Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

Bildschirm sperren leicht gemacht: Die besten Tipps für Windows

Sind Ihre Informationen auf Ihrem Computer sicher? Das Sperren des Bildschirms ist eine entscheidende Sicherheitsmaßnahme, die oft vernachlässigt wird. In diesem Blog-Post werden wir Ihnen zeigen, wie Sie diese Funktion auf Ihrem Windows-Gerät ganz einfach einrichten können. Mit den richtigen Einstellungen und Tastenkombinationen können Sie Ihr Gerät vor unerwünschten Zugriffen schützen. Entdecken Sie die besten […]

Beitrag lesen

Netzlaufwerke ausblenden im Windows Explorer

Im lokalen Windows Explorer können die zugeordneten Netzwerklaufwerke per Gruppenlichtlinie (GPO) ausblendet werden. Hierfür muss eine Gruppenrichtlinie angelegt werden, die verschiedene Registry-Werte schreibt. Netzlaufwerken ausblenden ist somit ganz einfach. Beachten Sie, dass sich die GPO grundsätzlich auf die lokale Anzeige der Laufwerke auswirkt. Dadurch werden diese auch nicht mehr in den “ÖFFNEN” und “SPEICHERN UNTER” […]

Beitrag lesen

Active Directory Backups im Jahr 2024

Im Jahr 2024 bleibt das Active Directory (AD) ein zentraler Bestandteil der IT-Infrastruktur vieler Unternehmen. Als Verzeichnisdienst, der für die Authentifizierung und Autorisierung aller Benutzer und Computer innerhalb eines Netzwerks zuständig ist, spielt das Active Directory eine kritische Rolle in der Sicherheitsarchitektur. Daher ist ein effektives Backup-System für das Active Directory unerlässlich, um im Falle […]

Beitrag lesen

WHOAMI Parameter und User Gruppenmitgliedschaften

Wenn man umfangreiche Informationen über den Windows Benutzer und dessen Gruppenmitgliedschaften auslesen möchte, so hilft das Tool WHOAMI und dessen Parameter. Das Tool ist bereits in Windows integriert und muss somit nicht installiert werden. Mit WHOAMI lässt sich der aktuelle Benutzername ermitteln, natürlich inklusive Domäne und dessen Gruppen-Mitgliedschaften inklusive der SID´s. WHOAMI und dessen Parameter […]

Beitrag lesen

Papierkorb Größe per Gruppenrichtlinie / GPO

Der Papierkorb ist bei vielen Benutzern eines Windows Betriebssystems eher ein Archiv. Die Größe des Mülleimers kann daher sehr schnell anwachsen. Gibt es auf einem lokalen System viele verschiedene Benutzer, so kann schnell einiges an Speicherplatz verbraucht sein. Es gibt aber die Möglichkeit die Papierkorb Größe beschränken zu lassen per Gruppenrichtlinie (GPO). So kann man […]

Beitrag lesen

GPO Editor: Einstellungen vs. Richtlinien

Wenn man bei ADMX Templates oder Gruppenrichtlinien (GPO) von Einstellungen und Richtlinien spricht, meint man oft das Selbe. Doch es gibt tatsächlich einen gravierenden Unterschied. Auch der Group Policy Management Editor gibt einen Hinweis auf diesen Unterschied. Meldung im GPO Editor Hinweis: Diese Registrierungseinstellung wird nicht in einem Richtlinienschlüssel gespeichert und somit als Voreinstellung angesehen. […]

Beitrag lesen

Logonserver mit CMD herausfinden

Mit der Variable %logonserver% kann man sich den Domain-Controller anzeigen lassen, an dem der Benutzer angemeldet ist. Der logonserver (Anmeldeserver) kann in großen Netzwerken variieren, aber mit CMD kann man diesen herausfinden. Den Logonserver mit CMD ermitteln Der Logon-Server ist der Domain-Controller, an dem der Benutzer angemeldet wurde. Das kann in großen Netzwerken variieren, wenn […]

Beitrag lesen

Unterschied im AD: LastLogon & LastLogonTimestamp

Öffnet man im Active Directory ein Benutzer-Objekt so sieht man viele Attribute im Attribute Editor. Hier gibt es lastLogon und lastLogonTimestamp. Doch worin liegt der Unterschied? Unterschied zwischen lastLogon und lastLogonTimestamp Im Active Directory (AD) hat diese zwei Atribute jeder Benutzer. Auf den ersten Blick sieht man allerdings, dass diese Attribute unterschiedlich sind, obwohl man […]

Beitrag lesen

Windows 11: Neue Gruppenrichtlinien 21H2

Microsoft hat in Windows 10 und Windows 11 mit der Version 21H2 insgesamt 56 neue Gruppenrichtlinien eingeführt. Unter anderem für die Geräteverwaltung, PrintNightmare, Sandbox und den Defender. Bei Twitter wurde ein interessanter Beitrag geteilt, der die Neuerungen in den Windows Betriebssystemen zusammenfasst: Neue Gruppenrichtlinien (GPO) für Windows 10 & Windows 11 Es gibt zahlreiche neue […]

Beitrag lesen

Was ist eine Active Directory OU (Organisationseinheit)?

Organisationseinheiten (Organisation Unit, OU) sind wie eine Art Ordner in einer Active Directory Umgebung. Eine solche Organisationseinheit kann beispielsweise Gruppen, Computer-Objekte, Benutzer oder weitere OUs beinhalten. In der Regel wird eine OU verwendet um die Active Directory Objekte logisch zu ordnen. So kann eine Art Ordner-Struktur erstellt werden, um Abteilungen oder Standorte abbilden zu können. […]

Beitrag lesen
1 2 3 14