und auch auftretende Fehler. Das Windows Eventlog ist wie eine große Datenbank zu sehen und kann in der Standard-Konfiguration zu Datenverlust führen. Denn von Microsoft ist eine Standard-Größe vorgegeben, welche aber mit Gruppenrichtlinien angepasst werden kann. Auch die EventLog Archivierung und der Speicher-Ort der Log-Dateien können […]

Beitrag lesen

Anmeldezeiten (Logon Hours) im AD mit PowerShell

Damit sich Benutzer einer Active Directory Domäne nicht zu jeder Zeit anmelden können, gibt es so genannte Anmeldezeiten. Auf englischen Betriebssystemen nennen sich diese Logon Hours. Diese lassen sich per PowerShell auslesen und sogar setzen. Mit diesen Anmeldezeiten kann die Anmeldung für Benutzer erlaubt oder verweigert werden. Definiert werden kann der Wochentag und Uhrzeit in […]

Beitrag lesen

Anwendungen blockieren per Registry oder GPO

Unter Windows ist es möglich Anwendungen blockieren zu lassen. Damit die Programme nicht gestartet werden können, kann man spezielle Einstellungen in der Windows Registry setzen, oder die Einstellungen per GPO (Gruppenrichtlinie) verteilen. Starten von Anwendungen blockieren unter Windows Damit von Windows Benutzern spezielle Anwendungen nicht gestartet werden können, so haben Administratoren die Möglichkeit diese Programme […]

Beitrag lesen

Homelaufwerk setzen mit PowerShell

Das Homelaufwerk ist das persönliche Laufwerk eines AD-Benutzers. Um ein persönliches Laufwerk an den User anbinden zu können, gibt es im Active Directory den Bereich Profile. Hier kann das Laufwerk und der Buchstabe per Hand angegeben werden, aber wir haben auch einen PowerShell Befehl, mit dem ihr das Home-Laufwerk setzen könnt. Natürlich ist auch eine […]

Beitrag lesen
4

Logon Hours / Anmeldezeiten setzen und auslesen

In Active Directory Umgebungen gibt es für jeden Benutzer so genannte Logon Hours. Diese legen die Anmeldezeiten fest, in denen sich der Benutzer anmelden kann. Will sich der AD-User außerhalb des Zeitraums anmelden, wird dies blockiert. Da solche Active Directory Umgebungen oft mehrere hundert oder tausend Benutzer-Objekte haben kann, kann man diese Logon Hours per […]

Beitrag lesen

Windows Einstellungen blockieren per GPO

Vor allem seit Windows 10 wird die Systemsteuerung langsam aber sicher durch die Windows Einstellungen abgelöst. Diese Einstellungen sind durch ein neues Design im Kachel-Stil zu erkennen. Doch nicht nur die Systemsteuerung sperren ist möglich, sondern auch das Windows Einstellungen blockieren per GPO (Gruppenrichtlinie). Das macht vor allem im Unternehmensumfeld Sinn, damit die Einstellungen deaktiviert […]

Beitrag lesen

Teams Hintergrund ändern und per GPO verteilen

Microsoft Teams wird immer mehr für Besprechungen aus dem Homeoffice verwendet. Eine schöne Funktion der Software ist auch, dass man den Hintergrund ändern kann. Die meisten Änderungen des Backgrounds werden mit Weichzeichnen oder mit eigenen Hintergrundbildern verwendet. Aber auch Administratoren können Unternehmens-Bilder per GPO verteilen. Teams Hintergrund ändern in wenigen Schritten Ein eigenes Hintergrundbild in […]

Beitrag lesen

Netzlaufwerk per Gruppenrichtlinie / GPO

Früher wurde ein Share per Logon-Script dem Benutzer angebunden. Doch in großen Umgebungen konnte solch ein Script hunderte Zeilen lang werden. Diese Zeiten sind vorbei. Denn in der heutigen Zeit verbindet man ein Netzlaufwerk mit einer Gruppenrichtlinie (GPO). Dies hat einige Vorteile. Wir zeigen euch wie man diese Netzlaufwerke mit einer GPO anbinden kann und […]

Beitrag lesen
1 2 3 13
sidebar
>