Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

WHOAMI Parameter und User Gruppenmitgliedschaften

Wenn man umfangreiche Informationen über den Windows Benutzer und dessen Gruppenmitgliedschaften auslesen möchte, so hilft das Tool WHOAMI und dessen Parameter. Das Tool ist bereits in Windows integriert und muss somit nicht installiert werden. Mit WHOAMI lässt sich der aktuelle Benutzername ermitteln, natürlich inklusive Domäne und dessen Gruppen-Mitgliedschaften inklusive der SID´s. WHOAMI und dessen Parameter […]

Beitrag lesen

Papierkorb Größe per Gruppenrichtlinie / GPO

Der Papierkorb ist bei vielen Benutzern eines Windows Betriebssystems eher ein Archiv. Die Größe des Mülleimers kann daher sehr schnell anwachsen. Gibt es auf einem lokalen System viele verschiedene Benutzer, so kann schnell einiges an Speicherplatz verbraucht sein. Es gibt aber die Möglichkeit die Papierkorb Größe beschränken zu lassen per Gruppenrichtlinie (GPO). So kann man […]

Beitrag lesen

GPO Editor: Einstellungen vs. Richtlinien

Wenn man bei ADMX Templates oder Gruppenrichtlinien (GPO) von Einstellungen und Richtlinien spricht, meint man oft das Selbe. Doch es gibt tatsächlich einen gravierenden Unterschied. Auch der Group Policy Management Editor gibt einen Hinweis auf diesen Unterschied. Meldung im GPO Editor Hinweis: Diese Registrierungseinstellung wird nicht in einem Richtlinienschlüssel gespeichert und somit als Voreinstellung angesehen. […]

Beitrag lesen

Logonserver mit CMD herausfinden

Mit der Variable %logonserver% kann man sich den Domain-Controller anzeigen lassen, an dem der Benutzer angemeldet ist. Der logonserver (Anmeldeserver) kann in großen Netzwerken variieren, aber mit CMD kann man diesen herausfinden. Den Logonserver mit CMD ermitteln Der Logon-Server ist der Domain-Controller, an dem der Benutzer angemeldet wurde. Das kann in großen Netzwerken variieren, wenn […]

Beitrag lesen

Unterschied im AD: LastLogon & LastLogonTimestamp

Öffnet man im Active Directory ein Benutzer-Objekt so sieht man viele Attribute im Attribute Editor. Hier gibt es lastLogon und lastLogonTimestamp. Doch worin liegt der Unterschied? Unterschied zwischen lastLogon und lastLogonTimestamp Im Active Directory (AD) hat diese zwei Atribute jeder Benutzer. Auf den ersten Blick sieht man allerdings, dass diese Attribute unterschiedlich sind, obwohl man […]

Beitrag lesen

Windows 11: Neue Gruppenrichtlinien 21H2

Microsoft hat in Windows 10 und Windows 11 mit der Version 21H2 insgesamt 56 neue Gruppenrichtlinien eingeführt. Unter anderem für die Geräteverwaltung, PrintNightmare, Sandbox und den Defender. Bei Twitter wurde ein interessanter Beitrag geteilt, der die Neuerungen in den Windows Betriebssystemen zusammenfasst: Neue Gruppenrichtlinien (GPO) für Windows 10 & Windows 11 Es gibt zahlreiche neue […]

Beitrag lesen

Was ist eine Active Directory OU (Organisationseinheit)?

Organisationseinheiten (Organisation Unit, OU) sind wie eine Art Ordner in einer Active Directory Umgebung. Eine solche Organisationseinheit kann beispielsweise Gruppen, Computer-Objekte, Benutzer oder weitere OUs beinhalten. In der Regel wird eine OU verwendet um die Active Directory Objekte logisch zu ordnen. So kann eine Art Ordner-Struktur erstellt werden, um Abteilungen oder Standorte abbilden zu können. […]

Beitrag lesen

Logging von Gruppenrichtlinien – gpsvc.log

In einem früheren Beitrag haben wir berichtet, dass man den GPO Cache löschen kann. Dies hilft, wenn es bei der Verarbeitung von Gruppenrichtlinien zu Fehlern kommt. Doch man möchte doch auch wissen, warum die GPO nicht korrekt verarbeitet wurde. Hier hilft das Logging von Gruppenrichtlinien, welches übrigens erst aktiviert werden muss. Hier erzeugt Windows dann […]

Beitrag lesen

Gruppenrichtlinien Cache löschen unter Windows

Gruppenrichtlinien haben sich in Windows Umgebungen etabliert. Diese setzen Einstellungen und Registry-Schlüssel um den Client zu steuern und zu konfigurieren. Diese GPOs haben aber auch einen lokalen Cache auf Windows Betriebssystemen. Vor allem wenn Administratoren neue Gruppenrichtlinien testen, sollte man diesen Cache ab und an löschen, um Fehler zu vermeiden. Wenn man beispielsweise ein ADMX […]

Beitrag lesen

LDAP Abfrage mit PowerShell realisieren

Mit PowerShell ist es möglich eine LDAP Abfrage zu realisieren. Denn oft stehen Snap-Ins für das Active Directory oder andere Tools nicht zur Verfügung. Außerdem ist die Weiterverarbeitung von Daten in solchen Skripten sehr einfach und deswegen sehr attraktiv. Was ist das Lightweight Directory Access Protocol? Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerk-Protokoll […]

Beitrag lesen
1 2 3 14
sidebar
>