Archive

Category Archives for "Active Directory"

In großen Unternehmen und Firmen ist ein Active Directory kaum wegzudenken. Hier werden alle Computer und Benutzer Objekte verwaltet. Welche Berechtigungen hat ein Benutzer, Kennwort zurücksetzen oder Computer Objekte löschen. Ich kenne kein Unternehmen, welches kein AD besitzt. Hier wird für jeden Mitarbeiter ein Benutzerkonto angelegt, damit ein personalisierter Zugang statt findet. Auch jeder einzelne Computer wird im Active Directory gelistet. Eine schöne Funktion sind auch Gruppenrichtlinien / GPO, mit denen sich jeder Computer oder Benutzer steuern lässt, und sich Einstellungen konfigurieren lassen.

GPO Editor: Einstellungen vs. Richtlinien

Wenn man bei ADMX Templates oder Gruppenrichtlinien (GPO) von Einstellungen und Richtlinien spricht, meint man oft das Selbe. Doch es gibt tatsächlich einen gravierenden Unterschied. Auch der Group Policy Management Editor gibt einen Hinweis auf diesen Unterschied. Meldung im GPO Editor Hinweis: Diese Registrierungseinstellung wird nicht in einem Richtlinienschlüssel gespeichert und somit als Voreinstellung angesehen. […]

Beitrag lesen

Logonserver mit CMD herausfinden

Mit der Variable %logonserver% kann man sich den Domain-Controller anzeigen lassen, an dem der Benutzer angemeldet ist. Der logonserver (Anmeldeserver) kann in großen Netzwerken variieren, aber mit CMD kann man diesen herausfinden. Den Logonserver mit CMD ermitteln Der Logon-Server ist der Domain-Controller, an dem der Benutzer angemeldet wurde. Das kann in großen Netzwerken variieren, wenn […]

Beitrag lesen

Unterschied im AD: LastLogon & LastLogonTimestamp

Öffnet man im Active Directory ein Benutzer-Objekt so sieht man viele Attribute im Attribute Editor. Hier gibt es lastLogon und lastLogonTimestamp. Doch worin liegt der Unterschied? Unterschied zwischen lastLogon und lastLogonTimestamp Im Active Directory (AD) hat diese zwei Atribute jeder Benutzer. Auf den ersten Blick sieht man allerdings, dass diese Attribute unterschiedlich sind, obwohl man […]

Beitrag lesen

Windows 11: Neue Gruppenrichtlinien 21H2

Microsoft hat in Windows 10 und Windows 11 mit der Version 21H2 insgesamt 56 neue Gruppenrichtlinien eingeführt. Unter anderem für die Geräteverwaltung, PrintNightmare, Sandbox und den Defender. Bei Twitter wurde ein interessanter Beitrag geteilt, der die Neuerungen in den Windows Betriebssystemen zusammenfasst: Neue Gruppenrichtlinien (GPO) für Windows 10 & Windows 11 Es gibt zahlreiche neue […]

Beitrag lesen

Was ist eine Active Directory OU (Organisationseinheit)?

Organisationseinheiten (Organisation Unit, OU) sind wie eine Art Ordner in einer Active Directory Umgebung. Eine solche Organisationseinheit kann beispielsweise Gruppen, Computer-Objekte, Benutzer oder weitere OUs beinhalten. In der Regel wird eine OU verwendet um die Active Directory Objekte logisch zu ordnen. So kann eine Art Ordner-Struktur erstellt werden, um Abteilungen oder Standorte abbilden zu können. […]

Beitrag lesen

Logging von Gruppenrichtlinien – gpsvc.log

In einem früheren Beitrag haben wir berichtet, dass man den GPO Cache löschen kann. Dies hilft, wenn es bei der Verarbeitung von Gruppenrichtlinien zu Fehlern kommt. Doch man möchte doch auch wissen, warum die GPO nicht korrekt verarbeitet wurde. Hier hilft das Logging von Gruppenrichtlinien, welches übrigens erst aktiviert werden muss. Hier erzeugt Windows dann […]

Beitrag lesen

Gruppenrichtlinien Cache löschen unter Windows

Gruppenrichtlinien haben sich in Windows Umgebungen etabliert. Diese setzen Einstellungen und Registry-Schlüssel um den Client zu steuern und zu konfigurieren. Diese GPOs haben aber auch einen lokalen Cache auf Windows Betriebssystemen. Vor allem wenn Administratoren neue Gruppenrichtlinien testen, sollte man diesen Cache ab und an löschen, um Fehler zu vermeiden. Wenn man beispielsweise ein ADMX […]

Beitrag lesen

LDAP Abfrage mit PowerShell realisieren

Mit PowerShell ist es möglich eine LDAP Abfrage zu realisieren. Denn oft stehen Snap-Ins für das Active Directory oder andere Tools nicht zur Verfügung. Außerdem ist die Weiterverarbeitung von Daten in solchen Skripten sehr einfach und deswegen sehr attraktiv. Was ist das Lightweight Directory Access Protocol? Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerk-Protokoll […]

Beitrag lesen

Windows EventLog mit GPO / Gruppenrichtlinie

Das Windows Event-Log speichert unzählige Informationen über das System und auch auftretende Fehler. Das Windows Eventlog ist wie eine große Datenbank zu sehen und kann in der Standard-Konfiguration zu Datenverlust führen. Denn von Microsoft ist eine Standard-Größe vorgegeben, welche aber mit Gruppenrichtlinien angepasst werden kann. Auch die EventLog Archivierung und der Speicher-Ort der Log-Dateien können […]

Beitrag lesen

Anmeldezeiten (Logon Hours) im AD mit PowerShell

Damit sich Benutzer einer Active Directory Domäne nicht zu jeder Zeit anmelden können, gibt es so genannte Anmeldezeiten. Auf englischen Betriebssystemen nennen sich diese Logon Hours. Diese lassen sich per PowerShell auslesen und sogar setzen. Mit diesen Anmeldezeiten kann die Anmeldung für Benutzer erlaubt oder verweigert werden. Definiert werden kann der Wochentag und Uhrzeit in […]

Beitrag lesen
1 2 3 14
sidebar
>