Active Directory

LAPS: Bereitstellung und Betrieb

Hallo Admins,

heute mal nichts zu Exchange, sondern zu Windows Server / Clients im Allgemeinen. Dieser Beitrag ist im Zuge der Vorbereitung für die nächste EUGO entstanden.

Was ist LAPS?

LAPS steht für Local Administrator Password Solution und beinhaltet die globale Konfiguration ausgewählter Server / Clients für das lokale Administrator-Kennwort. Das Kennwort wird automatisch generiert und […]

ADUser Manager in Version 1.2 erschienen

Hallo Leser,

heute möchte ich euch die Veröffentlichung des ADUser Managers in Version 1.2 nahelegen :) Es gibt zahlreiche Verbesserungen wie auch einige Neuerungen!

folgenden Funktionen bietet das Programm:

Stammdaten einsehen / bearbeiten:

  • Benutzernamen anhand von SamAccountName aus Vorschlagsliste auswählen
  • OU anzeigen lassen (nicht editierbar) –> Wenn OU nicht angezeigt wird ist der Benutzer in keiner OU sondern in einem […]

ADUser Manager in Version 1.0 erschienen

Hallo Leser,

ich hab mich erneut mit der Power Shell und dem erstellen von Programmen beschäftigt. Dieses mal geht es nicht um Exchange sondern um das ActiveDirectory.

folgenden Funktionen bietet das Programm:

Stammdaten einsehen / bearbeiten:

  • Benutzernamen anhand von SamAccountName aus Vorschlagsliste auswählen
  • OU anzeigen lassen (nicht editierbar) –> Wenn OU nicht angezeigt wird ist der Benutzer in keiner OU […]

Active Directory: Hinzufügen von Computern durch Benutzer verhindern

Neulich wurde ich gefragt wie es denn Möglich sei Benutzer (Domänen-Benutzer) daran zu hindern Computer in die AD aufzunehmen.

Für alle die es nicht wissen:

  1. Jeder Domänen-Benutzer kann bis zu 10 Computer dem AD hinzufügen
  2. Computerkonten werden automaisch im Container „Computers“ hinterlegt (Bild 1)
  3. Das zuständige Attribut ist ms-DS-MachineAccountQuota
  4. Der Wert kann über den ADSI-Editor […]

TdW: Serverinformationen mit PowerShell aus dem AD auslesen

Hallo Leser,

heute mal wieder ein Praxistipp zum Thema PowerShell und Active Directory. Ein Kollege trat heute an mich heran, und fragte ob es nicht möglich sei alle Windows Server Systeme aus der Domäne auszulesen mit folgenden Informationen:

  • Servername
  • Windows Server Betriebssystem
  • Windows Server Betriebssystem Version
  • IP Adresse

Klar sag ich, und habe ein Zeile Script in der PowerShell geschrieben und […]

Active Directory Zertifikatsdienste (AD CS) – Extended Validation

Hallo Leser,

heute ist es mal wieder soweit. Ich beschäftigte mich mal wieder mit Zertifikaten. Beim Zugriff auf eine Website wie beispielsweise https://outlook.com wird die Adressleiste in grün dargestellt. Dies ist daher zurückzuführen dass Microsoft für diese Adresse ein sogenanntes Extended Validation Zertifikat einsetzt. Das muss doch auch bei mir intern funktionieren habe ich mir […]

Die wichtigsten Windows Snap-Ins als MMC & CPL

Hallo Leser,

heute veröffentliche ich eine Liste aller mir bekannten Befehle zum öffnen von Windows Management Konsolen und Applets. Viel spass beim „Ausführen“ :)

 

ADFS.msc AD Federation Services
CERTMGR.msc Zertifikatsdienste – Aktueller Benutzer
CERTSRV.msc Zertifizierungsstelle
CERTTMPL.msc Zertifikatsvorlagen
COMPMGMT.msc Computerverwaltung
COMEXP.msc Komponentendienste  C:\windows\system32\com
DCOMCNFG Komponentendienste
DSA.msc AD Benutzer & Computer
DFSGUI.msc DFS Verwaltung
DFSMGMT.msc DFS Verwaltung R2
DNSMGMT.msc DNS Verwaltung
DOMAIN.msc Domänen und Vertrauensstellungen
[…]

Active Directory: Benutzer, Gruppen und OUs via Powershell

Heute möchte ich mal zeigen wie Benutzer usw. mit Hilfe  der PowerShell angelegt werden können. Ziel soll es sein, einen Benutzersatz aus einer CSV-Datei zu importieren. Dazu sollen noch AD-Gruppen angelegt werden die als Mitglieder die neu angelegten Benutzer enthalten. Ich fange auf einer „Grünen Wiese“ an. Es Existieren noch keine Organisationseinheiten (OU), die auch via […]

Active Directory Zertifikatsdienste (AD CS) – Grundkonfiguration

Hallo Leser,

es ist mal wieder soweit, ich veröffentliche einen neuen Artikel. Heute beschäftige ich mich mal mit der Grundkonfiguration der Active Directory Certification Services, kurz AD CS. Ich möchte euch zeigen wie die Grundkonfiguration aussehen könnte. Wichtig bei der Konfiguration ist die Bereitstellungsart der Dienste. Im Regelfall werden die AD CS installiert um Bsp. eine Exchange […]

Nach oben