Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

Anmeldezeiten (Logon Hours) im AD mit PowerShell

Damit sich Benutzer einer Active Directory Domäne nicht zu jeder Zeit anmelden können, gibt es so genannte Anmeldezeiten. Auf englischen Betriebssystemen nennen sich diese Logon Hours. Diese lassen sich per PowerShell auslesen und sogar setzen. Mit diesen Anmeldezeiten kann die Anmeldung für Benutzer erlaubt oder verweigert werden. Definiert werden kann der Wochentag und Uhrzeit in […]

Beitrag lesen

Anwendungen blockieren per Registry oder GPO

Unter Windows ist es möglich Anwendungen blockieren zu lassen. Damit die Programme nicht gestartet werden können, kann man spezielle Einstellungen in der Windows Registry setzen, oder die Einstellungen per GPO (Gruppenrichtlinie) verteilen. Starten von Anwendungen blockieren unter Windows Damit von Windows Benutzern spezielle Anwendungen nicht gestartet werden können, so haben Administratoren die Möglichkeit diese Programme […]

Beitrag lesen

Homelaufwerk setzen mit PowerShell

Das Homelaufwerk ist das persönliche Laufwerk eines AD-Benutzers. Um ein persönliches Laufwerk an den User anbinden zu können, gibt es im Active Directory den Bereich Profile. Hier kann das Laufwerk und der Buchstabe per Hand angegeben werden, aber wir haben auch einen PowerShell Befehl, mit dem ihr das Home-Laufwerk setzen könnt. Natürlich ist auch eine […]

Beitrag lesen

Logon Hours / Anmeldezeiten setzen und auslesen

In Active Directory Umgebungen gibt es für jeden Benutzer so genannte Logon Hours. Diese legen die Anmeldezeiten fest, in denen sich der Benutzer anmelden kann. Will sich der AD-User außerhalb des Zeitraums anmelden, wird dies blockiert. Da solche Active Directory Umgebungen oft mehrere hundert oder tausend Benutzer-Objekte haben kann, kann man diese Logon Hours per […]

Beitrag lesen

Windows Einstellungen blockieren per GPO

Vor allem seit Windows 10 wird die Systemsteuerung langsam aber sicher durch die Windows Einstellungen abgelöst. Diese Einstellungen sind durch ein neues Design im Kachel-Stil zu erkennen. Doch nicht nur die Systemsteuerung sperren ist möglich, sondern auch das Windows Einstellungen blockieren per GPO (Gruppenrichtlinie). Das macht vor allem im Unternehmensumfeld Sinn, damit die Einstellungen deaktiviert […]

Beitrag lesen

Teams Hintergrund ändern und per GPO verteilen

Microsoft Teams wird immer mehr für Besprechungen aus dem Homeoffice verwendet. Eine schöne Funktion der Software ist auch, dass man den Hintergrund ändern kann. Die meisten Änderungen des Backgrounds werden mit Weichzeichnen oder mit eigenen Hintergrundbildern verwendet. Aber auch Administratoren können Unternehmens-Bilder per GPO verteilen. Teams Hintergrund ändern in wenigen Schritten Ein eigenes Hintergrundbild in […]

Beitrag lesen

Netzlaufwerk per Gruppenrichtlinie / GPO

Früher wurde ein Share per Logon-Script dem Benutzer angebunden. Doch in großen Umgebungen konnte solch ein Script hunderte Zeilen lang werden. Diese Zeiten sind vorbei. Denn in der heutigen Zeit verbindet man ein Netzlaufwerk mit einer Gruppenrichtlinie (GPO). Dies hat einige Vorteile. Wir zeigen euch wie man diese Netzlaufwerke mit einer GPO anbinden kann und […]

Beitrag lesen

Anmelden als Stapelverarbeitungsauftrag – GPO

Um manchen Aufgaben unter Windows ausführen zu können ist es oft nötig den Benutzer Stapelverarbeitungsaufträge ausführen lassen zu können. Hierzu gibt es eine Gruppenrichtlinie / GPO namens Anmelden als Stapelverarbeitungsauftrag. Auf Englischen Systemen heißt diese GPO Log on as a batch job. Vor allem Backup Aufgaben, wie beispielsweise ein Domain Controller Backup mit Veritas Backup […]

Beitrag lesen
1

Fehler beim Durchsuchen – Backup Exec

Wir nutzen als Backup Software Backup Exec von Veritas. Zuletzt hatten wir das Problem, dass wir einen Domain-Controller sichern wollten, aber folgende Fehler-Meldung erschien: Fehler beim Durchsuchen. Der User, den Backup Exec verwendet ist Domain-Admin. Also kann es eigentlich nicht an Berechtigungen liegen. Außerdem gibt es bei Domain-Controllern keine Gruppe Backup-Operatoren. Deswegen muss der User […]

Beitrag lesen
1 2 3 13
sidebar
>