Benutzerkonten werden in der Regel zuverlässig deaktiviert und nach einiger Zeit gelöscht. Aber was passiert mit den Computerkonten?
Active Directory: Verwaiste (inaktive) Computerkonten finden
Active Directory: Inaktive Benutzer mit Get-ADUser suchen
Viele kennen das Problem: Der Chef möchte wissen, welche Benutzer sich seit einem Jahr nicht mehr an der Domäne angemeldet haben, denn diese sollen deaktiviert werden. Weiters möchte er wissen, wann der Benutzer XY erstellt wurde, und wegen der Lizenzproblematik möchte er auch noch wissen wie viele Server und Clientcomputer in der Domäne existieren. Und […]
Active Directory / Exchange: Mitglieder einer Gruppe in Outlook verstecken
Wer sind die Gruppenmitglieder? Die Mitglieder einer Verteiler-Gruppe können in Outlook aufgelistet werden. Manchmal will man das aber nicht. Dafür steht das Group-Attribut hideDLMembership. In diesem Artikel werden die Gruppenmitglieder “versteckt”.
Windows Server 2016: Active Directory Verwaltungscenter
MS Office mithilfe von Gruppenrichtlinien anpassen
Microsoft Office kann mithilfe von Gruppenrichtlinien angepasst werden. Vom Standard-Speicherort in Word (Speichern unter …) bis hin zur Standard-Schriftart in Outlook ist alles möglich.
Active Directory Papierkorb (Recycle Bin Feature) aktivieren
Das Feature “Active Directory Papierkorb” ermöglicht die Wiederherstellung von gelöschten Objekten. Voraussetzung für die Aktivierung des Papierkorbs ist eine Gesamtstruktur-Funktionsebene von mindestens Windows Server 2008 R2.
Active Directory: Users und Computers Container mit redircmp und redirusr umleiten
Neu hinzugefügte Active Directory Computer landen automatisch im Container Computers. Das Problem: Die Anwendung von Gruppenrichtlinien ist auf Container Ebene nicht möglich. Der Administrator muss eingreifen und das Computerkonto manuell in eine […]
Active Directory: Servergespeicherte Profile konfigurieren
Servergespeicherte Profile (Roaming Profiles) ermöglichen dem Benutzer seinen gewohnten Desktop auf jedem Computer der Domäne “mitzunehmen”. Das bedeutet, dass sämtliche Einstellungen (Desktop, Eigene Dateien, Bilder …) zentral gespeichert werden müssen.
Active Directory FSMO Rollen (Betriebsmaster)
Was, wenn ein Domaincontroller ausfällt? Operations Masters (Betriebsmaster) haben spezielle Aufgaben, welche von Domain Controllern in einer Active Directory Domäne übernommen werden müssen. Fällt ein Domaincontroller aus, so muss diese spezielle Rolle von […]
Group Policy Preferences
Seit ein paar Jahren stehen unter Windows Server in einer Active Directory Umgebung Group Policy Preferences zur Verfügung. Sie unterscheiden sich gegenüber Policies in den folgenden Punkten:
Mit Test-ComputerSecureChannel den sicheren Kanal zur Domäne überprüfen
Ein Benutzer meldet sich mit seinen Domänen Anmeldeinformationen auf seinem Computer an. Das Login erfolgt, und er landet am Desktop. Kurz darauf, berichtet der Benutzer, dass er weder auf seine Dateien am […]
Active Directory: Sichern und Wiederherstellen (Autoritatives Restore)
Wenn mehrere Domain-Controller an verschiedenen Standorten im Einsatz sind, so stellt sich die Frage, ob es überhaupt notwendig ist, diese zu sichern. Domain-Controller replizieren Ihre Informationen über eine Multi-Master Replikation. Jeder DC […]
Delegierungen erstellen (Active Directory)
Sie möchten, dass die Personalabteilung oder “IT-ferne” Mitarbeiter in Zukunft die Benutzerkonten für neue Mitarbeiter erstellt? Sie möchten auch, dass diese Mitarbeiter nur Benutzerkonten erstellen dürfen, aber keinesfalls löschen und auch sonst […]
Active Directory: Password Settings Objects (PSO)
Eine Fine Grained Password Policy oder auch PSO macht dann Sinn, wenn unterschiedliche Active Directory Kennwortrichtlinien konfiguriert werden sollen. Die Standard Kennwortrichtlinie ist in der Default Domain Policy (gpmc.msc) festgelegt und sie […]
Active Directory: Wer darf Computer zur Domäne hinzufügen?
“Nur Domänen-Administratoren können Computer zur Domäne hinzufügen.” Den Satz habe ich schon oft gehört. Aber: Bei der Installation einer neuen Domäne wird ein Counter eingerichtet, welcher einem Domänen-Benutzer erlaubt, bis zu 10 […]
My name is Patrick Gruenauer. From Austria.
SID-500.COM 