Active Directory Archives - www.itnator.net

Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

1

AD Explorer um im Active Directory zu navigieren

Ein Active Directory ist das Herzstück eines jeden Unternehmensnetzwerks. Hier sind alle Benutzer-Objekte, Computer-Objekte und weitere wichtige Daten zu finden. Jedoch ist es inzwischen so komplex, dass oft nur ein AD Explorer hilft. Es gibt sogar von Microsoft in den Sysinternals den Active Directory Explorer, welcher kostenlos heruntergeladen werden kann.   Der AD Explorer für […]

Beitrag lesen

Neue Gruppenrichtlinien für Windows 10 2004

Wie in einem früheren Beitrag erwähnt, erschien nun nicht Windows 10 2003, sondern Windows 10 2004. Natürlich gibt es auch für die Win 10 Version neuen Gruppenrichtlinien 2004. Diese neuen GPO´s werden auch im Active Directory importiert um die neuen Einstellungen in Windows vornehmen zu können. Ein ADMX / ADML Update durchführen ist relativ einfach, […]

Beitrag lesen

PowerShell Gruppenrichtlinien ab Version 7

Windows PowerShell wird immer mächtiger und gewinnt deutlich an Relevanz. Deswegen gibt es auch PowerShell Gruppenrichtlinien ab der Core Version 7. Hierzu gibt es offizielle GPO Templates in Form von ADMX und ADML Dateien, welche in den Central Store eingepflegt werden können. Somit lässt sich Windows PowerShell auf den Windows-Computern per Gruppenrichtlinie steuern.   Windows […]

Beitrag lesen

Seiten mit Zertifikat-Fehler sperren per Gruppenrichtlinie

Ein wichtiger Punkt im Thema Sicherheit ist die Konfiguration der Web-Browser per Gruppenrichtlinie. In folgendem Beitrag geht es darum Seiten mit Zertifikat-Fehler sperren zu lassen. Webseiten, welche ein ungültiges oder fehlerhaftes Zertifikat besitzen, sind nicht vertrauenswürdig. Oft können es auch Phising-Seiten sein, oder alte Websites, welche nie upgedatet werden. Deswegen ist es wichtig, dem Benutzer […]

Beitrag lesen

Die Active Directory Datenbank – Speicherort

Um aus einem Windows Server einen Domain-Controller zu machen, müssen als erstes die Domänen-Dienste installiert werden. Ist dies erledigt, kann der Server als Domain-Controller hochgestuft werden. Bei dieser Aktion wird auch die Active Directory Datenbank angelegt. Doch wo befindet sich der Speicherort der AD Datenbank? Das ist von Unternehmen zu Unternehmen unterschiedlich, weil man bei […]

Beitrag lesen

Gruppenrichtlinien Backup mit PowerShell – GPO sichern

In einem Active Directory Umfeld sind Gruppenrichtlinien, auch kurz GPO genannt, sehr wichtig. Mit diesen Gruppenrichtlinien steuert man Einstellungen auf Computer Ebene und auf Benutzer Ebene. Je nach dem wie groß das Umfeld ist, kann es eine große Anzahl an Gruppenrichtlinien geben. Deshalb kann ein Gruppenrichtlinien Backup wichtig sein, falls man Einstellungen tätigt, welche im […]

Beitrag lesen

FSMO Rollen anzeigen und übertragen im AD

Die FSMO Rollen definieren Aufgaben, die jeweils nur ein Domain-Controller im Active Directory besitzen darf. Die Rollen können auf mehrere Server verteilt sein, aber auch auf einem einzigen Server angewendet sein. Seit 2005 heißen diese Rollen übrigens nicht mehr FSMO, sondern Operation Masters, wobei Administratoren immer noch bei FSMO bleiben. Wie man diese Rollen anzeigen […]

Beitrag lesen

Active Directory Objekte zählen mit PowerShell

Das Active Directory (AD) ist meist das Kern-System einer jeder Windows Landschaft. Hier werden alle Benutzer-Objekte und Computer-Objekte angelegt, verwaltet und gelöscht. Natürlich gibt es noch eine Menge anderer Objektarten, aber heute zeigen wir wie man alle Active Directory Objekte zählen lassen kann mit einem PowerShell Befehl.   Active Directory Objekte zählen mit PowerShell Natürlich […]

Beitrag lesen

Offline Domain Join mit Windows und djoin.exe

Der Softwarehersteller Microsoft hat mit Windows 7 und Windows Server 2008 R2 ein nettes Feature eingeführt: Einen Offline Domain Join in eine Domäne. Das bedeutet Administratoren haben die Möglichkeit einen Computer offline einer Domäne hinzufügen zu können, obwohl derzeit keine Verbindung zum Domain-Controller besteht. Natürlich gehört schon ein wenig mehr dazu. Hier hilft uns das […]

Beitrag lesen

Gruppenrichtlinien aktualisieren – so gehts!

Gruppenrichtlinien sind in Windows Netzwerken kaum mehr wegzudenken. Diese GPO´s werden im Active Directory erstellt, konfiguriert und auf Computer-Objekte oder Benutzer-Objekte angewendet. Wenn man nun solche bearbeitet, müssen diese auf dem Windows Client aktualisiert werden. Gruppenrichtlinien aktualisieren kann man per CMD, per PowerShell oder auch über die Gruppenrichtlinienverwaltung. Es gibt auch die Möglichkeit Gruppenrichtlinien nicht […]

Beitrag lesen
1 2 3 11
sidebar
>